به گزارش جمعه خبرنگار علمی ایرنا، در طول 18 ماه گذشته، مشخص شدن اینكه برخی از اپراتورهای تلفن همراه خصوصا اپراتورهای آمریكا در حال فروش موقعیت مكانی تلفنهای هوشمند متصل به آنتنهای خود بودهاند موجی از نگرانی و انتقادهای گسترده را در پی داشت؛ نگرانی كه ماه طول كشید تا پاسخ جدی به آن داده شود.
مشكل اصلی اینجاست كه حتی اگر اپراتورهای تلفن همراه تصمیم بگیرند كه برای حفاظت از حریم خصوصی كاربران خود جلوی چنین اقداماتی بایستند همچنان خطر هكرها به قوت خود پابرجاست.
داستان از این قرار است رخنههای امنیتی پروتكلهای شبكههای كنونی و حتی شبكههای 5 جی كه به زودی همهگیر خواهند شد به هكرها این امكان را میدهد تا رد تلفن كاربران را در شبكه تلفن همراه بگیرند.
سهشنبه گذشته، گروهی از محققان دانشگاههای پدو و آیوا یافتههای خود در این زمینه را در جریان سمپوزیوم امنیت شبكه و توزیع شده (NDSS Symposium 2019) كه در فاصله 24 تا 27 فوریه در سن دیهگو برگزار شد، ارائه كردند.
آنها در گزارش خود ضمن بیان نگرانیهای خود پیرامون تهدیدات امنیتی كنونی شبكههای 4جی اشاره كردند كه حتی 5جی یا نسل بعدی شبكه تلفن همراه نیز با این تهدیدها مواجه است، در واقع با وجود آنكه 5جی طراحی شده تا امنتر از نسل پیشین شبكه تلفن همراه باشد اما بسیاری از ایرادات امنیت 4جی را 5جی هم به ارث برده است.
بر این اساس گروهی از محققان كه سال پیش هم برخی از نقاط ضعف شبكه 4جی را گوشزد كرده بودند این نقاط ضعف را امسال با توضیحات بیشتری مجددا منتشر كردند.
در این میان، نقطه ضعفی كه این محققان اسم «Torpedo» به معنی «اژدر» را روی آن گذاشتهاند زمینه استفاده از سایر نقطه ضعفهای كشف شده را نیز فراهم میكند. این نقطه ضعف برای اینكار از اشكالی در پروتكل Paging كه كارش باخبر كردن دستگاههای متصل به شبكه از تماسهای ورودی است استفاده میكند.
** محدوده نا امن
شبكه 5 جی به پروتكلهای امنیتی برای مقابله با اینگونه سوءاستفادهها مجهز است، با این حال تحقیقات جدید نشان میدهد كه این تدابیر امنیتی به اندازه كافی قوی نیستند. مشكل اما فقط ردیابی افراد نیست. بر اساس این مطالعات با استفاده از این رخنه هكرها حتی میتوانند جلوی ارسال یا دریافت پیامهایی خاص را بگیرند یا مانع برقراری ارتباط تماس ورودی یا خروجی شوند. به علاوه امكان هك شدن شناسه بینالمللی مشترك موبایل (IMSI) افراد نیز وجود دارد؛ امكانی كه اجازه ردگیری دقیقتر كاربر را به هكرها میدهد.
برطرف كردن مشكلات امنیتی و مقابله با این رخنه و رخنههای مشابه به خودی خود كار اپراتورها نیست. در واقع تنها خود GSMA یا همان گروه سامانهٔ جهانی ارتباطات همراه كه وظیفه توسعه استانداردهای داده تلفن همراه از جمله 4جی و 5جی را دارد میتواند این رخنهها را برطرف كند. طبق بیانیهای كه چندی پیش منتشر شد این شركت در تلاش برای برطرف كردن این رخنههاست كه البته آزمایش و اجرایی شدن آنها مدتی طول خواهد كشید.
علمی**9224** 1055
تهران- ایرنا- یكی از موضوعات اصلی مطرح شده در جریان سمپوزیوم امنیت شبكه و توزیع شده كه این روزها در «سن دیهگو» در حال برقراری است تهدیدهای امنیتی نگرانكننده شبكه تلفن همراه است؛ تهدیدهایی كه میتوانند حریم خصوصی كاربران را خیلی جدی هدف قرار دهند.