به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، شبکه 5G وعده داده است که با ارائه ظرفیت افزایش یافته، نرخ داده بالاتر، افزایش عمر باتری برای دستگاه‌های ماشینی، در دسترس بودن بیشتر و کاهش مصرف برق، صنعت و جامعه دیجیتال ما را متحول کند. به نوعی، 5G به عنوان وسیله نقلیه‌ای برای سازماندهی و مدیریت مسابقه تحول دیجیتال بسیار مورد نیاز خواهد بود و جهان را به سمت عصر اطلاعات سوق خواهد داد. همچنین، از 5G می‌توان برای جایگزینی زیرساخت‌های شبکه ارتباطی اضطراری موجود نیز استفاده کرد. بسیاری از کشور‌ها در تلاش برای راه اندازی تجاری خدمات ۵G هستند.

افزایش سطح رشد فناوری‌ها با افزایش سوءاستفاده‌های اینترنتی رابطه مستقیم دارد و این امر نیازمند این است که سازندگان هر فناوری به دنبال تامین امنیتی مناسب برای آن فناوری نیز باشند. با تولید هر نسل از 2G تا 5G ، امنیت بی سیم (از طریق امنیت هوایی بین تلفن‌های همراه و برج‌های تلفن همراه) برای رفع تهدیدات مختلف در حال بهبود است. به عنوان مثال، 5G اقدامات امنیتی اضافی را برای مقابله با حملات ایستگاه‌های جعلی در نظر گرفت؛ بنابراین، حریم خصوصی مشترکین تلفن همراه هنگام استفاده از شبکه‌های 5G بسیار بهتر از نسل‌های قبلی است و در این زمینه بیش از هر چیز این موضوع اهمیت دارد.

بیشتر بخوانید

• صفر تا صد فناوری 5G؛ انواع پهنای باند اینترنت نسل پنجم

با این حال، برخی از قابلیت‌های بی سیم که در 4G وجود داشت، در 5G دوباره تکرار شده است؛ به عنوان مثال، گروه استاندارد 3GPP چندین قابلیت را در مشخصات 4G و 5G برای پشتیبانی از طیف گسترده‌ای از برنامه‌ها مانند خانه‌های هوشمند، تبادل رسانه‌های HD و اتومبیل‌های خودکار طراحی کرده است. به عبارت ساده، چنین نوع قابلیت‌هایی به این معنا است که دستگاه هوشمند به اینترنت تلفن همراه اعلام می‌کند که یک تلفن همراه یا ماشین یا دستگاه اینترنت اشیاء است تا خدمات ویژه اینترنتی را دریافت کند. این قابلیت‌ها برای عملکرد صحیح دستگاه با توجه به کاربرد آن نقش اساسی دارند. به طور خاص، آن‌ها سرعت، باند فرکانس، پارامتر‌های امنیتی، پارامتر‌های خاص برنامه مانند قابلیت‌های تلفن را در دستگاه تعریف می‌کنند. این اجازه می‌دهد تا شبکه نوع برنامه را تشخیص دهد و بر این اساس خدمات مناسب را ارائه دهد.

اما نسل پنجم اینترنت همراه همیشه هم برای کاربران خود سود به همراه نمی‌آورد بلکه در برخی از موارد مخاطبان را در معرض آسیب‌هایی مانند دزدیده شدن اطلاعات قرار می‌دهد.

انواع آسیب پذیری بر بستر اینترنت 5G

یکی از انواع آسیب پذیری، ارائه دستورالعملی برای مشخصات 4G و 5G است که به ایستگاه پایه جعلی اجازه می‌دهد اطلاعات مربوط به دستگاه را بدزدد و حملات شناسایی را نصب کند. آسیب پذیری دوم از راه پیاده سازی برخی تغییرات در تجهیزات اپراتور شبکه تلفن همراه میسر می‌شود که می‌توانند در مرحله ثبت دستگاه استفاده شوند و آسیب پذیری دیگر نیز پروتکل در اولین نسخه LTE NB-IoT است که بر عمر باتری دستگاه‌های کم مصرف تأثیر می‌گذارد.

یک سودجو می‌تواند با استفاده از سه نوع آسیب پذیری ذکر شده، حملات فعال یا غیرفعال را انجام دهد. در حملات فعال، او می‌تواند به عنوان مهاجمی عمل کند تا قابلیت‌های دستگاه را تغییر دهد. نکته مهم دیگر این است که چنین حملاتی را می‌توان به راحتی با استفاده از نصب سخت افزار یا نرم افزار کم هزینه انجام داد.

حملات اثر انگشت، تغییر قابلیت‌های رادیویی و تخلیه باتری تلفن همراه نمونه‌هایی از حملات فعالی است که ممکن است یک فرد هکر با استفاده از امکاناتی که اینترنت 5G در اختیارش قرار می‌دهد انجام دهد که در ادامه به تفصیل این حملات پرداخته شده است.

حملات اثر انگشت: یک سوءاستفاده‌گر فعال می‌تواند قابلیت‌های دستگاه را رهگیری کرده و نوع دستگاه‌های موجود در شبکه تلفن همراه را شناسایی کند و بر این منوال برنامه‌های اساسی را از نظر فکری تخمین بزند.

تغییر در قابلیت‌های رادیویی: یک دشمن فعال همچنین می‌تواند قابلیت‌های رادیویی را برای پایین آوردن رتبه بندی خدمات شبکه تغییر دهد. به عنوان مثال، تماس‌های VoLTE می‌تواند در هنگام حمله به یک تلفن همراه خاص رد شود.

حملات تخلیه باتری: در برخی از موارد هکر با حمله به تلفن همراه باعث از دست رفتن درصد زیادی از باتری گوشی شده و همچنین امکان دستکاری کردن حالت صرفه جویی در مصرف انرژی باتری نیز برایش فراهم است؛ در برخی از موارد حتی دیده شده که یک عمله تخلیه انرژی باعث کاهش ۵ برابری عمر باتری می‌شود.

به علاوه در برخی موارد هکر‌ها قادر هستند با دورزدن پیغام‌هایی که برای صدور مجوز‌های لازم از طریق تلفن همراه برای کاربر ارسال می‌شود، بدون اطلاع او و در سکوت محض قابلیت‌های تلفن همراهش را به کار گرفته و اطلاعات شخصی او را بدزدند.

برای جلوگیری از دزدیده شدن اطلاعاتمان چه کنیم؟

در این راستا 3GPP باید وظیفه تعیین حفاظت از امنیت برای قابلیت‌های دستگاه را بر عهده بگیرد. به ویژه، پیام استعلام قابلیت دستگاه با قابلیت‌های دسترسی رادیویی باید توسط eNodeB فقط پس از برقراری امنیت RRC قابل دسترسی و یا درخواست باشد. با این کار مهاجم نمی‌تواند اقدام به دزدیدن اطلاعات شخص کند و در نتیجه، رفع این آسیب پذیری‌ها به کاهش انواع حملات گیرنده IMSI یا ایستگاه پایه جعلی علیه شبکه‌های 5G کمک می‌کند.

به علاوه کاربرانی که دسترسی استفاده از فناوری نسل پنجم اینترنت همراه را دارند باید در ذخیره سازی داده‌های حیاتی و شخصی خود کوشا باشند و جوانب احتیاط برای جلوگیری از خطر هک و سرقت شدن آن‌ها را رعایت کنند، اما شرکت‌های تولیدکننده تلفن همراه هوشمند نیز در این راه از پای ننشسته اند.

پس از اینکه نسل پنجم اینترنت تلفن همراه در بخش‌هایی از دنیا مورد استفاده قرار گرفت و چنین تهدید‌هایی برای تولیدکنندگان و ارائه دهندگان خدمات این فناوری محرض شد، آن‌ها اقداماتی را برای افزایش سطح ایمنی اطلاعات کاربران خود انجام دادند. برای مثال سیستم عامل اندروید در جدیدترین بروزرسانی خود برای دستگاه‌های 5G خدماتی را ارائه کرده که سطح آسیب پذیری این سیستم عامل را تا حد زیادی کاهش می‌دهد.

بروز نگه داشتن سیستم عامل تلفن همراه و حصول اطمینان از فعال بودن گزینه «بروزرسانی خودکار» برای آن می‌تواند کاربر را از جدیدترین فناوری‌های مقابله‌ای به کارگرفته شده در نسخه‌های به روز سیستم عامل بهره‌مند کرده و تا حد زیادی از مخاطرات سرقت اطلاعاتی در این زمینه بکاهد.

گزارش از عطیه طالب‌پور

انتهای پیام/