LTE ağlarında kritik güvenlik açıkları bulundu!

Kimlik doğrulama sistemindeki açık sayesinde telefon numarası taklit edilerek 4G LTE ağlarına bağlanabiliyor. Bu kritik açık kullanılarak konumların taklit edilmesi, telefon görüşmesi ve mesajlaşma gibi işlemlerin gerçekleştirilmesi özellikle adli olaylar için sahte deliller oluşturulmasına neden olabilir.

Ayrıca, ağ üzerinde tespit edilen bir diğer açık sayesinde cihazlara sahte acil durum bildirimleri gönderilebiliyor ve kullanıcının bağlantının kesildiğini fark etmeden mesajlaşma ve arama hizmetlerine erişmesi engellenebiliyor.

Mobil cihazlar için acil durum bildirimleri özellikle ABD’de oldukça yaygın bir şekilde kullanılıyor. Geçtiğimiz aylarda Hawaii’de bir çalışanın hatası nedeniyle insanlara balistik füze saldırısı uyarısı gönderilmesi büyük bir paniğe yol açmıştı.

Araştırmacılar, ABD’nin dört büyük GSM operatörü üzerinde gerçekleştirilen testler sonucunda, 10 farklı saldırının sekiz tanesini doğrulamayı başardıklarını açıkladı. Tespit edilen bu açıkların kısa bir süre içerisinde giderilmesi bekleniyor.

:: LTE ağlarındaki bu açıklar hakkında ne düşünüyorsunuz?