امکان هک‌ هات‌اسپات‌های 4G میلیون‌ها کاربر را در معرض خطر قرار می‌دهد

به گفته محققان امنیتی که این هفته یافته‌های خود را در DefCon به اشتراک گذاشتند، می‌توان هات‌اسپات‌های 4G را هک کرد. تیم شرکت Pen Test Partners ادعا کرده است که آسیب‌پذیری‌های متعددی را در دستگاه‌های خریداری شده از فروشندگان مشهور پیدا کرده است. این تیم توضیح داد: “بسیاری از مودم‌های 4G و روترهای موجود کاملاً ناامن هستند و با انجام کار کمی توانستیم نقص‌های مهمی که از راه دور قابل استفاده هستند را در آن‌ها پیدا کنیم.”

همانطور که دنیا در انتظار تکنولوژی 5G‌ است، تولیدکنندگانی که قرار است روتر‌های 5G را نیز بفروشند هم اکنون در حال فروش روترهای 4G و 3G هستند که عمدتاً تولیدکنندگان خوبی نیستند و این امر لازمه توجه بیشتری در این حوزه می‌باشد. مجموعه‌های کوچک OME که در بخش فناوری سلولار کار می‌کنند، احتمالاً نرم‌افزارهای آسیب‌پذیر دستگاه‌های جدید 5G را اصلاح می‌کنند و این می‌تواند تاثیر زیادی در روند فعلی داشته باشد. چرا که مصرف کنندگان به روترهای 5G‌ به عنوان دروازه‌ای برای ورود به فناوری شبکه جدید نگاه می‌کنند.

آسیب‌پذیری‌های این دستگاه‌ها شامل تزریق فرمان و اجرای کد از راه دور است. این هک به قدری آسان است که تنها منتظر است تا یک دستگاه آسیب پذیر برای بازدید از وب‌سایت دارای کد نویسی مخرب مراجعه کند. پس از آن ترافیک هات‌اسپات می‌تواند توسط مهاجم هدایت شود. همچنین با در اختیار داشتن برخی دستگاه‌ها، هکر می‌تواند رمزعبورهای وارد شده در سایت‌ها و سایر اطلاعات کاربر را نیز در اختیار بگیرد.

این تحقیق فروشندگان را به خاطر اینکه عموماً در پاسخگویی به موارد افشای اطلاعات ضعیف هستند، مورد انتقاد قرارداد و نگرانی‌های بوجود آمده برای آخرین محصول ZTE چین (MF910) را بیان کرده است. همچنین محققین فهمیند که ZTE قبل از رفع این مشکل در حال فروش این دستگاه در فروشگاه آنلاین خود بوده است.

این تیم سپس یک بررسی میان دو دستگاه جداگانه ZTE انجام داد و دقیقاً به همین مسئله برخورد که مشکل در دستگاه جدید تر برطرف شده بود. محققین معتقدند که این امر نشان می‌دهد علیرغم کد مشترک بین تمام دستگاه‌ها، ZTE این مشکل را برای هر دستگاه به طور جداگانه بررسی کرده است.

این تیم می‌گوید که مشکلات دیگری را با دیگر سازندگان دستگاه‌ها پیدا کرده است، که غلیرغم اینکه فروشندگان نیز تحت تاثیر این موضوع قرار گرفته‌اند، افشا نشده است. آنها فقط به حمله DoS پس از تأیید اعتبار در دانگل هوآوی و چند تزریق دستور در روتر TP-Link اشاره کرده‌اند.

در مورد خطرات موجود در هات‌اسپات‌های عمومی، نیاز به استفاده از VPN ها و یا اجتناب کامل از چین شبکه‌هایی، به کاربران هشدار داده شده است. همان توصیه‌هایی که برای وای فای‌‌های هتل و فرودگاه نیز ارایه شده‌اند که یک سبک سنگین کردن بین امنیت و راحتی است. اما بر طبق این تحقیقات حتی هات‌اسپات‌های خصوصی نیز می‌توانند خطری برای کاربرانشان باشند.

این تحقیق همچنین بیان می‌کند که یک کد پایه مشترک و آسیب‌پذیر می‌تواند مشکلات متعددی را برای دستگاه‌‌ها بوجود آورد آن هم بدون هیچ فعالیتی که نشان دهد این مشکلات بزودی به طور کامل برطرف خواهند شد.

خروج از نسخه موبایل