تحقیقات جدید وجود نقص امنیتی در شبکه 5G را نشان می‌دهد

تحقیقات جدید وجود نقص امنیتی در شبکه 5G را نشان می‌دهد

محققان یک نقص امنیتی حیاتی در پروتکل شبکه 5G کشف کرده‌اند که می‌تواند استراق‌سمع تماس‌ها و حملات را تسهیل کند. این نقص امنیتی همچنین بر روی پروتکل‌های 3G و 4G تأثیر می‌گذارد.

محققان یک نقص امنیتی حیاتی در پروتکل شبکه 5G کشف کرده‌اند که می‌تواند استراق‌سمع تماس‌ها و حملات را تسهیل کند. این نقص امنیتی همچنین بر روی پروتکل‌های 3G و 4G تأثیر می‌گذارد. این نقص امنیتی مربوط به ISMI-catcher بکار رفته در این شبکه‌ها است. ISMI-catchers دستگاه‌هایی هستند که رمزگذاری ارتباطات سلولی را می‌شکنند و به مهاجمان اجازه می‌دهد مهاجمان ارتباطات مجازی را تحت کنترل را داشته باشند مورد استفاده قرار گیرد.

این پژوهش نشان می‌دهد که آسیب‌پذیری در پروتکل اعتبارسنجی (AKA) نهفته ‌است که یک پروتکل بر اساس رمزنگاری متقارن و شماره توالی (SQN) می‌باشد. AKA ها برای ایجاد و ارتباط کلیدهای عمومی به منظور رمزگذاری دو سر خط تلفن بکار می‌روند.

نقص امنیتی در پروتکل‌های شبکه 3G و 4G به آسیب‌پذیری در AKA مربوط می‌شوند بنابراین امنیت در آماده‌سازی برای 5G با استفاده از رمزنگاری نامتقارن تصادفی برای حفاظت از شناسه‌ها قبل از احراز هویت افزایش یافته است. علیرغم افزایش موارد امنیتی، محققان آسیب‌پذیری را در AKA یافته‌اند که بر روی 5G و همچنین نسل‌های پیشین ارتباطات سلولی تأثیر می‌گذارد.

نسل جدید ISMI-catchers ها نسبت به نسل‌های پیشین متفاوت عمل می‌کند و می‌تواند ترافیک بالای تلفن همراه را رهگیری کنند. نسل‌های جدید می‌توانند جزئیات مربوط به یک فعالیت کاربر تلفن همراه مانند تعداد تماس‌ها و متون ارسال شده را کنترل کنند و به مهاجم اجازه ایجاد پروفایل‌های شخصی را می‌دهد.

محققان توضیح دادند که این پروفایل‌ها می‌توانند پس از خروج کاربر از منطقه مجاور یا حوضچه‌ی برج‌های سیار نیز ردیابی می‌شوند. پروفایل ایجاد شده توسط کاربر همچنین می‌تواند هنگام ورود مجدد به منطقه‌ی پوشش برج‌ها به هکر هشدار دهد.
اگرچه حریم خصوصی کاربر قابل دسترسی نیست ولی به‌طور بالقوه مهاجمان می‌توانند مکان و فعالیت سیاستمداران عالیرتبه را پیگیری کنند. محققان می‌گویند: "با فرض اینکه یک مهاجم یک ایستگاه جعلی در نزدیکی یک سفارت داشته باشد، تنها می‌تواند فعالیت‌های افراد را هنگامی‌که در طول ساعات کار در دفتر هستند را رهگیری کند."

رفع کامل نقص امنیتی برای کاهش حملات ایجاد شده توسط محققان ضروری است، احتمالاً تا پایان سال 2019 به پایان نخواهد رسید. این به این معنی است کاربران در ایالات‌متحده و استرالیا، دو کشوری که در آن شبکه‌های 5G فعال هستند، این تهدید برای مدتی واقعی خواهد بود.

اولین ارزیابی‌ها برای گسترده شدن شبکه 5G در بریتانیا مربوط به آگوست ۲۰۱۹ است، برنامه‌ای که قرار است در سال ۲۰۲۰ اتفاق می‌افتد و بر اساس آن برآورد می‌شود که انگلستان ممکن است چنین آسیب‌پذیری‌هایی را تجربه نکند.

مطالب مرتبط

 نقش نسل پنجم بلوتوث در ارائه سرویس‌های مبتنی بر مکان و اینترنت اشیا
شهر هوشمند

اخیراً، شرکت Silicon Labs راهکار جدیدی برای مسیریابی مبتنی بر بلوتوث نسل 5 خود معرفی کرده است که گفته می‌شود که جامع‌ترین راهکار اتصال برای اینترنت اشیا است.

نگرانی دولت ژاپن از هک شدن دستگاه‌های IoT در المپیک 2020
اینترنت اشیا IoT

اخیراً ژاپن یک اصلاحیه قانون را امضا کرده است که به مقامات دولتی اجازه می‌دهد تا دستگاه‌های مرتبط با اینترنت اشیا را هک کنند.

Sprint هماهنگ‌سازی پلتفرم شهر هوشمند خود با شبکه 5G را اعلام کرد
شهر هوشمند

Sprint در نمایشگاه CES 2019 اعلام کرد که هماهنگ‌سازی پلتفرم شهر هوشمند (Curiosity IoT) خود را با شبکه 5G و اتومبیل‌های خودران در مقیاس آزمایشگاهی انجام داده است.

NVIDIA اولین پلتفرم اتومبیل‌های خودران سطح +2 را راه‌اندازی می‌کند
شهر هوشمند

شرکت NVIDIA اعلام کرده است که اولین پلتفرم اتومبیل‌های خودران "سطح +2" را با نام "DRIVE AutoPilot" در سطح جهانی راه‌اندازی می‌کند. این شرکت در نمایشگاه CES 2019 سال جاری مدعی شده است که پلتفرم پیشگامش چندین تکنولوژی AI را ادغام می کند.

شهر هوشمندشبکه 5Gامنیت