🌐 کشف ۱۰ آسیبپذیری جدید در شبکههای تلفن همراه LTE نسل چهارم
🔘 گروهی از محققان امنیتی ۱۰ حملهی جدید را علیه پروتکل LTE نسل ۴ کشف کردند که به مهاجمان اجازه میدهد تا از پیامهای کاربران سوءاستفاده کرده، شرایط منع سرویس پیش آورده و حتی کاربران را ردیابی کنند.
🔘 محققان اعلام کردند LTEInspector برای تحلیل و بررسی ۳ رویهی بسیار مهم در پروتکل LTE نسل ۴ طراحی شده است که این رویهها attach ،detach و paging نام دارند.
🔘 با استفاده از چنین رویکردی، محققان توانستند ۱۰ حملهی جدید را علیه این رویهها در پروتکل LTE شناسایی کنند. ۴ مورد از آسیبپذیریها رویهی attach، یک مورد رویهی detach و ۵ آسیبپذیری دیگر نیز رویهی paging را تحت تاثیر قرار میدهند.
🔘 اولین حمله «عدم هماهنگی احراز هویت» نام گرفته و میتواند رویهی attach را خراب کند که در نتیجه کاربر نیز خرابی ارتباط را تجربه خواهد کرد.
🔘 حملهی Numb نیز به مهاجم اجازه میدهد با ارسال پیامی خارج از ترتیب و به شکل کنترلی، بتواند تا زمانیکه کاربر دستگاه را مجددا راهاندازی نکرده، سرویس او را مختل کند.
🔘 حملهی خاموشی مخفیانه باعث میشود تا ارتباط دستگاه قربانی با EPC قطع شود.
🔘 مهاجم میتواند با وادار کردن دستگاه قربانی به اجرای رویهی سنگین attach، عملیات هزینهبر رمزنگاری را به قربانی تحمیل کرده و باعث شود تا حملهی اتلاف انرژی رخ دهد.
🔘 یکی از مثالهای این حمله، حملهی رلهی احراز هویت است که باعث میشود ارتباط قربانی با EPC قطع شده و مهاجم متصل شده و بدون داشتن گواهینامههای لازم، خود را به جای قربانی معرفی کند...
📎 متن کامل خبر👇
https://goo.gl/AN1HV3⭕️ مرکز تخصصی آپا دانشگاه رازی
@APARazi