کمیته رکن چهارم – بنا به یافته محققان پیاده سازی LTE مربوط به شرکت های AT&T و Verizon نسبت به چندین مساله امنیتی آسیب پذیری می باشند که می تواند منجر به شنود غیرمجاز، جعل داده و صدور صورتحساب نادرست برای میلیون ها گوشی شود.
به گزارش کمیته رکن چهارم،بنا به یافته محققان پیاده سازی LTE مربوط به شرکت های AT&T و Verizon نسبت به چندین مساله امنیتی آسیب پذیری می باشند که می تواند منجر به شنود غیرمجاز، جعل داده و صدور صورتحساب نادرست برای میلیون ها گوشی شود.
در این میان گوشی های اندروید بیشتر در معرض خطر قرار دارند زیرا این نرم افزار از LTEهای دارای مجوزهای درست استفاده نکرده است.
سخنگوی T-Mobile اظهار داشت که مشتریان این برند نیز تحت تاثیر قرار دارند اما این مساله به زودی برطرف می شود. محصولات اپل تحت تاثیر این آسیب پذیری قرار ندارند.
فناوری LTE که با عنوان ۴G شناخته می شود مبتنی بر سوئیچ بسته و راهی متداول برای ارسال داده بر روی اینترنت است. این روش جدید ارسال داده دارای حملات جدیدی می باشد که می توان علیه پروتکل SIP راه اندازی کرد.
محققان راهی را یافتند که می تواند با جعل شماره تلفن برای تماس ها یا پیام های متنبی، از روش کار SIP سوء استفاده کند. این امکان برای مهاجم وجود دارد که پهنای باند آزاد را برای فعالیت های بیشتر مانند تماس ویدئویی بدون پرداخت هزینه بدست آورد. در برخی موارد، مهاجم می تواند همزمان چندین نشست SIP را برقرار کند و منجر به حمله انکار سرویس بر روی شبکه شود.
در راهنمایی امنیتی آمده است که هر شبکه نسبت به یک یا چند مساله آسیب پذیر است. در حال حاضر راه حلی برای برطرف کردن این مسائل منتشر نشده است.
بنا به گفته محققان تمامی نسخه های اندروید در معرض خطر قرار دارند و سایر حملات بستگی به وضعیت شبکه دارد.
سخنگوی گوگل گفت که این مسائل را در اصلاحیه های ماه نوامبر دستگاه های Nexus اصلاح خواهد کرد اما در خصوص نسخه های آسیب پذیری اظهار نظری نکرد.
منبع:مرکز ماهر
