این آسیبپذیری خطرناک در پروتکل ارتباطی مدرن مورد استفاده توسط اپراتورهای تلفن همراه دیده شده که در صورت بهرهجویی از آن، هکر میتواند فعالیتهای مثل جعل هویت، کلاهبرداری و حمله قطع دسترسی را انجام دهد.
یافتههای اخیر در بخشی از گزارش منتشر شده از ایرادات LTE و ۵G ابراز شده که توسط شرکت امنیتی Positive Technologies در مورد آن هشدار داده شدهاست.
این گزارش شامل نتایج حاصل از تحقیقات سالهای ۲۰۱۸ و ۲۰۱۹ این شرکت بوده که از جانب ۲۸ اپراتور مخابراتی در اروپا، آسیا، آفریقا و آفریقای جنوبی صورت گرفتهاست.
GTP یا پروتکل تونل ارتباطی GPRS، ارتباطات مبتنی بر IP را مدیریت میکند که در آن قوانین حاکم بر داد و ستد اطلاعات در شبکههای ۲G، ۳G و ۴G تعیین میشود.
علاوه بر این، GTP پایه و اساس شکل گیری هسته شبکه GPRS بوده که سپس نسخه پیشرفته آن به نام EPC توسعه داده شد. با کمک این پروتکل، کاربران میتوانند در حین حرکت به شبکه اینترنت متصل باشند.
طبق یافتههای این شرکت، پروتکل GTP ایرادات زیادی دارد که هم برای اپراتور و هم برای کاربران آن خطر آفرین خواهد بود.
با بهرهجویی از این آسیبپذیری میتوان به تجهیزات شبکه نفوذ کرده و در نحوه کارکرد آنها اختلال ایجاد نمود، که در نتیجه آن ممکن است ارتباط یک شهر به کلی قطع شده یا با جعل هویت کاربران به منابع اطلاعاتی زیادی دست یافت. علاوه بر این میتوان از خدمات شبکه به صورت خطرناک و مخرب استفاده کرد.
مشکل اصلی این پروتکل، عدم بررسی موقعیت مکانی کاربر است. به عبارت دیگر، در این پروتکل صحت هویت ارسال کننده بررسی نمیشود.
مشکل دوم که بازهم مربوط به معماری این پروتکل است، به نحوه احراز هویت کاربران مربوط است که با بهرهجویی از این ایراد، هکر میتواند نودی که به عنوان رابط GPRS قرار داده شده را جعل کند.
آنچه که بیشتر از موارد قبلی اهمیت دارد، امکان کلاهبرداری و جعل هویت کاربر است. با توجه به اینکه یک هکر میتواند از آسیبپذیری های بالا استفاده کرده و به عنوان کاربر اصلی وارد سیستم مخابراتی شود.
از طرفی، هکر میتوانند نشست فعلی کاربران را دزدیده و اطلاعات زیادی در مورد هویت او (مثل شماره تلفن) بدست آورده و اینبار به عنوان یک کاربر واقعی (با هویت قربانی) به اینترنت وارد شود.
این آسیبپذیری برای اپراتورهای شبکه ۵G خطرناکتر است، استفاده اصلی این شبکه برای اینترنت اشیا بوده و ممکن است شرکتها و سازمانهایی که تمامی دستگاههای کنترلی خود را به آن متصل کردهاند، ارتباط خود را از دست داده یا با قطع ارتباط اپراتور، تمامی فعالیتهای آنها دچار اختلال گردد.
برای کاهش آسیبهای امنیتی این نقطه ضعف، اپراتورها باید تجهیزات قوی تری خریداری کنند. همچنین باید از IP های تایید شده لیست سفید تهیه کنند، تا در صورت بروز هرگونه حملهای از سوی IP های متفرقه، اجازه نفوذ از آنها گرفته شود.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.