سیستم قدیمی مخابرهی سیگنال SS7 یکی از چندین پروتکلی است که شبکهی ارتباطی نسل پنجم را درمعرض سواستفاده قرار میدهد.
انتظار میرود نسل بعدی فناوری بیسیم حدود ۲۱ درصد از سرمایهگذاریهای زیرساخت شبکهی بیسیم را تا پایان سال ۲۰۲۰ بهخود - سرویسکار یخچال فریزر فریجیدر در محل - اختصاص دهد. عرضه و راهاندازی اولیهی این فناوری با وجود اختلالهای ایجادشده بهدلیل - سرویسکار یخچال فریزر فریجیدر در محل - همهگیری ویروس کووید ۱۹ در حال انجام است و فروشندگان زیادی دستگاههای مختلفی را با امکان پشتیبانی از 5G به مشتریان ارائه میکنند - سرویسکار یخچال فریزر فریجیدر در محل - تا انتقال از 4G به 5G اندکاندک صورت - سرویسکار یخچال فریزر فریجیدر در محل - پذیرد.
درحالیکه سرمایهگذاریهای زیادی بهسمت - سرویسکار یخچال فریزر فریجیدر در محل - 5G سرازیر شده است، مسئلهی امنیت روزبهروز اهمیت بیشتری پیدا - سرویسکار یخچال فریزر فریجیدر در محل - میکند؛ زیرا فناوری مخابراتی جدید و پروتکلها و استانداردهای مرتبط با آن شکافهای جدیدی نیز بههمراه خواهد داشت که مهاجمان سایبری با - سرویسکار یخچال فریزر فریجیدر در محل - استفاده از آنها بتوانند کدهای مخرب خود را تزریق کنند.
در کنفرانس Black - سرویسکار یخچال فریزر فریجیدر در محل - Hat Asia که در ۲ اکتبر (۱۱ مهر) با عنوان «بازگشت به آینده، حملات بین پروتکلی در عصر نسل پنجم شکبهی ارتباطی» - سرویسکار یخچال فریزر فریجیدر در محل - (Back to the Future. Cross-Protocol Attacks in the - سرویسکار یخچال فریزر فریجیدر در محل - Era of 5G) برگزار شد، سرگئی پوزانکوف، کارشناس امنیتی شرکت روسی Positive Technologies، تأکید کرد که چگونه مشکلات بزرگ موجود در پروتکل SS7 - سرویسکار یخچال فریزر فریجیدر در محل - همچنان صنعت مخابرات را درمعرض خطر قرار میدهد.
استاندارد پروتکل مخابراتی SS7 و بخش دیگری از پروتکلهای این صنعت در سال ۱۹۷۵ توسعه یافتند و از آن زمان تاکنون، حتی درزمینهی امنیتی،چ تغییرات زیادی نداشتند. در سال ۲۰۱۴، یکی از شرکتهای امنیت سایبری از نقص فنی اکسپلویتپذیری در این پروتکل پرده برداشت که میتوانست برای اجرای حملات مختلفی از رهگیری تماس تلفنی گرفته تا عبور از احراز هویت دومرحلهای (2FA) بهکار گرفته شود.
پروتکلهای Diameter و GTP نیز معمولا در صنعت مخابرات برای شبکههای 3GPP ،GSM ،UMTS و LTE استفاده میشوند. شبکههای موبایل غالبا با اتصال این پروتکلها شرایط برای انتقال یکپارچه بین شبکههای 3G و 4G و 5G را فراهم میکنند.
پوزانکوف - سرویسکار یخچال فریزر فریجیدر در محل - میگوید:
اطلاعات بهتر برای سرویسکار یخچال فریزر فریجیدر در محل میخواهی؟ پس کلیک کن.
این درهمتنیدگی فناوریها و پروتکلها و استانداردها در مخابرات برای امنیت مشکلاتی ایجاد میکند. مهاجمان از هر منفذی تلاش میکنند به شبکههای موبایل حمله کنند و دربرخی مواقع، با استفاده از چندین پروتکل در یک حمله برای نفوذ اقدام خواهند کرد.
تولیدکنندگان دستگاههای موبایل از این مشکلات اطلاع دارند و با برخی اقدامات امنیتی تلاش میکنند تا از شبکههای خود مراقبت کنند. برخی از این اقدامات فایروالها روی فرستندهی سیگنال، ارزیابی امنیتی مداوم و رسیدگی به مشکلات، بهکارگیری از سامانههای تشخیص نفوذ و مسیریابی سرویس پیام - سرویسکار یخچال فریزر فریجیدر در محل - کوتاه را شامل میشود؛ البته این اقدامات همیشه کارگشا نخواهند بود.
در زمان توضیح چندین - سرویسکار یخچال فریزر فریجیدر در محل - سناریو حمله با محوریت این نقصهای فنی، پوزانکوف - سرویسکار یخچال فریزر فریجیدر در محل - چگونگی اجرای خط سیر حملات بین پروتکلی را بهتصویر کشید و نشان داد که چطور اینگونه حملات میتوانند برای دستکاری جریان دادهها روی شبکههای 4G و 5G استفاده شوند - سرویسکار یخچال فریزر فریجیدر در محل - یا رهگیری سرویس پیام کوتاه یا تماس تلفنی را روی شبکههای 2G و 3G - سرویسکار یخچال فریزر فریجیدر در محل - و 4G ممکن سازند. همچنین پوزانکوف سناریویی را مطرح کرد که با کمک آن مهاجم میتواند کلاهبرداریهای گستردهی مالی را با کمک ثبتنام افراد به سرویسهای ارزش افزوده (VAS) انجام دهد، بدون اینکه کاربران متوجه این اتفاق شوند. همهی این حملات فقط با اتصال سیگنالینگ امکانپذیر است.
تمام سناریوها یک نقطهی مشترک - سرویسکار یخچال فریزر فریجیدر در محل - دارند: حملات با اقدام مخرب در یک پروتکل آغاز میشود و در پروتکل دیگر ادامه مییابد و برای موفقیت در اجرای حملات، مهاجم به - سرویسکار یخچال فریزر فریجیدر در محل - ترکیب خاصی از فرایندها - سرویسکار یخچال فریزر فریجیدر در محل - و چندین شبکهی ارتباطی مخلوط نیاز دارد. نقصهای ساختاری - سرویسکار یخچال فریزر فریجیدر در محل - و پیکربندی نادرست و باگهای نرمافزاری موجود، همگی درکنارهم راه نفوذ و اجرای حملات بالقوه را ایجاد میکنند.
در سناریو اول، زمانیکه فایروال فعال نیست، - سرویسکار یخچال فریزر فریجیدر در محل - با اجرای حملات Man-in-the-Middle یا MiTM مهاجم قادر خواهد بود رهگیری تماس صوتی را انجام دهد. برای مثال، - سرویسکار یخچال فریزر فریجیدر در محل - مهاجمان میتوانند وبسایتهای پرداخت - سرویسکار یخچال فریزر فریجیدر در محل - را جعل کنند و سپس با مشترک تماس بگیرند و با پیادهسازی سناریویی براساس مهندسی اجتماعی، او را - سرویسکار یخچال فریزر فریجیدر در محل - مجاب کنند تا جزئیات اطلاعات پرداخت خود را در وبسایت وارد کند. همچنین، با پرش از پروتکل SS7 به - سرویسکار یخچال فریزر فریجیدر در محل - Diameter ممکن است قادر باشند تا موانع امنیتی موجود را دور بزنند.
سنارویی - سرویسکار یخچال فریزر فریجیدر در محل - حملهی بعدی که پوزانکوف مطرح کرد، دربارهی رهگیری تماس صوتی روی شبکههای 5G و 4G ازطریق دستکاری بستههای شبکه بود. وقتی کاربر روی شبکهی 4G یا 5G باشد، سیگنالها بهصورت مداوم ارسال میشوند که آن را حالت «اتصال همیشگی» مینامند. اگر مهاجم از پروتکل Diameter به پروتکلهای دیگر پرش کند، احتمالا به اطلاعات پروفایل و دادههای مشترک دسترسی پیدا خواهد کرد. - سرویسکار یخچال فریزر فریجیدر در محل - همچنین، اگر قربانی در حالت رومینگ باشد، مهاجم درخواست موقعیت مکانی را نیز ممکن است ارسال کند.
درنهایت، - سرویسکار یخچال فریزر فریجیدر در محل - کلاهبرداری اشتراکی نیز ازطریق ارسال درخواستهای اتفاقی به مشترکان بهواسطهی پروتکلهای SS7 و - سرویسکار یخچال فریزر فریجیدر در محل - GTP قابلاجرا است. با تزریق کدهای مخرب اکسپلویت، مهاجمان میتوانند ازطریق اطلاعات پروفایل دزدیدهشدهی قربانی سرویسهای اشتراکی را برای او فعال کنند.
تمام این - سرویسکار یخچال فریزر فریجیدر در محل - روشها و سناریوهای حمله در - سرویسکار یخچال فریزر فریجیدر در محل - شرایط واقعی آزمایش شدهاند و گزارشهای کامل دراختیار نهادهای صنعتی قرار گرفتهاند.
سرگئی - سرویسکار یخچال فریزر فریجیدر در محل - پوزانکوف، محقق امنیتی، درپایان ارائهی خود تأکید داشت:
سرویسکار یخچال فریزر فریجیدر در محل. جهت مشاهده اجناس کلیک کنید
همچنان امکان - سرویسکار یخچال فریزر فریجیدر در محل - موفقیتآمیزبودن حمله در شبکههای محافظتشده نیز وجود دارد. در بسیاری از مواقع، اپراتورهای سرویسدهنده بدون هیچ هزینهی اضافی میتوانند - سرویسکار یخچال فریزر فریجیدر در محل - از شبکههای خود محافظت کنند؛ فقط لازم است بلافاصله بعد از گزارش آسیبپذیری جدید، ابزار امنیتی شبکه را بازبینی کنند.
دیدگاه شما کاربران زومیت دربارهی نقصهای امنیتی نسل پنجم شبکهی ارتباطی چیست؟