طور فريق من الأكاديميين هجومًا جديدًا قادرًا على إجبار هواتف الجيل الخامس 5G على العودة إلى الجيل الرابع 4G أو حتى تعطيل المودم كليًا، وذلك من دون الاعتماد على محطة قاعدة مزيفة.
أداة مفتوحة المصدر لتنفيذ الهجوم
الهجوم يعتمد على إطار عمل مفتوح المصدر يحمل اسم Sni5Gect (اختصارًا لـ Sniffing 5G Inject) طوره فريق ASSET للأمن السيبراني في جامعة سنغافورة للتكنولوجيا والتصميم.
تتيح هذه الأداة التقاط الرسائل غير المشفرة المتبادلة بين محطة القاعدة (gNB) وجهاز المستخدم (UE) وحقن رسائل خبيثة في الاتصال اللاسلكي مباشرة.
آلية الهجوم
يعمل الهجوم كطرف ثالث في عملية الاتصال دون لفت الانتباه، حيث يقوم بـ:
-
اعتراض الرسائل غير المشفرة أثناء مرحلة الاتصال الأولى
-
تحليل حالة البروتوكول في الزمن الحقيقي
-
استغلال الثغرة قبل بدء التشفير لإرسال تعليمات خبيثة
بهذا الأسلوب يمكن للمهاجمين تعطيل المودم، تخفيض الاتصال من 5G إلى 4G، أو حتى تجاوز إجراءات المصادقة دون الحاجة إلى معرفة بيانات اعتماد الجهاز المستهدف.
خلفية الدراسة والثغرات المكتشفة سابقًا
يبني هذا البحث على دراسة سابقة في عام 2023 كشفت 14 ثغرة في شرائح مودم 5G الخاصة بـ MediaTek و Qualcomm، والتي أطلق عليها اسم 5Ghoul. وقد مكنت هذه الثغرات من إسقاط الاتصال أو تجميده أو إعادته إلى شبكات أقدم مثل 4G.
نتائج الاختبارات العملية
اختُبر هجوم Sni5Gect على خمسة هواتف ذكية من بينها Samsung Galaxy S22 و Google Pixel 7 و Huawei P40 Pro.
وأظهرت النتائج:
-
دقة بنسبة 80% في التقاط الرسائل الصاعدة والهابطة
-
قدرة على حقن رسائل خبيثة بنسبة نجاح تتراوح بين 70% و90%
-
إمكانية التنفيذ من مسافة تصل إلى 20 مترًا
مخاطر الهجوم على أمن الهواتف والشبكات
يتيح الهجوم للمهاجمين:
-
تعطيل المودم وإجبار الهاتف على إعادة التشغيل
-
جمع بصمة رقمية للجهاز المستهدف
-
إجبار الجهاز على استخدام شبكات 4G الأقل أمانًا، ما يفتح المجال لتتبع الموقع الجغرافي واستغلال ثغرات معروفة في الشبكات القديمة
اعتراف المنظمات الدولية
اعترفت الرابطة العالمية لمشغلي الهواتف المحمولة GSMA بالهجوم وصنفته تحت المعرف CVD-2024-0096، مؤكدة أنه يمثل تهديدًا متعدد المراحل لأمن شبكات 5G.
أداة بحثية أساسية لمستقبل الأمن السيبراني
أكد الباحثون أن Sni5Gect ليست مجرد أداة للهجوم، بل تمثل أيضًا خطوة مهمة لتطوير أبحاث الكشف عن التسلل في شبكات 5G وتعزيز أمان الطبقة الفيزيائية للاتصالات، بما يساهم في بناء دفاعات أقوى ضد الهجمات المستقبلية.
