شبكات 5G هي حقيقة واقعة وهي موجودة تدريجياً في المدن الكبرى. صحيح أنه لا يزال هناك طريق طويل للوصول إلى جزء كبير من المنطقة ، بالإضافة إلى حقيقة أنه لا يوجد العديد من المستهلكين الذين لديهم أجهزة متوافقة ، ولكن شيئًا فشيئًا يكتسبون وزنًا أكبر. في هذه المقالة ، نردد صدى بعض نقاط الضعف التي تم العثور عليها في هذا النوع من شبكات الهاتف المحمول ، والتي من شأنها أن تسمح للمتطفل بالعثور على موقع المستخدم وكذلك سرقة البيانات.
شبكة 5G تعرض الأمن للخطر
تعرض الإخفاقات الجديدة في شبكات 5G الأمن للخطر:
تعتبر الحماية اعتبارًا بالغ الأهمية للمستخدمين عند تصفح الشبكة. بغض النظر عن نوع النظام الذي نستخدمه ، ستظل هناك بعض الأخطاء والمشاكل التي يستغلها المهاجمون. في هذه الحالة ، هناك مجموعة متنوعة من الأخطاء الموجودة في شبكات 5G.
من خلال مرور الوقت والوجود الأكبر لهذه الشبكات ، تمكنوا أيضًا من فحص نقاط الضعف المحتملة الموجودة بشكل أفضل. كشف تحليل معماريته عن بعض الهجمات المحتملة التي ربما تعرضوا لها ، مثل D.
هذه النتائج جزء من تحقيق أجرته Optimistic Technologies. ضع في اعتبارك أنه تم العثور بالفعل على العديد من الإخفاقات منذ بضعة أشهر ، مما أثر على كل من LTE و 5G.
تعني التكنولوجيا الإيجابية أن العناصر الرئيسية لأمن الشبكة تشمل التكوين المناسب للأجهزة ، فضلاً عن المصادقة والترخيص لعناصر الشبكة. إذا فشل أحد هذه الأشياء أو لم يتم تكوينه بشكل صحيح ، يمكن أن تحدث هجمات على بروتوكول PFPC. قد يؤدي هذا إلى الكشف عن معلومات المصادقة عن المشتركين.
هجمات رجل في الوسط:
بينما توفر 5G مزايا أمان مختلفة ، مع بروتوكولات طبقة النقل المشفرة المختلفة ، يمكن أن تحتوي على تقنيات غير آمنة قد تفتح الباب أمام هجمات Man-in-The-Middle و DDoS.
إحدى هذه المشكلات هي بنية جهاز الواجهة لجلسات الواجهة عبر بروتوكول يسمى بروتوكول التحكم في إعادة توجيه الحزم (PFCP).
شبكة 5G تعرض الأمن للخطر
يتكون هذا الفشل من حقيقة أن دخيلًا افتراضيًا قد يرسل حزمة PFPC تطالب بتعديل أو حذف جلسة ، مما يؤدي إلى رفض الخدمة الذي قد يتسبب في تعطيل الوصول إلى الإنترنت. حصل هذا الخطأ على تصنيف 6.1 CVSS. يمكن أن يسمح أيضًا باعتراض حركة مرور الويب ، مما حصل على تصنيف CVSS 8.3.
من ناحية أخرى ، وجدت Optimistic Technologies أيضًا مجموعة من الثغرات الأمنية للمشتركين يمكن استغلالها لكشف معرف الاشتراك الدائم (SUPI) المخصص لكل مشترك وخدمة المستهلك النهائي باستخدام المصادقة.
حتى أنهم قد يعرفون بيانات الموقع بهذا. أعطوها درجة CVSS 7.4.
هناك ثغرة أخرى تم اكتشافها وهي حيث قد ينتحل متطفل صفة وحدة إدارة الوصول والتنقل (AMF) ، المسؤولة عن تسجيل المشتركين على الشبكة باستخدام تفاصيل هوية المشترك لإنشاء جلسات جديدة. خدمات الإنترنت التي سيتم الدفع للمشترك مقابلها دون علمه (درجة CVSS 8.2).
باختصار ، على الرغم من أننا قد نجادل في أن تقنية 5G أكثر موثوقية وتقدم تحسينات أساسية ، فمن الصحيح أنه لا تزال هناك أخطاء تحتاج إلى المراقبة. نترك لك مقالًا بخصائص 5G.
