هر دفعي نئين سيلولر ڪميونيڪيشن معيار ڏانهن منتقلي جو مطلب نه رڳو ڊيٽا جي مٽاسٽا جي رفتار ۾ اضافو، پر ڪنيڪشن کي وڌيڪ قابل اعتماد ۽ غير مجاز رسائي کان محفوظ پڻ بڻائي ٿو. هن کي ڪرڻ لاء، اهي اڳوڻو پروٽوڪول ۾ مليل ڪمزورين کي کڻندا آهن ۽ نئين حفاظتي تصديق جا طريقا استعمال ڪندا آهن. ان سلسلي ۾، 5G پروٽوڪول استعمال ڪندي ڪميونيڪيشن 4G (LTE) پروٽوڪول استعمال ڪندي ڪميونيڪيشن کان وڌيڪ قابل اعتماد ٿيڻ جو واعدو ڪري ٿو، جيڪو بهرحال، مستقبل ۾ ”5G“ جي ڪمزورين کي دريافت ڪرڻ جي امڪان کي خارج نٿو ڪري. ساڳئي طرح، 4G آپريشن جا سال هن پروٽوڪول کي ڪيترن ئي نئين خطرات کي ظاهر ڪرڻ کان مستثني نه ڪيا آهن. هن مقالي جي تصديق ڪرڻ لاءِ هڪ تازو مثال ڏکڻ ڪوريا جي سيڪيورٽي ماهرن جو مطالعو هو، جنهن 4G پروٽوڪول ۾ 36 نوان خطرناڪ خطرا دريافت ڪيا.

ڪوريا ايڊوانسڊ انسٽيٽيوٽ آف سائنس اينڊ ٽيڪنالاجي (KAIST) جي محققن LTE پروٽوڪول (نيٽ ورڪ) ۾ ڪمزورين کي ڳولڻ لاءِ ساڳيو طريقو لاڳو ڪيو آهي جيڪو پي سي سافٽ ويئر ۾ مشڪلاتي حل ڳولڻ لاءِ استعمال ڪيو ويندو آهي ۽ سرورهن نام نهاد فزنگ طريقي ۾ غلط، غير متوقع، يا بي ترتيب ڊيٽا جي تسلسل سان سسٽم تي حملو (لوڊ ڪرڻ) شامل آهي. لوڊ ٿيڻ کان پوءِ، سسٽم جي جواب جو مطالعو ڪيو ويندو آهي، ۽ دفاعي منظرنامو يا حملي جي واڌ کي ترقي ڪئي ويندي آهي. هي ڪم نيم خودڪار طريقي سان انجام ڏئي سگهجي ٿو، ڊيٽا جي منتقلي ۽ وصول ڪرڻ جي عمل سان ڊيپلائيمينٽ سسٽم کي سونپيو ويندو آهي، جڏهن ته حملي جي منظرنامو ۽ وصول ٿيل ڊيٽا جو تجزيو دستي طور تي تيار ڪيو ويندو آهي. مثال طور، KAIST ماهرن LTE پروٽوڪول جي سيڪيورٽي کي جانچڻ ۽ ڪمزورين کي ڳولڻ لاءِ LTEFuzz يوٽيلٽي تيار ڪئي، پر اهي واعدو ڪن ٿا ته ان کي عوامي طور تي جاري نه ڪيو ويندو، صرف سامان ٺاهيندڙن ۽ ٽيليڪام آپريٽرن کي.

LTEFuzz استعمال ڪندي، 50 کان وڌيڪ ڪمزوريون دريافت ڪيون ويون، جن مان 36 مڪمل طور تي نيون هيون. اهو طريقو اسان کي 15 اڳ ۾ ئي معلوم ٿيل خطرات ڳولڻ جي اجازت ڏني آهي، جيڪا تصديق ڪئي وئي آهي ته چونڊيل ٽيڪنالاجي جي صحيحيت (جيڪڏهن اهي ڄاڻن ٿا، اهي ڇو نه بند ڪيا ويا؟). جاچ ٻن اڻڄاتل آپريٽرز جي نيٽ ورڪن تي ڪيو ويو ۽ انهن سان تعاون ۾، تنهن ڪري عام استعمال ڪندڙ متاثر نه ٿيا. ۽ ڪيتريون ئي دلچسپ شيون پڌريون ڪيون ويون. اهو ممڪن هو ته سبسڪرائبرن کي ٻڌڻ، ڊيٽا پڙهو جڏهن بيس اسٽيشنن کي ڊوائيسز سان مٽائڻ، جعلي ايس ايم ايس موڪلڻ، ايندڙ ڪالز کي بلاڪ ڪرڻ، نيٽ ورڪ کان سبسڪرائبرز کي ڌار ڪرڻ، ٽرئفڪ کي منظم ڪرڻ ۽ گهڻو ڪجهه ڪريو. KAIST ماهرن وينڊرز ۽ 3GPP ۽ GSMA تنظيمن کي مطلع ڪيو ته سڀني نقصانن جي باري ۾ مليا آهن، جن ۾ سيلولر بيس اسٽيشنن جي سامان ۾ "سوراخ" شامل آهن.
جو ذريعو: 3dnews.ru
