گروه دانش و فن | مرجان محمدی|
نسل چهارم شبکههای اینترنتی امکان دسترسی هکرها به جاسوسی، ردیابی و غیره را فراهم میکند اما محققان امنیتی به این نکته رسیدهاند که سرورهای نسل چهارم آسیبپذیرترند که این امر موجب جاسوسی از تلفن کاربر شامل مکالمات، پیامها، ارسال پیام جعلی از سمت کاربر، جعل موقعیت دستگاه و حتی قطع ارتباطات به صورت آنلاین میشود.
اینترنت نسل چهارم به هکرها اجازه میدهد، ابزار هک شبکه را فراهم و از افراد جاسوسی کنند. این را یک مقاله تحقیقاتی که اخیرا توسط محققان در دانشگاه Purdue و Lowa منتشر شده نشان میدهد و بر اساس آن، دهها حملات سایبری در مورد تکنولوژی ارتباطاتی دادههای نسل چهارم در رابطه با دستگاههای موبایل و ترمینالهای دادهها وجود دارد.
این حملات با استفاده از نقطه ضعفهای طراحی طی سه مرحله اینترنت ۴G که به نامهای پیوستن، گسستن، صفحهبندی صورت میگیرد، برخلاف برخی تحقیقات پیشین، فقط حملات تئوریکی وجود ندارد. محققان از یک مدل سیستماتیکی استفاده میکنند که برپایه روش رقابتی استوار است و به نام نگهبان یا بازرس نسل چهارم نامیده میشود و قادر است هشت حمله از ۱۰ حمله در نمونه آزمایشی استفاده از سیمکارتهای چهار گروه از دستگاههای کاربری اپراتورهای امریکا را بررسی کند. بر اساس اطلاعات سایت پلیس فتا، از میان حملات، محققان تعیین رله کردن حملات را به ویژه نگرانکننده میدانند زیرا به حملهکننده اجازه میدهد که به اینترنت نسل چهارم 4G شود که میتواند به شماره تلفن قربانیان بدون مجوز قانونی دسترسی پیدا کنند. این حملهها تنها به هکرها اجازه میدهد که رمز بافت شبکه را شناسایی کنند و بتوانند پیامهایی که دریافت یا ارسال میشوند، بخوانند بلکه شخصی را برای انجام جرم قاب کنند.
از سوی دیگر، ازطریق حمله مهاجم میتواند هسته شبکه قربانی را آلوده (ویروسی) کند، بنابراین میتواند وقوع جرم جعلی یا مدارک دروغین در هنگام انجام جرم ایجاد کند. گزارشی مبنی بر حملات قابل توجه توسط محققان گزارش شده است که به حملهکنندگان اجازه میدهد به اطلاعات عمده موقعیت قربانی دسترسی پیدا کند و بتواند سیستم کامپیوتری و شبکه را متوقف کند (DOS) و به ابزار و دستگاه حمله کند و آن را خارج از سرویس کند. همچنین در استفاده از نسل چهارم اینترنت 4G ما بهطور مستقیم حمله را متوجه میشویم که متخاصم را قادر میکند به مجرای صفحهبندی وسایل دست یابد که نه تنها باعث متوقف شدن ورودی مثل مکالمه و پیام به دستگاه میشود بلکه باعث ایجاد پیامهای دروغین میشود که به کاربرد چندگانه از جمله تقلیل انرژی، فعالیتهای پروفایل و... تاثیر میگذارد. استفاده از حملات ناگهانی، حملهکنندگان قادرند که یک هرج و مرج یا بینظمی ساختگی با استفاده از پیامهای اضطراری قلابی (دروغین) ایجاد کنند که باعث تهدید، اغتشاش بسیاری از کاربران در یک منطقه میشود. آنچه در مورد این حملات مهم است، این است که این امر میتواند تا هزاران دلار استفاده از ابزارهای کمهزینه موجود در بازار به نام USRP بینجامد. محققان هیچگونه برنامهیی برای ارائه راهکار یا تدبیری مبتنی بر دلیل در مورد این حملات ندارند، مگر اینکه این نقص یا نقطه ضعف کاملا قطع شود. اگرچه برای مقابله با این حملات راهکارهایی وجود دارد اما محققان از بحث در مورد آن خودداری میکنند. طیق تحقیقات جدید شبکه اینترنت «ال تی ای» حفرههای امنیتی متعددی دارد و هکرها میتوانند با تجهیزات بسیار ساده ابزار هک شبکه را فراهم و از افراد جاسوسی کنند.
حفرههای امنیتی در شبکههای اینترنتی موبایل هنوز هم وجود دارند. در همین راستا محققان موسسه Purdue و دانشگاه آیوا در یک پژوهش به موارد احتمالی سوءاستفاده از پروتکلهای LTE اشاره کردند. «ال تی ای» نسل چهارم اینترنت موبایل و در حقیقت استاندارد مخابراتی و شبکه انتقال اطلاعات بیسیم است. البته ال تیای فقط نسل جدید فناوری بیسیم نیست بلکه استانداردی در حال حرکت و پیشرفت است که همراه با گذر زمان بهبود مییابد.
طبق این تحقیق شبکه موبایل مذکور شرایط را برای دهها حمله هکری فراهم میکند. به عنوان مثال حفرههای امنیتی آن به هکرها اجازه میدهد از تماسها و پیامکهای فرد جاسوسی کنند، مکان افراد را رصد، دستگاهها را خاموش کنند و حتی پیامهای هشدار تقلبی ارسال کنند. هکرها میتوانند با استفاده از سه پروتکل اصلی (مانند اتصال یک دستگاه به شبکه موبایل و حفظ ارتباط) بدون نیاز به احراز هویت به شبکه موبایل «ال تی ای» متصل شوند.
البته محققان با استفاده از سیم کارتهای چهار اپراتور مخابراتی در امریکا ۸ مورد از حملات مذکور را آزمایش کردند و متوجه شدند میتوان برخی از آنها را خنثی کرد. جالب آنکه هکر میتواند با تجهیزات ساده موجود در بازار ابزارهای لازم برای هک شبکه LTE را تهیه کند. از سوی دیگر دانشمندان آلمانی برنامه نرمافزاری ارائه دادهاند که با استفاده از آن، کاربران میتوانند از جاسوسی هکرها از تلفنهای همراهشان آگاه شوند.
دانشمندان آلمانی برنامه نرمافزاری ارائه دادهاند که با استفاده از آن، کاربران میتوانند از جاسوسی هکرها از تلفنهای همراهشان آگاه شوند.
محققان به تازگی خطای امنیتی عظیمی را فاش کردند که با استفاده از آنها، هکرها امکان گوشدادن به تماسهای خصوصی و خواندن پیغامهای متنی موجود در شبکههای تلفنهای همراه را پیدا میکنند. یکی از راههایی که از طریق آن هکرها چنین عملی را انجام میدهند، دستیابی به اطلاعات تلفن همراه کاربران با استفاده ازگیرندههای «شناسه بینالمللی مشترک موبایل» (IMSI) است.
این ابزارهای رهگیری به تلفنهای همراه متصل میشوند و چنین موضوعی، امکان رهگیری گوشیها توسط هکرها را فراهم میکند.
با این حال، به تازگی دانشمندان آلمانی برنامه نرمافزاری ارائه دادهاند که چنین ابزارهایی را شناسایی کرده و به کاربران هشدار میدهد که اطلاعاتشان در معرض خطر است.
این برنامهنرمافزاری که SnoopSnitch نام گرفته، سیگنالهایی را اسکن میکند که نشاندهنده سوئیچشدن دادههای تلفن همراه از یک برج قانونی بهگیرندههای IMSI است که در آنجا اطلاعات جمعآوری میشود. گیرندههای مزبور، ابزاری هستند که امکان مسدودکردن ترافیک تلفن همراه و رهگیری حرکات کاربران گوشی هوشمند را فراهم میکنند؛ این ابزار مانند برجهای تلفن همراه تقلبی عمل میکنند. در حالی که کارشناسان اداره پلیس از این فناوری برای هدفقراردادن گوشیهای جانیهای مظنون استفاده میکنند، امکان دریافت اطلاعات گوشیهای افراد عادی نیز از این طریق وجود دارد و در نتیجه این عمل، در کشورهایی مانند ایالات متحده ممنوع شده است. دانشمندان امنیتی شرکت SRLabs در برلین، برنامهنرمافزار SnoopSnitch را ارائه دادهاند و آن را در «کنگره هرجومرج رایانهیی» در هامبورگ ارائه دادند. برنامه نرمافزاری مزبور دادههای رادیویی تلفن همراه را جمعآوری و تحلیل میکند تا کاربر را از وجود شبکه امنیتی تلفن همراهش آگاه کرده و به وی درباره تهدیدهایی مانند وجود گیرندههای IMSI، رهگیری دادهها و حملههای هکرها هشدار میدهد. این برنامه نرمافزاری مانع از اتصال گوشی هوشمند به گیرندههای IMSI نمیشود اما کاربر را از وجود نظارت بر تلفن همراهش در ناحیهیی خاص آگاه میکند. چنین برنامهیی در حال حاضر روی گوشیهای روت شده اندروید مجهز به تراشههای Qualcomm مانند مدلهای سامسونگ گلکسی و سونی عمل میکند.
این در حالی است که گفته میشود هکرها چندین گام از فناوری جلوتر هستند و به راحتی میتوانند امنیت کاربران را به مخاطره بیندازند.
