Saldırılar

4G ve 5G'yi Etkileyen Saldırı: TorPEDO

Saldırganlar, 4G ve 5G protokollerinde bulunan bir zafiyet sayesinde kurbanların telefon görüşmelerini dinleyebiliyor ve konumlarını takip edebiliyor.

Ali
Pt, 25/02/2019 - 23:53
4G ve 5G'yi Etkileyen Saldırı: TorPEDO
FacebookTwitter

Bir grup araştırmacı, 4G ve 5G teknolojilerini etkileyen yeni bir zafiyet keşfetti. Araştırmacılar saldırganların, 4G ve 5G protokollerinde bulunan bir zafiyet sayesinde kurbanların telefon görüşmelerini dinleyebildiklerini ve konumlarını takip edebildiklerini söyledi.

Araştırmacıların TorPEDO adını verdiği saldırı, saldırganların kurbanın telefonunun konumunu öğrenmesini sağlayabiliyor.

Bir cihaz, hücresel şebekeyle aktif olarak iletişim kurmuyorsa, cihaz pil gücünden tasarruf sağlayan ve düşük enerji tüketilmesini sağlayan bir bekleme moduna girer. Cihaz, bu moddayken eğer bir çağrı veya SMS alırsa, hücresel şebeke yani baz istasyonu, cihaza ilk önce çağrı aldığına dair bir paket gönderir. Gönderilen bu paketin içerisinde "Geçici Mobil Abone Kimliği (TMSI)" bilgisi bulunmaktadır.

Bu noktada saldırganlar, bazı dinleme cihazları kullanarak bu paketleri dinleyebilir, paketin içerisindeki bilgileri ele geçirebilir veya DoS saldırısı gerçekleştirebilirler. Ayrıca saldırganlar TorPEDO saldırısını kullanarak, telefon numarasını bildikleri bir kurbanın IMSI numarasını öğrenmek için bir brute force saldırısı düzenleyebilir ve bunun sonucunda IMSI numarası saldırganların eline geçebilir.

Araştırmacılar bu saldırının hem 4G'yi hem de 5G'yi etkilediğini belirtti ve daha fazla bilgi toplamak için araştırmaya devam ettiklerini söyledi.