حفره امنیتی خطرناک در شبکه 4G LTE؛ پیام‌های اضطراری دروغین

محققان به‌تازگی آسیب‌پذیری‌های مهمی در ساختار شبکه LTE کشف کرده‌اند. این آسیب‌پذیری‌ها منجر به استراق سمع و ارسال پیام‌های اضطراری جعلی از سوی نفوذگران می‌شود.

این آسیب‌پذیری‌ها برای نخستین بار توسط محققانی از دانشگاه پوردو و دانشگاه آیووا در یک مقاله منتشر شد. این مقاله، ضعف‌های امنیتی موجود در سه پروتکل مهم و حیاتی شبکه‌های تلفن همراه مانند پروتکل اتصال ایمن دستگاه به شبکه و پروتکل نگهداری اتصال برای دریافت تماس و پیامک را به‌طور عمومی افشا کرد.

این آسیب‌پذیری‌ها، نفوذگر را قادر می‌سازد تا با در دست گرفتن شبکه 4G LTE، هویت خود را با یک شماره تلفن دیگر تعویض کرده و از آن ‌سوء‌استفاده کند.

نفوذگران با استفاده از این ضعف‌های امنیتی می‌توانند علاوه بر شنود پیامک‌ها و تماس‌های ردوبدل شده توسط یک کاربر، اتصال او به شبکه را قطع و وصل کرده و یا برای او پیام‌های اضطراری جعلی ارسال کنند. اما این تنها در صورتی است که نفوذگر قصد حمله به یک کاربر مشخص را داشته باشد. این آسیب‌پذیری‌ها، نفوذگر را قادر می‌سازند تا با در دست گرفتن شبکه 4G LTE، هویت خود را با یک شماره تلفن دیگر تعویض کرده و از آن ‌سوء‌استفاده کند.

اگرچه حملات جعل هویت و شنود اطلاعات در شبکه‌های تلفن همراه تازه نیستند، اما تحقیق منتشرشده نشان داد که نفوذگران از امروز می‌توانند دست به قطع اتصال کاربر از شبکه زده و یا محل دقیق او را ردگیری کنند.

در مکاتبه‌ای که شبکه ZDNet با محققان این پروژه داشته است، محققان اظهار کرده‌اند که مقاله آن‌ها با نشر جزئیات دقیق، روش عملی استفاده از آسیب‌پذیری‌ها را در اختیار عموم قرار داده است. علاوه بر این، آن‌ها از یک بستر نرم‌افزاری جدید با نام LTEInspector نام بردند که می‌تواند آسیب‌پذیری‌های جدید در رادیوها و شبکه‌های LTE را شناسایی کرده و گزارش دهد.

در همین رابطه بخوانید:

- نمایش هشدار حمله موشکی روی آیفون‌های کاربران در ایالت هاوایی آمریکا

به گفته سید رفیع حسین، یکی از محققین این پروژه، در میان 8 آسیب‌پذیری از 10 آسیب‌پذیری کشف‌شده با سیم‌کارت‌های واقعی تست و تأیید شده‌اند. این محقق بیان کرد که عامل اصلی بسیاری از این حملات، ضعف در احراز هویت و رمزنگاری می‌باشد.

نفوذگر می تواند با تزریق پیام‌های اضطراری جعلی در تلفن‌های همراه یک منطقه وسیع باعث ایجاد هرج و مرج مصنوعی و اضطراب عمومی شود.

هم‌چنین طبق آنچه در مقاله‌ی منتشرشده دیده می‌شود، نفوذگران می‌توانند آدرس مکان (Location) قربانی خود را جعل کنند. این ضعف امنیتی، می‌تواند بسیاری از تحقیقات جنایی را با جعل محل حوادث گمراه کند. علاوه بر این، دیگر آسیب‌پذیری کشف‌شده، نفوذگر را قادر می‌سازد تا با تزریق پیام‌های اضطراری جعلی در تلفن‌های همراه یک منطقه وسیع (برای مثال: «منتظر وقوع زلزله تا 10 دقیقه دیگر باشید») باعث ایجاد هرج و مرج مصنوعی و اضطراب عمومی شود.

اخیراً اخبار زیادی در مورد انتشار نسل پنجم شبکه‌های تلفن همراه (5G) به گوش می‌رسد. هم‌چنین بر اساس قولی که فراهم‌کنندگان شبکه 5G به کاربران داده‌اند، این شبکه بسیار سریع‌تر و امن‌تر از 4G خواهد بود؛ اما این دلیل محکمی برای نادیده گرفتن ضعف‌های امنیتی در شبکه 4G نیست.
‌