5G போன்களில் உள்ள குறைபாடு மில்லியன் கணக்கான பயனர்களை உளவு பார்க்கும் ஆபத்தில் தள்ளியுள்ளது
செய்தி முன்னோட்டம்
பென்சில்வேனியா ஸ்டேட் யுனிவர்சிட்டியின் ஆராய்ச்சியாளர்கள் குழு 5G பேஸ்பேண்டுகளில் தொடர்ச்சியான பாதுகாப்பு பாதிப்புகளை வெளிப்படுத்தியுள்ளது.
இது மொபைல் நெட்வொர்க்குகளுடன் தொலைபேசிகளை இணைக்க உதவும் செயலிகளாகும்.
இந்த குறைபாடுகள் சைபர் கிரிமினல்களால் ஊடுருவி பாதிக்கப்பட்டவர்களை ரகசியமாக உளவு பார்க்க பயன்படுத்தப்படலாம்.
கண்டுபிடிப்புகள் லாஸ் வேகாஸில் நடந்த பிளாக் ஹாட் சைபர் செக்யூரிட்டி மாநாட்டில் வழங்கப்பட்டன மற்றும் ஒரு கல்வித் தாளிலும் வெளியிடப்பட்டன.
கருவி கண்டுபிடிப்பு
தனிப்பயன் கருவி 5G பேஸ்பேண்டுகளில் உள்ள பாதிப்புகளைக் கண்டறியும்
Kai Tu, Yilu Dong, Abdullah Al Ishtiaq, Syed Md Mukit Rashid, Weixuan Wang, Tianwei Wu மற்றும் Syed Rafiul Hussain உள்ளிட்ட ஆய்வுக் குழு '5GBaseChecker' என்ற தனிப்பயனாக்கப்பட்ட பகுப்பாய்வுக் கருவியைப் பயன்படுத்தியது.
சாம்சங் , மீடியா டெக் மற்றும் குவால்காம் தயாரித்த பேஸ்பேண்டுகளில் உள்ள பாதிப்புகளைக் கண்டறிவதில் இந்தக் கருவி கருவியாக இருந்தது.
Google, OPPO, OnePlus, Motorola மற்றும் Samsung போன்றவற்றால் தயாரிக்கப்பட்ட ஸ்மார்ட்போன்களில் இந்த சமரசம் செய்யப்பட்ட பேஸ்பேண்டுகள் காணப்படுகின்றன.
தாக்குதல் ஆர்ப்பாட்டம்
பேஸ்பேண்ட் குறைபாடுகளைப் பயன்படுத்தி சாத்தியமான தாக்குதல்களை ஆராய்ச்சியாளர்கள் நிரூபிக்கின்றனர்
மற்ற ஆராய்ச்சியாளர்கள் 5G பாதிப்புகளைத் தேடுவதற்குப் பயன்படுத்துவதற்காக GitHub இல் 5GBaseChecker ஐ ஆராய்ச்சிக் குழு உருவாக்கியுள்ளது.
பென் ஸ்டேட் யுனிவர்சிட்டியின் உதவிப் பேராசிரியரான ஹுசைன், அவரும் அவரது மாணவர்களும் இந்த பாதிக்கப்படக்கூடிய 5G பேஸ்பேண்டுகளைக் கொண்ட தொலைபேசிகளை போலி அடிப்படை நிலையத்துடன் இணைக்க முடிந்தது என்று வெளிப்படுத்தினார்.
இந்த இணைப்பு அவர்களின் தாக்குதல்களுக்கு ஏவுதளமாக செயல்பட்டது.
அச்சுறுத்தல் சாத்தியம்
5G பேஸ்பேண்ட் குறைபாடுகளை பயன்படுத்துவது குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்துகிறது
ஆய்வுக் குழுவின் உறுப்பினரான Tu, போலி அடிப்படை நிலையத்திலிருந்து தொலைபேசியைப் பயன்படுத்த அனுமதித்த அவர்களின் மிக முக்கியமான தாக்குதலை உயர்த்திக் காட்டினார்.
"5G இன் பாதுகாப்பு முற்றிலும் உடைக்கப்பட்டுள்ளது" என்று அவர் கூறினார்.
மேலும், "தாக்குதல் முற்றிலும் அமைதியாக உள்ளது" என்றும் அவர் கூறினார்.
இந்த பாதிப்புகளைப் பயன்படுத்திக் கொள்வதன் மூலம், ஒரு தீங்கிழைக்கும் ஹேக்கர் பாதிக்கப்பட்டவரின் நண்பரைப் போல் ஆள்மாறாட்டம் செய்து, உறுதியான ஃபிஷிங் செய்தியை அனுப்பலாம் அல்லது பாதிக்கப்பட்டவரின் தொலைபேசியை தீங்கு விளைவிக்கும் இணையதளத்திற்கு அனுப்பலாம்.
கூடுதல் அபாயங்கள்
ஆராய்ச்சியாளர்கள் கூடுதல் அபாயங்கள் மற்றும் சாத்தியமான ஒட்டுக்கேட்குதலைக் கண்டறிந்துள்ளனர்
பாதிக்கப்பட்டவரை 5G இலிருந்து 4G அல்லது பழைய நெறிமுறைகள் போன்ற பழைய நெறிமுறைகளுக்கு தரமிறக்க முடியும் என்பதையும் ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர்.
இந்த தந்திரம் பாதிக்கப்பட்டவரின் தகவல்தொடர்புகளை அவர்கள் கேட்பதை எளிதாக்கியது.
ஆராய்ச்சியாளர்களால் தொடர்பு கொள்ளப்பட்ட பெரும்பாலான விற்பனையாளர்கள் இந்த பாதிப்புகளை நிவர்த்தி செய்துள்ளனர்.
தற்போதைய நிலவரப்படி, வெவ்வேறு 5G பேஸ்பேண்டுகளில் உள்ள 12 பாதிப்புகள் கண்டறியப்பட்டு, இணைக்கப்பட்டுள்ளன.
தொழில்துறை பதில்
தொழில்நுட்ப ஜாம்பவான்கள் 5G பேஸ்பேண்ட் பாதுகாப்பு குறைபாடுகளுக்கு பதிலளிக்கின்றனர்
சாம்சங் செய்தித் தொடர்பாளர் கிறிஸ் லாங்லோயிஸ் நிறுவனம், "இந்த விஷயத்தைத் தீர்க்கவும், பாதிக்கப்பட்ட ஸ்மார்ட்போன் விற்பனையாளர்களுக்கு மென்பொருள் இணைப்புகளை வெளியிட்டதாகவும்" உறுதிப்படுத்தினார்.
கூகுளின் Matthew Flegal, குறைபாடுகள் இப்போது சரி செய்யப்பட்டுள்ளன என்பதை உறுதிப்படுத்தினார்.
இருப்பினும், இந்த பாதுகாப்புச் சிக்கல்கள் குறித்த கருத்துக்கான கோரிக்கைக்கு MediaTek மற்றும் Qualcomm பதிலளிக்கவில்லை.
புதிதாகக் கண்டுபிடிக்கப்பட்ட இந்த 5G பேஸ்பேண்ட் பாதிப்புகளை நிவர்த்தி செய்வதற்கான ஒரு செயலூக்கமான அணுகுமுறையை இந்தத் தொழில்துறை பதில் குறிக்கிறது.