کمیته رکن چهارم – تکنولوژی ۵G در عمل از برتریهای بیشماری نسبت به نسل قبلی خود یا همان ۴G بهرهمند است. یکی از این برتریها در زمینه امنیت شبکه است که گفته میشود بسیار بهتر از شبکه ۴G خواهد بود.
آسیبپذیریهایی در این شبکه پیدا کردهاند که میتوان موقعیت مکانی لحظهای قربانی را مشاهده کرده و همچنین پیامهای امنیتی تقلبی برای آنها بفرستند. همچنین این آسیبپذیریها به سوءاستفاده کنندگان اجازه میدهند که دسترسی قربانی به شبکه ۵G را به کلی قطع کنند.
برتریهای تکنولوژی ۵G نسبت به نسلهای قبلی را میتوان در مقاوم بودن این شبکه به اکسپلویتهای موسوم به شبیهساز شبکه به نام Stingrays دید. با این حال محققین توانستند که این مقاومت را به چالش بکشند. از این بدتر این است که شبکههای قدیمیتر ۴G هم نسبت به این اکسپلویت آسیبپذیر هستند. اما محققین چگونه توانستند این حفره امنیتی را در شبکه ۵G پیدا کنند؟
آنها به کمک توسعه اپی به نام ۵GReasoner یک مرکز رادیو آلوده را طراحی کردند و موفق شدند که حملاتی برای نظارت و تداخل در شبکه قربانی خود ترتیب دهند. در یکی از این حملات، محققین گزارش دادند که با موفقیت، مشخص کنندههای موقت شبکه قربانی را به دست آوردهاند. این اطلاعات به آنها کمک کرد تا تناوب فراخوانی شبکه مخابراتی گوشی را محاسبه کرده و از طریق آن موقعیت مکانی لحظهای کاربر را شناسایی کنند.
در بدترین حالت حملهکنندگان میتوانند با فرستادن پیغامهای امنیتی تقلبی، قربانی را حسابی به دردسر بیاندازند. یک نمونه از این پیغامها مربوط به زمانی بود که ساکنین هاوایی، پیامی مبنی بر حمله موشکی به این جزیره را دریافت کردند که بعدها مشخص شد، اشتباهی از سوی یکی از کارکنان مخابرات شبکه این جزیره ارسال شده بود.
یکی دیگر از قابلیتهای این اکسپلویت توانایی تداخل دائمی در ارتباطات گوشی کاربر با برج مخابراتی است. به گونهای که کاربر نمیتواند تحت هیچ شرایطی اتصال خود را برقرار کند. در بعضی حالات دیگر نیز میتوان نوع اتصال کاربر را دانگرید کرد تا امنیت آن تضعیف شود. قابلیتی که دولتها یا هر شخصی با دانش کافی میتواند از آن سوءاستفاده کند.
با توجه به طبیعت خطرناک این اکسپلویت، محققین از ارائه کد برنامه خود به صورت عمومی امتناع کرده ولی انجمن GSM را از این باگ با خبر کردند. پاسخ این انجمن در این رابطه نیز در نوع خود جالب است. بر اساس سخنگوی این انجمن، این آسیبپذیری در عمل، کاربردی نزدیک به صفر دارد و از ارائه پچ یا زمانبندی برای برطرف کردن آن خودداری کردند.
با این حال این سخنگو گفته است که کشفیات این تحقیقات، در آینده به شفافسازی استاندارد تکنولوژی ۵G، که کمی مبهم است کمک خواهد کرد. گفته میشود که بعضی از این باگهای با آپدیت ساده برطرف میشوند، ولی بعضی از آنها نیاز به تغییرات اساسی پروتوکل تکنولوژی ۵G دارند. لازم به ذکر است که این محققین چندی پیش توانستند مشکلات امنیتی خطرناکی در ارتباطات گوشیهای اندرویدی مانند گلکسی +S8 نیز کشف کنند.
