اكتشاف ثغرات أمنية خطيرة في شبكات الهاتف المحمول العالمية
اكتشف باحثون في المعهد الكوري للعلوم والتكنولوجيا ثغرات أمنية خطيرة في شبكات الهاتف المحمول العالمية، تسمح للمهاجمين بالوصول عن بُعد إلى بيانات المستخدمين في بنية LTE الأساسية التي تنقل البيانات لمليارات الأجهزة.
الثغرات الجديدة: انتهاك سلامة السياق
كشفت الدراسة فئة جديدة من الثغرات أطلقوا عليها اسم «انتهاك سلامة السياق» والتي تستغل نقاط ضعف في معالجة الرسائل الصاعدة من الأجهزة إلى الشبكات، خلافاً للهجمات التقليدية التي تستهدف الوصلة الهابطة.
أداة الكشف عن الثغرات
طور الفريق أداة CITesting للكشف المنهجي عن هذه الثغرات، واختبرها على أربعة تطبيقات رئيسية لشبكات LTE الأساسية، وأسفرت التجارب عن اكتشاف مئات الثغرات الفريدة لكل نظام.
السيناريوهات الهجومية
وتضمنت السيناريوهات الهجومية حرمان المستخدمين من الخدمة، وتسريب أرقام IMSI، وتتبع المواقع عبر محطات أساسية شرعية، ما يجعل الهجمات عن بُعد ممكنة دون الحاجة لمحطات وهمية أو قرب ضحايا محددين.
التوسع لحماية البنية التحتية الرقمية
ويخطط فريق البحث لتوسيع الدراسة لتشمل شبكات الجيل الخامس 5G والبيئات الخاصة، في خطوة قد تكون حاسمة لحماية البنية التحتية الرقمية التي تعتمد عليها المؤسسات والحكومات حول العالم.
