تهدید تازه برای شبکه‌های اینترنتی نسل پنج

31 شهریور 1404 تهدید تازه برای شبکه‌های اینترنتی نسل پنج

 روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ نقص‌ها و آسیب‌پذیری‌های شبکه‌های سلولی مرتباً برای حمله به مشترکان بهره‌برداری می‌شوند. عاملان مخرب از دستگاه‌هایی با نام‌های جذاب مانند IMSI Catcher یا SMS blaster استفاده می‌کنند تا حرکت افراد را ردیابی کرده و برایشان هرزنامه و بدافزار بفرستند. این حملات در شبکه‌های نسل دوآسان‌ترین اجرا را داشتند و با معرفی ویژگی‌های امنیتی در شبکه‌های نسل سه و چهار دشوارتر شدند. اما حتی شبکه‌های نسل چهار نیز نقص‌های پیاده‌سازی داشتند که امکان ردیابی حرکت مشترکین و نشت اطلاعات دیگر را فراهم می‌کرد. آیا با مهاجرت به نسل پنج می‌توانیم بالاخره یک نفس راحت بکشیم؟ متأسفانه نه…

ارتقا در جهت معکوس
بسیاری از حملات عملی، مانند SMS blaster که پیشتر از آن نام بردیم، بر تخفیف استاندارد متکی‌اند: وادار کردن گوشی قربانی به سوی تغییری به استاندارد ارتباطی قدیمی‌تر. استانداردهای قدیمی به مهاجمان آزادی عمل بیشتری می‌دهند — از کشف شناسه یکتا مشترک (IMSI) تا ارسال پیامک‌های جعلی به‌ظاهر از طرف شرکت‌های واقعی. یک تخفیف معمولاً از دستگاهی استفاده می‌کند که سیگنال ایستگاه پایه حامل قانونی را مسدود کرده و سیگنال خودش را پخش می‌کند. با این حال، این روش توسط اپراتور قابل شناسایی است و در آینده مؤثر بودن آن کمتر خواهد شد چون گوشی‌ها به‌طور فزاینده‌ای حفاظت‌ درون‌ساختی در برابر این حملات را در خود جای می‌دهند که مانع از سوئیچ به شبکه‌های نسل 2 و گاهی حتی نسل 3 می‌شود.

پژوهشگران دانشگاه فناوری و طراحی سنگاپور حمله‌ای به نام  SNI5GECT  را نشان داده‌اند که روی جدیدترین شبکه‌های نسل 5کار می‌کند بدون اینکه نیاز به اقداماتی آسان برای شناسایی مثل جَمش سیگنال ایستگاه پایه قانونی داشته باشد. یک مهاجم در شعاع ۲۰ متری قربانی می‌تواند مودم دستگاه هدف را راه‌اندازی مجدد یا همان ریبوت کند و سپس آن را وادار به اتصال به شبکه نسل4 کند؛ جایی که شناسایی و ردیابی مشترک آسان‌تر است. پس این حمله چگونه کار می‌کند؟

پیش از اینکه یک دستگاه و یک ایستگاه پایه 5G به هم متصل شوند، اطلاعاتی را با هم رد و بدل می‌کنند — و مراحل اولیه این فرایند رمزنگاری نشده است. وقتی اتصال امن و رمزنگاری‌شده برقرار شد، ایستگاه پایه و گوشی هوشمند هندشیک را تبادل می‌کنند، اما پارامترهای جلسه را به‌صورت ساده و رمزنگاری‌نشده هماهنگ می‌کنند. دستگاه مهاجم این فرایند را زیر نظر می‌گیرد و لحظه دقیق را برای تزریق بلوک اطلاعاتی خود قبل از ایستگاه پایه قانونی انتخاب می‌کند. در نتیجه، مودم قربانی داده مخرب را پردازش می‌کند. بسته به مودم و محتوای بسته داده، این یا باعث می‌شود مودم به شبکه نسل 4 سوئیچ کند و از اتصال دوباره به همان ایستگاه پایه نسل 5خودداری کند، یا باعث کرش و ری‌بوت مودم شود. مورد دوم فقط برای قطع موقت اتصال قربانی مفید است، در حالی که مورد اول تمام حملات شناخته‌شده مبتنی بر نسل 4 برای نظارت را به کار می‌اندازد.

این حمله روی گوشی‌های OnePlus Nord CE 2، Samsung Galaxy S22، Google Pixel 7  و Huawei P40 Pro  نمایش داده شد. این دستگاه‌ها از مودم‌های سلولی کاملاً متفاوتی استفاده می‌کنند (به‌ترتیب MediaTek، Qualcomm، Samsung، Huawei)، اما مشکل در ویژگی‌های خود استاندارد نهفته است — نه در گوشی‌های خاص. تفاوت‌ها ظریف‌اند: برخی مودم‌ها قابل ریبوتند در حالی که برخی دیگر این چنین نیستند؛ روی بعضی مودم‌ها وارد کردن یک بسته مخرب نرخ موفقیت ۵۰٪ دارد، در حالی که در برخی دیگر ۹۰٪ است.

SNI5GECT در حالت اجرایی
در شکل فعلی، احتمال همه‌گیر شدن این حمله کم است چون دو محدودیت عمده دارد. اول، فاصله بین مهاجم و قربانی تحت شرایط ایده‌آل نمی‌تواند بیش از ۲۰ متر باشد — و در محیط شهری واقعی کمتر هم خواهد بود. دوم، اگر گوشی هوشمند و ایستگاه پایه نسل5از قبل ارتباط برقرار کرده باشند، حمله قابل اجرا نیست. مهاجم باید لحظه‌ای را صبر کند که حرکت قربانی یا تغییرات در محیط رادیویی نیاز به ثبت مجدد گوشی نزد ایستگاه پایه را ایجاد کند. این اتفاق به‌طور منظم رخ می‌دهد، اما هر دقیقه رخ نمی‌دهد، بنابراین مهاجم عملاً باید دنبالِ قربانی راه برود.

با این حال، چنین شرایطی ممکن است در موقعیت‌های مشخص وجود داشته باشد، مانند هدف‌گیری افرادی که در یک جلسه خاص شرکت می‌کنند، یا در سالن بیزنس فرودگاه، یا سناریوهای مشابه. مهاجم همچنین نیاز خواهد داشت SNI5GECT را با حملات قدیمی‌تر 4G/3G/2G  ترکیب کند تا به نتایج عملی برسد، که این به ایجاد مقداری نویز رادیویی نیز نیاز دارد.

SNI5GECT  نقش مهمی به‌عنوان یک پل به‌سوی حملات پیچیده‌تر و خطرناک‌تر آینده دارد. با محبوب‌تر شدن نسل 5و حذف نسل‌های قدیمی‌تر اتصال، پژوهشگران بیشتر با پروتکل رادیویی جدید کار خواهند کرد و یافته‌های خود را برای مراحل بعدی مسابقه تسلیحاتی موبایل به‌کار خواهند گرفت. در حال حاضر، دفاعی در برابر حملات نسل 5وجود ندارد. غیرفعال‌کردن نسل 5 برای محافظت بی‌فایده است، زیرا گوشی صرفاً به شبکه نسل 4 سوئیچ می‌کند، که دقیقاً همان چیزی است که مهاجمان فرضی می‌خواهند. بنابراین، توصیه ما به شما این است که:

۱. به‌طور منظم سیستم‌عامل گوشی هوشمند خود را پچ و به‌روزرسانی کنید — این معمولاً فریم‌ور مودم را نیز برای رفع باگ‌ها و آسیب‌پذیری‌ها به‌روزرسانی می‌کند.
۲. قبل از جلسات محرمانه حالت پرواز را روشن کنید؛ برای امنیت فوق‌العاده — دستگاه خود را در خانه بگذارید.
۳. در نظر بگیرید که استانداردهای ارتباطی قدیمی (2G/3G) را در گوشی خود غیرفعال کنید — ما نکات مثبت و منفی این راه‌حل را در پست خود درباره  SMS blaster بررسی کرده‌ایم.

 

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

 

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    12,063,500 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    18,101,000 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    18,101,000 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    120,738,500 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    34,155,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    48,978,500 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    52,394,000 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    217,350,000 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    347,748,500 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    260,808,500 ریال
    خرید
  • Kaspersky Small Office Security

    417,783,500 ریال
    خرید
  • Kaspersky Small Office Security

    304,278,500 ریال
    خرید
  • Kaspersky Small Office Security

    486,611,000 ریال
    خرید
  • Kaspersky Small Office Security

    347,748,500 ریال
    خرید
  • Kaspersky Small Office Security

    556,646,000 ریال
    خرید
  • Kaspersky Small Office Security

    391,218,500 ریال
    خرید
  • Kaspersky Small Office Security

    625,473,500 ریال
    خرید
  • Kaspersky Small Office Security

    398,463,500 ریال
    خرید
  • Kaspersky Small Office Security

    637,548,500 ریال
    خرید
  • Kaspersky Small Office Security

    561,476,000 ریال
    خرید
  • Kaspersky Small Office Security

    898,368,500 ریال
    خرید
  • Kaspersky Small Office Security

    724,488,500 ریال
    خرید
  • Kaspersky Small Office Security

    1,159,188,500 ریال
    خرید
  • Kaspersky Small Office Security

    875,426,000 ریال
    خرید
  • Kaspersky Small Office Security

    1,400,688,500 ریال
    خرید
  • Kaspersky Small Office Security

    1,660,301,000 ریال
    خرید
  • Kaspersky Small Office Security

    2,656,488,500 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد