آفتابنیوز : در طول 18 ماه گذشته، مشخص شدن اینکه برخی از اپراتورهای تلفن همراه خصوصا اپراتورهای آمریکا در حال فروش موقعیت مکانی تلفنهای هوشمند متصل به آنتنهای خود بودهاند موجی از نگرانی و انتقادهای گسترده را در پی داشت؛ نگرانی که ماه طول کشید تا پاسخ جدی به آن داده شود.
مشکل اصلی اینجاست که حتی اگر اپراتورهای تلفن همراه تصمیم بگیرند که برای حفاظت از حریم خصوصی کاربران خود جلوی چنین اقداماتی بایستند همچنان خطر هکرها به قوت خود پابرجاست.
داستان از این قرار است رخنههای امنیتی پروتکلهای شبکههای کنونی و حتی شبکههای 5 جی که به زودی همهگیر خواهند شد به هکرها این امکان را میدهد تا رد تلفن کاربران را در شبکه تلفن همراه بگیرند.
سهشنبه گذشته، گروهی از محققان دانشگاههای پدو و آیوا یافتههای خود در این زمینه را در جریان سمپوزیوم امنیت شبکه و توزیع شده (NDSS Symposium 2019) که در فاصله 24 تا 27 فوریه در سن دیهگو برگزار شد، ارائه کردند.
آنها در گزارش خود ضمن بیان نگرانیهای خود پیرامون تهدیدات امنیتی کنونی شبکههای 4جی اشاره کردند که حتی 5جی یا نسل بعدی شبکه تلفن همراه نیز با این تهدیدها مواجه است، در واقع با وجود آنکه 5جی طراحی شده تا امنتر از نسل پیشین شبکه تلفن همراه باشد اما بسیاری از ایرادات امنیت 4جی را 5جی هم به ارث برده است.
بر این اساس گروهی از محققان که سال پیش هم برخی از نقاط ضعف شبکه 4جی را گوشزد کرده بودند این نقاط ضعف را امسال با توضیحات بیشتری مجددا منتشر کردند.
در این میان، نقطه ضعفی که این محققان اسم «Torpedo» به معنی «اژدر» را روی آن گذاشتهاند زمینه استفاده از سایر نقطه ضعفهای کشف شده را نیز فراهم میکند. این نقطه ضعف برای اینکار از اشکالی در پروتکل Paging که کارش باخبر کردن دستگاههای متصل به شبکه از تماسهای ورودی است استفاده میکند.
** محدوده نا امن
شبکه 5 جی به پروتکلهای امنیتی برای مقابله با اینگونه سوءاستفادهها مجهز است، با این حال تحقیقات جدید نشان میدهد که این تدابیر امنیتی به اندازه کافی قوی نیستند. مشکل اما فقط ردیابی افراد نیست. بر اساس این مطالعات با استفاده از این رخنه هکرها حتی میتوانند جلوی ارسال یا دریافت پیامهایی خاص را بگیرند یا مانع برقراری ارتباط تماس ورودی یا خروجی شوند. به علاوه امکان هک شدن شناسه بینالمللی مشترک موبایل (IMSI) افراد نیز وجود دارد؛ امکانی که اجازه ردگیری دقیقتر کاربر را به هکرها میدهد.
برطرف کردن مشکلات امنیتی و مقابله با این رخنه و رخنههای مشابه به خودی خود کار اپراتورها نیست. در واقع تنها خود GSMA یا همان گروه سامانهٔ جهانی ارتباطات همراه که وظیفه توسعه استانداردهای داده تلفن همراه از جمله 4جی و 5جی را دارد میتواند این رخنهها را برطرف کند. طبق بیانیهای که چندی پیش منتشر شد این شرکت در تلاش برای برطرف کردن این رخنههاست که البته آزمایش و اجرایی شدن آنها مدتی طول خواهد کشید.
منبع: ایرنا