۱۴ خورشید – پژوهشگران امنیتی اخیرا پی برده اند که شبکه های سلولی جدید با سرعت بالا بسیار آسیب پذیر هستند و با استفاده از این شبکه ها و با هزینه اندک می توان گوشی را ردیابی کرد.
این موضوع که روز چهارشنبه و در کنفرانس Black Hat در لاس وگاس آشکار شده، حاکی از آن است که یک نقص رمزنگاری در پروتکل شبکه های ۳G و ۴G LTE وجود دارد که باعث می شود موبایل به اپراتور سلولی متصل شود.
همیشه این باور وجود داشته که پروتکل ها و استانداردهای سلولی جدید برخلاف پروتکل سلولی ۲G قابل ردیابی و نمایش نیستند، اما با کشف این موضوع چنین باوری از بین رفته است.
درواقع شمارنده ای درون سیستم های اپراتور گوشی قرار کرفته که از گوشی در مقابل حمله هکرها محافظت می کند، اما محققان یافته اند که این شمارنده نمی تواند به خوبی از گوشی محافظت کند. در این صورت هکرها می توانند موارد استفاده از گوشی مانند زمانی که گوشی زنگ می خورد یا زمانی که برای گوشی پیام فرستاده می شود را مشاهده کنند، همچنین می توانند مکان فیزیکی تلفن همراه را ردیابی کنند. اما این حمله هکری نمی تواند مانع تماس تلفنی یا ارسال پیام شود.
این نوع نقص در سیستم باعث تولید ابزارهای stringray شده است، این ابزارها به عنوان شبیه سازهای سایت سلولی (یا IMSI) شناخته شده اند.
این ابزارهای نظارتی، ابزارهایی پنهانی هستند، اما منحصرا در اختیار پلیس و برای اجرای قانون و به منظور اجرای نظارت سلولی ایجاد شده اند. این ابزارها با ترفندی گوشی تلفن را به استاندارد ضعیف تر ۲G تبدیل می کنند تا بتوانند ارتباطات را به آسانی رهگیری کنند و مکان ها را ردیابی کنند.
فردی به نام Borgaonkar گفته است که این نوع نقص در شبکه های جدید به هکرها این اجازه را می دهد که سراغ نسل بعدی ابزارهای stingray روند. به وسیله این سخت افزار کم هزینه و راه اندازی نرم افزار آن می توان سرقت های جنایی و آزار و اذیت ها را شناسایی کرد، همچنین می توان از آن به منظور اهداف تبلیغاتی و تجاری نیز استفاده کرد.
قیمت حدودی این سخت افزار ۱۵۰۰ دلار است، اما این قیمت برای اداره پلیس و مرکز جاسوسی کمتر است.
ابزار هک stingray به هکری که در نزدیکی هدف قرار گرفته این اجازه را می دهد تا فعالیت هدف را در هر زمانی که بخواهد کنترل کند، به عنوان مثال هکری که در سفارت است (جایی که تجهیزات نظارتی کشور قرار گرفته) می تواند فعالیت کارکنان کنسولی را حتی زمانی که در اداره نباشند کنترل کند. هم دانشگاهی Borgaonkar فردی است که برای اثبات این موضوع چندین حمله را بر روی شبکه های اروپایی موبایل در آلمان انجام داده است.
محققان می گویند این نقص در شبکه های ۳G و ۴G می تواند تمامی اپراتورها در سرتاسر جهان و اکثر دستگاه های جدید را تحت تاثیر قرار دهد. طبق گفته محققان از آنجا که سیستم های عملکردی موبایل قادر نیستند حملات رادیویی را شناسایی کنند، محافظت از موبایل در برابر این نوع حمله ها کار بسیار دشواری است.
۳GPP، کنسرسیوم سازمان های استاندارد مخابرات که این پروتکل آسیب پذیر را ایجاد کرده اند، در صدد آن هستند تا ۵G را هم به همین شیوه ایجاد کنند.