DoS saldırılarına karşı duyarlı tüm 4G ağları, Yeni araştırmalar, tüm 4G ve bazı 5G telekomünikasyon ağlarını etkileyen bir güvenlik açığını ortaya çıkardı.
Pozitif Teknolojiler tarafından tamamlanan çap ağlarının güvenliği üzerine yapılan bir çalışma , çap sinyal protokolündeki zayıflıkların, 4G ağlarının% 100’ünün hizmet reddi (DoS) saldırılarına duyarlı olduğu anlamına geldiğini buldu.
Çap sinyal protokolü, 4G şebekelerinde mesajların ve bilgi dağıtımının kimliğini doğrulamak ve yetkilendirmek için kullanılır. İnternet protokolü ağ elemanları arasında çeviri ve iletişimi kolaylaştıran LTE’de çok önemli bir bileşendir.
Araştırmacılar, Güney Amerika, Asya, Avrupa ve Afrika’da 28-20 telekomünikasyon operatörüne sızmak için yaptıkları her girişimin 2018-2019 saldırıları ile başarılı olduğunu buldular.
DoS Saldırılarına Karşı Duyarlı Tüm 4G Ağları
Bulgular sadece 4G için kötü bir haber değil; protokoldeki güvenlik açıkları, aynı LTE ağ çekirdeğini kullanan önceki nesil ağların üzerine kurulmuş 5G ağları için bir sorundur. Bu şekilde bağlanan ağlar, kullanıcı konumunu izleme ve hassas bilgi edinme gibi aynı tehditlere maruz kalabilir.
Araştırmacılar, 4G öncüllerinden miras kalan zayıflıklarla dolu 5G ağ kullanıcılarının, hizmetlerinin güvenli olmayan 3G ağlarına düşürüldüğünü görebileceği konusunda uyardı.
Pozitif Teknolojiler CTO’su Dmitry Kurbatov, “Büyük mobil operatörlerin çoğu zaten 5G ağlarını yaymaya başlıyor ve bu nedenle endüstrinin, herhangi bir ağ tasarımının güvenliği ön ve merkezine sahip olarak geçmiş hatalarını tekrarlamaktan kaçınması gerekiyor İşaretlenmezse, 5G ağları önceki nesil ağların aynı güvenlik açıklarından etkilenmez. ”
Çap protokolünde tespit edilen diğer güvenlik açıkları, harici aktörlerin abone konumunu izlemesine ve bir abonenin hassas bilgilerini almasına izin verir. Bu bilgiler daha sonra mobil servislerdeki kısıtlamaları atlayarak sesli aramaları durdurmak için kullanılabilir.
Kurbatov, “Gartner, 2021 yılına kadar 25 milyar IoT cihazının bağlanacağını tahmin ediyor. Bu nedenle, bir hizmet reddi saldırısı, sizi Instagram’da resim göndermekten alıkoyan yavaş bir internet bağlantısından çok daha büyük hale geliyor.” Dedi.
“IoT cihazlarını ulusal altyapıdan sanayiye çeşitli şekillerde kullanmaya başlayan şehirleri sakat bırakabilir.”
