Ruhr-Universität Bochum’un Horst Görtz Enstitüsünün güvenlik uzmanları yeni bir araştırma yayınladılar ve LTE (4g) kullanan cihaz ve mobil telefonların hepsini kapsayan bir açık olduğunu ortaya koydular [1]. Bu açık cep telefonlarının ziyaret ettiği web sitelerini görüyor ve/veya saldırı içeren sitelere yönlendirme yapabiliyor.
Uzmanlara göre açık, tamir edilemez düzeyde ve gelmekte olan 5G telefon standardında da mevcut. Araştırmacılardan biri olan Thorsten Holz’a göre LTE dökümantasyonlarında, saldırıları engelleyecek bütünlük koruması kasıtlı olarak ihmal edilmiş. Holz, her bir yüke 4 byte ekleyeceği için yani veri güvenliği ve dolayısıyla transmisyon maliyetlerini arttıracağı için operatörlerin bu sorunu ihmal ettikleri düşüncesinde.
Henüz geliştirilmekte olan 5G telefonları standartlarında da aynı sorun var. 4G açığını LTE sinyallerini alabilen ve gönderebilen 1 PC ve 2 yazılım tanımlı radyo iletişimi üzerinden test eden Horst Görtz Enstiitüsü uzmanları, bunun 5G standartlarında default olarak konulması gerektiğini söylüyorlar.
Cihazlardan birisi, cep telefonu şebekesi gibi davranırken, diğeri ise gerçek bir cep telefonu şebekesini taklit ediyor ve sistem, verilerin büyük bir kısmını değişmezken, bazı özelverileri değiştirebiliyor. Ekipmana bağlı olarak, saldırgan, saldırı sırasında hedeflenen telefondan birkaç yüz metre mesafede olabiliyor.
Bu ilk bulunan 4G açığı değil. Positive Technologies tarafından yapılan 13 Haziran tarihli basın açıklamasına göre, test edilen üç 4G ağından biri, telekom dolandırıcılığı riski altında ve siber saldırganların mobil hizmetleri ücretsiz olarak kullanmasına ya da potansiyel olarak üçüncü taraflara erişim satmasına olanak sağlayabiliyor.
Ayrıca abone mahremiyeti de risk altında: Test edilen tüm 4G ağları, saldırganların abone yerlerini takip etmelerine izin veriyor.
Kaynak : 