ثغرة في شبكات ثري جي تهدد بتعقب الهواتف المحمولة







ثغرة في شبكات ثري جي تهدد بتعقب الهواتف المحمولة

 10 أكتوبر 2012

 اكتشاف ثغرة أمنية في شبكات ثري جي قد تفتح المجال أمام المخترقين لتعقب الهواتف المحمولة

كشفت التقارير الواردة من جامعة برمنجهام البريطانية بالتعاون مع جامعة برلين التقنية في ألمانيا بأنه تم اكتشاف بعض الثغرات الأمنية في التعليمة البرمجية الخاصة بربط الهواتف المحمولة بشبكات ثري جي مما قد يفتح المجال أمام المخترقين كي يتمكنوا من تعقب تحركات مستخدمي الهواتف المحمولة.

وتتم عملية التعقب من قبل المخترقين باستخدام هاتف محمول صغير معدّ خصيصاً لهذا الغرض، حيث يقومون بالتجسس من خلاله على الاتصالات من أجل الوصول إلى الجهاز المستهدف، وذلك بحسب التقارير الواردة من مجلة SC الالكترونية.

ويمكن للمخترق أن يُرغم الجهاز المستهدف على إظهار المعرّف المؤقت للمشترك (TMSI) مع افتراض أنه على دراية بالمعرّف الدولي للمشترك (IMSI).

من ناحية أخرى يمكن أن يقوم المهاجم بالتجسس على البيانات المتعلقة بمفاتيح ومصادقة الدخول إلى الشبكة (AKA) وسرقتها من الجهاز المستهدف وإعادة إرسال الطلب إلى جميع الهواتف الموجودة ضمن المساحة الموجودة فيها، مما سيؤدي لفشل تلقي هذا الطلب من قبل جميع الأجهزة الأخرى ما عدا الجهاز المطلوب، مما سيمكنه من تحديد موقعه بسهولة، كأن يرصد تحركات صاحب الجهاز المستهدف ضمن مبنى معين.

وتتطلب عمليات اختراق كهذه وجود المخترق في مكان قريب من مكان تواجد الجهاز المستهدَف، بالإضافة إلى بعض المعدات الخاصة التي يمكن الحصول عليها بسهولة، فضلاً عن أن يكون لديه دراية واسعة بالأمور التقنية. ومع ذلك يمكن لأي شخص محترف في هذا المجال أن ينشئ أدوات وتطبيقات خاصة بالاختراق بشكل مبسط بحيث يستطيع أي شخص تقريباً استخدامها بسهولة.

ويقول الباحثون أنهم قدموا تقاريراً حول هذه الثغرات لجمعية الرقابة العالمية لشبكات (3G و 3GPP) قبل ستة أشهر لكنهم لم يقدموا أية حلول حتى الآن، ويعتزم فريق الباحثين تقديم تفاصيل أوسع بخصوص هذا الشأن في مؤتمر ACM الخاص بالكمبيوتر والاتصالات الذي سيُعقد في السادس والعشرين من تشرين الأول/أكتوبر الحالي في ولاية كارولينا الشمالية.



http://www.aitnews.com/latest_it_news/esecurity-news/78825.html