آسیب پذیری LTE می تواند کاربران را به وبسایت های مخرب هدایت کند

فناوری شبکه های مخابراتی LTE که معمولاً با نام تجاری 4G یا 4G LTE شناخته می شود، در تئوری قرار بوده که حفره های امنیتی نسخه های قدیمی ارتباط بیسیم را رفع کند، ولی بر اساس پژوهشی جدید مشخص شده چندان هم ایمن نیست.

به نقل از وبسایت انگجت تیمی بین المللی از محققان به تازگی روش حمله ای با نام aLTEr را کشف کرده اند که می تواند از یک آسیب پذیری ذاتی موجود در LTE استفاده کرده و کاربران را به وبسایت های دیگر هدایت کند.

به دلیل فقدان بررسی های صحت داده در لایه های پایین تر در LTE امکان دستکاری بسته داده فراهم می شود. از آنجایی که به راحتی می توان آدرس های DNS را تعیین کرد، در یک حمله فعال (اکتیو) امکان هدایت درخواست های کاربران به سمت سرورهای DNS مخرب فراهم می شود و به این ترتیب کاربر به سایت دلخواه مهاجمان هدایت می شود (DNS سیستمی است که نام آدرس وبسیات مورد نظر کاربر را به آدرس IP متناظر آن تبدیل می کند تا کاربر بتواند به وبسایت مورد نظرش دسترسی پیدا کند).

اما روش دیگر حمله منفعل (پسیو) است. در این روش از دستگاه شنودی در نزدیکی کاربر استفاده می شود تا داده های منتقل شده توسط LTE فاش شود. به عنوان نمونه مشخص می شود که کاربر چه میزان داده و در چه زمانی استفاده کرده. سپس این داده ها با آثاری که کاربر روی وبسایت های محبوب از خود به جای گذاشته مقایسه می شود. در صورتی که شباهتی یافت شود، مشخص می شود که کاربر به چه سایت هایی رفته است.

آسیب پذیری LTE

البته حملاتی که به این روش انجام می شوند چندان راحت و در دسترس نیستند. به این منظور نیاز به دسترسی فیزیکی از نزدیک به هدف است و در عین حال تجهیزات شنود مورد نیاز گران قیمت هستند (به گزارش وبسایت آرس تکنیکا در حدود 4000 دلار).

بدین ترتیب این روش تنها می تواند توسط سارقین اطلاعات و یا سازمان های نظارتی به کار رود. به نظر می رسد برای محافظت در مقابل آن نیز هیچ وصله امنیتی در کار نیست و تنها می توانید از مکانیزم امنیتی ویژه HSTS بهره ببرید. این روش کمک می کند که از وبسایت ها در مقابل حملاتی که پروتکل ها را تقلیل می دهند یا کوکی ها را سرقت می کنند محافظت شود. روش دیگر استفاده از افزونه های امنیتی DNS است که البته هیچ کدام از آنها روش های آسانی به حساب نمی آیند.

در نهایت باید گفت که ریسک چنین حملاتی چندان بالا نیست و احتمالاً راه دائمی برای رفع آن وجود ندارد و باید تا زمان ارائه نسل بعدی شبکه های مخابراتی، یعنی فناوری 5G صبر کنیم.

 

تماشا کنید: با AlterEgo بیان ذهنی خود را به فرامین صوتی تبدیل کنید

مطالب مرتبط

رییس رگولاتوری: اختلال در GPS عمدی است و منبع شناسایی شده

در یک هفته اخیر به شکل متناوت اختلال‌هایی در سیستم GPS مشاهده شده است. اصلی‌ترین مشکلی که این اختلال به وجود می‌آورد، خدمات اینترنت مبنتی بر تکنولوژی TD-LTE است که اکنون شرکت‌هایی مانند ایرانسل و مبین نت در حال ارائه آن به کاربران هستند. اکنون «حسین فلاح جوشقانی»، رییس سازمان تنظیم مقررات و ارتباطات رادیویی... ادامه مطلب

اختلال سرویس TD-LTE ایرانسل به زودی برطرف خواهد شد

اگر از مشترکین ایرانسل هستید و اگر در شرق یا شمال شرق تهران سکنی می‌گزینید، احتمالا در یکی دو روز اخیر با مشکلات قطعی وصلی و یا افت سرعت سرویس TD-LTE مواجه بودید؛ اختلالی که به گفته ایرانسل به خاطر وجود سیگنال‌های مختل‌کننده GPS در این نقاط شهری است.ایرانسل خبر داده که تا این لحظه پیگیری‌های... ادامه مطلب

کشف 36 آسیب پذیری امنیتی جدید در پروتکل LTE

یک تیم چهار نفره از پژوهشگران مؤسسه علم و فناوری پیشرفته کره جنوبی موفق به کشف 51 آسیب پذیری امنیتی در پروتکل LTE شده اند که هزاران شبکه و میلیون ها کاربر را تحت تأثیر قرار می دهد.رخنه های مورد بحث به هکرها اجازه می دهند تماس های ورودی را مسدود کرده، ارتباط کاربر با... ادامه مطلب

بررسی دیجیاتو: مودم 4G فضای بیرونی ییکام P11

همه ما با شرایطی مواجه شده ایم که موبایل به سختی آنتن می دهد، پورت های مخابرات پر شده و از هیچ شرکتی نمی توانید اینترنت ADSL بگیرید. اینترنت TD-LTE هم در منطقه شما جواب نمی دهد؛ اما پشت بام خوبی با فضای باز وسیع در اختیار دارید. در این وضعیت مودم های 4G خارجی... ادامه مطلب

ایرانسل بازیابی شماره سرویس اینترنت ثابت (TD-LTE) را فراهم کرد

ایرانسل برای مشترکان سرویس اینترنت ثابت (TD-LTE) روش‌های جدیدی از بازیابی شماره سیمکارت فراهم کرده است. مشترکان سرویس اینترنت پرسرعت ثابت (TD-LTE) که به دلایلی مانند فراموش کردن شماره، امکان دسترسی به آن را ندارند، می‌توانند با وارد کردن شماره ملی و کد IMEI مودم، از شماره خود مطلع شوند.به گزارش روابط عمومی ایرانسل اطلاع... ادامه مطلب

ایرانسل قیمت بسته‌های اینترنت ثابت خود را کاهش داد

ایرانسل همزمان با ارائه بسته‌های جدید برای مصرف کنندگان اینترنت ثابت (TD-LTE) قیمت بسته‌های اینترنت ثابت نسل‌های 4 و 4.5 خود را کاهش داد. تغییر قیمت بسته‌های متنوع اینترنت ثابت نسل‌های 4 و 4.5 ایرانسل در راستای کسب رضایت مشترکان و ارائه بسته‌های جدید با توجه به الگوی مصرفی مشترکان صورت گرفته است.بسته‌های جدید اینترنت ثابت... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟