LTE, 5G-də Yeni Cihaz Təxəyyül Zəifliyi

LTE, 5G-də Yeni Cihaz Təxəyyül Zəifliyi 1

Mobil daşıyıcılar və standart təşkilatlar indi həm LTE, həm də 5G şəbəkələrində aşkar edilmiş yeni bir cihazdan istifadə etmə zəifliyi ilə mübarizə aparmalı olacaqlar. Bu yaxınlarda deyilənə görə bildirildi Almaniyanın Ruhr Universitt Bochum və New York University Abu Dhabi arasında ortaq bir araşdırma.

Zəiflik tədqiqatçılara mobil cihazı təqlid etməyə imkan verdi. Bu da öz növbəsində başqalarının adına müxtəlif xidmətlər üçün qeydiyyatdan keçməyə imkan verdi.

Hər şeydən əvvəl 4G LTE xidmətlərinə aid olan kəşfin nəticələri genişdir. Şəbəkə zəifliyi, pis aktyorlara həm pulsuz, həm də pullu olan bir xidmətin qurbanı adına yeni xidmətlərə imza atmasına imkan vermir. Ayrıca, fırıldaqçılığın daha murdar məqsədlər üçün aparılmasına imkan verir. Yəni, zərərli bir şəxs başqası olmaq adı altında qanunsuz fəaliyyət göstərə bilər.

Zəifliyin necə istismar oluna biləcəyinə görə, bu asanlıqla gələn 5G şəbəkəsinin mövcud nəsillərinə də tətbiq edilə bilər. Lakin bunun nəticəsidir ki, istifadəçilərin şəxsiyyətləri gizlədilə bilər, göndərmə, giriş nəzarəti və məhkəmə təqibinin canlılığını azaldır. Xüsusilə, qarşılıqlı identifikasiyanın baş verdiyi yerləri azaldır.

4G və 5G-də bu cihazın təqib olunma zəifliyi necə işləyir?

Cihazın təqlid nöqteyi-nəzərindən LTE şəbəkələrinin və 5G şəbəkələrinin bütövlüyünün qorunmasından istifadə etməsindən faydalanır. Məhz, bütövlüyün qorunması yalnız əlaqələrin qurulması üçün istifadə olunan məlumatlara aiddir, lakin həmişə istifadəçi məlumatlarına aid deyil.

Bu telefon və baza stansiyası arasında göndərilən məlumatları və məzmunu dəyişdirmək üçün istifadə edilə bilər. Rabitə DNS aldatma yolu ilə başqa bir istiqamətə yönləndirilir.

Bütün bunlar bir şəbəkənin məlumat bağlantı qatında olur – ikinci qat. Lakin zəiflik üçüncü qatda da istifadə edilə bilər. Bu istifadəçi identifikasiyası, cihaz izləmə və IP trafiki baxımından məsul olan təbəqədir. Nəticə etibarı ilə, bu, bir mobil sessiya üzərində pis bir aktyor nəzarətini təmin edən yeni məlumat paketlərinin daxil edilə biləcəyi deməkdir.

Əslində, bu, insanda-in-the-orta hücum bərabərdir. Həm baza stansiyası, həm də mobil cihaz təqlid edilir. Cihaz məlumat qəbul edərkən birincisi, operatorun baza stansiyası məlumat alarkən ikincisi.

Buna görə ortalama istifadəçi üçün o qədər də təsirli olma ehtimalı yoxdur

İndi yeni kəşf edilmiş cihazın təqlid zəifliyi yalnız 4G LTE və 5G şəbəkələrində məlumat mübadiləsinə aiddir.

Buna görə təcavüzkarların əvvəllər qazandıqları hesablara asanlıqla daxil olma ehtimalı yoxdur. Məsələn, pis aktyorlar bu metoddan istifadə edərək bir e-poçt hesabına və ya bank hesabına hack edə bilməyəcəklər. Güclü parol və çox faktorlu identifikasiyanın cəlb olunduğu xüsusilə doğrudur. Ancaq bu, SİM dəyişdirmə ilə tapıla bilən zərərli fəaliyyətin oxşar səviyyəsini əldə etməyə imkan verəcəkdir.

Tədqiqatçılar hücumların da yüksək səviyyədə inkişaf etdirilməsinin lazım olduğunu söyləyirlər. Hücumlar yüksək bacarıq tələb edir, zərərçəkənə yaxın olmaq və xüsusi avadanlıq. Hüquq mühafizə orqanları tərəfindən istifadə olunan cihazlarla müqayisə olunan aparat tələblərindən başqa, xeyli miqdarda səy tələb olunur. Buraya LTE protokol yığınının xüsusi hazırlanması daxildir.

Nəzarət olunan bir laboratoriya mühiti və qoruyucu bir qutu da əlavə "mühəndis səyləri" ehtiyacını azaltmaq üçün tələb olunur.

Bütün bunlar orta istifadəçinin ehtimal olunan zəiflikdən narahat olmağa ehtiyacı olmadığını göstərir. Tədqiqatçılar göstərir ki, "yüksək dəyərli" şəxslər və təşkilatlar zəiflikdən istifadə edərək hücumların qurbanı olurlar.