عيوب أمنية في الجيل الرابع 4G والخامس 5G من شبكات اتصال الهواتف النقالة تسمح بالتطفل على مستخدمي الهاتف النقال واعتراض المكالمات وتتبع موقع الهاتف


بدأ باحثون أمنيون بالفعل في ايجاد الثغرات الامنية في الجيل الخامس 5G بعد اشهر قليلة فقط من صدوره. فقد اكتشفوا ثلاث عيوب في 4G و 5G والتي يمكن استخدامها لاعتراض المكالمات الهاتفية وتتبع موقع شخص ما. الثغرة الاولى واسمها توربيدو Torpedo هي الأكثر أهمية وتعتمد على عيب في بروتوكول المناداة الذي يخطر الهواتف بالمكالمات والنصوص الواردة. إذا قمت ببدء وإلغاء عدة مكالمات في فترة قصيرة ، يمكنك إرسال رسالة مناداة دون تنبيه الجهاز إلى المكالمة. وذلك لا يتيح لك تتبع الموقع الجغرافي للجهاز فحسب ، بل يفتح الباب لهجومين آخرين.

احد هذه الثغرات هي ثغرة بيرسير Piercer  والتي تتيح لك تحديد رقم الهوية الدولية لرقم الهاتف النقال IMSI  الخاص بالمستخدم. من على شبكة الجيل الرابع 4G  يمكن شن هجوم كسر رقم الهوية الدولية للهاتف النقال  IMSI-Cracking  وتخمين رقم IMSI من خلال هجوم القوة العمياء على كل من الجيل الرابع 4G والجيل الخامس 5G . وهذا سيجعل من الممكن التجسس على المكالمات ومعلومات الموقع الجغرافي من خلال أجهزة معينة مثل الستنغ-رايز Stingrays حتى إذا كان لديك هاتف جديد يعمل على الجيل الخامس 5G .

من المحتمل ان نقاط الضعف الامنية هذه تؤثرعلى معظم اي من شبكات الجيل الرابع والخامس في العالم ، على الرغم من أن درجة التأثير تختلف على نطاق واسع. جميع الشركات الامريكية للاتصالات اللاسلكية والنقال الأربع الكبرى: إيه تي آند تي AT&T و سبرنت Sprint و تي موبايل T-Mobile  و فيرايزون Verizon معرضة لخطر ثغرة توربيدو في حين يمكن لشبكة غير مسماة واحدة أن تقع فريسة لثغرة بيرسير.

هذه ليست عيوبًا امنية دائمية ، على الرغم من أن الإصلاحات ستستغرق بعض الوقت. سوف يتطلب توربيدو و هجوم كسر رقم الهوية الدولية للهاتف النقال حلولاً مباشرة من الجمعية الدولية لشبكات الهاتف النقال GSMA والتي على علم بهذه المشكلة. بييرسر سيتطلب تدخل من شركات الاتصالات اللاسلكية والنقال. لحسن الحظ ، ربما لن ترى هذه الثغرة تستغل في العلن حيث يبقي الباحثون التفاصيل الدقيقة  لطرائق الهجوم سراً. ومع ذلك لا يزال الأمر مقلقًا وقد يكون خطيراً إذا قام شخص ما بتطوير هجماته بشكل مستقل قبل وجود ووضع حلول دفاعية في مكانها.

 

 

المصدر:

https://www.engadget.com/2019/02/25/4g-5g-security-flaws-allow-snooping/

 

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: