نقص امنیتی در شبکه های ۴G و ۵G

نقص های امنیتی در شبکه های ۴G و ۵G، می تواند تماس های تلفنی شما و یا موقعیت مکانی شما را برای دیگران افشا کند.

یک گروه آکادمیک از دانشگاهی در آمریکای شمالی، سه نقص امنیتی در هر دو شبکه ۴G و ۵G کشف کرده اند که می تواند به مهاجمان اجازه گرفتن تماس های تلفنی و ردیابی محل تلفن های هوشمند را بدهد. گزارش ها نشان می دهند که اولین آسیب پذیری عمده در ۴G و ۵G، در زمان های اخیر شناسایی شده اند.

اولین نقص، امکان حمله مکان حمله ای به نام Torpedo را ایجاد می کند. و در واقع، هنگامیکه که تلفن قبل از دریافت یک تماس یا یک پیام به اصطلاح ping می شود، این حمله از امکانات و مزایای یک پروتکل که برای شبکه های اصلی تلفن همراه استفاده می شود، بهره می گیرد.

 با توجه به یافته های این گروه دانشگاهی، برقرارکردن چند تماس تلفنی و لغو آنها در مدت کوتاه، می تواند به منجر به رد وبدل پیام پیگیری (paging) شود که این پیام نیز می تواند برای ردیابی موقعیت مکانی تلفن همراه هوشمند، مورد استفاده قرار گیرد. این موضوع همچنین می تواند به مهاجم اجازه دهد تا پیام های غیرواقعی تولید و ارسال کند و یا ارسال و دریافت پیام های متنی را مسدود کند.

Torpedo همچنین می تواند مهاجم را قادر سازد تا وضعیت ارتباط دستگاه قربانی را، با توجه به مسائل حریم شخصی تشخیص دهد. این حمله پیش نیازی برای حملات دوم و سوم است. دومین حمله به نام Piecer شناخته شده است و به مهاجم اجازه می دهد هویت مشترک تلفن همراه (IMIS) و یا هویت شبکه یک تلفن همراه که به شبکه ۴G متصل شده است را شناسایی کند. آخرین حمله با عنوان حمله کرک کردن IMIS شناخته می شود که یک شماره IMIS بر روی شبکه ۴G یا ۵G، را غیر فعال می کند.

تمام این نقص ها به گروه GSMA که منافع اپراتور های تلفن همراه را در سراسر جهان نشان میدهد، گزارش شده اند. برطرف کردن و رفع Torpedo جزو مسئولیت های این گروه است و حمله Piecer باید توسط carrier های مختلف تلفن همراه برطرف شود.