Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

4G LTE’de yeni zafiyetler keşfedildi

0

Purdue Üniversitesi ve Iowa Üniversitesi‘nden öğretim görevlileri, dünyanın dört bir yanındaki 4G LTE mobil ağlarına güç veren temel protokollerde yeni zafiyetleri ortaya çıkardı.

Zafiyetler, mobil cihazlar için yüksek hızda kablosuz iletişim için standart olan LTE’in parçası olan bağlantıları, ayırma ve sayfalama prosedürlerini etkiliyor.

Bulunan buglar kimlik sızdırma ve mesajları engelleme yapılabiliyor.

Araştırmacılar, bu kusurların saldırganlar tarafından doğru kimlik bilgileri olmadan 4G LTE ağlarına bağlanmasına izin verdiğini doğruladı.

Bir saldırgan, başka bir kullanıcının kimliğini kullanarak, başka bir kullanıcı adına mesaj gönderip, o kullanıcı için önemli olan mesajları engelleyebiliyor. Mobil cihazın yerini spoof ederek diğer aygıtların mobil ağ bağlantısını kesmeye zorlayarak 4G LTE ağına bağlanabilir.

Bu bugların gerçek dünyada ciddi suçları gizlemek için kullanılabileceğinden korkuluyor. Örneğin, Türkiye’de bir suç işlemiş bir kişinin, cihazının TR merkezli bir LTE iletişim merkezlerine bağlanmış gibi görünmesini sağlayarak bulunduğu yerin başka bir konum olduğunu kanıtlar ile öne sürebilir.

Akademisyenler bu bugları keşfetmek için LTEInspector adlı özel bir araç kullandılar.

Araştırmacılar ayrıca, bir Testbed teçhizatı ve sahte bir mobil ağ kullanarak 10 adet yeni zafiyetin 8’ini başarılı bir şekilde exploit ederek doğruluğunu kanıtladı. Testbed teçhizatı hazır ekipman ve yazılımlar kullanılarak inşa edilmiş.

LTEInspector ile bulunan bugların her biri, ekibin hazırlamış olduğu raporda yer alıyor. Araştırmacılar, LTEInspector aracını GitHub’da yayınladılar.

Bulunan bu yeni bugların da çözülmesi kısmında pek umutlu değiliz, önceki yıllarda bulunmuş olan LTE zafiyetlerinin halen düzeltilmediğini gözlemliyoruz.

Araştırmacılar, “Geriye dönük uyumluluğu bozmadan var olan bir protokolde retrospektif olarak güvenlik eklenmesi çözümünü öneriyoruz.” dediler.

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.