Tweet
4G LTE Ağlarında Açık Bulundu
LTE ağını kullanan mobil cihazlara geçiş yaptığımız bu dönemde Carnegie Mellon Üniversitesi dört önemli açık bulduklarını açıkladı. İşte 4G LTE ağında bulunan güvenlik açığı!
Carnegie Mellon Üniversitesi’nin bilgisayar tehlikelerine müdahale takımıCERT, günümüzde 4G, 4.5G olarak da geçen LTE mobil ağlarının güncel durumundaki bir takım zayıf noktalara dikkat çekti. Teknoloji, iddia edilene göre dört zayıf noktaya sahip ve saldırganlar bunu kullanarak insanları işletebilir, telefon sahibine fazla fatura getirebilir ya da DoS saldırıları düzenleyebilir. Hatta o ağda bulunan telefon üzerinden özgürce veri transferi yapabilir.
LTE açığı nasıl oluyor?
LTE’nin bu zayıf noktası standart VoIP ile alakalı saldırı yöntemleriyle kırılabiliyor. LTE mobil ağları içlerinde paket değiştirme ve IP protokolü(aynı VoIP gibi) bulunduruyor. CERT’e göre bu dört açık (CWE-732, CWE-284, CWE-287, CWE-384) saldırganların sahte aramalar göstermesini,telefonlar arası direkt bir sezon bağlantısı yapılabilmesini ve uygunolamayan SIP mesajları için yetki verilmesini sağlayabiliyor
Bu zayıf noktalar saldırıya uğrayıp açığa çıktığında sonuçları CERT’e göre bir hayli ağır olabiliyor. Ayrıca bütün bu açıklara erişim uzaktan yapılabiliyor. Şu anda bu problemler için bilinen bir çözüm olmadığı da söyleniyor.
Carnegie Mellon Üniversitesi’nin bilgisayar tehlikelerine müdahale takımıCERT, günümüzde 4G, 4.5G olarak da geçen LTE mobil ağlarının güncel durumundaki bir takım zayıf noktalara dikkat çekti. Teknoloji, iddia edilene göre dört zayıf noktaya sahip ve saldırganlar bunu kullanarak insanları işletebilir, telefon sahibine fazla fatura getirebilir ya da DoS saldırıları düzenleyebilir. Hatta o ağda bulunan telefon üzerinden özgürce veri transferi yapabilir.LTE açığı nasıl oluyor?
LTE’nin bu zayıf noktası standart VoIP ile alakalı saldırı yöntemleriyle kırılabiliyor. LTE mobil ağları içlerinde paket değiştirme ve IP protokolü(aynı VoIP gibi) bulunduruyor. CERT’e göre bu dört açık (CWE-732, CWE-284, CWE-287, CWE-384) saldırganların sahte aramalar göstermesini,telefonlar arası direkt bir sezon bağlantısı yapılabilmesini ve uygunolamayan SIP mesajları için yetki verilmesini sağlayabiliyor
Bu zayıf noktalar saldırıya uğrayıp açığa çıktığında sonuçları CERT’e göre bir hayli ağır olabiliyor. Ayrıca bütün bu açıklara erişim uzaktan yapılabiliyor. Şu anda bu problemler için bilinen bir çözüm olmadığı da söyleniyor.