تتيح ثغرة 4G LTE التنصت على المحادثات وجميع حركة البيانات

Xda AndroidNov 10, 2023

تسمح ثغرة 4G LTE للأطراف الضارة باختطاف جهاز للاتصال بشبكة غير آمنة وربما استنشاق كل حركة مرور البيانات.

بالنسبة للقراء المهتمين بالخصوصية في منتدياتنا، فمن المحتمل أن تبتعد عن أي نقطة اتصال WiFi مفتوحة أثناء تواجدك بالخارج. إذا كنت واحدًا من القلائل المحظوظين الذين يمتلكون جهاز Nexus أو Pixel محددًا مدعومًا من Google مساعد واي فاي، فربما لا تكون قلقًا جدًا بشأن استخدام شبكة غير آمنة. ولكن بالنسبة لبقيتنا، فإننا نعتمد بشكل كبير على شبكة 4G الخاصة بشركة الاتصالات لدينا لتوجيه أي بيانات مالية أو تعليمية أو خاصة مهمة عبر الإنترنت. لسوء الحظ، على الرغم من ذلك، يبدو أن اتصال 4G LTE لدينا قد لا تكون آمنة كما كنا نعتقد سابقا. Wanqiao Zhang، باحث صيني في مجال أمن الشبكات من Qihoo 360، مؤخرًا عقد عرضًا تقديميًا في DEFCON 24 في أغسطس من هذا العام يصف ثغرة LTE.

المصدر: وانكياو تشانغ

في ورقة البحث، يصف الفريق طريقة إجبار هاتف ذكي مستهدف على الخروج من شبكة LTE الخاصة به والدخول إلى شبكة غير آمنة ومخترقة. يتضمن الهجوم جمع رقم IMSI الخاص بجهاز LTE ومن ثم خداع الجهاز للاتصال بشبكة LTE مزيفة. بمجرد اتصال الضحية بالشبكة المخترقة، يصبح المهاجم قادرًا على تنفيذ مجموعة متنوعة من الأعمال الضارة، بما في ذلك

الحرمان من الخدمة, إعادة توجيه المكالمات/النصوص، أو في أسوأ حالاتها استنشاق جميع حركة مرور الصوت والبيانات. استهدف العرض التوضيحي لفريقها على وجه التحديد شبكات FDD-LTE التي تعمل حاليًا في بريطانيا والولايات المتحدة وأستراليا. ومع ذلك، يقول تشانغ إن هذا النوع من الهجوم ممكن على أي شبكة LTE في العالم، بما في ذلك شبكات TDD-LTE الأكثر شيوعًا في العديد من البلدان الآسيوية.

للأسف، الهيئة التنظيمية المسؤولة للإشراف على معايير LTE وتطبيقها، اعترفوا سابقًا بهذه الثغرة الأمنية في عام 2006 عندما اعترفوا بإمكانية هجوم Zhang's man-in-the-middle. في الآونة الأخيرة، في شهر مايو، اقترح مشروع 3GPP حلاً محتملاً للثغرة الأمنية: رفض المصادقة أحادية الاتجاه وإسقاط طلبات خفض مستوى التشفير من المحطات الأساسية. هذه التدابير من شأنها منع الخبيثة فيمتوسيل من اختطاف هاتفك من جانب واحد وخفض مستوى إجراءات أمان الشبكة.

هذه الثغرة الأمنية لم تحظ باهتمام كبير حتى كتب باحثون أمنيون ورقة حول هذا الموضوع العام الماضي (PDF). بعد وقت قصير من نشر هذه الورقة، رأينا اتحاد الحريات المدنية الأمريكي يحصل على وثائق تصف مشروع ستينغراي الحكومي بأنه يتمتع بوظائف متطابقة. لا يزال الكثيرون لا يعرفون بالضبط كيف تعمل أجهزة التتبع Stingray فعليًا، على الرغم من أن الناس بدأوا في رسم أوجه التشابه بين التكنولوجيا وتقنية LTE التي تم بحثها مؤخرًا وهن.

بالنسبة لأولئك الذين يرغبون في الحفاظ على خصوصية بياناتهم واتصالاتهم، ستتمكن شبكة VPN التي تستخدم OpenVPN وبروتوكول TLS الخاص بها من الحفاظ على خصوصية بياناتك. ستحتاج إلى الابتعاد عن شبكات VPN التي تستخدم طرق اتصال PPTP/L2TP/SOCKS، حيث إنها قد تظل عرضة للهجمات. لقد مر أكثر من 10 سنوات منذ أن تم إعلام 3GPP بهذه المشكلة ولم ينفذوا بعد بروتوكولات LTE المحدثة لمعالجة هذه الثغرة الأمنية. ومع توفر الأجهزة بسهولة والتي يمكنها تنفيذ هذه الهجمات الآن، سيكون الأمر متروكًا لك للحفاظ على خصوصية بياناتك.

المصدر: السجل