هکرها با سوءاستفاده از نقصهای 5G میتوانند از کاربران گوشیهای هوشمند جاسوسی کنند
گروهی از محققان یک سری نقص امنیتی در بیسباند 5G کشف کردهاند که به هکرها اجازه میدهد بهطور مخفیانه گوشیهای هوشمند را هک و از کاربران جاسوسی کنند. نقص امنیتی یاد شده مختصبه تراشهی گوشیهای هوشمند است که برای اتصال به شبکههای موبایل از آن استفاده میشود.
محققان دانشگاه ایالتی پنسیلوانیا، یافتههای خود را روز چهارشنبه در لاسوگاس، طی کنفرانس امنیت سایبری کلاهسیاه ارائه کردند. آنها با استفاده از ابزار تجزیهوتحلیل سفارشی به نام 5GBaseChecker، آسیبپذیریهای بیسباند تراشههای ساخت سامسونگ، مدیاتک و کوالکام را شناسایی کردند؛ تراشههای مورد بحث در گوشیهای گوگل، موتورولا، وانپلاس، اوپو و سامسونگ استفاده میشود.
محققان این پژوهش کد 5GBaseChecker را بهصورت عمومی در گیتهاب منتشر کردند تا سایر محققان برای جستجوی آسیبپذیریهای 5G از آن استفاده کنند.
حسین، استادیار ایالت پن میگوید او و شاگردانش توانستند با استفاده از باندهای آسیبپذیر 5G، گوشیها را فریب دهند و به یک برج مخابراتی جعلی متصل شوند و پس از اتصال، حملات خود را از آنجا آغاز کنند. یکی از شاگردها به نام تو میگوید ما امنیت 5G را بهطور کامل نقض کردیم و حمله کاملاً مخفیانه انجام شد.
تو، همچنین توضیح داد با استفاده از آسیبپذیریها، یک هکر خرابکار میتواند قربانی را فریب دهد و خود را بهعنوان دوست او جا بزند و پیام فیشینگ معتبر ارسال کند. سپس با هدایت تلفن قربانی به وبسایتی مخرب و ایجاد صفحهی ورود جعلی به جیمیل یا فیسبوک، اطلاعات کاربر را سرقت کند.
محققان توانستند اتصال 5G قربانی را به پروتکلهای قدیمی مانند 4G یا پایینتر منتقل کنند تا در نهایت شنود اطلاعات قربانی آسانتر شود. طبق گفتهی محققان، در زمان نگارش مقاله، آنها توانستهاند ۱۲ آسیبپذیری در بیسباندهای 5G مختلف را شناسایی و اصلاح کنند.
در نهایت محققان میگویند با فروشندگان تراشههای معیوب تماس گرفتهاند تا ایرادات را برطرف کنند. کریس لانگلویس، سخنگوی سامسونگ، در بیانیهای گفت: «این شرکت وصلههای نرمافزاری برای فروشندگان گوشیهای هوشمند آسیبپذیر منتشر کرده تا این مشکل را حلوفصل کنند.» همچنین متیوفلگال، سخنگوی گوگل، نیز تأیید کرد که نقصها را برطرف کرده است. مدیاتک و کوالکام تاکنون عکسالعملی نسبتبه این موضوع نداشتهاند.
اگر ترجیح میدهید برای بازی روی کامپیوتر، بهجای ماوس و کیبورد از کنترلر استفاده کنید، راهنمای خرید پیش رو برای شما است.
تیکتاک متعلق به شرکت چینی بایتدنس، از ۳۰ دی در ایالات متحده مسدود شد؛ پشت پردهی ماجرای ممنوعیت تیکتاک چیست و به کجا ختم میشود؟
بانک مرکزی در نامهای کارگزاریهای رمزارزی را موظف کرد که ۱۰ ردیف اطلاعات خاص را در اختیار شاپرک قرار دهند تا درگاههای پرداختشان باز شود.
با بهترین برنامه پی دی اف ساز برای ایفون، اسناد کاغذی را در چند ثانیه دیجیتالی کنید. تجربهای حرفهای و سریع در انتظار شماست.
طبق مصوبهی ۳۰ دی ماه، هیئت دولت همه گوشیهای آیفون ۱۴ و ۱۵ و ۱۶ امکان رجیستر شدن دارند.
الگوریتم اینستاگرام در سال ۲۰۲۵ چطور کار میکند؟ اگر میخواهید بیشتر دیده شوید، زمانش رسیده است که رازهای الگوريتم جديد اينستاگرام را یاد بگیرید.
ارسال پیامهای دارای اسپویلر تلگرام بهخصوص در کانالهای عمومی برای مخفیکردن بخشی از متن یا حتی تصاویر، کاربرد دارد.