اجلاس بلکهت: آسیبپذیری پروتکل LTE شبکه موبایل
محققان امنیتی بلکهت، هک پروتکل LTE را به نمایش گذاشتند. هنگامیکه کاربر در حال جابهجایی است، تلفن همراه به شبکه ارتباطی موبایل متصل است. پروتکل SS7 امکان جابهجایی را فراهم میسازد. البته این پروتکل دارای آسیبپذیریهای فراوانی است که با استفاده از آنها میتوان حملههای ردیابی، شنود، اختلال سرویس و سرقت اطلاعات را پیادهسازی کرد.
نسخه بهروزشده SS7، پروتکل Diameter است که برای شبکههای LTE توسعه یافته است. البته این پروتکل نیز دارای آسیبپذیریهای مخصوص به خود است. این پروتکل فاقد پیادهسازی معماری امنیتی IPsec است؛ به همین دلیل با همان روشهای هک SS7 قابلنفوذ است.
محققان امنیتی بلکهت نشان دادند، با استفاده از آسیبپذیریهای موجود میتوانند اتصال کاربران به شبکه تلفن همراه را قطع کنند و عملاً حمله اختلال سرویس را پیادهسازی کنند. البته برای پیادهسازی این حمله دسترسی به شبکه داخلی (IPX) نیاز است.
در شکل زیر شبکه تلفن همراه نمایش داده شده است. در این شبکه MME یا Mobility Management Entities وظیفه احراز هویت، ایجاد نشست (Session) و جابهجایی کاربران را بر عهده دارد. تجهیزات HSS یا home subscriber server پایگاه داده مشترکین است و سیگنالهای تلفن همراه نیز توسط دکلها منتقل میشود. از تجهیزات DEA یا Diameter Edge Agents نیز بهعنوان درگاههای (Gateway) اتصال به IPX استفاده میشود.
برای پیادهسازی حمله، هکر نیاز به شناسایی قربانی خود دارد. بدین منظور نیاز به IMSI یا international mobile subscriber identity قربانی دارد که توسط IPX قابل شناسایی است. این کار نیز تنها با ارسال SMSC یا Short Message service center، که پیام کوتاه به قربانی است، صورت میگیرد، که HSS اطلاعات کامل مسیریابی قربانی را گزارش میکند. با اطلاعات بهدستآمده میتوان درگاه مورد استفاده قربانی (DEA) را شناسایی کرد.
پس از شناسایی دقیق کاربر، درخواست CLR یا Cancel Location Request به قربانی ارسال میشود که باعث قطع اتصال وی از شبکه تلفن همراه میشود. نکته قابلتأمل هنگام قطع اتصال است، زیرا هنگامیکه کاربر ارتباطش با شبکه تلفن همراه قطع میشود، 20 پیام را به MME ارسال میکند. بدین ترتیب قطع چندین کاربر همزمان میتواند باعث اختلال در عملکرد MME شود.
منبع: سایبربان
- ۹۵/۰۹/۰۷
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.