محققان می گویند هکرها می توانند با سوء استفاده از نقص های باند پایه 5G از کاربران تلفن همراه جاسوسی کنند

شناسهٔ خبر: 683584 - تاریخ: آگوست 7, 2024

گروهی از محققان می گویند که یک سری نقص امنیتی را در باندهای پایه 5G مختلف کشف کرده اند - که اساساً پردازنده هایی که توسط تلفن های همراه برای اتصال به شبکه های تلفن همراه استفاده می شود - که می تواند به هکرها اجازه دهد تا قربانیان را به طور مخفیانه هک کرده و از آنها جاسوسی کنند.

محققان دانشگاه ایالتی پنسیلوانیا یافته های خود را در کنفرانس امنیت سایبری کلاه سیاه در لاس وگاس در روز چهارشنبه و همچنین یک مقاله دانشگاهی ارائه کردند.

دیگر اخبار

استارت‌آپ Obscure از صفحه‌نمایش LED رکوردشکنی رونمایی می‌کند که برای اپل ویژن پرو بعدی عالی خواهد بود – Q-Pixel صفحه‌نمایش رنگی با بالاترین وضوح را ارائه می‌دهد و یک صفحه نمایش کامل 4K را به چیزی بزرگتر از یک تصویر کوچک فشرده می‌کند.

محققان با استفاده از یک ابزار تجزیه و تحلیل سفارشی به نام 5GBaseChecker، آسیب‌پذیری‌های باند پایه ساخته‌شده توسط سامسونگ، مدیاتک و کوالکام را کشف کردند که در گوشی‌های ساخت گوگل، OPPO، OnePlus، Motorola و سامسونگ استفاده می‌شود.

محققان عبارتند از: کای تو، ییلو دونگ، عبدالله آل ایشتیاق، سید مد موکیت رشید، ویکسوان وانگ، تیانوی وو و سید رفیع الحسین. روز چهارشنبه، آنها 5GBaseChecker را در GitHub منتشر کردند تا سایر محققان بتوانند از آن برای جستجوی آسیب‌پذیری‌های 5G استفاده کنند.

حسین، استادیار دانشگاه پن استیت، به TechCrunch بيان کرد که او و دانش‌آموزانش توانستند تلفن‌ها را با آن دسته از باندهای آسیب‌پذیر 5G فریب دهند تا به یک ایستگاه پایه جعلی - که اساساً یک برج تلفن همراه جعلی است - متصل شوند و از آنجا حملات خود را آغاز کنند.

تو، یکی از دانش‌آموزان، بيان کرد که اصلی ترین حمله آن‌ها به آن‌ها این امکان را می‌دهد تا از تلفن آن ایستگاه پایه جعلی سوء استفاده کنند. در آن زمان، تو گفت: "امنیت 5G به طور کامل شکسته شد."

تو گفت: «حمله کاملاً ساکت است.

تو توضیح داد که با استفاده از آسیب پذیری هایی که پیدا کرده اند، یک هکر مخرب می تواند وانمود کند که یکی از دوستان قربانی است و یک پیام فیشینگ معتبر ارسال می کند. یا با هدایت تلفن قربانی به یک وب‌سایت مخرب، هکر می‌تواند قربانی را فریب دهد تا اعتبار خود را در صفحه ورود جعلی جی‌میل یا فیس‌بوک ارائه دهد.

به گفته تو، محققان همچنین توانستند قربانی را از 5G به پروتکل‌های قدیمی‌تر مانند 4G یا حتی قدیمی‌تر تنزل دهند و شنود ارتباطات قربانی را آسان‌تر کنند.

محققان گفتند که اکثر فروشندگانی که با آنها تماس گرفته‌اند، آسیب‌پذیری‌ها را برطرف کرده‌اند. در زمان نگارش این مقاله، محققان ۱۲ آسیب‌پذیری را در باندهای پایه ۵G مختلف شناسایی و اصلاح کردند.

بیشتر بخوانید

تبعیت اروپا از آمریکا/ یورو نفس راحت کشید+ نمودار

یکی از سخنگویان سامسونگ که نامش فاش نشده است به TechCrunch بيان کرد که «وصله‌های نرم‌افزاری را برای فروشندگان گوشی‌های هوشمند متاثر برای رسیدگی و حل این مشکل منتشر کرد »، در حالی که سخنگوی گوگل، متیو فلگال نیز تأیید کرد که نقص‌ها اکنون برطرف شده‌اند.

مدیاتک و کوالکام به درخواستی برای اظهار نظر پاسخ ندادند.

خبرکاو