19:29 | پنجشنبه 8 آذر 1403
Research Analysis Debriefing Day
چرا نسل چهارمی‌ها آسیب‌پذیرترند!

1397/01/25 15:56

چرا نسل چهارمی‌ها آسیب‌پذیرترند!

پایگاه خبری راد: نسل چهارم شبکه‌های اینترنتی امکان دسترسی هکرها به جاسوسی، ردیابی و غیره را فراهم می‌کند اما محققان امنیتی به این نکته رسیده‌اند که سرورهای نسل چهارم آسیب‌پذیرترند که این امر موجب جاسوسی از تلفن کاربر شامل مکالمات، پیام‌ها، ارسال پیام جعلی از سمت کاربر، جعل موقعیت دستگاه و حتی قطع ارتباطات بصورت آنلاین می‌شود.

به گزارش پایگاه خبری راد، اینترنت نسل چهارم به هکرها اجازه می‌دهد ابزار هک شبکه را فراهم و از افراد جاسوسی کنند. این را یک مقاله تحقیقاتی که اخیرا توسط محققان در دانشگاه Purdue و Lowa منتشر شده نشان می‌دهد و بر اساس آن، ده‌ها حملات سایبری در مورد تکنولوژی ارتباطاتی داده‌های نسل چهارم در رابطه با دستگاه‌های موبایل و ترمینال‌های داده‌ها وجود دارد.

این حملات با استفاده از نقطه ضعف‌های طراحی طی سه مرحله اینترنت ۴G که به نام‌های پیوستن، گسستن، صفحه‌بندی صورت می‌گیرد، برخلاف برخی تحقیقات پیشین، فقط حملات تئوریکی وجود ندارد. محققان از یک مدل سیستماتیکی استفاده می‌کنند که برپایه روش رقابتی استوار است و به نام نگهبان یا بازرس نسل چهارم نامیده می‌شود و قادر است هشت حمله از ۱۰ حمله در نمونه آزمایشی استفاده از سیم‌کارت‌های چهار گروه از دستگاه‌های کاربری اپراتورهای آمریکا را بررسی کند.

بر اساس اطلاعات سایت پلیس فتا، از میان حملات، محققان تعیین رله کردن حملات را به ویژه نگران کننده می‌دانند زیرا به حمله کننده اجازه می‌دهد که به اینترنت نسل چهارم G۴ شود که می‌تواند به شماره تلفن قربانیان بدون مجوز قانونی دسترسی پیدا کنند. این حمله‌ها تنها به هکرها اجازه می‌دهد که رمز بافت شبکه را شناسایی کنند و بتوانند پیام‌هایی که دریافت یا ارسال می‌شوند، بخوانند بلکه شخصی را برای انجام جرم قاب کنند.

از سوی دیگر، ازطریق حمله مهاجم می‌تواند هسته شبکه قربانی را آلوده (ویروسی) کند، بنابراین می‌تواند وقوع جرم جعلی یا مدارک دروغین در هنگام انجام جرم ایجاد کند. گزارشی مبنی بر حملات قابل توجه توسط محققان گزارش شده است که به حمله کنندگان اجازه می‌دهد به اطلاعات عمده موقعیت قربانی دسترسی پیدا کند و بتواند سیستم کامپیوتری و شبکه را متوقف کند (DOS) و به ابزار و دستگاه حمله کند و آن را خارج از سرویس کند.

همچنین در استفاده از نسل چهارم اینترنت G۴ ما بطور مستقیم حمله را متوجه می‌شویم که متخاصم را قادر می‌سازد به مجرای صفحه بندی وسایل دست یابد که نه تنها باعث متوقف شدن ورودی مثل مکالمه، و پیام به دستگاه می‌شود بلکه باعث ایجاد پیام‌های دروغین می‌گردد که به کاربرد چند گانه از جمله تقلیل انرژی، فعالیت‌های پروفایل و... تاثیر می‌گذارد. استفاده از حملات ناگهانی، حمله‌کنندگان قادرند که یک هرج و مرج یا بی‌نظمی ساختگی با استفاده از پیام‌های اضطراری قلابی (دروغین) ایجاد کنند که باعث تهدید، اغتشاش بسیاری از کاربران در یک منطقه می‌شود.

آنچه که در مورد این حملات مهم است این است که این امر می‌تواند تا هزاران دلار استفاده از ابزارهای کم‌هزینه موجود در بازار به نام USRP بینجامد. محققان هیچگونه برنامه‌ای برای ارائه راهکار یا تدبیری مبتنی بر دلیل در مورد این حملات ندارند، مگر اینکه این نقص یا نقطه ضعف کاملا قطع شود. اگرچه برای مقابله با این حملات راهکارهایی وجود دارد اما محققان از بحث در مورد آن خودداری می‌کنند.