LTE'de Yeni Zafiyetler Keşfedildi
Güney Koreli araştırmacılar, dünya çapında yüz milyonlarca kişi tarafından kullanılan LTE protokolünde 36 yeni güvenlik zafiyeti keşfetti.
Güney Koreli araştırmacılar, dünya çapında yüz milyonlarca kişi tarafından kullanılan LTE protokolünde 36 yeni güvenlik zafiyeti keşfetti.
Kore Yüksek Bilim ve Teknoloji Enstitüsü'nden (KAIST) araştırmacıların bulduğu güvenlik zafiyetleri, potansiyel saldırganların baz istasyonlarını kesintiye uğratmasına, bir cihaza gelen aramaları engellemesine, kullanıcıların internet erişimini kesmesine, kullanıcılara sahte SMS'ler göndermesine ve kullanıcıların veri trafiğini dinlemesine veya değiştirmesine olanak tanımakta.
Araştırmacılar LTE protokolünde, 36'sı yeni olmak üzere 51 güvenlik zafiyeti keşfetti. Bulunan 51 zafiyetten 15'i daha önceki yıllarda başka araştırmacılar tarafından keşfedilmiş zafiyetlerden oluşuyor. Daha önceden bulunan 15 zafiyetin 5G teknolojisinin gelişmesini hızlandırdığı da zaten bilinen bir gerçek.
Araştırmacılar, LTEFuzz adını verdikleri bir "fuzzing" yazılımıyla LTE'yi test etti. Yapılan testlerin ardından ortaya çıkan zafiyetler tüm LTE kullanıcılarını ve GSM operatörlerini etkiliyor.
Bulunan bu zafiyetler araştırmacılar tarafından 3GPP ve GSMA cephesine bildirildi. Ayrıca araştırmacıların, buldukları zafiyetleri IEEE'in Mayıs ayında gerçekleştireceği "Security and Privacy" sempozyumunda sunması bekleniyor.
Yorumlar