LTE ağını kullanan mobil cihazlara
geçiş yaptığımız bu dönemde Carnegie Mellon Üniversitesi dört önemli
açık bulduklarını açıkladı. İşte 4G LTE ağında bulunan güvenlik açığı!
Carnegie Mellon Üniversitesi’nin bilgisayar tehlikelerine müdahale takımı CERT, günümüzde 4G, 4.5G olarak da geçen LTE mobil ağlarının güncel durumundaki bir takım zayıf noktalara dikkat çekti.
Teknoloji, iddia edilene göre dört zayıf noktaya sahip ve saldırganlar bunu kullanarak insanları işletebilir, telefon sahibine fazla fatura getirebilir ya da DoS saldırıları düzenleyebilir. Hatta o ağda bulunan telefon üzerinden özgürce veri transferi yapabilir.
LTE açığı nasıl oluyor?
LTE’nin bu zayıf noktası standart VoIP ile alakalı saldırı yöntemleriyle kırılabiliyor. LTE mobil ağları içlerinde paket değiştirme ve IP protokolü aynı VoIP gibi bulunduruyor. CERT’e göre bu dört açık (CWE-732, CWE-284, CWE-287, CWE-384) saldırganların sahte aramalar göstermesini, telefonlar arası direkt bir sezon bağlantısı yapılabilmesini ve uygun olamayan SIP mesajları için yetki verilmesini sağlayabiliyor.
Bu zayıf noktalar saldırıya uğrayıp açığa çıktığında sonuçları CERT’e
göre bir hayli ağır olabiliyor. Ayrıca bütün bu açıklara erişim uzaktan
yapılabiliyor. Şu anda bu problemler için bilinen bir çözüm olmadığı da
söyleniyor.
LTE mobil ağlarındaki bu açıklar hakkında ne düşünüyorsunuz?
http://shiftdelete.net/