گروهی از محققان یک سری نقص امنیتی در بیسباند ۵G کشف کردهاند که به هکرها اجازه میدهد بهطور مخفیانه گوشیهای هوشمند را هک و از کاربران جاسوسی کنند. نقص امنیتی یاد شده مختصبه تراشهی گوشیهای هوشمند است که برای اتصال به شبکههای موبایل از آن استفاده میشود.
محققان دانشگاه ایالتی پنسیلوانیا، یافتههای خود را روز چهارشنبه در لاسوگاس، طی کنفرانس امنیت سایبری کلاهسیاه ارائه کردند. آنها با استفاده از ابزار تجزیهوتحلیل سفارشی به نام ۵GBaseChecker، آسیبپذیریهای بیسباند تراشههای ساخت سامسونگ، مدیاتک و کوالکام را شناسایی کردند؛ تراشههای مورد بحث در گوشیهای گوگل، موتورولا، وانپلاس، اوپو و سامسونگ استفاده میشود.
محققان این پژوهش کد ۵GBaseChecker را بهصورت عمومی در گیتهاب منتشر کردند تا سایر محققان برای جستجوی آسیبپذیریهای ۵G از آن استفاده کنند.
حسین، استادیار ایالت پن میگوید او و شاگردانش توانستند با استفاده از باندهای آسیبپذیر ۵G، گوشیها را فریب دهند و به یک برج مخابراتی جعلی متصل شوند و پس از اتصال، حملات خود را از آنجا آغاز کنند. یکی از شاگردها به نام تو میگوید ما امنیت ۵G را بهطور کامل نقض کردیم و حمله کاملاً مخفیانه انجام شد.
تو، همچنین توضیح داد با استفاده از آسیبپذیریها، یک هکر خرابکار میتواند قربانی را فریب دهد و خود را بهعنوان دوست او جا بزند و پیام فیشینگ معتبر ارسال کند. سپس با هدایت تلفن قربانی به وبسایتی مخرب و ایجاد صفحهی ورود جعلی به جیمیل یا فیسبوک، اطلاعات کاربر را سرقت کند.
محققان توانستند اتصال ۵G قربانی را به پروتکلهای قدیمی مانند ۴G یا پایینتر منتقل کنند تا در نهایت شنود اطلاعات قربانی آسانتر شود. طبق گفتهی محققان، در زمان نگارش مقاله، آنها توانستهاند ۱۲ آسیبپذیری در بیسباندهای ۵G مختلف را شناسایی و اصلاح کنند.
در نهایت محققان میگویند با فروشندگان تراشههای معیوب تماس گرفتهاند تا ایرادات را برطرف کنند. کریس لانگلویس، سخنگوی سامسونگ، در بیانیهای گفت: «این شرکت وصلههای نرمافزاری برای فروشندگان گوشیهای هوشمند آسیبپذیر منتشر کرده تا این مشکل را حلوفصل کنند.» همچنین متیوفلگال، سخنگوی گوگل، نیز تأیید کرد که نقصها را برطرف کرده است. مدیاتک و کوالکام تاکنون عکسالعملی نسبتبه این موضوع نداشتهاند.
دیدگاهتان را بنویسید