گفته میشود این آسیب پذیری بر روی فناوری 4G و فناوری 5G تاثیر میگذارد. این موضوع با توجه به تلاش تمامی تولیدکنندگان تلفن همراه بر ساخت مدلها 5G و فراگیر شدن این فناوری، بسیار حائز اهمیت است.
مشکل اول Torpedo نام دارد که نشان دهنده ضعف امنیتی در سیگنال پیام کوتاه یا تماس تلفنی در یک تلفن هوشمند است. در این حفره امنیتی با چند بار تماس گرفتن به یک کاربر و لغو هر تماس در زمان کوتاه، بدون آن که کاربر هدف متوجه شود، یک صفحه پیگیری پیام در موبایل او باز میشود که میتواند مکان شخص را برای هکرها فاش سازد. صفحه پیگیری همچنین کانالی که پیامها از آن به شخص هدف میرسند را مشخص میکند که از این طریق نیز هکرها میتوانند دریافت پیامها از آن کانال را مسدود سازند.
به گفته یکی از این محققان، هر شخصی با داشتن اطلاعات کمی از پروتکل صفحه پیگیری پیام میتواند از آن برای اهداف مضر خود استفاده کند. معضل دیگری که در فناوریهای 4G و 5G دیده شده، Piercer نام دارد که همراه با Torpedo در دسترس است. با این حفره امنیتی، متجاوز میتواند با حمله جستوجو فراگیر به IMSI (هویت مشترک تلفن همراه بینالمللی) مخاطب کنترل پیدا کند. این مشکلات امنیتی مستقیما به GSMA (انجمن ویژه تلفنهای همراه که مسئول برگزاری کنفرانس جهانی موبایل در سه شهر بارسلونا، لسآنجلس و شانگهای نیز است) گزارش شده است.
بر اساس گزارشها این حملات میتواند به راحتی بر روی مشترکان چهار اپراتور اصلی اینترنت وایرلس در آمریکا تاثیر بگذارد، البته در اطلاعات موجود نام این اپراتورها اعلام نشده است، اما چنین نقض امنیتی میتواند به اعتماد چند ساله مشترکان آسیب جدی بزند و از طرفی تقاضا برای تلفنهای هوشمند 5G را کاهش دهد.
باید دید واکنش سازمانهای فعال در حوزه فناوری به این حفرههای بزرگ امنیتی چیست و این که آیا این نقضهای امنیتی به زودی رفع خواهند شد یا خیر؟ در هر صورت چنین مشکلاتی مثال واضح نقض حریم خصوصی است که سالها است مهمترین موضوع برای تولیدکنندگان تلفن همراه، اپراتورهای مخابراتی و توسعه دهندگان نرمافزاری است.
بیشتر بخوانید: مایکروسافت پایان پشتیبانی از ویندوز ۷ را اعلام کرد
انتهای پیام/