Bir Siber Güvenlik firmasına göre göre mobil ağ operatörleri (MNO) tarafından kullanılan modern iletişim protokolündeki yüksek etkili güvenlik açıklarından yararlanılarak kullanıcı verilerini ele geçirmek ve kimliğe bürünme, sahtekarlık ve hizmet reddi (DoS) saldırıları gerçekleştirilebileceğini açıkladı.
Bulgular, geçen hafta Londra merkezli siber güvenlik firması Positive Technologies tarafından yayınlanan LTE ve 5G Networks 2020 raporundaki yeni Güvenlik Açıklarının bir parçası olarak öngörüldü.
Aranan GPRS Tünel Protokolü ( GTP), etkilenen Internet Protokolü (IP) tabanlı iletişim standardı, 2G, 3G ve 4G ağları üzerinden veri trafiğini yöneten bir dizi açık tanımlar ve bu açık büyük bir sıkıntı yaratmaktadır.
Ayrıca GPRS çekirdek ağı ve halefi Evolved Packet Core’un ( EPC ) temelini oluşturur , böylece kullanıcıların bir yerden diğerine geçerken İnternet’e bağlı kalmasını sağlar.
Peki Mobil İnternet Protokolü Açığı Tam Olarak Nasıldır?
Ana kusur, protokolün abonenin gerçek konumunu kontrol etmemesinden kaynaklanır, böylece gelen trafiğin meşru olup olmadığını doğrulamayı zorlaştırır.
İkinci bir mimari sorun, abone kimlik bilgilerinin doğrulanma biçiminde bulunur, böylece kötü aktörlerin SGSN (Sunum GPRS Destek Düğümü) görevi gören düğümü taklit etmesine izin verir .
Daha endişe verici olan sahtekarlık ve kimliğe bürünme potansiyeli olup, burada saldırgan meşru kullanıcının pahasına mobil İnternet kullanmak için güvenliği ihlal edilmiş bir tanımlayıcı kullanır ve bu açıklardan faydalanan hackerlar cep telefonunuza ulaşabilir.
Alternatif bir senaryoda, kötü niyetli bir oyuncu, söz konusu bir kişiyi taklit etmek ve İnternet’e erişmek için gerçek bir abonenin ilgili tanımlayıcılarını (ör. Telefon numarası) içeren kullanıcı oturumu verilerini ele geçirebilir.
Raporda, “Bu saldırılar dolandırıcı bir MNO tarafından dolaşım trafiği oluşturmak için de kullanılabilir; MNO (hatalı olarak) bu operatörün abonelerinin var olmayan dolaşım etkinliği için başka bir operatörü şarj eder.”
“Test edilen tüm ağlarda, hem diğer aboneler hem de operatörlerde bu güvenlik açığının var olduğu göründü.”
