مشکلات امنیتی اینترنت 4G

نقص های موجود در اینترنت 4G به تازگی در پروتوکل های LTE یافت شده است میتوانند دردسر ساز باشند و منجر به هک 4G شوند. با هم به بررسی کوتاه این نقص 4G میپردازیم.

دانشمندان دانشگاه پوردو و دانشگاه آیوا آسیب پذیری های جدیدی را در پروتکل های اصلی که شبکه های تلفن همراه نسل چهارم (4G LTE) سراسر جهان را در اختیار دارند، کشف کرده اند.
آسیب پذیری های موجود برالمان هایی همچون درخواست پیوست (Attach)، جدا سازی (Detach) و پیگیری (Paging) که جزئی از روند عملکردهای اینترنت نسل چهارم (Long-Term Evolution یا LTE) می باشند، تاثیر می گذارد.


این اشکالات می توانند منجر به جعل هویت و استراق سمع پیام ها شوند
محققان می گویند این نقص ها که به مهاجم اجازه می دهد به اینترنت نسل چهارم (4G LTE) بدون نیاز به گواهی نامه مناسبی دسترسی داشته باشند، در مقاله ای تحت عنوان LTEInspector تحت بررسی می باشد.
مهاجم می تواند به یک شبکه 4G LTE با استفاده از هویت کاربر دیگری وصل شود و پیام های خود را از طرف آن کاربر ارسال کند، پیام های آن کاربر را ببیند، مکان جغرافیایی تلفن همراه آن کاربر را پیدا کند و حتی دستگاه های دیگر را مجبور به قطع ارتباط از شبکه آن تلفن همراه کند.
محققان از اینکه این اشکالات ممکن است در دنیای واقعی برای مخفی کردن جرائم جدی استفاده شوند، می ترسند. به عنوان مثال، مردی که مرتکب جرم در ایالات متحده می شود می تواند وانمود کند که دستگاهش به شبکه LTE یکی از برجهای وابسته به اتحادیه اروپا وصل بوده و این یک بهانه قابل قبول برای محل حضور آن در زمان وقوع جرم می باشد.
آسیب پذیری ها با استفاده از ابزار LTEInspector کشف می شوند
محققان می توانند با استفاده از ابزار مخصوصی به نام LTEInspector این رخنه ها را کشف کنند.
محققان همچنین صحت ابزار خود را با استفاده از تستی که از 8 تا 10 نقص جدید بهره می گرفت را در یک محیط شبیه سازی شده با موفقیت تائید کردند.
هیچ برنامه ریزی برای بر طرف کردن این مشکلات انجام نشده است. متاسفانه محققان امید ندارند که این مشکلاتی که پیدا کردند برطرف شود.حملات مشابه 4G LTE در سالهای گذشته یافت شده ولی اقدامی صورت نگرفته است.

منبع: www.bleepingcomputer.com