محققان اعلامکردند هکرها میتوانند با سوء استفاده از نقص قطعهای در تلفن همراه کاربران از آنها جاسوسی کنند.
گروهی از محققان میگویند که یک سری نقص امنیتی را در baseband مختلف ۵جی کشف کردهاند.
تلفنهای همراه جدید برای اتصال به شبکههای همراه یک قطعه روی مادربرد خود دارند که بیس باند (BaseBand) نام دارد.
به گزارش سرویس اخبار امنیت سایت شات ایکس و به نقل از فارس این قطعه می تواند به هکرها اجازه دهد تا قربانیان را به طور مخفیانه هک کرده و از آنها جاسوسی کنند.
محققان دانشگاه ایالتی پنسیلوانیا این یافته های خود را در کنفرانس امنیت سایبری در لاس وگاس و همچنین در یک مقاله دانشگاهی ارائه کردند.
محققان با استفاده از یک ابزار تجزیه و تحلیل سفارشی به نام 5GBaseChecker، آسیبپذیریهای بیسباند ساختهشده توسط سامسونگ، مدیاتک و کوالکام را کشف کردند. این قطعات در گوشیهای ساخت گوگل، اپو، وانپلاس، موتورولا و سامسونگ استفاده میشود.
محققان توانستند تلفنها با بیسباندهای آسیبپذیر 5G را فریب دهند تا به یک ایستگاه پایه جعلی که اساساً یک برج تلفن همراه جعلی است متصل شوند و از آنجا حملات خود را آغاز کنند.
محققان توضیح دادند که هکر با استفاده از این آسیبپذیری میتواند وانمود کند که یکی از دوستان قربانی است و یک پیام فیشینگ ارسال میکند. یا با هدایت تلفن قربانی به یک وب سایت مخرب، قربانی را فریب دهد تا اطلاعات خود را در صفحه ورود جعلی جیمیل یا فیسبوک وارد کند.
یکی از سخنگویان سامسونگ که نامش فاش نشده گفت که پچهای نرمافزاری را برای فروشندگان گوشیهای هوشمند متاثر برای رسیدگی و حل این مشکل منتشر کرده است. متیو فلگال، سخنگوی گوگل نیز تأیید کرد که این نقصها اکنون برطرف شدهاند.