ديجياتو/ محققين دانشگاه روهر در بوخوم آلمان، متوجه حفره امنيتي در تکنولوژي 4G يا LTE شدهاند که به هکرها اجازه ميدهد خود را جاي شخص ديگري جا بزنند و به حساب آنها، پرداختهاي اينترنتي انجام دهند.
اين حفره امنيتي که IMP4GT نام دارد، در تکنولوژي 4G وجود داشته و بدين معنا خواهد بود که تمامي گوشيهاي موجود در بازار را تحت تاثير قرار داده و عملا همه گوشيها آسيبپذير هستند. هکرها به کمک اين حفره امنيتي ميتوانند خود را جاي شخصي مورد هدف جا بزنند و براي مثال با حساب آنها خريدهاي اينترنتي انجام دهند يا اين که وبسايتهايي را بازديد کنند که براي شخص هدف دردسر ساز خواهد بود.
نحوه کار حفره امنيتي IMP4GT به کمک امواج راديويي نرمافزاري است؛ يعني به اين صورت که دستگاه، کانالهاي ارتباطي ميان موبايل و پايگاه (دکل مخابراتي) را ميخواند و به کمک آن ميتواند خود را به جاي دکل مخابراتي به موبايل بشناساند. با نفوذ به اين کانال راديويي، هکرها ميتوانند پکتهاي داده را دستکاري کرده و آن را از طريق آنتنهاي LTE به گوشي مخابره کنند.
مشکل اصلي اينجاست که با وجود اين که پکتهاي مخابره شده بين گوشي و پايگاه رمزنگاري شده، اما همچنان ميتوان پکتهاي رد و بدل شده را دستکاري کنند که باعث بروز خطا در مخابره ميشود؛ يعني صفرها را به يک و يکها را به صفر تغيير دهند. خطاي به وجود آمده از اين طريق، ميتواند پيام را رمزنگاري مجدد کند يا رمزنگاري آن را بشکاند. در نتيجه ميتوان در اين بين دستوراتي را در اين پکتها تعبيه کرد و که هکرها آن را کنترل ميکنند.
سپس از اين دستورهاي ميتوان براي خريد اشتراک، کتاب، سرويسها و ديگر کارهاي شرورانه استفاده کرد و هزينه آن را بر عهده شخص هدف قرار داد. تنها راه برطرف کردن اين پديده يا اين است که شرکتهاي مخابراتي و اپراتورهاي همراه، پکتها داده را با رمزنگاري قدرتمندتر ارسال کنند يا اين که دستگاهها و ايستگاههاي پايه تکنولوژي 4G و موبايل تعويض شود. خوشبختانه هکر براي دستيابي و سوءاستفاده از اين موضوع، بايد به هدف خود نزديک باشد و اين گونه نيست که از راه دور نيز بتواند به هدف خود آسيب بزند.
بازار