يقول باحثون إن المتسللين يمكنهم التجسس على مستخدمي الهواتف المحمولة من خلال استغلال عيوب النطاق الأساسي لشبكة 5G
تقول مجموعة من الباحثين إنهم اكتشفوا سلسلة من العيوب الأمنية في النطاقات الأساسية المختلفة لشبكات الجيل الخامس (5G) – وهي بشكل أساسي المعالجات التي تستخدمها الهواتف المحمولة للاتصال بشبكات الهاتف المحمول – والتي كان من الممكن أن تسمح للقراصنة باختراق الضحايا خلسة والتجسس عليهم.
وقدم الباحثون من جامعة ولاية بنسلفانيا النتائج التي توصلوا إليها في مؤتمر بلاك هات للأمن السيبراني في لاس فيغاس يوم الأربعاء، بالإضافة إلى ورقة أكاديمية.
باستخدام أداة تحليل مخصصة أطلقوا عليها اسم 5GBaseChecker، اكتشف الباحثون ثغرات في النطاق الأساسي من صنع Samsung وMediaTek وQualcomm، والتي تستخدم في الهواتف التي تصنعها Google وOPPO وOnePlus وMotorola وSamsung.
الباحثون هم: كاي تو، ييلو دونغ، عبد الله اشتياق، سيد محمد موكيت رشيد، ويكسوان وانغ، تيانوي وو، وسيد رافيول حسين. وفي يوم الأربعاء، أطلقوا 5GBaseChecker على GitHub، حتى يتمكن الباحثون الآخرون من استخدامه للبحث عن ثغرات 5G.
وقال حسين، وهو أستاذ مساعد في ولاية بنسلفانيا، لـ TechCrunch إنه وطلابه تمكنوا من خداع الهواتف ذات النطاقات الأساسية الضعيفة لشبكة 5G للاتصال بمحطة قاعدة مزيفة – في الأساس برج هاتف محمول مزيف – ومن هناك يشنون هجماتهم.
وقال تو، أحد الطلاب، إن الهجوم الأكثر أهمية الذي تعرضوا له سمح لهم باستغلال الهاتف من تلك المحطة الأساسية المزيفة. وفي تلك المرحلة، قال تو: “لقد تم كسر أمان شبكة الجيل الخامس تمامًا”.
وقال تو: “الهجوم صامت تمامًا”.
وأوضح تو أنه من خلال الاستفادة من الثغرات الأمنية التي اكتشفوها، يمكن للمتسلل الخبيث أن يتظاهر بأنه أحد أصدقاء الضحية ويرسل رسالة تصيد موثوقة. أو من خلال توجيه هاتف الضحية إلى موقع ويب ضار، يمكن للمتسلل خداع الضحية لتقديم بيانات الاعتماد الخاصة به على صفحة تسجيل دخول مزيفة إلى Gmail أو Facebook، على سبيل المثال.
وقال تو إن الباحثين تمكنوا أيضًا من خفض مستوى الضحية من 5G إلى البروتوكولات الأقدم مثل 4G أو حتى البروتوكولات الأقدم، مما يسهل التنصت على اتصالات الضحية.
وقال الباحثون إن معظم البائعين الذين اتصلوا بهم قاموا بإصلاح نقاط الضعف. في وقت كتابة هذا التقرير، حدد الباحثون وقاموا بتصحيح 12 نقطة ضعف في النطاقات الأساسية المختلفة لـ 5G.
أخبرت شركة Samsung موقع TechCrunch بأنها “أصدرت تصحيحات برمجية لموردي الهواتف الذكية المتأثرين لمعالجة هذه المشكلة وحلها”، بينما أكدت Google أيضًا أنها أصلحت الأخطاء.
ولم يستجب MediaTek وQualcomm لطلب التعليق.
طعم وكيف دليل المطاعم والكافيهات دليل المطاعم مدن العالم طعام وشراب مقاهي الرياض أخبار ونصائح دليل الرياض كافيهات الرياض جلسات خارجية دليل مقاهي ومطاعم أفضل كافيهات الرياض عوائل
اكتشاف المزيد من موقع fffm
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.