هکرها از کاربران نسل چهارم جاسوسی می‌کنند

گروه دانش و فن | مرجان محمدی|

نسل چهارم شبکه‌های اینترنتی امکان دسترسی هکرها به جاسوسی، ردیابی و غیره را فراهم می‌کند اما محققان امنیتی به این نکته رسیده‌اند که سرورهای نسل چهارم آسیب‌پذیرترند که این امر موجب جاسوسی از تلفن کاربر شامل مکالمات، پیام‌ها، ارسال پیام جعلی از سمت کاربر، جعل موقعیت دستگاه و حتی قطع ارتباطات به صورت آنلاین می‌شود.

 اینترنت نسل چهارم به هکرها اجازه می‌دهد، ابزار هک شبکه را فراهم و از افراد جاسوسی کنند. این را یک مقاله تحقیقاتی که اخیرا توسط محققان در دانشگاه Purdue و Lowa منتشر شده نشان می‌دهد و بر اساس آن، ده‌ها حملات سایبری در مورد تکنولوژی ارتباطاتی داده‌های نسل چهارم در رابطه با دستگاه‌های موبایل و ترمینال‌های داده‌ها وجود دارد.

این حملات با استفاده از نقطه ضعف‌های طراحی طی سه مرحله اینترنت ۴G که به نام‌های پیوستن، گسستن، صفحه‌بندی صورت می‌گیرد، برخلاف برخی تحقیقات پیشین، فقط حملات تئوریکی وجود ندارد. محققان از یک مدل سیستماتیکی استفاده می‌کنند که برپایه روش رقابتی استوار است و به نام نگهبان یا بازرس نسل چهارم نامیده می‌شود و قادر است هشت حمله از ۱۰ حمله در نمونه آزمایشی استفاده از سیم‌کارت‌های چهار گروه از دستگاه‌های کاربری اپراتورهای امریکا را بررسی کند. بر اساس اطلاعات سایت پلیس فتا، از میان حملات، محققان تعیین رله کردن حملات را به ویژه نگران‌کننده می‌دانند زیرا به حمله‌کننده اجازه می‌دهد که به اینترنت نسل چهارم 4G شود که می‌تواند به شماره تلفن قربانیان بدون مجوز قانونی دسترسی پیدا کنند. این حمله‌ها تنها به هکرها اجازه می‌دهد که رمز بافت شبکه را شناسایی کنند و بتوانند پیام‌هایی که دریافت یا ارسال می‌شوند، بخوانند بلکه شخصی را برای انجام جرم قاب کنند.

از سوی دیگر، ازطریق حمله مهاجم می‌تواند هسته شبکه قربانی را آلوده (ویروسی) کند، بنابراین می‌تواند وقوع جرم جعلی یا مدارک دروغین در هنگام انجام جرم ایجاد کند. گزارشی مبنی بر حملات قابل توجه توسط محققان گزارش شده است که به حمله‌کنندگان اجازه می‌دهد به اطلاعات عمده موقعیت قربانی دسترسی پیدا کند و بتواند سیستم کامپیوتری و شبکه را متوقف کند (DOS) و به ابزار و دستگاه حمله کند و آن را خارج از سرویس کند. همچنین در استفاده از نسل چهارم اینترنت 4G ما به‌طور مستقیم حمله را متوجه می‌شویم که متخاصم را قادر می‌کند به مجرای صفحه‌بندی وسایل دست یابد که نه تنها باعث متوقف شدن ورودی مثل مکالمه و پیام به دستگاه می‌شود بلکه باعث ایجاد پیام‌های دروغین می‌شود که به کاربرد چندگانه از جمله تقلیل انرژی، فعالیت‌های پروفایل و... تاثیر می‌گذارد. استفاده از حملات ناگهانی، حمله‌کنندگان قادرند که یک هرج و مرج یا بی‌نظمی ساختگی با استفاده از پیام‌های اضطراری قلابی (دروغین) ایجاد کنند که باعث تهدید، اغتشاش بسیاری از کاربران در یک منطقه می‌شود. آنچه در مورد این حملات مهم است، این است که این امر می‌تواند تا هزاران دلار استفاده از ابزارهای کم‌هزینه موجود در بازار به نام USRP بینجامد. محققان هیچ‌گونه برنامه‌یی برای ارائه راهکار یا تدبیری مبتنی بر دلیل در مورد این حملات ندارند، مگر اینکه این نقص یا نقطه ضعف کاملا قطع شود. اگرچه برای مقابله با این حملات راهکارهایی وجود دارد اما محققان از بحث در مورد آن خودداری می‌کنند. طیق تحقیقات جدید شبکه اینترنت «ال تی ای» حفره‌های امنیتی متعددی دارد و هکرها می‌توانند با تجهیزات بسیار ساده ابزار هک شبکه را فراهم و از افراد جاسوسی کنند.

حفره‌های امنیتی در شبکه‌های اینترنتی موبایل هنوز هم وجود دارند. در همین راستا محققان موسسه Purdue و دانشگاه آیوا در یک پژوهش به موارد احتمالی سوءاستفاده از پروتکل‌های LTE اشاره کردند. «ال تی ای» نسل چهارم اینترنت موبایل و در حقیقت استاندارد مخابراتی و شبکه انتقال اطلاعات بی‌سیم است. البته ال تی‌ای فقط نسل جدید فناوری بی‌سیم نیست بلکه استانداردی در حال حرکت و پیشرفت است که همراه با گذر زمان بهبود می‌یابد.

طبق این تحقیق شبکه موبایل مذکور شرایط را برای ده‌ها حمله هکری فراهم می‌کند. به عنوان مثال حفره‌های امنیتی آن به هکرها اجازه می‌دهد از تماس‌ها و پیامک‌های فرد جاسوسی کنند، مکان افراد را رصد، دستگاه‌ها را خاموش کنند و حتی پیام‌های هشدار تقلبی ارسال کنند.  هکرها می‌توانند با استفاده از سه پروتکل اصلی (مانند اتصال یک دستگاه به شبکه موبایل و حفظ ارتباط) بدون نیاز به احراز هویت به شبکه موبایل «ال تی ای» متصل شوند.

البته محققان با استفاده از سیم کارت‌های چهار اپراتور مخابراتی در امریکا ۸ مورد از حملات مذکور را آزمایش کردند و متوجه شدند می‌توان برخی از آنها را خنثی کرد. جالب آنکه هکر می‌تواند با تجهیزات ساده موجود در بازار ابزارهای لازم برای هک شبکه LTE را تهیه کند. از سوی دیگر دانشمندان آلمانی برنامه نرم‌افزاری ارائه داده‌اند که با استفاده از آن، کاربران می‌توانند از جاسوسی هکرها از تلفن‌های همراهشان آگاه شوند.

 دانشمندان آلمانی برنامه نرم‌افزاری ارائه داده‌اند که با استفاده از آن، کاربران می‌توانند از جاسوسی هکرها از تلفن‌های همراهشان آگاه شوند.

محققان به تازگی خطای امنیتی عظیمی را فاش کردند که با استفاده از آنها، هکرها امکان گوش‌دادن به تماس‌های خصوصی و خواندن پیغام‌های متنی موجود در شبکه‌های تلفن‌های همراه را پیدا می‌کنند. یکی از راه‌هایی که از طریق آن هکرها چنین عملی را انجام می‌دهند، دستیابی به اطلاعات تلفن همراه کاربران با استفاده از‌گیرنده‌های «شناسه بین‌المللی مشترک موبایل» (IMSI) است.

این ابزارهای رهگیری به تلفن‌های همراه متصل می‌شوند و چنین موضوعی، امکان رهگیری گوشی‌ها توسط هکرها را فراهم می‌کند.

با این حال، به تازگی دانشمندان آلمانی برنامه نرم‌افزاری ارائه داده‌اند که چنین ابزارهایی را شناسایی کرده و به کاربران هشدار می‌دهد که اطلاعاتشان در معرض خطر است.

این برنامه‌نرم‌افزاری که SnoopSnitch نام گرفته، سیگنال‌هایی را اسکن می‌کند که نشان‌دهنده سوئیچ‌شدن داده‌های تلفن همراه از یک برج قانونی به‌گیرنده‌های IMSI است که در آنجا اطلاعات جمع‌آوری می‌شود. گیرنده‌های مزبور، ابزاری هستند که امکان مسدودکردن ترافیک تلفن همراه و رهگیری حرکات کاربران گوشی هوشمند را فراهم می‌کنند؛ این ابزار مانند برج‌های تلفن همراه تقلبی عمل می‌کنند. در حالی که کارشناسان اداره پلیس از این فناوری برای هدف‌قراردادن گوشی‌های جانی‌های مظنون استفاده می‌کنند، امکان دریافت اطلاعات گوشی‌های افراد عادی نیز از این طریق وجود دارد و در نتیجه این عمل، در کشورهایی مانند ایالات متحده ممنوع شده است. دانشمندان امنیتی شرکت SRLabs در برلین، برنامه‌نرم‌افزار SnoopSnitch را ارائه داده‌اند و آن را در «کنگره هرج‌و‌مرج رایانه‌یی» در هامبورگ ارائه دادند. برنامه نرم‌افزاری مزبور داده‌های رادیویی تلفن همراه را جمع‌آوری و تحلیل می‌کند تا کاربر را از وجود شبکه امنیتی تلفن همراهش آگاه کرده و به وی درباره تهدیدهایی مانند وجود‌ گیرنده‌های IMSI، رهگیری داده‌ها و حمله‌های هکرها هشدار می‌دهد. این برنامه نرم‌افزاری مانع از اتصال گوشی هوشمند به‌ گیرنده‌های IMSI نمی‌شود اما کاربر را از وجود نظارت بر تلفن‌ همراهش در ناحیه‌یی خاص آگاه می‌کند. چنین برنامه‌یی در حال حاضر روی گوشی‌های روت شده اندروید مجهز به تراشه‌های Qualcomm مانند مدل‌های سامسونگ گلکسی و سونی عمل می‌کند.

این در حالی است که گفته می‌شود هکرها چندین گام از فناوری جلوتر هستند و به راحتی می‌توانند امنیت کاربران را به مخاطره بیندازند.