Bilmediğini Bilmek En iyisidir – Bilge Kişi

LTE ağında büyük güvenlik açığı

LTE ağı üstünden yapılan aramalar, şifrelenmiş olmasına karşın yine de izlenebiliyor. Bochum Ruhr Üniversitesi’nden araştırmacılar …

LTE ağında büyük güvenlik açığı

LTE ağı üstünden yapılan aramalar, şifrelenmiş olmasına karşın yine de izlenebiliyor. Bochum Ruhr Üniversitesi’nden araştırmacılar, kurdukları yeni bir sistemle, baz istasyonlarındaki bir hatayı kullanarak telefon görüşmesinin içeriğine ulaşmayı başardılar.

LTE alt yapısını kullanarak HD+ kalitede sesli ve görüntülü görüşme olanağı sağlayan VoLTE teknolojisinde yeralan bir güvenlik açığı, ortalama 7.000 dolara kurulabilecek ReVoLTE adı verilen bir sistemle kullanıcılar içindeki telefon görüşmelerine ulaşabilmeye imkan tanıyor.

Araştırmacılar, güvenlik açığının nasıl gerçekleştiğini anlattıkları bir gönderisinde: “ReVoLTE saldırıları, bir radyo bağlantısında birbirini izleyen iki çağrı için aynı anahtar akışının yeniden kullanılmasını istismar ediyor. Bu zayıflığa, baz istasyonundaki(eNodeB) bir uygulama hatası neden oluyor.” ifadelerine yer verdi.

ReVoLTE saldırısı nasıl gerçekleşiyor?

Araştırmacılar, saldırının, savunmasız şifreleme metodlarıni kullanan bir baz istasyonunun hücresinde birisinin yaptığı bir aramanın şifrelenmiş radyo trafiğini izleyerek mobil hücre kulesinde şifreleme kullanımından yararlandığını yazdı.

Bu saldırıdan kısa bir süre sonra saldırgan, ele geçirilen aramayı yapan kişiyi arayabilir ve onunla sohbet edebilir. Bu, saldırının söz konusu telefon görüşmesinin şifrelenmiş radyo trafiğini izleyebilmesine ve şifrelenmemiş sesi kaydetmesine imkan tanıyor. Araştırmacılar, aramanın, savunmasız şifrelemeye sahip olan aynı baz istasyonu kullanılarak yapılması gerektiğini sözlerine ekledi

Saldırgan ardından iki aramayı karşılaştırabilir ve şifrelemeyi kırabilir, bu da kurban ile başka bir kişi içindeki evvelki konuşmayı kurtarmasına imkan veriyor. Lakin araştırmacılar, eğer tüm konuşmanın şifresi çözülecekse saldırganın kurbanı hedefli bir aramanın uzunluğu kadar telefonda tutması gerektiğini söylüyorlar.

Araştırmacılar: “Kurbanla ne kadar uzun süre konuşursa, evvelki iletişimin içeriğini o kadar çok çözebilir. Misal verilecek olursa, saldırgan ve kurban beş dakika süresince konuşursa, saldırgan ardından evvelki konuşmanın beş dakikasının kodunu çözebilir.”dedi.

Araştırma ekibinden David Rupprecht: “VoLTE teknolojisi altı yıldır kullanılıyor. Saldırganların geçmişte güvenlik açığından yararlanıp yararlanmadığını kontrol edemiyoruz. Yeni hücresel standardın, 5G baz istasyonları kurulurken aynı problemin tekrar oluşamayacak biçimde değiştirilmesi gerekiyor.” ifadelerinde bulundu.

kaygılenmeli miyiz?

Alman araştırmacılar bu tekniği ülke genelinde rastgele seçilen çok sayıda 4G LTE hücresi üstünde test etti. Bunların artık %80’inin “ReVoLTE” olarak adlandırılan bu saldırıya karşı savunmasız olduğu tespit edildi.

4G LTE yaygın olarak kullanıldığından, potansiyel hedeflerin sayısı kaygı verici görünüyor. Bu nedenle araştırmacılar, araştırmalarının sonuçlarını yayınlamadan evvel telekomünikasyon operatörlerini ve aynı zamanda mobil cihaz üreticilerini uyardıklarını belirtiyorlar.

Güvenlik açığı büyük ölçüde zaten düzeltildi Lakin yine de tüm kullanıcıların görüşmelerinin güvende olmadığı belirtiliyor. Hala ReVoLTE metoduyle korsanlık riski devam etmekte.

Kaynakça https://arstechnica.com/information-technology/2020/08/your-mobile-calls-may-be-vulnerable-to-a-new-revolting-eavesdrop-attack/ https://news.rub.de/wissenschaft/2020-08-12-it-sicherheit-sicherheitsluecke-ermoeglicht-abhoeren-von-mobilfunkanrufen

Facebook'ta Takip Et

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ