خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

6 خطر امنیتی 5G که باید درباره آنها بدانید

ارشیا یوسفی ادیب ۲۲ دی, ۱۴۰۱ 6 min read

فناوری 5G به سرعت توسط مصرف کنندگان و مشاغل در سراسر کشور پذیرفته شده است. تله های امنیتی در حال ظهور و حفاظت های احتمالی را کاوش کنید.

شبکه 5G پتانسیل هیجان انگیزی مانند کاهش تاخیر و سرعت بیشتر را ارائه می دهد. این مزایا باید فناوری های پیشرفته را گسترده تر کند. با این حال، 5G بی‌نقص نیست: سهم عادلانه‌ای از تهدیدات امنیتی دارد و راه‌اندازی مداوم شبکه سطح احتمال حمله را گسترش می‌دهد. در اینجا شش آسیب‌پذیری امنیتی 5G وجود دارد که توجه را به خود جلب می‌کند که احتمالاً مشکل‌ساز باقی خواهند ماند.

1. مردم همچنان می توانند از IMSI Catcher در شبکه 5G استفاده کنند

5G حاوی محافظت‌هایی در برابر شناسایی بین‌المللی مشترکین تلفن همراه (IMSI) است. با این حال، هکرها می توانند به آنها نفوذ کنند. مقامات مجری قانون می توانند از گیره های IMSI برای رهگیری تماس ها و پیام های تلفنی استفاده کنند.

در سال 2021، آلمان مقررات مربوط به این موضوع را تغییر داد. به گفته Comms Risk، به‌روزرسانی‌ها اپراتورهای ارتباطی را مجبور می‌کنند زمانی که پلیس از گیره‌های IMSI برای نظارت استفاده می‌کند، همکاری کنند. این تغییر همچنان نگران کننده است زیرا آلمان به گسترش شبکه های 5G ادامه می دهد.

علاوه بر این، این واقعیت که گیره‌های IMSI همچنان در شبکه 5G کار می‌کنند، حریم خصوصی افراد را به خطر می‌اندازد. خوشبختانه، محققان امنیتی یافته‌هایی را ارائه کردند که نشان می‌دهد شبکه 5G محافظت در برابر IMSI catchers را ارائه می‌کند، اما همانطور که Light Reading اشاره می‌کند، همه اینها به پیاده‌سازی مؤثر بستگی دارد.

محققان توضیح دادند که چگونه ویژگی های امنیتی بین شبکه های 5G غیرمستقل و مستقل متفاوت است. آنهایی که در دسته اول قرار دارند دارای ایستگاه های پایه 4G/LTE و آنتن های رادیویی 5G هستند. کار آنها نشان داد که شبکه‌های غیرمستقل 5G در برابر نظارت غیرفعال آسیب‌پذیر هستند. ویژگی‌های امنیتی که از آن جلوگیری می‌کند، تنها گزینه‌هایی در شبکه‌های ۵G مستقل هستند.

2. ویژگی های امنیتی 5G همچنان به اپراتور وابسته هستند

شبکه 5G شامل چندین ویژگی امنیتی غیر اجباری است. استفاده به صلاحدید ارائه دهندگان شبکه های ارتباطی فردی انجام می شود. بر اساس اطلاعات بخش قبلی، شبکه های 5G مستقل تضمینی در برابر نظارت ندارند.

مطلب مرتبط:   Blue Teaming چیست و چگونه امنیت سایبری را بهبود می بخشد؟

نویسندگان یک مقاله تحقیقاتی در سال 2022 رویکردی به نام صحت ریسک کنترل (CRC) را برای کاهش موثرتر تهدید توصیه می کنند. این به اپراتورهای شبکه تلفن همراه در شناسایی منابع خطر بالا کمک می کند و سپس با اقدامات پیشگیرانه آن مناطق را هدف قرار می دهد.

محققان امیدوارند که کار آنها بتواند به شرکت‌های مخابراتی کمک کند تا بهترین روش‌ها را برای کاهش تهدیدات توسعه دهند. اگر این اتفاق بیفتد، نرخ حمله کلی باید کاهش یابد.

3. تهدیدات زیرساخت 5G

قفل امنیتی روی صفحه نمایش تلفن بنفش با پس زمینه زرد

حتی وقتی مردم در مورد مزایای 5G یاد می گیرند، برخی هنوز نگرانی هایی دارند. اطلاعات گمراه‌کننده در مورد ارتباط بین کووید-19 و شبکه‌های 5G فقط این ناراحتی را تشدید کرد.

برخی افراد برای کند کردن عرضه 5G اقدامات شدیدی انجام دادند. گاردین گزارش می دهد که در نیو ساوت ولز، استرالیا، عاملان عمدا یک دکل 5G را آتش زدند و از استفاده مردم در منطقه از تلفن هایشان جلوگیری کردند. این یک یادآوری قوی است که تهدیدات امنیتی 5G فراتر از قلمرو آنلاین است.

مهاجمان عاشق ایجاد هراس و ایجاد ویرانی هستند. تداخل با دکل های ارتباطی یک راه موثر برای انجام این کار است. چنین دستکاری با تهدید زیرساخت های ضروری و به خطر انداختن جان انسان ها، یک خطر امنیتی فیزیکی ایجاد می کند.

به عنوان مثال، شبکه Ertico گزارش می دهد که یک آزمایش آمبولانس 5G نشان می دهد که چگونه داده های بیمار در زمان واقعی تریاژ قبل از بیمارستان را بهبود می بخشد. با این حال، اگر خرابکاران تجهیزات 5G یک منطقه را به خطر بیندازند، امکانات پزشکی نمی توانند از این مزایا بهره مند شوند. به طور مشابه، دستکاری در زیرساخت های 5G می تواند بر تلاش های بازیابی بلایای طبیعی پس از طوفان و زلزله تأثیر منفی بگذارد.

4. امکان دسترسی غیرمجاز به داده ها

کارشناسان امنیت سایبری که عموماً به عنوان هکرهای اخلاقی شناخته می شوند، اغلب اولین کسانی هستند که در مورد مشکلاتی که می تواند به هکرها امکان دسترسی به دستگاه ها یا شبکه های متصل به 5G را بدهد و به دیگران هشدار می دهند. بسیاری به طور خاص به دنبال نقاط ضعفی هستند که مجرمان می توانند از آنها سوء استفاده کنند، سپس به طرف های مسئول اطلاع می دهند. به این ترتیب، اصلاحات قبل از وقوع فاجعه اتفاق می افتد.

مطلب مرتبط:   چگونه یک دستگاه ویندوز 11 گم شده را پیدا و از راه دور قفل کنیم

در یک مورد در سال 2022، محققان شواهدی از تهدیدات امنیتی 5G مربوط به APIهای اینترنت اشیا (IoT) را مطالعه و ارائه کردند که می‌تواند به دشمنان اجازه دهد به دستگاه اینترنت اشیا یا داده‌های آن دسترسی داشته باشند. برخی از مشکلات شامل کنترل‌های دسترسی ضعیف و روش‌های احراز هویت ضعیف بود که نشان‌دهنده برخی زمینه‌های بهبود است. آسیب‌پذیری‌های شناسایی‌شده هفت پلتفرم از نه پلتفرم اینترنت اشیاء مورد مطالعه را تحت تأثیر قرار دادند.

این بررسی نشان داد که هکرها می توانند به جریان های بزرگی از داده های کاربران دسترسی داشته باشند یا مستقیماً به برخی از دستگاه ها نفوذ کنند. علاوه بر این، اطلاعات به خطر افتاده می تواند شامل اطلاعات صورتحساب و جزئیات هویت خریداران سیم کارت باشد. اینترنت از طرق مختلف حریم خصوصی افراد را تهدید می کند. ظهور شبکه 5G تنها این واقعیت را تشدید خواهد کرد.

5. ارائه دهندگان ارتباطات برای مدیریت تهدیدها تلاش می کنند

مسئله نگران کننده دیگر این است که اپراتورهای 5G با تعداد شگفت انگیزی از حملات مواجه می شوند. نظرسنجی نوکیا/گلوبال دیتا در نوامبر 2022 از ارائه دهندگان خدمات ارتباطی نشان داد که آنها بین یک تا شش مورد نقض شبکه های 5G در شش ماه گذشته داشته اند. این نگران‌کننده است، به‌خصوص که Box گزارش می‌دهد که حملات شدیدی مانند باج‌افزار به عنوان یک تهدید امنیت سایبری گسترده‌تر در حال افزایش است.

افرادی که در تحقیقات Nokia/GlobalData شرکت کردند همچنین گفتند اعضای تیم امنیتی آنها زمان زیادی را صرف کارهای دستی می کنند که نشان دهنده پتانسیل قابل توجه اتوماسیون است. علاوه بر این، آنها اعتماد کمی به ابزارهای امنیتی موجود ابراز کردند.

خبر خوب این است که شبکه 5G می تواند امنیت را تشدید کند، به خصوص اگر مردم از آن با فناوری هایی مانند هوش مصنوعی (AI) استفاده کنند.

مطلب مرتبط:   چرا باید صفحه کلیدهای اندروید شخص ثالث خود را حذف نصب کنید؟

در یک مثال، تیمی از دانشگاه ملی اینچئون ابزاری ساختند که از هوش مصنوعی و 5G برای طبقه بندی بدافزارها استفاده می کند. در جاهای دیگر، مایکروسافت در میان بسیاری از شرکت‌های معروفی است که روی هوش مصنوعی سرمایه‌گذاری می‌کنند تا نحوه عملکرد ابزارهای امنیت سایبری را بهبود بخشند.

6. برش شبکه باعث آسیب پذیری های جدید می شود

تلفن نقره ای متن 5 گرمی را در قسمت پایین وسط پشت نشان می دهد

برخی از مضرات احتمالی 5G برای امنیت نیز با کشف نحوه استفاده از شبکه توسط مردم ظاهر می‌شوند. با این حال، دانستن معایب اولین قدم برای رفع آن نقاط ضعف است.

برش شبکه انعطاف پذیری بیشتری را برای استفاده از شبکه 5G ارائه می دهد. بخش‌های اختصاصی و سرتاسری را در یک شبکه فیزیکی ایجاد می‌کند. مردم از آن برش ها برای برنامه های خاص استفاده می کنند، همانطور که موارد استفاده می خواهند.

با این حال، می تواند تهدیدات امنیتی را نیز به همراه داشته باشد. مهاجمان می توانند از یک نقطه ضعف در یک شبکه سوء استفاده کنند، سپس به سمت دیگری حرکت کنند و دامنه برنامه های خود را افزایش دهند.

هکرها می توانند آسیب پذیری های امنیتی 5G را در دستگاه های سطح پایین و به ندرت به روز شده، مانند سیستم های بازی مصرف کننده، جستجو کنند. سپس مجرمان سایبری می توانند با جستجوی نقاط ضعف در سایر بخش های شبکه، حملات افقی را انجام دهند.

آگاهی، نه اجتناب

برخی از معایب 5G در آزمایشگاه ها رخ داد زیرا محققان امنیت سایبری به دنبال نقاط ضعف بودند. مجرمان سایبری احتمالاً در هنگام سوء استفاده های دنیای واقعی متفاوت عمل می کنند. آن‌ها محصولات و شبکه‌های مجهز به 5G را با در دسترس‌تر شدن و شروع به سازماندهی حملات بیشتر هدف قرار خواهند داد. مشاهده نحوه انجام این رویدادها بهترین شیوه ها برای ایمنی شبکه 5G را شکل می دهد.

با این حال، هکرهای اخلاقی و کارشناسان مشابه به طور مداوم برای شناسایی تهدیدها و رفع آسیب پذیری ها کار می کنند. این تمرکز مبتنی بر بهبود مشکلات را به حداقل می‌رساند، بنابراین می‌توانید تا حد زیادی بدون نگرانی از 5G استفاده کنید.

Tags: