هر دفعي نئين سيلولر ڪميونيڪيشن معيار ڏانهن منتقلي جو مطلب نه رڳو ڊيٽا جي مٽاسٽا جي رفتار ۾ اضافو، پر ڪنيڪشن کي وڌيڪ قابل اعتماد ۽ غير مجاز رسائي کان محفوظ پڻ بڻائي ٿو. هن کي ڪرڻ لاء، اهي اڳوڻو پروٽوڪول ۾ مليل ڪمزورين کي کڻندا آهن ۽ نئين حفاظتي تصديق جا طريقا استعمال ڪندا آهن. ان سلسلي ۾، 5G پروٽوڪول استعمال ڪندي ڪميونيڪيشن 4G (LTE) پروٽوڪول استعمال ڪندي ڪميونيڪيشن کان وڌيڪ قابل اعتماد ٿيڻ جو واعدو ڪري ٿو، جيڪو بهرحال، مستقبل ۾ ”5G“ جي ڪمزورين کي دريافت ڪرڻ جي امڪان کي خارج نٿو ڪري. ساڳئي طرح، 4G آپريشن جا سال هن پروٽوڪول کي ڪيترن ئي نئين خطرات کي ظاهر ڪرڻ کان مستثني نه ڪيا آهن. هن مقالي جي تصديق ڪرڻ لاءِ هڪ تازو مثال ڏکڻ ڪوريا جي سيڪيورٽي ماهرن جو مطالعو هو، جنهن 4G پروٽوڪول ۾ 36 نوان خطرناڪ خطرا دريافت ڪيا.
ڪوريا ايڊوانسڊ انسٽيٽيوٽ آف سائنس اينڊ ٽيڪنالاجي (KAIST) جي ماهرن LTE پروٽوڪول (نيٽ ورڪ) ۾ ڪمزورين کي ڳولڻ لاءِ ساڳيو طريقو لاڳو ڪيو جيڪو پي سي ۽ سرورز لاءِ سافٽ ويئر ۾ مشڪلاتي حل ڳولڻ لاءِ استعمال ڪيو ويندو آهي. اهو نام نهاد فزنگ طريقو آهي، جڏهن سسٽم تي حملو ڪيو ويندو آهي (لوڊ ٿيل) غلط، غير متوقع يا بي ترتيب واري ڊيٽا جي ترتيب سان. لوڊ ٿيڻ کان پوء، سسٽم جي جواب جو مطالعو ڪيو ويو آهي ۽ حفاظت لاء منظرنامو يا حملي کي مضبوط ڪيو ويو آهي. اهو ڪم هڪ نيم خودڪار موڊ ۾ ڪري سگهجي ٿو، ڊيٽا جي منتقلي ۽ استقبال کي پروسيس ڪرڻ لاء عمل درآمد واري نظام تي اعتماد، ۽ حملي جي منظرنامي ۽ وصول ڪيل ڊيٽا جي تجزيو کي دستي طور تي ٺاهيو ويو آهي. مثال طور، KAIST ماهرن LTE پروٽوڪول جي سيڪيورٽي کي جانچڻ ۽ نقصانن جي ڳولا لاءِ LTEFuzz يوٽيلٽي تيار ڪئي آهي، پر اهي واعدو ڪن ٿا ته ان کي عام طور تي دستياب نه ڪرڻ، پر ان کي صرف سامان ٺاهيندڙن ۽ ٽيلي ڪام آپريٽرن ڏانهن منتقل ڪرڻ لاءِ.
LTEFuzz استعمال ڪندي، 50 کان وڌيڪ ڪمزوريون دريافت ڪيون ويون، جن مان 36 مڪمل طور تي نيون هيون. اهو طريقو اسان کي 15 اڳ ۾ ئي معلوم ٿيل خطرات ڳولڻ جي اجازت ڏني آهي، جيڪا تصديق ڪئي وئي آهي ته چونڊيل ٽيڪنالاجي جي صحيحيت (جيڪڏهن اهي ڄاڻن ٿا، اهي ڇو نه بند ڪيا ويا؟). جاچ ٻن اڻڄاتل آپريٽرز جي نيٽ ورڪن تي ڪيو ويو ۽ انهن سان تعاون ۾، تنهن ڪري عام استعمال ڪندڙ متاثر نه ٿيا. ۽ ڪيتريون ئي دلچسپ شيون پڌريون ڪيون ويون. اهو ممڪن هو ته سبسڪرائبرن کي ٻڌڻ، ڊيٽا پڙهو جڏهن بيس اسٽيشنن کي ڊوائيسز سان مٽائڻ، جعلي ايس ايم ايس موڪلڻ، ايندڙ ڪالز کي بلاڪ ڪرڻ، نيٽ ورڪ کان سبسڪرائبرز کي ڌار ڪرڻ، ٽرئفڪ کي منظم ڪرڻ ۽ گهڻو ڪجهه ڪريو. KAIST ماهرن وينڊرز ۽ 3GPP ۽ GSMA تنظيمن کي مطلع ڪيو ته سڀني نقصانن جي باري ۾ مليا آهن، جن ۾ سيلولر بيس اسٽيشنن جي سامان ۾ "سوراخ" شامل آهن.
جو ذريعو: 3dnews.ru