محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1829221053
آنتنهای مخابراتی هدف جدید هکرها
واضح آرشیو وب فارسی:برترین ها: سایبربان: بررسیهای اخیر نشان میدهد مهاجمان با استفاده از سه نقص امنیتی موجود در آنتنهای مخابراتی قادر به سرقت اطلاعات و ایجاد اختلال در زیرساختهای موبایلی هستند.
بررسیهای اخیر محققان امنیتی شرکت زیپریوم (Zimperium) نشان میدهد، وجود سه نقص امنیتی در فرستندههای رادیویی موسوم به (BTS)، به مهاجمان اجازه سرقت اطلاعات کاربرانی که در حال استفاده از خدمات این برجهای هستند را میدهد.
امروزه ایستگاههای BTS بهعنوان ستون اصلی شبکههای تلفن همراه یک کشور به شمار میروند که بهنوبه خود کاربران برای ارسال و دریافت مکالمات از این زیرساخت استفاده میکنند. ایستگاههای بی تی اس، معمولاً بهصورت جهانی برای زیرساختهای شبکههای تلفن همراه GSM، UTMS و LTE مورداستفاده قرار میگیرند.
کارشناسان امنیتی موسسه زیپوریوم اعلام کردند، پس از شناسایی خطای Stagefright در سیستمهای مخابراتی، سه نقص امنیتی مهم را در این سیستمها شناساییشده است؛ که در بستههای نرمافزاری این سیستمها قرار دارند. بررسیهای اخیر این موسسه نشان میدهد زیرساختهایی مانند (Legba (YateBTS <= 5.0.0، (OpenBTS <= 4.0.0 و OpenBTS-UMTS <= 1.0.0) و OsmoCOM (Osmo-TRX <= 0.1.10) Osmo-BTS <= 0.1.10 که از معماریهای مشابه استفاده میکنند، در برابر حملات هکرها آسیب پذیر هستند.
پیش برد فعالیت مخرب مهاجم
1. در بررسیهای اخیر، کارشناسان به این نتیجه رسیدند که هسته مرکزی سرویس نرمافزاری برجهای مخابراتی که در ارتباطات خارجی مورداستفاده قرار میگیرد، به مهاجم اجازه دسترسی به فرستنده و گیرنده از طریق اینترنت را میدهد. این در حالی است که مهاجم پس از ارسال بستههای UDP به درگاههای (5700،5701،5701) ، توانایی کنترل از راه دور ایستگاه، تغییر ترافیک GSM و استخراج اطلاعات یا حتی اقدامات بدتری روی آنتن مخابراتی را دارد. این شرکت توصیه میکند برای مقابله با سوءاستفادههای صورت گرفته توسط مهاجمان، شرکتها برای تبادل اطلاعات از رابط (127.0.0.1) و استقرار یک دیوار آتشین برای جلوگیری از ورود ترافیک خارجی استفاده کنند.
2. استفاده مهاجمان از روش سرریز بافر با استفاده از بستههای UDP بزرگ: با استفاده از این روش و اجرای کدهای RCE از راه دور، فعالیت مخرب روی دستگاه موردنظر اجرا میشود. از این اقدام میتوان بهعنوان یکی از خطرناکترین فعالیتهای مهاجم نام برد.
3. همانطور که در بند اول به آن اشاره شد، اگر مهاجم توانایی ارسال ترافیک UDP به ایستگاه بی تی اس را دارا باشد، قادر به ارسال دستورات خود به ماژولهای فرستنده و گیرنده سختافزار و ایجاد اختلال در سیستم خواهد بود. با توجه به نقصهای موجود در سیستم، مهاجم قادر به کنترل ماژولهای فرستنده و گیرنده موجود در برج مخابراتی خواهد بود.
کارشناسان پس از بررسیهای خود اعلام کردند درصورتیکه مهاجم دسترسی به مرکز کنترل آنتن را دارا باشد، توانایی خاموش کردن و تغییر فرکانسهای رادیویی آنتن را دارد.
۰۳ شهريور ۱۳۹۵ - ۱۶:۲۴
این صفحه را در گوگل محبوب کنید
[ارسال شده از: برترین ها]
[مشاهده در: www.bartarinha.ir]
[تعداد بازديد از اين مطلب: 95]
-
گوناگون
پربازدیدترینها