الأمن الإلكتروني

ثغرة في شبكات ثري جي تهدد بتعقب الهواتف المحمولة

كشفت التقارير الواردة من جامعة برمنجهام البريطانية بالتعاون مع جامعة برلين التقنية في ألمانيا بأنه تم اكتشاف بعض الثغرات الأمنية في التعليمة البرمجية الخاصة بربط الهواتف المحمولة بشبكات ثري جي مما قد يفتح المجال أمام المخترقين كي يتمكنوا من تعقب تحركات مستخدمي الهواتف المحمولة.

وتتم عملية التعقب من قبل المخترقين باستخدام هاتف محمول صغير معدّ خصيصاً لهذا الغرض، حيث يقومون بالتجسس من خلاله على الاتصالات من أجل الوصول إلى الجهاز المستهدف، وذلك بحسب التقارير الواردة من مجلة SC الالكترونية.

ويمكن للمخترق أن يُرغم الجهاز المستهدف على إظهار المعرّف المؤقت للمشترك (TMSI) مع افتراض أنه على دراية بالمعرّف الدولي للمشترك (IMSI).
من ناحية أخرى يمكن أن يقوم المهاجم بالتجسس على البيانات المتعلقة بمفاتيح ومصادقة الدخول إلى الشبكة (AKA) وسرقتها من الجهاز المستهدف وإعادة إرسال الطلب إلى جميع الهواتف الموجودة ضمن المساحة الموجودة فيها، مما سيؤدي لفشل تلقي هذا الطلب من قبل جميع الأجهزة الأخرى ما عدا الجهاز المطلوب، مما سيمكنه من تحديد موقعه بسهولة، كأن يرصد تحركات صاحب الجهاز المستهدف ضمن مبنى معين.
وتتطلب عمليات اختراق كهذه وجود المخترق في مكان قريب من مكان تواجد الجهاز المستهدَف، بالإضافة إلى بعض المعدات الخاصة التي يمكن الحصول عليها بسهولة، فضلاً عن أن يكون لديه دراية واسعة بالأمور التقنية. ومع ذلك يمكن لأي شخص محترف في هذا المجال أن ينشئ أدوات وتطبيقات خاصة بالاختراق بشكل مبسط بحيث يستطيع أي شخص تقريباً استخدامها بسهولة.

ويقول الباحثون أنهم قدموا تقاريراً حول هذه الثغرات لجمعية الرقابة العالمية لشبكات (3G و 3GPP) قبل ستة أشهر لكنهم لم يقدموا أية حلول حتى الآن، ويعتزم فريق الباحثين تقديم تفاصيل أوسع بخصوص هذا الشأن في مؤتمر ACM الخاص بالكمبيوتر والاتصالات الذي سيُعقد في السادس والعشرين من تشرين الأول/أكتوبر الحالي في ولاية كارولينا الشمالية.

زر الذهاب إلى الأعلى