شماره: IRCNE2015102658
تاريخ: 07/27/94
بنا به يافته محققان پياده سازي LTE مربوط به شركت هاي AT&T و Verizon نسبت به چندين مساله امنيتي آسيب پذيري مي باشند كه مي تواند منجر به شنود غيرمجاز، جعل داده و صدور صورتحساب نادرست براي ميليون ها گوشي شود.
در اين ميان گوشي هاي اندرويد بيشتر در معرض خطر قرار دارند زيرا اين نرم افزار از LTEهاي داراي مجوزهاي درست استفاده نكرده است.
سخنگوي T-Mobile اظهار داشت كه مشتريان اين برند نيز تحت تاثير قرار دارند اما اين مساله به زودي برطرف مي شود. محصولات اپل تحت تاثير اين آسيب پذيري قرار ندارند.
فناوري LTE كه با عنوان 4G شناخته مي شود مبتني بر سوئيچ بسته و راهي متداول براي ارسال داده بر روي اينترنت است. اين روش جديد ارسال داده داراي حملات جديدي مي باشد كه مي توان عليه پروتكل SIP راه اندازي كرد.
محققان راهي را يافتند كه مي تواند با جعل شماره تلفن براي تماس ها يا پيام هاي متنبي، از روش كار SIP سوء استفاده كند. اين امكان براي مهاجم وجود دارد كه پهناي باند آزاد را براي فعاليت هاي بيشتر مانند تماس ويدئويي بدون پرداخت هزينه بدست آورد. در برخي موارد، مهاجم مي تواند همزمان چندين نشست SIP را برقرار كند و منجر به حمله انكار سرويس بر روي شبكه شود.
در راهنمايي امنيتي آمده است كه هر شبكه نسبت به يك يا چند مساله آسيب پذير است. در حال حاضر راه حلي براي برطرف كردن اين مسائل منتشر نشده است.
بنا به گفته محققان تمامي نسخه هاي اندرويد در معرض خطر قرار دارند و ساير حملات بستگي به وضعيت شبكه دارد.
سخنگوي گوگل گفت كه اين مسائل را در اصلاحيه هاي ماه نوامبر دستگاه هاي Nexus اصلاح خواهد كرد اما در خصوص نسخه هاي آسيب پذيري اظهار نظري نكرد.
- 10