1 مقدمه
امروزه تصور زندگی بدون ارتباطات از راه دور مشکل است؛ با توجه به اینکه اینترنت اشیاء به طور گسترده در فرآیندهای صنعتی و زیرساختهای شهری گسترش مییابد، اختلال در شبکه موبایل میتواند آنها را فلج کند؛ و علاوه بر وقفههای اتفاقی در خانههای هوشمند یا دستگاههای اتومبیل، باعث وقایع بحرانی مانند افت ترافیک، قطع برق و در نهایت نارضایتی مشتریان اپراتورها شود.
سرویس 4G یا همان LTE علاوه بر سرعت بالا دارای خطرات امنیتی زیادی است. در واقع LTE نسخه جدیدتر شبکه تلفن همراه پس از GSM است، که بسیاری از مشکلات GSM در آن بهبود یافتهاند. در هر حال نقاط ضعف امنیتی زیادی در شبکههای LTE توسط محققان در سالهای اخیر کشف شده است؛ این ضعفها به مهاجمان امکان میدهد به اطلاعات مشترکان دسترسی پیدا کرده، آنها را تغییر دهند یا کاربران را به سایتهای مخرب یا فیشینگ هدایت کنند.
شبکههای 4G از پروتکل [1]Diameter signaling استفاده میکنند، که مانند SS7 (پروتکل سیگنالینگ[2] سیستم) حاوی نقصهای امنیتی هستند. این پروتکل برای تأیید اعتبار و مجوز پیامها و توزیع اطلاعات در شبکههای 4G استفاده میشود. در واقع آسیبپذیریها در پروتکل Diameter به مهاجمان اجازه میدهد حملاتی را تقریباً در همان محدوده روی مشترکین و اپراتورهای موبایل مانند شبکههای نسل قبلی اعمال کنند. با توجه به اینکه مردم نسبت به گذشته بیشتر به شبکهها وابسته هستند، امنیت سایبری قوی برای همه اپراتورهای تلفن همراه بسیار مهم است. در این مقاله وضعیت فعلی حفاظت شبکههای موبایلی و پیامدهای امنیت شبکههای نوظهور 5G را مورد بررسی قرار میدهیم.
2 اصول و روشها
پروتکل سیگنالینگ سیستم (SS7) برای تبادل داده بین دستگاههای شبکه در شبکههای ارتباطی استفاده میشود. هنگامی که استاندارد SS7 تدوین شد، فقط اپراتورهای خط ثابت به این شبکه دسترسی داشتند؛ بنابراین امنیت آن از اهمیت زیادی برخوردار نبود. اما امروزه این شبکه منزوی نیست و به مهاجمان امکان میدهد از نقصهای آن سوءاستفاده کرده، تماس و پیام کوتاه را قطع کند، سیستم پرداخت را دور بزند، از حسابهای موبایلی سرقت کند و یا بر عملکرد شبکه تلفن همراه تاثیر بگذارد.
اگرچه امروزه شبکههای 4G جدید از پروتکل Diameter signaling استفاده میکنند، اما مسائل امنیتی SS7 همچنان پابرجاست؛ زیرا اپراتورهای تلفن همراه باید از پشتیبانی 2G و 3G و تعامل بین نسلهای مختلف شبکه اطمینان حاصل کنند. علاوه بر این، تحقیقات نشان میدهد پروتکل Diameter مستعد تهدیدهای مشابه است. امروزه اپراتورهای تلفن همراه مسائل امنیتی SS7 را جدیتر تلقی کرده و تکنیکهای محافظتی را پیادهسازی میکنند.
[1] پروتکل Diameter، پروتکلی به منظور احراز هویت، مجوز کنترل دسترسی و حسابداری (AAA) برای شبکههای رایانهای است. این پروتکل، تکامل یافتهی پروتکل RADIUS و متعلق به پروتکلهای لایه اپلیکیشن در مجموعه پروتکل اینترنت است.
[2] پروتکل signaling نوعی پروتکل است که برای تلفیق دادههای سیگنالینگ استفاده میشود. همچنین برای شناسایی وضعیت اتصال بین تلفنها یا پایانههای VOIP (تلفن IP یا رایانههای شخصی یا واحدهای VoWLA) نیز استفاده میشود.
برای مطالعه و دانلود مقاله اینجا را کلیک کنید.