4G LTE’de yeni zafiyetler keşfedildi

4G LTE’de yeni zafiyetler keşfedildi
Mart 06 15:30 2018 Yazıyı Yazdır

Purdue Üniversitesi ve Iowa Üniversitesi‘nden öğretim görevlileri, dünyanın dört bir yanındaki 4G LTE mobil ağlarına güç veren temel protokollerde yeni zafiyetleri ortaya çıkardı.

Zafiyetler, mobil cihazlar için yüksek hızda kablosuz iletişim için standart olan LTE’in parçası olan bağlantıları, ayırma ve sayfalama prosedürlerini etkiliyor.

Bulunan buglar kimlik sızdırma ve mesajları engelleme yapılabiliyor.

Araştırmacılar, bu kusurların saldırganlar tarafından doğru kimlik bilgileri olmadan 4G LTE ağlarına bağlanmasına izin verdiğini doğruladı.

Bir saldırgan, başka bir kullanıcının kimliğini kullanarak, başka bir kullanıcı adına mesaj gönderip, o kullanıcı için önemli olan mesajları engelleyebiliyor. Mobil cihazın yerini spoof ederek diğer aygıtların mobil ağ bağlantısını kesmeye zorlayarak 4G LTE ağına bağlanabilir.

Bu bugların gerçek dünyada ciddi suçları gizlemek için kullanılabileceğinden korkuluyor. Örneğin, Türkiye’de bir suç işlemiş bir kişinin, cihazının TR merkezli bir LTE iletişim merkezlerine bağlanmış gibi görünmesini sağlayarak bulunduğu yerin başka bir konum olduğunu kanıtlar ile öne sürebilir.

Akademisyenler bu bugları keşfetmek için LTEInspector adlı özel bir araç kullandılar.

Araştırmacılar ayrıca, bir Testbed teçhizatı ve sahte bir mobil ağ kullanarak 10 adet yeni zafiyetin 8’ini başarılı bir şekilde exploit ederek doğruluğunu kanıtladı. Testbed teçhizatı hazır ekipman ve yazılımlar kullanılarak inşa edilmiş.

LTEInspector ile bulunan bugların her biri, ekibin hazırlamış olduğu raporda yer alıyor. Araştırmacılar, LTEInspector aracını GitHub’da yayınladılar.

Bulunan bu yeni bugların da çözülmesi kısmında pek umutlu değiliz, önceki yıllarda bulunmuş olan LTE zafiyetlerinin halen düzeltilmediğini gözlemliyoruz.

Araştırmacılar, “Geriye dönük uyumluluğu bozmadan var olan bir protokolde retrospektif olarak güvenlik eklenmesi çözümünü öneriyoruz.” dediler.

  Etiketler:
  Kategori:
daha fazla yazı

Yazar Hakkında

Furkan Sayım
Furkan Sayım

Siber Güvenlik Araştırmacısı olmaya çalışan bir Developer

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.