LTE aðýný kullanan mobil cihazlara geçiþ yaptýðýmýz bu dönemde Carnegie Mellon Üniversitesi dört önemli açýk bulduklarýný açýkladý. Ýþte 4G LTE aðýnda bulunan güvenlik açýðý!


Carnegie Mellon Üniversitesi’nin bilgisayar tehlikelerine müdahale takýmýCERT, günümüzde 4G, 4.5G olarak da geçen LTE mobil aðlarýnýn güncel durumundaki bir takým zayýf noktalara dikkat çekti. Teknoloji, iddia edilene göre dört zayýf noktaya sahip ve saldýrganlar bunu kullanarak insanlarý iþletebilir, telefon sahibine fazla fatura getirebilir ya da DoS saldýrýlarý düzenleyebilir. Hatta o aðda bulunan telefon üzerinden özgürce veri transferi yapabilir.
LTE açýðý nasýl oluyor?

LTE’nin bu zayýf noktasý standart VoIP ile alakalý saldýrý yöntemleriyle kýrýlabiliyor. LTE mobil aðlarý içlerinde paket deðiþtirme ve IP protokolü(ayný VoIP gibi) bulunduruyor. CERT’e göre bu dört açýk (CWE-732, CWE-284, CWE-287, CWE-384) saldýrganlarýn sahte aramalar göstermesini,telefonlar arasý direkt bir sezon baðlantýsý yapýlabilmesini ve uygunolamayan SIP mesajlarý için yetki verilmesini saðlayabiliyor

Bu zayýf noktalar saldýrýya uðrayýp açýða çýktýðýnda sonuçlarý CERT’e göre bir hayli aðýr olabiliyor. Ayrýca bütün bu açýklara eriþim uzaktan yapýlabiliyor. Þu anda bu problemler için bilinen bir çözüm olmadýðý da söyleniyor.