مخابرات ما
تهران- ایرنا: یکی از موضوعات اصلی مطرح شده در جریان سمپوزیوم امنیت شبکه و توزیع شده (NDSS Symposium 2019) که در «سن دیهگو» برگزار شده است تهدیدهای امنیتی نگرانکننده شبکه تلفن همراه است؛ تهدیدهایی که میتوانند حریم خصوصی کاربران را خیلی جدی هدف قرار دهند.
به گزارش خبرنگار علمی ایرنا، در طول ۱۸ ماه گذشته، مشخص شدن اینکه برخی از اپراتورهای تلفن همراه خصوصا اپراتورهای آمریکا در حال فروش موقعیت مکانی تلفنهای هوشمند متصل به آنتنهای خود بودهاند موجی از نگرانی و انتقادهای گسترده را در پی داشت؛ نگرانی که ماه هاطول کشید تا پاسخ جدی به آن داده شود.
مشکل اصلی اینجاست که حتی اگر اپراتورهای تلفن همراه تصمیم بگیرند که برای حفاظت از حریم خصوصی کاربران خود جلوی چنین اقداماتی بایستند همچنان خطر هکرها به قوت خود پابرجاست.
داستان از این قرار است رخنههای امنیتی پروتکلهای شبکههای کنونی و حتی شبکههای ۵ جی که به زودی همهگیر خواهند شد به هکرها این امکان را میدهد تا رد تلفن کاربران را در شبکه تلفن همراه بگیرند.
گروهی از محققان دانشگاههای پدو و آیوا یافتههای خود در این زمینه را در جریان سمپوزیوم امنیت شبکه و توزیع شده (NDSS Symposium 2019) که در فاصله ۲۴ تا ۲۷ فوریه در سن دیهگو برگزار شد، ارائه کردند.
آنها در گزارش خود ضمن بیان نگرانیهای خود پیرامون تهدیدات امنیتی کنونی شبکههای ۴جی اشاره کردند که حتی ۵جی یا نسل بعدی شبکه تلفن همراه نیز با این تهدیدها مواجه است، در واقع با وجود آنکه ۵جی طراحی شده تا امنتر از نسل پیشین شبکه تلفن همراه باشد اما بسیاری از ایرادات امنیت ۴جی را ۵جی هم به ارث برده است.
بر این اساس گروهی از محققان که سال پیش هم برخی از نقاط ضعف شبکه ۴جی را گوشزد کرده بودند این نقاط ضعف را امسال با توضیحات بیشتری مجددا منتشر کردند.
در این میان، نقطه ضعفی که این محققان اسم «Torpedo» به معنی «اژدر» را روی آن گذاشتهاند زمینه استفاده از سایر نقطه ضعفهای کشف شده را نیز فراهم میکند. این نقطه ضعف برای اینکار از اشکالی در پروتکل Paging که کارش باخبر کردن دستگاههای متصل به شبکه از تماسهای ورودی است استفاده میکند.** محدوده نا امن
شبکه ۵ جی به پروتکلهای امنیتی برای مقابله با اینگونه سوءاستفادهها مجهز است، با این حال تحقیقات جدید نشان میدهد که این تدابیر امنیتی به اندازه کافی قوی نیستند. مشکل اما فقط ردیابی افراد نیست. بر اساس این مطالعات با استفاده از این رخنه هکرها حتی میتوانند جلوی ارسال یا دریافت پیامهایی خاص را بگیرند یا مانع برقراری ارتباط تماس ورودی یا خروجی شوند. به علاوه امکان هک شدن شناسه بینالمللی مشترک موبایل (IMSI) افراد نیز وجود دارد؛ امکانی که اجازه ردگیری دقیقتر کاربر را به هکرها میدهد.
برطرف کردن مشکلات امنیتی و مقابله با این رخنه و رخنههای مشابه به خودی خود کار اپراتورها نیست. در واقع تنها خود GSMA یا همان گروه سامانهٔ جهانی ارتباطات همراه که وظیفه توسعه استانداردهای داده تلفن همراه از جمله ۴جی و ۵جی را دارد میتواند این رخنهها را برطرف کند. طبق بیانیهای که چندی پیش منتشر شد این شرکت در تلاش برای برطرف کردن این رخنههاست که البته آزمایش و اجرایی شدن آنها مدتی طول خواهد کشید.
مشکل اصلی اینجاست که حتی اگر اپراتورهای تلفن همراه تصمیم بگیرند که برای حفاظت از حریم خصوصی کاربران خود جلوی چنین اقداماتی بایستند همچنان خطر هکرها به قوت خود پابرجاست.
داستان از این قرار است رخنههای امنیتی پروتکلهای شبکههای کنونی و حتی شبکههای ۵ جی که به زودی همهگیر خواهند شد به هکرها این امکان را میدهد تا رد تلفن کاربران را در شبکه تلفن همراه بگیرند.
گروهی از محققان دانشگاههای پدو و آیوا یافتههای خود در این زمینه را در جریان سمپوزیوم امنیت شبکه و توزیع شده (NDSS Symposium 2019) که در فاصله ۲۴ تا ۲۷ فوریه در سن دیهگو برگزار شد، ارائه کردند.
آنها در گزارش خود ضمن بیان نگرانیهای خود پیرامون تهدیدات امنیتی کنونی شبکههای ۴جی اشاره کردند که حتی ۵جی یا نسل بعدی شبکه تلفن همراه نیز با این تهدیدها مواجه است، در واقع با وجود آنکه ۵جی طراحی شده تا امنتر از نسل پیشین شبکه تلفن همراه باشد اما بسیاری از ایرادات امنیت ۴جی را ۵جی هم به ارث برده است.
بر این اساس گروهی از محققان که سال پیش هم برخی از نقاط ضعف شبکه ۴جی را گوشزد کرده بودند این نقاط ضعف را امسال با توضیحات بیشتری مجددا منتشر کردند.
در این میان، نقطه ضعفی که این محققان اسم «Torpedo» به معنی «اژدر» را روی آن گذاشتهاند زمینه استفاده از سایر نقطه ضعفهای کشف شده را نیز فراهم میکند. این نقطه ضعف برای اینکار از اشکالی در پروتکل Paging که کارش باخبر کردن دستگاههای متصل به شبکه از تماسهای ورودی است استفاده میکند.** محدوده نا امن
شبکه ۵ جی به پروتکلهای امنیتی برای مقابله با اینگونه سوءاستفادهها مجهز است، با این حال تحقیقات جدید نشان میدهد که این تدابیر امنیتی به اندازه کافی قوی نیستند. مشکل اما فقط ردیابی افراد نیست. بر اساس این مطالعات با استفاده از این رخنه هکرها حتی میتوانند جلوی ارسال یا دریافت پیامهایی خاص را بگیرند یا مانع برقراری ارتباط تماس ورودی یا خروجی شوند. به علاوه امکان هک شدن شناسه بینالمللی مشترک موبایل (IMSI) افراد نیز وجود دارد؛ امکانی که اجازه ردگیری دقیقتر کاربر را به هکرها میدهد.
برطرف کردن مشکلات امنیتی و مقابله با این رخنه و رخنههای مشابه به خودی خود کار اپراتورها نیست. در واقع تنها خود GSMA یا همان گروه سامانهٔ جهانی ارتباطات همراه که وظیفه توسعه استانداردهای داده تلفن همراه از جمله ۴جی و ۵جی را دارد میتواند این رخنهها را برطرف کند. طبق بیانیهای که چندی پیش منتشر شد این شرکت در تلاش برای برطرف کردن این رخنههاست که البته آزمایش و اجرایی شدن آنها مدتی طول خواهد کشید.
11144000cookie-checkشبکه ۴جی و ۵جی دقیقا چقدر ایمن است؟
نظرات بسته شده است.