امنیت

اینترنت و شبکه

فناوری اطلاعات

February 26, 2020
11:31 چهارشنبه، 7ام اسفندماه 1398
کد خبر: 109227

حفره امنیتی تکنولوژی 4G به هکرها اجازه می‌دهد به حساب شما خرید کنند

 
محققین دانشگاه روهر در بوخوم آلمان، متوجه حفره امنیتی در تکنولوژی 4G یا LTE شده‌اند که به هکر‌ها اجازه می‌دهد خود را جای شخص دیگری جا بزنند و به حساب آن‌ها، پرداخت‌های اینترنتی انجام دهند.
 
این حفره امنیتی که IMP4GT نام دارد، در تکنولوژی 4G وجود داشته و بدین معنا خواهد بود که تمامی گوشی‌های موجود در بازار را تحت تاثیر قرار داده و عملا همه گوشی‌ها آسیب‌پذیر هستند. هکرها به کمک این حفره امنیتی می‌توانند خود را جای شخصی مورد هدف جا بزنند و برای مثال با حساب آن‌ها خریدهای اینترنتی انجام دهند یا این که وب‌سایت‌هایی را بازدید کنند که برای شخص هدف دردسر ساز خواهد بود.
 
نحوه کار حفره امنیتی IMP4GT به کمک امواج رادیویی نرم‌افزاری است؛ یعنی به این صورت که دستگاه، کانال‌های ارتباطی میان موبایل و پایگاه (دکل مخابراتی) را می‌خواند و به کمک آن می‌تواند خود را به جای دکل مخابراتی به موبایل بشناساند. با نفوذ به این کانال رادیویی، هکر‌ها می‌توانند پکت‌های داده را دستکاری کرده و آن را از طریق آنتن‌های LTE به گوشی مخابره کنند.
 
 
مشکل اصلی اینجاست که با وجود این که پکت‌های مخابره شده بین گوشی  و پایگاه رمزنگاری شده، اما همچنان می‌توان پکت‌های رد و بدل شده را دستکاری کنند که باعث بروز خطا در مخابره می‌شود؛ یعنی صفرها را به یک و یک‌ها را به صفر تغییر دهند. خطای به وجود آمده از این طریق، می‌تواند پیام را رمز‌نگاری مجدد کند یا رمز‌نگاری آن را بشکاند. در نتیجه می‌توان در این بین دستوراتی را در این پکت‌ها تعبیه کرد و که هکرها آن را کنترل می‌کنند.
 
سپس از این دستورهای می‌توان برای خرید اشتراک، کتاب، سرویس‌ها و دیگر کارهای شرورانه استفاده کرد و هزینه آن را بر عهده شخص هدف قرار داد. تنها راه برطرف کردن این پدیده یا این است که شرکت‌های مخابراتی و اپراتورهای همراه، پکت‌ها داده را با رمزنگاری قدرتمندتر ارسال کنند یا این که دستگاه‌ها و ایستگاه‌های پایه تکنولوژی 4G و موبایل تعویض شود. خوشبختانه هکر برای دستیابی و سوءاستفاده از این موضوع، باید به هدف خود نزدیک باشد و این گونه نیست که از راه دور نیز بتواند به هدف خود آسیب بزند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.