به گزارش ایرنا، مرکز 'آپا' (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان روز سه شنبه اعلام کرد: این آسیب پذیری به مهاجم امکان جاسوسی، تغییر محتوای ارسالی و دریافتی پیام های کاربران و تغییر مقصد کاربر به سمت سایتهای آلوده را میدهد.
بر اساس این گزارش، با وجودیکه استفاده از این آسیب پذیریها و پیاده سازی این حملات هزینه زیادی دارد، ولی میتواند توسط هکرها و جاسوسها مورد بهرهبرداری قرار گیرد.
اگر شما هم از موبایلی استفاده میکنید که از آخرین نسل شبکه تلفن همراه یعنی نسل چهارم که به نام شبکه ال تی ای (LTE) نیز شناخته میشود پشتیبانی میکند، باید بدانید که هکرها امکان سرقت ارتباط شما را دارند.
با اینکه در استاندارد شبکه 'ال تی ای' تلاش شده که بسیاری از مشکلات امنیتی نسلهای گذشته تلفن همراه برطرف شود، تیمی از محققان، آسیب پذیریها و ضعفهای امنیتی را در این شبکه یافته اند که به هکرهای متخصص امکان جاسوسی از کاربران از طریق شبکه تلفن همراه و تغییر اطلاعات تبادل شده و حتی هدایت آنها به سمت سایتهای آلوده را می دهد.
البته این نخستین بار نیست که مشکلات امنیتی شبکه نسل چهارم تلفن همراه گزارش شده و پیش از این نیز آسیبپذیریهایی در مورد این شبکه گزارش شده است که میتواند توسط هکرها مورد بهره برداری قرار گیرد.
اکنون محققانی از دانشگاههای بوخوم و نیویورک ابوظبی سه حمله جدید علیه شبکه نسل چهارم طراحی کرده اند که به آنها اجازه میدهد وبسایتهای مورد بازدید هر شخص را مشخص کرده و آنها را به سمت سایتهای آلوده هدایت کنند.
کارشناسان، حمله فعال جاسوسی از کاربر را 'آلتر' (aLTEr) نام گذاشتهاند؛ این حمله در واقع یک حمله مرد میانی است که مهاجم بین کاربر قربانی و شبکه تلفن همراه قرار گرفته و قربانی را با کمک حملات جعل ' سرویس نام دامنه ' (DNS) به سمت سایتهای آلوده هدایت می کند.
این حمله توسط تیم تحقیقاتی در مقیاس آزمایشگاهی پیاده سازی شده و امکان اجرای آن به نمایش گذاشته شده است.
با اینکه برای اجرای این حمله نیاز به دانش بالا به همراه ابزارهای گرانقیمت (حدود چهار هزار دلار) است، اما میتواند توسط سرویسهای جاسوسی و هکرهای با منابع مالی زیاد مورد استفاده قرار گیرد.
*** نسل پنجم هم در خطر است
مساله نگران کننده دیگری که وجود دارد این است که این حمله محدود به نسل چهارم تلفن همراه نمیشود و میتواند در نسل پنجم هم پیاده شود.
با توجه به اینکه در نسل پنجم رمزنگاری احراز اصالت شده به صورت اختیاری در نظر گرفته شده و احتمال دارد بسیاری از تولیدکنندگان آن را پیاده سازی نکنند، نسل پنجم هم به این حمله آسیب پذیر خواهد بود.
با توجه به اینکه این آسیب پذیری روی استاندارد وجود دارد و مربوط به پیادهسازیها نیست، وصله کردن آن نیاز به بررسی مجدد کامل پروتکل ال تی ای (LTE) دارد و به زودی رفع نخواهد شد.
به منظور انجام وظیفه و تعهد اخلاقی، تیم محققان این حملات قبل از انتشار عمومی آنها، پروژه مشترک نسل سوم (3GPP) و تولید کنندگان مخابراتی را مطلع کردهاند.
در پاسخ به این تحقیقات، گروه '3GPP' که مسئولیت نوشتن استانداردهای مخابراتی حوزه تلفن همراه برای صنعت مخابرات را به عهده دارد، اعلام کرده که به روز رسانی برای نسل پنجم تلفن همراه پیچیده است زیرا دو شرکت وریزون (Verizon) و 'AT&T' در حال پیادهسازی این شبکه هستند.
*** چگونه ایمنی خود را در مقابل حمله ها حفظ کنیم؟
یک راه ساده برای ایمن بودن از این حملات توجه به نشان 'Https' در بالای مرورگر در زمان وبگردی است. اما برای رفع این مشکل نیاز به اقدامات اساسی و پر زحمتی است که اگر واقعبین باشیم اجرای آنها عملی نیست.
برای رفع این آسیبپذیری نیازمند به روز رسانی استاندارد و مشخصات و استفاده از الگوریتمهای احراز هویت همچون 'AES-GCM' است؛ با توجه به اینکه استاندارد کنونی روی همه ابزارهایی که از این شبکه استفاده میکنند پیادهسازی شده، تغییر آن به معنی تغییر همه این ابزارها است که نشدنی است.
راه حل دیگر که میتواند برای همه وبسایتها مورد استفاده قرار گیرد استفاده از سیاستهای پروتکل 'HSTS' است که میتواند یک لایه محافظت اضافی برای جلوگیری از هدایت کاربران به سمت سایتهای آلوده ایجاد کند.
بر اساس تعریف اتحادیه جهانی مخابرات، شبکه نسل چهارم باید مبتنی بر پروتکل اینترنت(IP) باشد و کاربر باید هنگام تحرک بالا (در ماشین و قطارهای تندرو) حداقل به اینترنتی با سرعت ۱۰۰ مگابیت بر ثانیه دسترسی داشته باشد و هنگام تحرک پایین (هنگام پیادهروی و در منزل) به سرعتی معادل یک گیگابیت بر ثانیه دسترسی داشته باشد.
3011/ 6022
انتهای پیام بر اساس این گزارش، با وجودیکه استفاده از این آسیب پذیریها و پیاده سازی این حملات هزینه زیادی دارد، ولی میتواند توسط هکرها و جاسوسها مورد بهرهبرداری قرار گیرد.
اگر شما هم از موبایلی استفاده میکنید که از آخرین نسل شبکه تلفن همراه یعنی نسل چهارم که به نام شبکه ال تی ای (LTE) نیز شناخته میشود پشتیبانی میکند، باید بدانید که هکرها امکان سرقت ارتباط شما را دارند.
با اینکه در استاندارد شبکه 'ال تی ای' تلاش شده که بسیاری از مشکلات امنیتی نسلهای گذشته تلفن همراه برطرف شود، تیمی از محققان، آسیب پذیریها و ضعفهای امنیتی را در این شبکه یافته اند که به هکرهای متخصص امکان جاسوسی از کاربران از طریق شبکه تلفن همراه و تغییر اطلاعات تبادل شده و حتی هدایت آنها به سمت سایتهای آلوده را می دهد.
البته این نخستین بار نیست که مشکلات امنیتی شبکه نسل چهارم تلفن همراه گزارش شده و پیش از این نیز آسیبپذیریهایی در مورد این شبکه گزارش شده است که میتواند توسط هکرها مورد بهره برداری قرار گیرد.
اکنون محققانی از دانشگاههای بوخوم و نیویورک ابوظبی سه حمله جدید علیه شبکه نسل چهارم طراحی کرده اند که به آنها اجازه میدهد وبسایتهای مورد بازدید هر شخص را مشخص کرده و آنها را به سمت سایتهای آلوده هدایت کنند.
کارشناسان، حمله فعال جاسوسی از کاربر را 'آلتر' (aLTEr) نام گذاشتهاند؛ این حمله در واقع یک حمله مرد میانی است که مهاجم بین کاربر قربانی و شبکه تلفن همراه قرار گرفته و قربانی را با کمک حملات جعل ' سرویس نام دامنه ' (DNS) به سمت سایتهای آلوده هدایت می کند.
این حمله توسط تیم تحقیقاتی در مقیاس آزمایشگاهی پیاده سازی شده و امکان اجرای آن به نمایش گذاشته شده است.
با اینکه برای اجرای این حمله نیاز به دانش بالا به همراه ابزارهای گرانقیمت (حدود چهار هزار دلار) است، اما میتواند توسط سرویسهای جاسوسی و هکرهای با منابع مالی زیاد مورد استفاده قرار گیرد.
*** نسل پنجم هم در خطر است
مساله نگران کننده دیگری که وجود دارد این است که این حمله محدود به نسل چهارم تلفن همراه نمیشود و میتواند در نسل پنجم هم پیاده شود.
با توجه به اینکه در نسل پنجم رمزنگاری احراز اصالت شده به صورت اختیاری در نظر گرفته شده و احتمال دارد بسیاری از تولیدکنندگان آن را پیاده سازی نکنند، نسل پنجم هم به این حمله آسیب پذیر خواهد بود.
با توجه به اینکه این آسیب پذیری روی استاندارد وجود دارد و مربوط به پیادهسازیها نیست، وصله کردن آن نیاز به بررسی مجدد کامل پروتکل ال تی ای (LTE) دارد و به زودی رفع نخواهد شد.
به منظور انجام وظیفه و تعهد اخلاقی، تیم محققان این حملات قبل از انتشار عمومی آنها، پروژه مشترک نسل سوم (3GPP) و تولید کنندگان مخابراتی را مطلع کردهاند.
در پاسخ به این تحقیقات، گروه '3GPP' که مسئولیت نوشتن استانداردهای مخابراتی حوزه تلفن همراه برای صنعت مخابرات را به عهده دارد، اعلام کرده که به روز رسانی برای نسل پنجم تلفن همراه پیچیده است زیرا دو شرکت وریزون (Verizon) و 'AT&T' در حال پیادهسازی این شبکه هستند.
*** چگونه ایمنی خود را در مقابل حمله ها حفظ کنیم؟
یک راه ساده برای ایمن بودن از این حملات توجه به نشان 'Https' در بالای مرورگر در زمان وبگردی است. اما برای رفع این مشکل نیاز به اقدامات اساسی و پر زحمتی است که اگر واقعبین باشیم اجرای آنها عملی نیست.
برای رفع این آسیبپذیری نیازمند به روز رسانی استاندارد و مشخصات و استفاده از الگوریتمهای احراز هویت همچون 'AES-GCM' است؛ با توجه به اینکه استاندارد کنونی روی همه ابزارهایی که از این شبکه استفاده میکنند پیادهسازی شده، تغییر آن به معنی تغییر همه این ابزارها است که نشدنی است.
راه حل دیگر که میتواند برای همه وبسایتها مورد استفاده قرار گیرد استفاده از سیاستهای پروتکل 'HSTS' است که میتواند یک لایه محافظت اضافی برای جلوگیری از هدایت کاربران به سمت سایتهای آلوده ایجاد کند.
بر اساس تعریف اتحادیه جهانی مخابرات، شبکه نسل چهارم باید مبتنی بر پروتکل اینترنت(IP) باشد و کاربر باید هنگام تحرک بالا (در ماشین و قطارهای تندرو) حداقل به اینترنتی با سرعت ۱۰۰ مگابیت بر ثانیه دسترسی داشته باشد و هنگام تحرک پایین (هنگام پیادهروی و در منزل) به سرعتی معادل یک گیگابیت بر ثانیه دسترسی داشته باشد.
3011/ 6022
کپی شد
