باحثون يجدون ثغرات خطرة في شبكات 5G

أظهر بحث جديد بأن شبكات الجيل الخامس 5G تمتاز بأنها أسرع، وأكثر أمنًا من شبكات الجيل الرابع 4G تعاني من وجود ثغرات تسمح بتعريض الهواتف الذكية للخطر ، ووجد باحثو الأمن في جامعتي (بوردو) Purdue و(أيوا) Iowa ما يقرب من اثنتي عشرة نقطة ضعف، قالوا: إنه بالإمكان استغلالها لتتبع موقع الضحية في الوقت الفعلي، أو إرسال تنبيهات طارئة على نحو قد يؤدي إلى الذعر، أو قطع الاتصال في صمت بهاتف متصل بشبكة 5G من الشبكة.

ويُقال إن شبكات الجيل الخامس 5G أكثر أمانًا من سابقتها 4G، قادرة على الصمود في وجه استغلال المستخدم لاستهداف بروتوكولات الشبكة الخلوية القدمة، مثل 2G، و3G، مثل استخدام أجهزة محاكاة مواقع الخلايا المعروفة باسم أسماك الرقيطة Stingrays. ولكن نتائج الباحثين الأمنيين تؤكد أن نقاط الضعف الموجودة تقوض الحماية الأمنية، والخصوصية في الجيل الجديد من الشبكات، والأسوأ من ذلك، وفقًا للباحثين، أن بعض الهجمات يمكن استغلالها أيضًا على شبكات الجيل الرابع 4G الحالية. وتوسع الباحثون في نتائجهم السابقة لبناء أداة جديدة، أطلقوا عليها اسم 5GReasoner، وقد تمكنت هذه الأداة من إيجاد 11 نقطة ضعف جديدة في 5G. ومن خلال إنشاء محطة راديو أساسية مشبوهة، يمكن للمهاجم تنفيذ عديد من الهجمات على هاتف متصل به بهدف التجسس، والتعطيل.

وفي هجوم واحد، قال الباحثون: إنهم تمكنوا من الحصول على معرفات شبكة مؤقتة قديمة وجديدة لهاتف الضحية، مما يسمح لهم بتتبع موقع الهاتف أو حتى اختطاف قناة تراسل خاصة بالهاتف لبث تنبيهات طوارئ وهمية، وقال الباحث: إن هذا قد يؤدي إلى فوضى مصطنعة، وذلك على نحو يشبه ما حدث عندما أُرسل عن طريق الخطأ تنبيه حالة الطوارئ بأن ولاية هاواي الأمريكية كانت على وشك أن تضرب بصاروخ باليستي وسط توترات نووية متزايدة بين الولايات المتحدة، وكوريا الشمالية.

وفي بعض الحالات، يمكن استخدام نقاط الضعف لخفض مستوى الاتصال الخلوي إلى معيار أقل أمانًا، ما يجعل من الممكن لوكالات فرض القانون أو المتسللين القادرين شن هجمات مراقبة ضد أهدافهم باستخدام معدات Stingrays المتخصصة، وبالنظر إلى طبيعة نقاط الضعف، قال الباحثون: إنهم لا يخططون لإصدار الشفرة الخاصة بكيفية الاختراق علنًا. ومع ذلك، فإن الباحثين لم يُعلموا جمعية GSM، وهي هيئة تجارية تمثل شبكات الخلايا في جميع أنحاء العالم، بالنتائج التي توصلوا إليها.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي