هک کردن راحت بازی های اندروید با برنامه GameCih
آموزش ساخت پهباد کوچک در خانه!!
Apple سری جدید Mac خود را در ۲۷ اکتبر معرفی خواهد کرد
10 شغل تکنولوژی مربوط به آینده که باور نخواهید کرد که واقعا وجود دارند
950 میلیون دستگاه اندرویدی در خطر هک شدن از طریق پیام رسانی
دانشمندان تراشه ای اختراع کرده اند که می تواند پرواز سوسک ها را در کنترل بگیرد
اوج خلاقیت در چهارمین نمایشگاه پرینترهای سه بعدی
سوپر ربات چینی به راحتی با مردم ارتباط برقرار می کند
گوگل در پی کشف هیولای افسانه ای
اشک شوق: چاپگر 3D به مادر نابینا امکان داد تا پسر خود را ‘ببیند’
به گزارش دیجیاتو، تکنولوژی 5G در عمل از برتریهای بیشماری نسبت به نسل قبلی خود یا همان 4G بهرهمند است. یکی از این برتریها در زمینه امنیت شبکه است که گفته میشود بسیار بهتر از شبکه 4G خواهد بود. اما همانطور که امنیت، چیزی نسبی است، نمیتوان با اطمینان گفت که نسل جدید ارتباطات، بستری امنتر است. محققین توانستهاند ۱۱ اکسپلویت در این شبکه پیدا کنند که میتوان از آن برای نظارت و ایجاد اختلال استفاده کرد.
محققین حوزه امنیت دانشگاه پوردو و دانشگاه آیووا، آسیبپذیریهایی در این شبکه پیدا کردهاند که میتوان موقعیت مکانی لحظهای قربانی را مشاهده کرده و همچنین پیامهای امنیتی تقلبی برای آنها بفرستند. همچنین این آسیبپذیریها به سوءاستفاده کنندگان اجازه میدهند که دسترسی قربانی به شبکه 5G را به کلی قطع کنند.
برتریهای تکنولوژی 5G نسبت به نسلهای قبلی را میتوان در مقاوم بودن این شبکه به اکسپلویتهای موسوم به شبیهساز شبکه به نام Stingrays دید. با این حال محققین توانستند که این مقاومت را به چالش بکشند. از این بدتر این است که شبکههای قدیمیتر 4G هم نسبت به این اکسپلویت آسیبپذیر هستند. اما محققین چگونه توانستند این حفره امنیتی را در شبکه 5G پیدا کنند؟
آنها به کمک توسعه اپی به نام 5GReasoner یک مرکز رادیو آلوده را طراحی کردند و موفق شدند که حملاتی برای نظارت و تداخل در شبکه قربانی خود ترتیب دهند. در یکی از این حملات، محققین گزارش دادند که با موفقیت، مشخص کنندههای موقت شبکه قربانی را به دست آوردهاند. این اطلاعات به آنها کمک کرد تا تناوب فراخوانی شبکه مخابراتی گوشی را محاسبه کرده و از طریق آن موقعیت مکانی لحظهای کاربر را شناسایی کنند.
در بدترین حالت حملهکنندگان میتوانند با فرستادن پیغامهای امنیتی تقلبی، قربانی را حسابی به دردسر بیاندازند. یک نمونه از این پیغامها مربوط به زمانی بود که ساکنین هاوایی، پیامی مبنی بر حمله موشکی به این جزیره را دریافت کردند که بعدها مشخص شد، اشتباهی از سوی یکی از کارکنان مخابرات شبکه این جزیره ارسال شده بود.
یکی دیگر از قابلیتهای این اکسپلویت توانایی تداخل دائمی در ارتباطات گوشی کاربر با برج مخابراتی است. به گونهای که کاربر نمیتواند تحت هیچ شرایطی اتصال خود را برقرار کند. در بعضی حالات دیگر نیز میتوان نوع اتصال کاربر را دانگرید کرد تا امنیت آن تضعیف شود. قابلیتی که دولتها یا هر شخصی با دانش کافی میتواند از آن سوءاستفاده کند.
با توجه به طبیعت خطرناک این اکسپلویت، محققین از ارائه کد برنامه خود به صورت عمومی امتناع کرده ولی انجمن GSM را از این باگ با خبر کردند. پاسخ این انجمن در این رابطه نیز در نوع خود جالب است. بر اساس سخنگوی این انجمن، این آسیبپذیری در عمل، کاربردی نزدیک به صفر دارد و از ارائه پچ یا زمانبندی برای برطرف کردن آن خودداری کردند.
با این حال این سخنگو گفته است که کشفیات این تحقیقات، در آینده به شفافسازی استاندارد تکنولوژی 5G، که کمی مبهم است کمک خواهد کرد. گفته میشود که بعضی از این باگهای با آپدیت ساده برطرف میشوند، ولی بعضی از آنها نیاز به تغییرات اساسی پروتوکل تکنولوژی 5G دارند. لازم به ذکر است که این محققین چندی پیش توانستند مشکلات امنیتی خطرناکی در ارتباطات گوشیهای اندرویدی مانند گلکسی +S8 نیز کشف کنند.
محققین حوزه امنیت دانشگاه پوردو و دانشگاه آیووا، آسیبپذیریهایی در این شبکه پیدا کردهاند که میتوان موقعیت مکانی لحظهای قربانی را مشاهده کرده و همچنین پیامهای امنیتی تقلبی برای آنها بفرستند. همچنین این آسیبپذیریها به سوءاستفاده کنندگان اجازه میدهند که دسترسی قربانی به شبکه 5G را به کلی قطع کنند.
برتریهای تکنولوژی 5G نسبت به نسلهای قبلی را میتوان در مقاوم بودن این شبکه به اکسپلویتهای موسوم به شبیهساز شبکه به نام Stingrays دید. با این حال محققین توانستند که این مقاومت را به چالش بکشند. از این بدتر این است که شبکههای قدیمیتر 4G هم نسبت به این اکسپلویت آسیبپذیر هستند. اما محققین چگونه توانستند این حفره امنیتی را در شبکه 5G پیدا کنند؟
آنها به کمک توسعه اپی به نام 5GReasoner یک مرکز رادیو آلوده را طراحی کردند و موفق شدند که حملاتی برای نظارت و تداخل در شبکه قربانی خود ترتیب دهند. در یکی از این حملات، محققین گزارش دادند که با موفقیت، مشخص کنندههای موقت شبکه قربانی را به دست آوردهاند. این اطلاعات به آنها کمک کرد تا تناوب فراخوانی شبکه مخابراتی گوشی را محاسبه کرده و از طریق آن موقعیت مکانی لحظهای کاربر را شناسایی کنند.
در بدترین حالت حملهکنندگان میتوانند با فرستادن پیغامهای امنیتی تقلبی، قربانی را حسابی به دردسر بیاندازند. یک نمونه از این پیغامها مربوط به زمانی بود که ساکنین هاوایی، پیامی مبنی بر حمله موشکی به این جزیره را دریافت کردند که بعدها مشخص شد، اشتباهی از سوی یکی از کارکنان مخابرات شبکه این جزیره ارسال شده بود.
یکی دیگر از قابلیتهای این اکسپلویت توانایی تداخل دائمی در ارتباطات گوشی کاربر با برج مخابراتی است. به گونهای که کاربر نمیتواند تحت هیچ شرایطی اتصال خود را برقرار کند. در بعضی حالات دیگر نیز میتوان نوع اتصال کاربر را دانگرید کرد تا امنیت آن تضعیف شود. قابلیتی که دولتها یا هر شخصی با دانش کافی میتواند از آن سوءاستفاده کند.
با توجه به طبیعت خطرناک این اکسپلویت، محققین از ارائه کد برنامه خود به صورت عمومی امتناع کرده ولی انجمن GSM را از این باگ با خبر کردند. پاسخ این انجمن در این رابطه نیز در نوع خود جالب است. بر اساس سخنگوی این انجمن، این آسیبپذیری در عمل، کاربردی نزدیک به صفر دارد و از ارائه پچ یا زمانبندی برای برطرف کردن آن خودداری کردند.
با این حال این سخنگو گفته است که کشفیات این تحقیقات، در آینده به شفافسازی استاندارد تکنولوژی 5G، که کمی مبهم است کمک خواهد کرد. گفته میشود که بعضی از این باگهای با آپدیت ساده برطرف میشوند، ولی بعضی از آنها نیاز به تغییرات اساسی پروتوکل تکنولوژی 5G دارند. لازم به ذکر است که این محققین چندی پیش توانستند مشکلات امنیتی خطرناکی در ارتباطات گوشیهای اندرویدی مانند گلکسی +S8 نیز کشف کنند.
