Carnegie Mellon Üniversitesi’nin bilgisayar tehlikelerine müdahale takımı CERT, günümüzde 4G, 4.5G olarak da geçen LTE mobil ağlarının güncel durumundaki bir takım zayıf noktalara dikkat çekti. Teknoloji, iddia edilene göre dört zayıf noktaya sahip ve saldırganlar bunu kullanarak insanları işletebilir, telefon sahibine fazla fatura getirebilir ya da DoS saldırıları düzenleyebilir. Hatta o ağda bulunan telefon üzerinden özgürce veri transferi yapabilir.
LTE açığı nasıl oluyor?
LTE’nin bu zayıf noktası standart VoIP ile alakalı saldırı yöntemleriyle kırılabiliyor. LTE mobil ağları içlerinde paket değiştirme ve IP protokolü (aynı VoIP gibi) bulunduruyor. CERT’e göre bu dört açık (CWE-732, CWE-284, CWE-287, CWE-384) saldırganların sahte aramalar göstermesini, telefonlar arası direkt bir sezon bağlantısı yapılabilmesini ve uygun olamayan SIP mesajları için yetki verilmesini sağlayabiliyor.
Bu zayıf noktalar saldırıya uğrayıp açığa çıktığında sonuçları CERT’e göre bir hayli ağır olabiliyor. Ayrıca bütün bu açıklara erişim uzaktan yapılabiliyor. Şu anda bu problemler için bilinen bir çözüm olmadığı da söyleniyor.
:: LTE mobil ağlarındaki bu açıklar hakkında ne düşünüyorsunuz?
sıkıntı yok kanallar geniş olsun.
Bırak kanallar açık kalsın,böyle millete pamuk mı tıkanır. 4.5G ayağına yiyorlar,Nisan'ı bekleyelim daha
Biz cok kullandik bi aciklari. Simdi kalkmis sozum ola milletin uyariyorlar
Bir sıkıntı olmaz kaparlar bunu…
LA kadir tam sapsin ha