اكتشف باحثون أمنيون مجموعة من الثغرات الخطيرة في بروتوكول “4 جي إل تي إي” 4G LTE (أي الجيل الرابع من بروتوكول التطور الطويل الأمد) التي يمكن استغلالها للتجسس على المكالمات الهاتفية والرسائل النصية للمستخدمين وإرسال إنذارات طوارئ مزيّفة ومحاكاة الموقع الجغرافي للجهاز وإظهاره في مكان آخر وحتى إزالة الأجهزة بشكلٍ كامل عن الشبكة.
يعرض مقالٌ بحثيّ جديد، [ملف “بي دي إف” PDF] نشره باحثون من جامعتي بيرديو Purdue وآيوا Iowa مؤخرًا، تفاصيل 10 هجمات رقمية جديدة ضد تكنولوجيا بيانات الاتصالات اللاسلكية “4 جي إل تي إي” المخصصة للأجهزة المحمولة وأجهزة قراءة وإدخال البيانات الأخرى.
وتستغل هذه الهجمات نقاط ضعف في تصميم ثلاثة إجراءات رئيسية خاصة ببروتوكول شبكة “4جي إل تي إي“هي إجراءات الإرفاق (attach) وإزالة الإرفاق (detach) والتصحيف (paging).
وعلى عكس بحوث سابقة كثيرة، لا يتناول هذا المقال مجرد هجمات نظرية. فقد اعتمد الباحثون مقاربة اختبار منظمة قائمة على نموذج من وجهات نظر مختلفة، اسموها “إل تي إي إنسبكتور” LTEInspector، وتمكنوا من اختبار 8 هجمات من أصل 10 بواسطة منصة اختبارات حقيقية مستخدمين شرائح هواتف من 4 شركات مقدم لشبكات الهواتف في الولايات المتحدة.
ويعتبر الباحثون أن هجوم مرحلات التحقق Authentication Relay Attack هو الهجوم الأكثر إثارة للقلق بما أنه يسمح للمخترقين الاتصال بشبكة “4 جي إل تي إي” عبر انتحال صفة رقم هاتف الضحية من دون الحاجة إلى بيانات تعريف شرعية.
