يقول باحثون إن المتسللين يمكنهم التجسس على مستخدمي الهواتف المحمولة من خلال استغلال عيوب النطاق الأساسي لشبكة 5G
تقول مجموعة من الباحثين إنهم اكتشفوا سلسلة من العيوب الأمنية في النطاقات الأساسية المختلفة لشبكات الجيل الخامس (5G) – وهي بشكل أساسي المعالجات التي تستخدمها الهواتف المحمولة للاتصال بشبكات الهاتف المحمول – والتي كان من الممكن أن تسمح للقراصنة باختراق الضحايا خلسة والتجسس عليهم.
وقدم الباحثون من جامعة ولاية بنسلفانيا النتائج التي توصلوا إليها في مؤتمر بلاك هات للأمن السيبراني في لاس فيغاس يوم الأربعاء، بالإضافة إلى ورقة أكاديمية.
باستخدام أداة تحليل مخصصة أطلقوا عليها اسم 5GBaseChecker، اكتشف الباحثون ثغرات في النطاق الأساسي من صنع Samsung وMediaTek وQualcomm، والتي تستخدم في الهواتف التي تصنعها Google وOPPO وOnePlus وMotorola وSamsung.
الباحثون هم: كاي تو، ييلو دونغ، عبد الله اشتياق، سيد محمد موكيت رشيد، ويكسوان وانغ، تيانوي وو، وسيد رافيول حسين. وفي يوم الأربعاء، أطلقوا 5GBaseChecker على GitHub، حتى يتمكن الباحثون الآخرون من استخدامه للبحث عن ثغرات 5G.
وقال حسين، وهو أستاذ مساعد في ولاية بنسلفانيا، لـ TechCrunch إنه وطلابه تمكنوا من خداع الهواتف ذات النطاقات الأساسية الضعيفة لشبكة 5G للاتصال بمحطة قاعدة مزيفة – في الأساس برج هاتف محمول مزيف – ومن هناك يشنون هجماتهم.
وقال تو، أحد الطلاب، إن الهجوم الأكثر أهمية الذي تعرضوا له سمح لهم باستغلال الهاتف من تلك المحطة الأساسية المزيفة. وفي تلك المرحلة، قال تو: “لقد تم كسر أمان شبكة الجيل الخامس تمامًا”.
وقال تو: “الهجوم صامت تمامًا”.
وأوضح تو أنه من خلال الاستفادة من الثغرات الأمنية التي اكتشفوها، يمكن للمتسلل الخبيث أن يتظاهر بأنه أحد أصدقاء الضحية ويرسل رسالة تصيد موثوقة. أو من خلال توجيه هاتف الضحية إلى موقع ويب ضار، يمكن للمتسلل خداع الضحية لتقديم بيانات الاعتماد الخاصة به على صفحة تسجيل دخول مزيفة إلى Gmail أو Facebook، على سبيل المثال.
وقال تو إن الباحثين تمكنوا أيضًا من خفض مستوى الضحية من 5G إلى البروتوكولات الأقدم مثل 4G أو حتى البروتوكولات الأقدم، مما يسهل التنصت على اتصالات الضحية.
وقال الباحثون إن معظم البائعين الذين اتصلوا بهم قاموا بإصلاح نقاط الضعف. في وقت كتابة هذا التقرير، حدد الباحثون وقاموا بتصحيح 12 نقطة ضعف في النطاقات الأساسية المختلفة لـ 5G.
صرح متحدث باسم شركة Samsung لم يذكر اسمه لـ TechCrunch بأنها “أصدرت تصحيحات برمجية لبائعي الهواتف الذكية المتأثرين لمعالجة هذه المشكلة وحلها”، بينما أكد المتحدث باسم Google Matthew Flegal أيضًا أنه تم إصلاح العيوب الآن.
ولم يستجب MediaTek وQualcomm لطلب التعليق.
اكتشاف المزيد من موقع خبرة التقني
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.