هشدار محققان در مورد آسیب‌پذیری خطرناک شبکه های 4G ،3G و 5G

محققان از کشف یک آسیب پذیری در پروتکل ارتباطی شبکه های 5G موبایل خبر داده اند که امکان دسترسی به داده های کاربران را برای مهاجمان فراهم می کند.

این آسیب پذیری علاوه بر شبکه های 5G، پروتکل های قدیمی تر 3G و 4G را نیز تحت تاثیر قرار داده و به هکرها اجازه نصب نسل جدیدی از MSI catcher ها را می دهد.

IMSI یا شناسه بین المللی مشتری موبایلی، شماره منحصر به فرد ۱۰ رقمی است که برای تایید هویت حین انتقال از یک شبکه به شبکه دیگر بکار می رود. IMSI catcher هم ابزاری جاسوسی است که از طریق شبیه سازی دکل های مخابراتی کاربران را برای هدایت مکالمه از طریق آن فریب داده و تماس ها و ترافیک اینترنت را شنود می کنند. در برخی موارد حتی از این طریق متون جعلی ارسال کرده و نرم‌افزارهای جاسوسی بر روی تلفن یک قربانی نیز نصب می شود.

خطر بالای این ابزارها باعث توسعه برنامه های مختلفی شده که به محض اتصال کاربر به آنتن جعلی در مورد خطر به سرقت رفتن داده های وی هشدار می دهند. هرچند کارایی هیچ یک از این اپ ها تضمین شده نیست.
به گفته محققان آسیب پذیری مذکور پروتکل توافقنامه کلید و تایید هویت AKA را تحت تاثیر قرار می دهد که برای تایید هویت بین موبایل و شبکه های سلولی کاربرد دارد.

5G-AKA نسخه ویژه این پروتکل برای شبکه های 5G است و به گونه ای طراحی شده بود که تحت تاثیر IMSI catcher قرار نگیرد اما آسیب پذیری یافت شده این اجازه را به هکرها می دهد. هرچند حتی در این روش دسترسی مهاجمان به داده های موبایل قربانی محدود تر است اما این مساله باعث نشده محققان آن را دست کم بگیرند. در این روش هکر می تواند فعالیت های کاربر موبایل را ردیابی کرده و زیر نظر بگیرد.

تور کیش

مطالب مرتبط

اپل به دنبال جلوگیری از انتشار کتاب کارمند سابق به خاطر افشای اطلاعات محرمانه

اپل در نامه‌ای به یک انتشارات آلمانی خواستار جلوگیری از عرضه کتاب یکی از مدیران سابق اپ استور به دلیل انتشار اطلاعات محرمانه اپل شده است.کتاب App Store Confidential توسط Tom Sadowski نوشته شده. در صفحه لینکدین این فرد آمده که او از سال 2014 تا 2019 مدیریت اپ استور آلمان، اتریش و سوئیس را... ادامه مطلب

کشف آسیب پذیری در صدها زیردامنه مایکروسافت

به گفته یک محقق امنیتی هکرها کنترل بسیاری از ساب دامین های مایکروسافت را به دست گرفته و از آنها برای فریب دادن کاربران، کارمندان مایکروسافت و نمایش محتواهای اسپم استفاده می کنند.«Michel Gaschet»، محقق امنیتی که زیردامنه های آسیب پذیر مایکروسافت را کشف کرده، در مصاحبه با سایت ZDNet می گوید در طول سه... ادامه مطلب

تعطیلی یکی از زیرمجموعه های آواست که اطلاعات کاربران را می فروخت

چند روز پس از آنکه مشخص شد شرکت نرم افزاری آواست دیتای مربوط به مرور وب کاربرانش را جمع آوری و آنها را به شرکت های تبلیغاتی می فروشد، این شرکت اعلام کرد، یکی از زیرشاخه های خود را که دست به چنین کاری زده تعطیل می کند.Ondrej Vlcek مدیرعامل آواست در پستی وبلاگی اعلام... ادامه مطلب

آواست داده‌های کاربران را به شرکت‌های بزرگ می‌فروشد

انتظاری که از یک آنتی ویروس خوب داریم، این است که از داده‌های ما محافظت کند و ویروس‌های کامپیوتری را دور نگه دارد. همچنین از آنتی ویروس خود انتظار داریم تا به حریم خصوصی ما احترام بگذارد و داده‌هایمان را به فروش نرساند. آنتی ویروس آواست در بخش دوم ماجرا اصلا مطابق انتظار رفتار نکرده... ادامه مطلب

چرا اینترنت کوانتومی را باید در فضا توسعه داد؟

اینترنت کوانتومی یکی از رؤیاهای طرفداران تکنولوژی بوده و در آن با بهره برداری از خصوصیات کوانتومی عجیب فوتون ها و الکترون ها، پیام ها به شکل کاملاً امن ارسال می شوند.خصوصیت فوق سبب می شود تا دولت ها، ارتش ها، بانک ها و مؤسسات مالی برای امن کردن تمام امورات خود از جمله قراردادها... ادامه مطلب

گوگل دسترسی محصولات شیائومی به نست هاب را به خاطر باگ امنیتی قطع کرد

گوگل پس از گزارش یکی از کاربران مبنی بر مشاهده تصاویری از خانه افراد غریبه، دسترسی دیوایس های شیائومی به گوگل نست هاب و گوگل اسیستنت را قطع کرد.یکی از کاربران سایت ردیت گزارش کرد که حین تلاش برای استریم ویدیو از دوربین نظارتی Xiaomi Mijia 1080p Smart IP به گوگل نست هاب، با تصاویری... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟