چگونه از شر دزدی های اطلاعاتی بر بستر اینترنت پرسرعت خلاص شویم؟
به گزارش کارگروه فناوری اطلاعات سایبربان ، شبکه 5G وعده داده است که با ارائه ظرفیت افزایشیافته، نرخ داده بالاتر، افزایش عمر باتری برای دستگاههای ماشینی، در دسترس بودن بیشتر و کاهش مصرف برق، صنعت و جامعه دیجیتال ما را متحول کند. بهنوعی، 5G بهعنوان وسیله نقلیهای برای سازماندهی و مدیریت مسابقه تحول دیجیتال بسیار موردنیاز خواهد بود و جهان را به سمت عصر اطلاعات سوق خواهد داد. همچنین، از 5G میتوان برای جایگزینی زیرساختهای شبکه ارتباطی اضطراری موجود نیز استفاده کرد. بسیاری از کشورها در تلاش برای راهاندازی تجاری خدمات ۵G هستند.
افزایش سطح رشد فناوریها با افزایش سوءاستفادههای اینترنتی رابطه مستقیم دارد و این امر نیازمند این است که سازندگان هر فناوری به دنبال تأمین امنیتی مناسب برای آن فناوری نیز باشند. با تولید هر نسل از 2G تا 5G ، امنیت بیسیم (از طریق امنیت هوایی بین تلفنهای همراه و برجهای تلفن همراه) برای رفع تهدیدات مختلف در حال بهبود است. بهعنوانمثال، 5G اقدامات امنیتی اضافی را برای مقابله با حملات ایستگاههای جعلی در نظر گرفت؛ بنابراین، حریم خصوصی مشترکین تلفن همراه هنگام استفاده از شبکههای 5G بسیار بهتر از نسلهای قبلی است و در این زمینه بیش از هر چیز این موضوع اهمیت دارد.
بااینحال، برخی از قابلیتهای بیسیم که در 4G وجود داشت، در 5G دوباره تکرار شده است؛ بهعنوانمثال، گروه استاندارد 3GPP چندین قابلیت را در مشخصات 4G و 5G برای پشتیبانی از طیف گستردهای از برنامهها مانند خانههای هوشمند، تبادل رسانههای HD و اتومبیلهای خودکار طراحی کرده است. به عبارت ساده، چنین نوع قابلیتهایی به این معنا است که دستگاه هوشمند به اینترنت تلفن همراه اعلام میکند که یک تلفن همراه یا ماشین یا دستگاه اینترنت اشیاء است تا خدمات ویژه اینترنتی را دریافت کند. این قابلیتها برای عملکرد صحیح دستگاه با توجه به کاربرد آن نقش اساسی دارند. بهطور خاص، آنها سرعت، باند فرکانس، پارامترهای امنیتی، پارامترهای خاص برنامه مانند قابلیتهای تلفن را در دستگاه تعریف میکنند. این اجازه میدهد تا شبکه نوع برنامه را تشخیص دهد و بر این اساس خدمات مناسب را ارائه دهد.
اما نسل پنجم اینترنت همراه همیشه هم برای کاربران خود سود به همراه نمیآورد بلکه در برخی از موارد مخاطبان را در معرض آسیبهایی مانند دزدیده شدن اطلاعات قرار میدهد.
انواع آسیبپذیری بر بستر اینترنت 5G
یکی از انواع آسیبپذیری، ارائه دستورالعملی برای مشخصات 4G و 5G است که به ایستگاه پایه جعلی اجازه میدهد اطلاعات مربوط به دستگاه را بدزدد و حملات شناسایی را نصب کند. آسیبپذیری دوم از راه پیادهسازی برخی تغییرات در تجهیزات اپراتور شبکه تلفن همراه میسر میشود که میتوانند در مرحله ثبت دستگاه استفاده شوند و آسیبپذیری دیگر نیز پروتکل در اولین نسخه LTE NB-IoT است که بر عمر باتری دستگاههای کممصرف تأثیر میگذارد.
یک سودجو میتواند با استفاده از سه نوع آسیبپذیری ذکرشده، حملات فعال یا غیرفعال را انجام دهد. در حملات فعال، او میتواند بهعنوان مهاجمی عمل کند تا قابلیتهای دستگاه را تغییر دهد. نکته مهم دیگر این است که چنین حملاتی را میتوان بهراحتی با استفاده از نصب سختافزار یا نرمافزار کمهزینه انجام داد.
حملات اثرانگشت، تغییر قابلیتهای رادیویی و تخلیه باتری تلفن همراه نمونههایی از حملات فعالی است که ممکن است یک فرد هکر با استفاده از امکاناتی که اینترنت 5G در اختیارش قرار میدهد انجام دهد که در ادامه بهتفصیل این حملات پرداختهشده است.
حملات اثرانگشت: یک سوءاستفاده گر فعال میتواند قابلیتهای دستگاه را رهگیری کرده و نوع دستگاههای موجود در شبکه تلفن همراه را شناسایی کند و بر این منوال برنامههای اساسی را ازنظر فکری تخمین بزند.
تغییر در قابلیتهای رادیویی: یک دشمن فعال همچنین میتواند قابلیتهای رادیویی را برای پایین آوردن رتبهبندی خدمات شبکه تغییر دهد. بهعنوانمثال، تماسهای VoLTE میتواند در هنگام حمله به یک تلفن همراه خاص رد شود.
حملات تخلیه باتری: در برخی از موارد هکر با حمله به تلفن همراه باعث از دست رفتن درصد زیادی از باتری گوشی شده و همچنین امکان دستکاری کردن حالت صرفهجویی در مصرف انرژی باتری نیز برایش فراهم است؛ در برخی از موارد حتی دیدهشده که یک عمله تخلیه انرژی باعث کاهش ۵ برابری عمر باتری میشود.
بهعلاوه در برخی موارد هکرها قادر هستند با دورزن پیغامهایی که برای صدور مجوزهای لازم از طریق تلفن همراه برای کاربر ارسال میشود، بدون اطلاع او و در سکوت محض قابلیتهای تلفن همراهش را به کار گرفته و اطلاعات شخصی او را بدزدند.
برای جلوگیری از دزدیده شدن اطلاعاتمان چه کنیم؟
در این راستا 3GPP باید وظیفه تعیین حفاظت از امنیت برای قابلیتهای دستگاه را بر عهده بگیرد. بهویژه، پیام استعلام قابلیت دستگاه باقابلیتهای دسترسی رادیویی باید توسط eNodeB فقط پس از برقراری امنیت RRC قابلدسترسی و یا درخواست باشد. با این کار مهاجم نمیتواند اقدام به دزدیدن اطلاعات شخص کند و درنتیجه، رفع این آسیبپذیریها به کاهش انواع حملات گیرنده IMSI یا ایستگاه پایه جعلی علیه شبکههای 5G کمک میکند.
بهعلاوه کاربرانی که دسترسی استفاده از فناوری نسل پنجم اینترنت همراه رادارند باید در ذخیرهسازی دادههای حیاتی و شخصی خود کوشا باشند و جوانب احتیاط برای جلوگیری از خطر هک و سرقت شدن آنها را رعایت کنند، اما شرکتهای تولیدکننده تلفن همراه هوشمند نیز در این راه از پای ننشستهاند.
پسازاینکه نسل پنجم اینترنت تلفن همراه در بخشهایی از دنیا مورداستفاده قرار گرفت و چنین تهدیدهایی برای تولیدکنندگان و ارائهدهندگان خدمات این فناوری محرض شد، آنها اقداماتی را برای افزایش سطح ایمنی اطلاعات کاربران خود انجام دادند. برای مثال سیستمعامل اندروید در جدیدترین بهروزرسانی خود برای دستگاههای 5G خدماتی را ارائه کرده که سطح آسیبپذیری این سیستمعامل را تا حد زیادی کاهش میدهد.
بروز نگهداشتن سیستمعامل تلفن همراه و حصول اطمینان از فعال بودن گزینه «بهروزرسانی خودکار» برای آن میتواند کاربر را از جدیدترین فناوریهای مقابلهای به کارگرفته شده در نسخههای بهروز سیستمعامل بهرهمند کرده و تا حد زیادی از مخاطرات سرقت اطلاعاتی در این زمینه بکاهد.
