توییت
یک تحقیق جدید با عنوان «5Gone: Uplink Overshadowing Attacks in 5G-SA» در فوریه ۲۰۲۶ منتشر شده که یک روش جدید و عملی برای حمله به شبکههای 5G Standalone را معرفی میکند. این پژوهش نشان میدهد برخلاف حملات سنتی مبتنی بر fake base station که نیاز به توان خروجی بسیار بالا دارند و بهراحتی قابل شناسایی هستند، میتوان با رویکردی دقیقتر، مخفیتر و مبتنی بر SDR حملاتی هدفمند اجرا کرد.
روش 5Gone مبتنی بر SDR بوده و بهجای فریب کامل کاربر برای اتصال به ایستگاه جعلی، روی uplink تمرکز میکند و با تکنیک Uplink Overshadowing ترافیک قانونی را تحت تأثیر قرار میدهد. این حمله از ضعفهای موجود در استاندارد 3GPP سوءاستفاده میکند و امکان اجرای حملات DoS هدفمند، نقض حریم خصوصی و حتی downgrade را فراهم میکند؛ آن هم بهصورت جراحی و کمنویز، بدون نیاز به ایجاد یک سلول تقلبی پرقدرت.
یکی از نکات مهم این تحقیق، مقیاسپذیری بالای حمله است. پژوهشگران نشان دادهاند که حتی زمانی که چندین UE بهصورت همزمان به شبکه متصل هستند، این روش همچنان کارایی خود را حفظ میکند. آزمایشها روی ۷ مدل مختلف گوشی و سه vendor متفاوت چیپست انجام شده و حملات روی gNodeBهای عمومی نیز ارزیابی شدهاند.
این پژوهش یک هشدار جدی برای اپراتورها و طراحان زیرساخت 5G-SA محسوب میشود. تمرکز صرف بر شناسایی fake base station دیگر کافی نیست؛ زیرا حملات لایه فیزیکی مبتنی بر دستکاری uplink میتوانند بدون جلب توجه گسترده، اختلال عملیاتی و ریسک حریم خصوصی ایجاد کنند.
LINK
روش 5Gone مبتنی بر SDR بوده و بهجای فریب کامل کاربر برای اتصال به ایستگاه جعلی، روی uplink تمرکز میکند و با تکنیک Uplink Overshadowing ترافیک قانونی را تحت تأثیر قرار میدهد. این حمله از ضعفهای موجود در استاندارد 3GPP سوءاستفاده میکند و امکان اجرای حملات DoS هدفمند، نقض حریم خصوصی و حتی downgrade را فراهم میکند؛ آن هم بهصورت جراحی و کمنویز، بدون نیاز به ایجاد یک سلول تقلبی پرقدرت.
یکی از نکات مهم این تحقیق، مقیاسپذیری بالای حمله است. پژوهشگران نشان دادهاند که حتی زمانی که چندین UE بهصورت همزمان به شبکه متصل هستند، این روش همچنان کارایی خود را حفظ میکند. آزمایشها روی ۷ مدل مختلف گوشی و سه vendor متفاوت چیپست انجام شده و حملات روی gNodeBهای عمومی نیز ارزیابی شدهاند.
این پژوهش یک هشدار جدی برای اپراتورها و طراحان زیرساخت 5G-SA محسوب میشود. تمرکز صرف بر شناسایی fake base station دیگر کافی نیست؛ زیرا حملات لایه فیزیکی مبتنی بر دستکاری uplink میتوانند بدون جلب توجه گسترده، اختلال عملیاتی و ریسک حریم خصوصی ایجاد کنند.
LINK
