آسیب پذیری LTE می تواند کاربران را به وبسایت های مخرب هدایت کند

فناوری شبکه های مخابراتی LTE که معمولاً با نام تجاری 4G یا 4G LTE شناخته می شود، در تئوری قرار بوده که حفره های امنیتی نسخه های قدیمی ارتباط بیسیم را رفع کند، ولی بر اساس پژوهشی جدید مشخص شده چندان هم ایمن نیست.

به نقل از وبسایت انگجت تیمی بین المللی از محققان به تازگی روش حمله ای با نام aLTEr را کشف کرده اند که می تواند از یک آسیب پذیری ذاتی موجود در LTE استفاده کرده و کاربران را به وبسایت های دیگر هدایت کند.

به دلیل فقدان بررسی های صحت داده در لایه های پایین تر در LTE امکان دستکاری بسته داده فراهم می شود. از آنجایی که به راحتی می توان آدرس های DNS را تعیین کرد، در یک حمله فعال (اکتیو) امکان هدایت درخواست های کاربران به سمت سرورهای DNS مخرب فراهم می شود و به این ترتیب کاربر به سایت دلخواه مهاجمان هدایت می شود (DNS سیستمی است که نام آدرس وبسیات مورد نظر کاربر را به آدرس IP متناظر آن تبدیل می کند تا کاربر بتواند به وبسایت مورد نظرش دسترسی پیدا کند).

اما روش دیگر حمله منفعل (پسیو) است. در این روش از دستگاه شنودی در نزدیکی کاربر استفاده می شود تا داده های منتقل شده توسط LTE فاش شود. به عنوان نمونه مشخص می شود که کاربر چه میزان داده و در چه زمانی استفاده کرده. سپس این داده ها با آثاری که کاربر روی وبسایت های محبوب از خود به جای گذاشته مقایسه می شود. در صورتی که شباهتی یافت شود، مشخص می شود که کاربر به چه سایت هایی رفته است.

آسیب پذیری LTE

البته حملاتی که به این روش انجام می شوند چندان راحت و در دسترس نیستند. به این منظور نیاز به دسترسی فیزیکی از نزدیک به هدف است و در عین حال تجهیزات شنود مورد نیاز گران قیمت هستند (به گزارش وبسایت آرس تکنیکا در حدود 4000 دلار).

بدین ترتیب این روش تنها می تواند توسط سارقین اطلاعات و یا سازمان های نظارتی به کار رود. به نظر می رسد برای محافظت در مقابل آن نیز هیچ وصله امنیتی در کار نیست و تنها می توانید از مکانیزم امنیتی ویژه HSTS بهره ببرید. این روش کمک می کند که از وبسایت ها در مقابل حملاتی که پروتکل ها را تقلیل می دهند یا کوکی ها را سرقت می کنند محافظت شود. روش دیگر استفاده از افزونه های امنیتی DNS است که البته هیچ کدام از آنها روش های آسانی به حساب نمی آیند.

در نهایت باید گفت که ریسک چنین حملاتی چندان بالا نیست و احتمالاً راه دائمی برای رفع آن وجود ندارد و باید تا زمان ارائه نسل بعدی شبکه های مخابراتی، یعنی فناوری 5G صبر کنیم.

 

تماشا کنید: با AlterEgo بیان ذهنی خود را به فرامین صوتی تبدیل کنید

بلیط هواپیما malltina

مطالب مرتبط

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

امنیت به زبان ساده: هکرهای کلاه مشکی

اگر اخبار را بخوانید و با دنیای تکنولوژی آشنا باشید، به احتمال زیاد می‌دانید که کار یک هکر چیست. اما در عین حال احتمالا این را ندادید که هکرها در چند دسته‌بندی مختلف مانند کلاه مشکی، کلاه سفید و کلاه خاکستری قرار می‌گیرند. این عبارت از فیلم‌های وسترن دهه ۱۹۵۰ میلادی به دست آمده که... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟