تکنولوژی 4G به هکرها اجازه می‌دهد به حساب شما خرید کنند

ديجياتو/ محققين دانشگاه روهر در بوخوم آلمان، متوجه حفره امنيتي در تکنولوژي 4G يا LTE شده‌اند که به هکر‌ها اجازه مي‌دهد خود را جاي شخص ديگري جا بزنند و به حساب آن‌ها، پرداخت‌هاي اينترنتي انجام دهند. اين حفره امنيتي که IMP4GT نام دارد، در تکنولوژي 4G وجود داشته و بدين معنا خواهد بود که تمامي گوشي‌هاي موجود در بازار را تحت تاثير قرار داده و عملا همه گوشي‌ها آسيب‌پذير هستند. هکرها به کمک اين حفره امنيتي مي‌توانند خود را جاي شخصي مورد هدف جا بزنند و براي مثال با حساب آن‌ها خريدهاي اينترنتي انجام دهند يا اين که وب‌سايت‌هايي را بازديد کنند که براي شخص هدف دردسر ساز خواهد بود. نحوه کار حفره امنيتي IMP4GT به کمک امواج راديويي نرم‌افزاري است؛ يعني به اين صورت که دستگاه، کانال‌هاي ارتباطي ميان موبايل و پايگاه (دکل مخابراتي) را مي‌خواند و به کمک آن مي‌تواند خود را به جاي دکل مخابراتي به موبايل بشناساند. با نفوذ به اين کانال راديويي، هکر‌ها مي‌توانند پکت‌هاي داده را دستکاري کرده و آن را از طريق آنتن‌هاي LTE به گوشي مخابره کنند. مشکل اصلي اينجاست که با وجود اين که پکت‌هاي مخابره شده بين گوشي و پايگاه رمزنگاري شده، اما همچنان مي‌توان پکت‌هاي رد و بدل شده را دستکاري کنند که باعث بروز خطا در مخابره مي‌شود؛ يعني صفرها را به يک و يک‌ها را به صفر تغيير دهند. خطاي به وجود آمده از اين طريق، مي‌تواند پيام را رمز‌نگاري مجدد کند يا رمز‌نگاري آن را بشکاند. در نتيجه مي‌توان در اين بين دستوراتي را در اين پکت‌ها تعبيه کرد و که هکرها آن را کنترل مي‌کنند. سپس از اين دستورهاي مي‌توان براي خريد اشتراک، کتاب، سرويس‌ها و ديگر کارهاي شرورانه استفاده کرد و هزينه آن را بر عهده شخص هدف قرار داد. تنها راه برطرف کردن اين پديده يا اين است که شرکت‌هاي مخابراتي و اپراتورهاي همراه، پکت‌ها داده را با رمزنگاري قدرتمندتر ارسال کنند يا اين که دستگاه‌ها و ايستگاه‌هاي پايه تکنولوژي 4G و موبايل تعويض شود. خوشبختانه هکر براي دستيابي و سوءاستفاده از اين موضوع، بايد به هدف خود نزديک باشد و اين گونه نيست که از راه دور نيز بتواند به هدف خود آسيب بزند. در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم