Araştırmacılar, Dijital 4G LTE Mobil Ağlarla İlgili Güvenlik Sorunlarını Buldu

Wikimedia Commons

Mobil ve Linux güvenlik uzmanlarından gelen yeni bir rapor, 4G LTE hücresel iletişimin yerleşik olarak oldukça ciddi birkaç güvenlik hatası olabileceğini öne sürüyor. Raporda ana hatları verilen iki güvenlik açığı pasiftir, bu da onları kullanan saldırganların LTE trafik paketlerini izleyebilecekleri anlamına gelir. izledikleri hedefle ilgili belirli ayrıntıları belirlemeden önce.

Bu potansiyel istismarlar, son zamanlarda pek çok yarı iletken tabanlı güvenlik açıklarının araştırmacılar için bu kadar acil olmasıyla aynı nedenle ilgilidir. Crackers, mikroçip tasarımını kötüye kullananların son zamanlarda masaüstü ve sunucularda aynı şeyi yapabildikleri gibi, uygun paketleri topladıkları anda mobil cihaz kullanıcıları hakkındaki özel bilgileri anlayabilirler.

Bu saldırganların her ikisi de korsanların bir akıllı telefondan veya hücresel bağlantılı tabletten gönderilen trafik hakkında meta veri toplamasına izin veriyor. Hücresel aygıtların bağlı olduğu taşınabilir bilgisayarları kullananlar, bu şekilde bir saldırı gerçekleştirmek isteyen biri tarafından ele geçirilebilecek meta verilerle dolu paketler de iletiyor olabilir.

Yine de bunlar, yakın gelecekte düzeltilmesi gerekebilecek sorunlar olsalar bile, yeni raporun ana hatlarını çizdiği en ciddi sorunlar değil.

Bir başka olası istismar, bir saldırganın, kullanıcının 4G LTE bağlantılı cihazına gönderilen verileri aktif olarak değiştirmesine olanak tanır. Şu anda bir laboratuvar dışında muhtemelen mümkün olmasa da, bazı araştırmacılar LTE rölelerinin HTTP sunucularını çağırma biçimini kötüye kullanarak test cihazlarını kötü amaçlı sitelere yeniden yönlendirebildiler.

Bu saldırılar ideal laboratuvar koşullarının dışında gerçekleşebilse bile, gerçekleştirilmesi için kurbana fiziksel yakınlık gerektirir. Bu, büyük ölçekte gerçekleştirilme olasılığını sınırlar.

Ancak, araştırmacıların bunu yapabildikleri gerçeği, yakın gelecekte güvenli dijital ekosistemler sağlamak için daha fazla azaltmanın gerekli olacağı gerçeğini göstermeye yardımcı oluyor.

Kullanıcılar şu anda risk altında olmasa da, bazı kusurların yaklaşan 5G standardını da etkilemesi olasıdır; bu, kodlayıcıların muhtemelen 5G telefonlar yaygınlaşmadan önce bunların vahşi doğada sorunlara dönüşmesini engelleyecek yollar üzerinde çalışacakları anlamına gelir.