Preloader

حمله SNI5GECT؛ تهدید تازه علیه امنیت شبکه‌های 5G

حمله SNI5GECT؛ تهدید تازه علیه امنیت شبکه‌های 5G

حمله SNI5GECT؛ تهدید تازه علیه امنیت شبکه‌های 5G

شبکه‌های سیار همواره هدف مهاجمان سایبری بوده‌اند. ابزارهایی مانند IMSI Catcher (استینگری) و SMS Blaster سال‌ها برای ردیابی موقعیت کاربران و انتشار بدافزار یا پیامک‌های جعلی به‌کار رفته‌اند. با ورود نسل‌های جدید شبکه، امنیت بهبود یافت؛ در 3G و 4G شناسایی کاربران سخت‌تر شد، اما همچنان امکان ردیابی و نشت داده وجود داشت. حالا پرسش اینجاستآیا ارتقا به 5ما را ایمن می‌کند؟ پاسخ کوتاه: متأسفانه خیر.

حملات Downgrade؛ بازگشت به عقب

بسیاری از حملات رایج مانند SMS Blaster بر پایه‌ی Downgrade عمل می‌کنند؛ یعنی گوشی قربانی مجبور می‌شود به یک استاندارد قدیمی‌تر وصل شود. در این حالت مهاجم قادر است شناسه کاربر (IMSI) را استخراج کند یا پیامک جعلی با نام شرکت‌های معتبر ارسال نماید. این کار با ایجاد اختلال در سیگنال دکل اصلی و انتشار سیگنال جعلی انجام می‌شود. هرچند این روش قابل شناسایی است، اما هنوز تهدیدی جدی محسوب می‌شود.

معرفی حمله جدید SNI5GECT

پژوهشگران دانشگاه فناوری و طراحی سنگاپور حمله‌ای به نام SNI5GECT معرفی کرده‌اند که مستقیماً روی شبکه‌های 5کار می‌کند و نیازی به اختلال در سیگنال ندارد. در این روش، مهاجم می‌تواند در فاصله‌ی کمتر از ۲۰ متر مودم گوشی قربانی را ریبوت کرده یا آن را وادار کند به 4G سوییچ کند؛ جایی که ردیابی و حملات ساده‌تر است.

نحوه عملکرد حمله

پیش از برقراری ارتباط بین گوشی و دکل 5G، بخشی از داده‌ها به‌صورت رمزگذاری‌نشده منتقل می‌شود. مهاجم در همین مرحله بسته مخرب خود را زودتر از دکل واقعی تزریق می‌کند. نتیجه:

  • گوشی به اجبار به 4متصل می‌شود  تمام حملات شناخته‌شده 4فعال می‌شوند.

  • یا مودم گوشی ریبوت می‌شود  ارتباط به‌طور موقت قطع خواهد شد.

این حمله روی گوشی‌های OnePlus Nord CE 2، Samsung Galaxy S22، Google Pixel 7 و Huawei P40 Pro آزمایش شده و نتایج بسته به نوع مودم (MediaTek، Qualcomm، Samsung، Huawei) متفاوت بوده است.

محدودیت‌ها و شرایط اجرای حمله

  • فاصله مهاجم و قربانی حداکثر ۲۰ متر (در عمل کمتر).

  • حمله تنها پیش از اتصال گوشی به دکل 5ممکن است (هنگام رجیستر مجدد).

  • این شرایط بیشتر در مکان‌های خاص مثل فرودگاه‌ها، نشست‌های تجاری یا جلسات محرمانه فراهم می‌شود.

  • برای بیشترین اثرگذاری، مهاجم باید حمله را با روش‌های قدیمی 4G/3G/2G ترکیب کند.

تهدیدی برای آینده

حمله SNI5GECT نقطه شروعی برای حملات پیشرفته‌تر علیه شبکه‌های 5است. با گسترش استفاده از این فناوری و کنار گذاشتن استانداردهای قدیمی، انتظار می‌رود پژوهش‌ها و حملات روی پروتکل 5بیشتر شود.

راهکارهای پیشنهادی

در حال حاضر راهکار قطعی برای جلوگیری از این نوع حملات وجود ندارد. حتی غیرفعال کردن 5هم کمکی نمی‌کند، زیرا گوشی به‌طور خودکار به 4متصل می‌شود. بااین‌حال توصیه‌های زیر می‌تواند خطر را کاهش دهد:

  • به‌روزرسانی مداوم سیستم‌عامل و فریمور مودم گوشی.

  • فعال کردن حالت پرواز در جلسات محرمانه یا حتی گذاشتن گوشی در خانه.

  • غیرفعال کردن استانداردهای قدیمی (2G/3G) در تنظیمات گوشی، با توجه به مزایا و معایب آن

 

منبعمدادپرس
www.medadpress.ir