محققان می گویند هکرها می توانند با سوء استفاده از نقص های باند پایه 5G از کاربران تلفن همراه جاسوسی کنند
گروهی از محققان می گویند که یک سری نقص امنیتی را در باندهای پایه 5G مختلف کشف کرده اند - که اساساً پردازنده هایی که توسط تلفن های همراه برای اتصال به شبکه های تلفن همراه استفاده می شود - که می تواند به هکرها اجازه دهد تا قربانیان را به طور مخفیانه هک کرده و از آنها جاسوسی کنند.
محققان دانشگاه ایالتی پنسیلوانیا یافته های خود را در کنفرانس امنیت سایبری کلاه سیاه در لاس وگاس در روز چهارشنبه و همچنین یک مقاله دانشگاهی ارائه کردند.
محققان با استفاده از یک ابزار تجزیه و تحلیل سفارشی به نام 5GBaseChecker، آسیبپذیریهای باند پایه ساختهشده توسط سامسونگ، مدیاتک و کوالکام را کشف کردند که در گوشیهای ساخت گوگل، OPPO، OnePlus، Motorola و سامسونگ استفاده میشود.
محققان عبارتند از: کای تو، ییلو دونگ، عبدالله آل ایشتیاق، سید مد موکیت رشید، ویکسوان وانگ، تیانوی وو و سید رفیع الحسین. روز چهارشنبه، آنها 5GBaseChecker را در GitHub منتشر کردند تا سایر محققان بتوانند از آن برای جستجوی آسیبپذیریهای 5G استفاده کنند.
حسین، استادیار دانشگاه پن استیت، به TechCrunch بيان کرد که او و دانشآموزانش توانستند تلفنها را با آن دسته از باندهای آسیبپذیر 5G فریب دهند تا به یک ایستگاه پایه جعلی - که اساساً یک برج تلفن همراه جعلی است - متصل شوند و از آنجا حملات خود را آغاز کنند.
تو، یکی از دانشآموزان، بيان کرد که اصلی ترین حمله آنها به آنها این امکان را میدهد تا از تلفن آن ایستگاه پایه جعلی سوء استفاده کنند. در آن زمان، تو گفت: "امنیت 5G به طور کامل شکسته شد."
تو گفت: «حمله کاملاً ساکت است.
تو توضیح داد که با استفاده از آسیب پذیری هایی که پیدا کرده اند، یک هکر مخرب می تواند وانمود کند که یکی از دوستان قربانی است و یک پیام فیشینگ معتبر ارسال می کند. یا با هدایت تلفن قربانی به یک وبسایت مخرب، هکر میتواند قربانی را فریب دهد تا اعتبار خود را در صفحه ورود جعلی جیمیل یا فیسبوک ارائه دهد.
به گفته تو، محققان همچنین توانستند قربانی را از 5G به پروتکلهای قدیمیتر مانند 4G یا حتی قدیمیتر تنزل دهند و شنود ارتباطات قربانی را آسانتر کنند.
محققان گفتند که اکثر فروشندگانی که با آنها تماس گرفتهاند، آسیبپذیریها را برطرف کردهاند. در زمان نگارش این مقاله، محققان ۱۲ آسیبپذیری را در باندهای پایه ۵G مختلف شناسایی و اصلاح کردند.
یکی از سخنگویان سامسونگ که نامش فاش نشده است به TechCrunch بيان کرد که «وصلههای نرمافزاری را برای فروشندگان گوشیهای هوشمند متاثر برای رسیدگی و حل این مشکل منتشر کرد »، در حالی که سخنگوی گوگل، متیو فلگال نیز تأیید کرد که نقصها اکنون برطرف شدهاند.
مدیاتک و کوالکام به درخواستی برای اظهار نظر پاسخ ندادند.
ارسال نظر