يمكن أن تؤثر عليك الغالبية العظمى من الثغرات الأمنية فقط إذا كان برنامجك قديمًا ، أو إذا أهملت تثبيت مجموعة أمان. من حين لآخر ، يظهر واحد ينفجر المستخدمين في جميع المجالات.

هذا هو الحال مع عيب الهاتف المحمول المكتشف حديثًا. ال فريق الاستجابة لطوارئ الحاسوب (CERT) في جامعة كارنيجي ميلون في بيتسبرغ ، برعاية وزارة الأمن الداخلي ، يحذر من أن جميع هواتف Android على AT&T و Verizon الشبكات اللاسلكية مفتوحة حاليًا للهجوم على شبكة 4G Long Term Evolution (LTE) ، وفي الوقت الحالي ، لا يوجد الكثير الذي يمكن للمستهلك العادي فعله بشأنه عليه.

جاءت المعلومات حول عيب LTE في البداية من فريق من الباحثين الأمنيين الكوريين الجنوبيين. الورقة الفنية للباحثين بعنوان "كسر وإصلاح VoLTE: استغلال قنوات البيانات المخفية وعمليات التنفيذ الخاطئة، "رأى النور لأول مرة في المؤتمر الثاني والعشرين لـ ACM SIGSAC في دنفر في وقت سابق من هذا الشهر. والخلاصة هي أن المكالمات التي يتم إجراؤها عبر شبكة LTE يمكن نظريًا أن تجعل الهاتف عرضة لسرقة البيانات وانتحال الهاتف والمكالمات غير المصرح بها.

أكثر: أفضل برامج وتطبيقات مكافحة فيروسات Android

إذا كنت مهتمًا بكيفية عمل العملية بالضبط (ولديك القطع الفنية لتحليلها) ، فابحث تشرح الورقة بالتفصيل كيف يمكن لشبكات LTE أن تستخدم بروتوكولًا جديدًا للهاتف يسمى Voice-over-LTE (VoLTE). نظرًا لأن شبكات 4G / LTE أصبحت أكثر شيوعًا ، فإن المزيد والمزيد من المكالمات الهاتفية تستخدم VoLTE بدلاً من بروتوكولات شبكة الهاتف التقليدية.

بشكل أساسي ، عملت مكالمات الهاتف المحمول قبل LTE بنفس الطريقة التي عملت بها نظيراتها في الخطوط الأرضية منذ القرن التاسع عشر. سيتصل طرفان ببعضهما البعض مباشرة باستخدام اتصال مؤقت مخصص ، أو دائرة ، توفرها شبكة الهاتف. الإشارات ، سواء كانت تناظرية أو رقمية ، ستنتقل مباشرة بينها على طول هذا الاتصال الفردي دون تدخل من طرف ثالث. لا تزال بعض شبكات LTE الصوتية تستخدم هذا الطراز.

VoLTE مختلف تمامًا ويستخدم تبديل الحزم ، الذي ينقل أجزاء صغيرة (أو "حزم") من البيانات عبر شبكة كبيرة تتكون من عدد لا حصر له من الاتصالات نظريًا - أي الإنترنت. كل حزمة بيانات "تعرف" إلى أين تتجه ، ويتم تجميعها في دفق بيانات - في هذه الحالة ، صوت - في الوجهة. تقريبًا كل جزء من البيانات المنقولة عبر الإنترنت يتبع مثل هذه البروتوكولات.

ومع ذلك ، فإن الانتقال إلى التبديل المستند إلى الحزم يفتح المكالمات الصوتية لمجموعة كبيرة من الهجمات المستندة إلى الإنترنت قد لا تمتلك الناقلات الخلوية ، المعتادة على الانعزالية المدمجة للتبديل المستند إلى الدائرة كان متوقعا. نظرًا لأن حزم VoLTE تنتقل عبر الإنترنت ، يمكن للأطراف الثالثة الوصول إلى هذه الحزم باستخدام تقنيات متطورة موصوفة في ورقة البحث.

ببساطة ، يمكن لمجرم إلكتروني ذي عقلية تقنية تجاوز أذونات الاتصال المكالمات الخاصة ، أو سرقة رقم هاتف لأغراضه الخاصة أو حتى اختراق هاتف المستخدم مباشرة. من هناك ، سيكون تثبيت تطبيق Android ضار على هاتف مستهدف أمرًا بسيطًا ، مما يزيد من فتح الهاتف لخداع الرسائل النصية أو التصيد الاحتيالي أو أي شيء آخر يمكن أن يحقق ربحًا.

ومع ذلك ، هناك بعض الأخبار الجيدة: يبدو أن المشكلة تقتصر على هواتف Android على شبكتي AT&T و Verizon. لقد تأثر مستخدمو T-Mobile (ومن خلال الاستدلال ، مستخدمي MetroPCS أيضًا) عندما تمت كتابة الورقة ، ولكن قال T-Mobile لـ ZDNet أن القضية قد "حلت". (لم تقم Sprint بإطلاق خدمة VoLTE بعد). ولا تتأثر أجهزة Apple الموجودة على أي شبكة.

يشير هذا الخليط من الأنظمة الضعيفة والمناعة إلى أن كلاً من Google وشركات الاتصالات اللاسلكية يمكنها تصحيح المشكلة - وربما ينبغي القيام بذلك عاجلاً وليس آجلاً.

تجدر الإشارة إلى أنه لا يوجد سبب حاليًا للاعتقاد بأن المهاجمين يستخدمون هذه الأساليب في البرية ، على الرغم من أن الورقة قد تلهم البعض للمحاولة. في الوقت الحاضر ، فإن مركز كارنيجي ميلون للطوارئ ليس على دراية بحل عملي لهذه المشاكل.

يحتوي دليل Tom على حل واحد مقترح ، على الرغم من أنه ليس مثاليًا ولن يعمل على جميع هواتف Android. انتقل إلى الإعدادات ، وحدد الشبكات الخلوية أو شبكات الهاتف المحمول ، ثم نوع الشبكة المفضل. إذا كانت هناك فرصة للتبديل من LTE إلى 3G أو CDMA أو GSM ، فافعل ذلك. (ليس كل هاتف به هذا الخيار).

يبدو أن شبكات 3G لا تتأثر بمشكلة LTE ، على الرغم من أنها ليست مثالية لمعالجة المواقع والتطبيقات الحديثة ؛ قطعت الهواتف شوطًا طويلاً في السنوات القليلة الماضية.

  • دليل أمان الهاتف المحمول: كل ما تريد معرفته
  • أفضل الهواتف الذكية في السوق الآن
  • أفضل اللقطات لخطط الهواتف المحمولة

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.