تازه ها

5G, 6G, vRAN, OpenRAN

تلفن همراه

August 9, 2024
14:04 جمعه، 19ام مردادماه 1403
کد خبر: 171389

هکرها با سوءاستفاده از نقص‌های 5G از کاربران گوشی‌های هوشمند جاسوسی می‌کنند

منبع: Zoomit

محققان می‌گویند، هکرها با سوء‌استفاده از آسیب‌پذیری‌ بیس‌باند 5G می‌توانند از کاربران جاسوسی کنند.

گروهی از محققان یک سری نقص امنیتی در بیس‌باند 5G کشف کرده‌اند که به هکرها اجازه‌ می‌دهد به‌طور مخفیانه گوشی‌های هوشمند را هک و از کاربران جاسوسی کنند. نقص امنیتی یاد شده مختص‌به تراشه‌ی گوشی‌های هوشمند است که برای اتصال به شبکه‌های موبایل از آن استفاده می‌شود.

محققان دانشگاه ایالتی پنسیلوانیا، یافته‌های خود را روز چهارشنبه در لاس‌وگاس، طی کنفرانس امنیت سایبری کلاه‌سیاه ارائه کردند. آن‌ها با استفاده از ابزار تجزیه‌وتحلیل سفارشی به نام 5GBaseChecker، آسیب‌پذیری‌های بیس‌باند تراشه‌های ساخت سامسونگ، مدیاتک و کوالکام را شناسایی کردند؛ تراشه‌های مورد بحث در گوشی‌های گوگل، موتورولا، وان‌پلاس، اوپو و سامسونگ استفاده می‌شود.

محققان این پژوهش کد 5GBaseChecker را به‌صورت عمومی در گیت‌هاب منتشر کردند تا سایر محققان برای جستجوی آسیب‌پذیر‌ی‌های 5G از آن استفاده کنند.

حسین، استادیار ایالت پن می‌گوید او و شاگردانش توانستند با استفاده از باندهای آسیب‌پذیر 5G، گوشی‌ها را فریب دهند و به یک برج مخابراتی جعلی متصل شوند و پس از اتصال، حملات خود را از آنجا آغاز کنند. یکی از شاگردها به نام تو می‌گوید ما امنیت 5G را به‌طور کامل نقض کردیم و حمله کاملاً مخفیانه انجام شد.

تو، همچنین توضیح داد با استفاده از آسیب‌پذیری‌ها، یک هکر خرابکار می‌تواند قربانی را فریب دهد و خود را به‌عنوان دوست او جا بزند و پیام فیشینگ معتبر ارسال کند. سپس با هدایت تلفن قربانی به وب‌سایتی مخرب و ایجاد صفحه‌ی ورود جعلی به جیمیل یا فیس‌بوک، اطلاعات کاربر را سرقت کند.

محققان توانستند اتصال 5G قربانی را به پروتکل‌های قدیمی‌ مانند 4G یا پایین‌تر منتقل کنند تا در نهایت شنود اطلاعات قربانی آسان‌تر شود. طبق گفته‌ی محققان، در زمان نگارش مقاله، آن‌ها توانسته‌اند ۱۲ آسیب‌پذیری در بیس‌باندهای 5G مختلف را شناسایی و اصلاح کنند.

در نهایت محققان می‌گویند با فروشندگان تراشه‌های معیوب تماس گرفته‌اند تا ایرادات را برطرف کنند. کریس لانگلویس، سخنگوی سامسونگ، در بیانیه‌ای گفت: «این شرکت وصله‌های نرم‌افزاری برای فروشندگان گوشی‌های هوشمند آسیب‌پذیر منتشر کرده تا این مشکل را حل‌وفصل کنند.» همچنین متیوفلگال، سخنگوی گوگل، نیز تأیید کرد که نقص‌ها را برطرف کرده‌ است. مدیاتک و کوالکام تاکنون عکس‌العملی نسبت‌به این موضوع نداشته‌اند.

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.