Dünyanın birçok ülkesinde GSM operatörleri tarafından 5G teknolojisine geçiş için çalışmalara aralıksız devam edilirken, 2013 yılından bu yana kullanılmakta olan 4G LTE teknolojisinde oldukça kritik bir güvenlik açığı keşfedildi.
Purdue Üniversitesi ve Iowa Üniversitesi’nde görevli araştırmacıların yayınladığı raporda LTE’de tespit edilen 10 farklı açıktan detaylı bir şekilde bahsediliyor. Bu güvenlik açıkları, geçtiğimiz yıllarda ortaya çıkanlara kıyasla çok daha tehlikeli.
4G LTE ağlarındaki 10 farklı açığın, sekiz tanesi doğrulandı!
Kimlik doğrulama sistemindeki açık sayesinde telefon numarası taklit edilerek 4G LTE ağlarına bağlanabiliyor. Bu kritik açık kullanılarak konumların taklit edilmesi, telefon görüşmesi ve mesajlaşma gibi işlemlerin gerçekleştirilmesi özellikle adli olaylar için sahte deliller oluşturulmasına neden olabilir.
Ayrıca, ağ üzerinde tespit edilen bir diğer açık sayesinde cihazlara sahte acil durum bildirimleri gönderilebiliyor ve kullanıcının bağlantının kesildiğini fark etmeden mesajlaşma ve arama hizmetlerine erişmesi engellenebiliyor.
Mobil cihazlar için acil durum bildirimleri özellikle ABD’de oldukça yaygın bir şekilde kullanılıyor. Geçtiğimiz aylarda Hawaii’de bir çalışanın hatası nedeniyle insanlara balistik füze saldırısı uyarısı gönderilmesi büyük bir paniğe yol açmıştı.
Araştırmacılar, ABD’nin dört büyük GSM operatörü üzerinde gerçekleştirilen testler sonucunda, 10 farklı saldırının sekiz tanesini doğrulamayı başardıklarınıaçıkladı. Tespit edilen bu açıkların kısa bir süre içerisinde giderilmesi bekleniyor.