حملات جدید بر بستر LTE

نویسنده : دپارتمان فنی شرکت ارتباط امن - دوشنبه 2 مهر 1397 در ساعت 22:31:13

آسیب پذیری های جدید کشف شده برای کاربران شبکه های 4G LTE می تواند ویرانی به بار آورد زیرا می تواند تماس های تلفنی و پیام های متنی را شنود کند، دستگاه ها را آفلاین کند و حتی از هشدارهای اضطراری سوء استفاده کند.

ده حملات که در مقاله جدیدی توسط محققان دانشگاه پردیو و دانشگاه آیووا ارائه شده است، نقاط ضعف در سه پروتکل عملیات انتقالی شبکه سلولی، مانند اتصال ایمن دستگاه به شبکه و حفظ ارتباط برای دریافت تماس ها و پیام ها را نشان می دهد.

این معایب می تواند به حملات رله احراز هویت اجازه دهد که یک هکر را قادر به اتصال به یک شبکه 4G LTE با جعل هویت یک کاربر موجود – مانند شماره تلفن کند.

گرچه حملات ردیابی احراز هویت جدید نیستند، این تحقیقات نشان می دهد که آنها می توانند مورد استفاده برای ردیابی پیام، ردیابی مکان کاربر و جلوگیری از اتصال تلفن به شبکه قرار گیرند.

Syed Rafiul Hussain ، یکی از محققان این پروژه همراه با Omar Chowdhury ، Shagufta Mehnaz و Elisa Bertino، در ایمیل خود به ZDNet گفتند: «مقاله ما به طور دقیق توضیح می دهد که چگونه هر کسی می تواند حملات را در عمل انجام دهد.

موردی که محققین آن را LTEInspector نامگذاری کرده اند، یک چارچوب آزمایشی است که می تواند به شناسایی آسیب پذیری در امواج و شبکه LTE کمک کند.

او گفت: “در میان 10 حمله جدید که اخیرا شناسایی شده است، ما هشت مورد از آنها را در یک آزمایش واقعی با سیم کارتی از یکی از چهار اپراتور بزرگ ایالات متحده تایید کرده ایم.” علت اصلی بسیاری از این حملات، فقدان احراز هویت، رمزگذاری و محافظت در پروتکل های مهم است.”

او توضیح داد که این آسیب پذیری ها را می توان برای جاسوسی از محل دستگاه قربانی، که می تواند تحقیقات جنایی را با وارد کردن اطلاعات مکانی غلط مخدوش کند، که می تواند عذر موجه ای به جنایتکاران بدهد.

حمله دیگر می تواند پیام های هشدار دهنده مانند پیام های اضطراری را به دستگاه هایی که در یک ناحیه مشخص است بفرستد که باعث ایجاد «هرج و مرج مصنوعی» می شود. در ماه ژانویه، یک هشدار اضطراری اشتباه که ادعا می کرد که هاوایی با موشک های بالستیک مورد تهدید قرار گرفته است، باعث وحشت عمومی شده بود.

Hussain گفت، در یکی از تحقیقات متوجه شدند یکی از مهمترین اپراتورهای ایالات متحده “هرگز از رمزگذاری برای پیام های کنترل استفاده نمی کند که هکر می تواند از آن برای سوءاستفاده اس ام اس و سایر اطلاعات حساس استفاده کند.”

اپراتور، که نام آن فاش نشده است، از آن زمان اصلاح را انجام داده است.

با استفاده از ابزارهای رادیویی تعریف شده توسط نرم افزار و نرم افزار پروتکل متن باز 4G LTE، هر کسی می تواند این ابزار را برای انجام حملات به قیمت 1300 تا 3700 دلار ساخته که هزینه بسیار کمی برای هکرها می باشد.

محققان، تا زمان برطرف شدن نواقص اثبات کارهای خود را منتشر نمی کنند.

شبکه های 5G وعده داده اند که سریع تر و امن تر از هر شبکه سلولی که قبلا شاهد آن بوده ایم خواهند بود اما 4G LTE در آینده نزدیک از بین نخواهد رفت. به همین دلیل بسیاری از آسیب پذیری ها برای سوء استفاده باز خواهند بود و ممکن است تعدادی از آنها ناشناخته باقی بمانند.

Hussain گفت: “اضافه کردن امنیت به طور مستمر به چنین پروتکل هایی که پیاده سازی شده اند اغلب نیاز به رسیدگی به چالش هایی دارند که صرفا فنی نیستند.”

او گفت: “بسیار مهم است که بتوانیم پیاده سازی پروتکل ها را قبل از اعمال آنها در عمل آزمایش کنیم.”

افزودن دیدگاه جدید

دیدگاههای شما

لطفا برای ما پیام بگذارید

در حال حاظر کارشناس افلاین میباشد برای ما ایمیل ارسال نمایید

سوالی دارید ؟ ما دوست داریم به شما کمک کنیم .

برای ورود به گفتگو کلیک نمایید