LTE Ağında Güvenlik Açığı Bulundu!

LTE Ağında Güvenlik Açığı Bulundu!

LTE ağı üzerinden yapılan aramalar, şifrelenmiş olsalar bile izlenebilir. Bochum'daki Ruhr Üniversitesi'nden araştırmacılar, yeni sistemleriyle baz istasyonundaki hataları kullanarak telefonun içeriğine erişebildiler.

HD+ kalitesinde sesli ve görüntülü aramalar sağlamak için LTE altyapısını kullanan ve kullanıcıların aramaları ReVoLTE adlı ve kurulumu ortalama 7.000 ABD Doları tutarındaki bir sistemi kullanarak yanıtlamasına olanak tanıyan VoLTE teknolojisinde bir boşluk var.

Bir makalede, araştırmacılar güvenlik açığının nasıl oluştuğunu açıkladı: "ReVoLTE saldırısı, radyo bağlantısındaki iki ardışık çağrıyı yeniden kullanmak için aynı anahtar akışını kullanıyor. Bu zayıflığa, baz istasyonundaki (eNodeB) bir uygulama hatası neden oluyor.

ReVoLTE saldırısı nasıl oldu?

Araştırmacılar, saldırının, baz istasyonu birimindeki biri tarafından savunmasız şifreleme yöntemleri kullanılarak yapılan aramalar için şifreli radyo trafiğini izleyerek mobil baz istasyonlarında şifreleme teknikleri kullandığını yazdı.

Bu saldırıdan kısa bir süre sonra saldırgan, saldırıya uğrayan arayanla konuşup sohbet edebildi. Bu, saldırganın ilgili telefonun şifreli radyo trafiğini izlemesini ve şifrelenmemiş ses kaydetmesini sağlar. Araştırmacılar, aramayı yapmak için savunmasız şifrelemeye sahip aynı baz istasyonunun kullanılması gerektiğini ekledi.


LTE Ağında Güvenlik Açığı Bulundu!

Bir Cevap Yaz

Yorumlar