دو حفره امنیتی شبکه 5G کاربران را تهدید می کند

در حالی که تصور می شود فناوری شبکه های مخابراتی 5G در مقایسه با نسل های قبلی امنیت را بهبود می دهند اما محققان دولت سوئیس حفره امنیتی را در این شبکه ها یافته اند و قصد دارند تا پیش از عرضه در بیشتر شبکه ها، آن را رفع کنند.

امنیت شبکه های مخابراتی سلولی همین حالا هم برای تماس های تلفنی و داده های شخصی بسیار مهم است. وقتی بحث نسل پنجم شبکه های مخابراتی به میان می آید اهمیت در حدی است که بحث مرگ و زندگی پیش می آید؛ چرا که این فناوری قرار است خودروها، بیمارستان ها، کارخانه ها و تمامی شهرها را به خود وابسته کند.

شبکه مخابراتی 5G

malltina

استاندارد 5G شامل «پروتکل احراز هویت و کلید توافق» است؛ سیستم تضمینی برای احراز هویت، محرمانگی و حریم شخصی که به دستگاه های موجود در این شبکه امکان می دهد یکدیگر را بشناسند و به هم اعتماد کنند. به گفته محققان انستیتو فدرال تکنولوژی سوئیس، این پروتکل در مقایسه با نسخه های شبکه 3G و 4G بهبود یافته و جلوی روش های فعلی برای ردیابی کاربران و مکان دستگاه ها را می گیرد. با این حال متأسفانه پروتکل احراز هویت و کلید توافق حداقل از 2 حفره امنیتی رنج می برد.

محققان با استفاده از یک ابزار رمزنگاری دریافته اند که استاندارد 5G به دلیل پیاده سازی ضعیف استانداردهای فعلی می تواند موجب شود هزینه های اضافه ای برای استفاده از سرویس های ثالث به کاربر تحمیل شود. علاوه بر این حمله جدید به منظور ردیابی می تواند برای تعیین موقعیت کاربران نزدیک به کار رود با این حال هویت کاربر مشابه با نسخه های قدیمی تر به طور کامل فاش نمی شود.

شبکه مخابراتی 5G

البته محققان اعلام کرده اند که دستگاه های ردیابی پیچیده تر در آینده می توانند برای کاربران شبکه های 5G خطرناک باشند. این پژوهشگران اکنون با 3GPP (گروه بین المللی مسئول تدوین استانداردها برای شبکه های سلولار) در ارتباط هستند تا پروتکل احراز هویت و کلید توافق را بهبود دهند. گمان می رود پیش از عرضه جهانی شبکه های 5G شاهد بهبودهای امنیتی این نسل شبکه باشیم.

اپراتورهای مخابراتی متعددی در سراسر جهان در حال آزمایش این فناوری هستند و انتظار می رود نسل پنجم شبکه های مخابراتی در سال 2019 به طور گسترده عرضه شود. ایرانسل هم از ماه ها پیش در حال آزمایش این فناوری در کشور است.

 

تماشا کنید: ربات بوستون داینامیکس در ساختمان سازی مشغول بکار شد

مطالب مرتبط

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

باگ در اپ اندرویدی توییتر احتمالا پیام خصوصی برخی از کاربران را لو داده است

توییتر می‌گوید باگ امنیتی در اپلیکیشن اندرویدی این پلتفرم احتمالاً سبب لو رفتن پیام‌های خصوصی کاربران شده است. این شرکت افزود تاکنون شواهدی به دست نیامده که نشان بدهد هکرها از این آسیب پذیری سوءاستفاده کرده‌اند.به گفته توییتر آسیب پذیری یاد شده به هکرها اجازه می‌داده تا یک اپلیکیشن مخرب را روی گوشی کاربر اجرا... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

هکرهای منتسب به ایران برای اولین بار در یک حمله سایبری از DoH استفاده کردند

یک گروه هک منتسب به ایران موسوم به Oilrig به اولین گروه هک شناخته شده‌ای تبدیل شد که از پروتکل DNS-over-HTTPS یا DoH در حملاتش استفاده می‌کند.«Vincente Diaz»، از تحلیلگران بدافزار برای آنتی ویروس کسپرسکی می‌گوید گروه هک Oilrig ماه می سال جاری میلادی ابزار جدیدی را به مجموعه ابزارهای خود اضافه کرده است. به... ادامه مطلب

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟