گروهی از محققان یک سری نقص امنیتی در بیس‌باند 5G کشف کرده‌اند که به هکرها اجازه‌ می‌دهد به‌طور مخفیانه تلفنهای هوشمند را هک و از کاربران جاسوسی کنند. نقص امنیتی یاد شده اختصاصی‌به تراشه‌ی تلفنهای هوشمند است که برای اتصال به شبکه‌های موبایل از آن منفعت گیری می‌بشود.

محققان دانشگاه ایالتی پنسیلوانیا، یافته‌های خود را روز چهارشنبه در لاس‌وگاس، طی کنفرانس امنیت سایبری کلاه‌سیاه اراعه کردند. آن‌ها با منفعت گیری از ابزار تجزیه‌وتحلیل سفارشی به نام 5GBaseChecker، صدمه‌پذیری‌های بیس‌باند تراشه‌های ساخت سامسونگ، مدیاتک و کوالکام را شناسایی کردند؛ تراشه‌های مورد او گفت و گو در تلفنهای گوگل، موتورولا، وان‌پلاس، اوپو و سامسونگ منفعت گیری می‌بشود.

محققان این پژوهش کد 5GBaseChecker را به‌صورت عمومی در گیت‌هاب انتشار کردند تا دیگر محققان برای جستجوی صدمه‌پذیر‌ی‌های 5G از آن منفعت گیری کنند.

حسین، استادیار ایالت پن می‌گوید او و شاگردانش توانستند با منفعت گیری از باندهای صدمه‌پذیر 5G، تلفنها را فریب دهند و به یک برج مخابراتی جعلی متصل شوند و بعد از اتصال، حملات خود را از آنجا اغاز کنند. یکی از شاگردها به نام تو می‌گوید ما امنیت 5G را به‌طور کامل نقض کردیم و دعوا کاملاً مخفیانه انجام شد.

تو، این چنین گفت با منفعت گیری از صدمه‌پذیری‌ها، یک هکر خرابکار می‌تواند قربانی را فریب دهد و خود را به‌گفتن دوست او جا بزند و مطلب فیشینگ معتبر ارسال کند. سپس با هدایت تلفن قربانی به وب‌سایتی مخرب و تشکیل صفحه‌ی ورود جعلی به جیمیل یا فیس‌بوک، اطلاعات کاربر را سرقت کند.

محققان توانستند اتصال 5G قربانی را به پروتکل‌های قدیمی‌ همانند 4G یا پایین‌تر منتقل کنند تا در نهایت شنود اطلاعات قربانی آسان‌تر بشود. مطابق حرف های‌ی محققان، در زمان نگارش مقاله، آن‌ها توانسته‌اند ۱۲ صدمه‌پذیری در بیس‌باندهای 5G گوناگون را شناسایی و اصلاح کنند.

در نهایت محققان می‌گویند با فروشندگان تراشه‌های معیوب تماس گرفته‌اند تا ایرادات را رفع کنند. کریس لانگلویس، سخنگوی سامسونگ، در بیانیه‌ای او گفت: «این شرکت وصله‌های نرم‌افزاری برای فروشندگان تلفنهای هوشمند صدمه‌پذیر انتشار کرده تا این مشکل را حل‌وفصل کنند.» این چنین متیوفلگال، سخنگوی گوگل، نیز قبول کرد که نقص‌ها را رفع کرده‌ است. مدیاتک و کوالکام تا بحال عکس‌العملی نسبت‌به این نوشته نداشته‌اند.