Yeni Mobil İnternet Protokolü Güvenlik Açıkları 4G / 5G Kullanıcılarını Hackerların Hedefi Haline Getirdi !!!


Mobil ağ operatörleri (MNO) tarafından kullanılan modern iletişim protokolündeki yüksek etkili güvenlik açıklarından yararlanılarak kullanıcı verilerini ele geçirmek ve kimliğe bürünme, sahtekarlık ve hizmet reddi (DoS) saldırıları gerçekleştirebileceğini ortaya koydu. Bulgular, geçen hafta Londra merkezli siber güvenlik firması Positive Technologies tarafından yayınlanan LTE ve 5G Networks 2020 raporundaki yeni Güvenlik Açıkları ile alakalı bölümünde yer aldı.

GPRS Tünel Protokolü (GTP) olarak adlandırılan, etkilenen Internet Protokolü (IP) tabanlı iletişim standardı, 2G, 3G ve 4G ağları üzerindeki veri trafiğini yöneten bir dizi kuralı yönlendirerek ilgili servis zafiyetlerini oluşturabilmektedir.Ayrıca GPRS çekirdek ağı ve halefi Evolved Packet Core (EPC) için temel oluşturur, böylece kullanıcıların bir yerden diğerine geçerken İnternet’e bağlı kalmasını mümkün kılmakta. “GTP protokolü, hem mobil operatörleri hem de müşterilerini tehdit eden bir dizi güvenlik açığı içeriyor,” dendi.

Zafiyetin ana problemi, protokolün abonenin gerçek konumunu kontrol etmemesinden kaynaklanır, böylece gelen trafiğin meşru olup olmadığını doğrulamayı zorlaştırır. İkinci bir mimari sorun ise abone kimlik bilgilerinin doğrulanma biçiminde bulunmakta, böylece kötü aktörlerin SGSN (Sunum GPRS Destek Düğümü) görevi gören düğümü taklit etmesine izin verir. Daha endişe verici olan sahtekarlık ve kimliğe bürünme potansiyeli olup, burada saldırgan meşru kullanıcının pahasına mobil İnternet kullanmak için güvenliği ihlal edilmiş bir tanımlayıcı kullanır.


Alternatif bir senaryoda, kötü niyetli bir istismarcı, bir bireyi taklit etmek ve İnternet’e erişmek için gerçek bir abonenin ilgili tanımlayıcılarını (ör. Telefon numarası) içeren kullanıcı oturumu verilerini ele geçirebilir. Açıklanan Raporda, “Bu saldırılar dolandırıcı bir MNO tarafından dolaşım trafiği oluşturmak için de kullanılabilmektedir ifadesi yer aldı; MNO (hatalı olarak) bu operatörün abonelerinin var olmayan dolaşım etkinliği için başka bir operatörü devreye sokabilmekte böylece Test edilen tüm ağlarda, hem diğer aboneler hem de operatör pahasına mobil İnternet kullanmak mümkün olduğu bilgisine ulaşıldı.”


5G ağlarının EPC’yi kablosuz iletişim için temel ağ olarak kullanmasıyla, Pozitif Teknolojiler kimlik sahtekarlığı ve ifşa saldırılarına eşit derecede savunmasız olduklarını söylendi. Test edilen her ağın, ağ ekipmanına karşı hizmet reddine duyarlı olduğunu ve bu nedenle geçerli abonelerin İnternet’e bağlanmasını önlediğini ve mobil iletişim hizmetlerinin kesintiye uğramasını önlediği belirtildi. Araştırmacılar, “Toplu iletişim kaybı 5G ağları için özellikle tehlikelidir, çünkü aboneleri endüstriyel ekipman, Akıllı Evler ve şehir altyapısı gibi IoT cihazlarıdır.” Dedi.

Güvenlik sorunlarını tespit etmek için testi yapan kuruluş gayri meşru faaliyetleri engellemek için operatörleri GTP düzeyinde beyaz liste tabanlı IP filtrelemesi yapmaya çağırıyor.

Açıklanan Raporda, “Ağ tasarımı sırasında güvenlik bir öncelik olmalıdır” dedi. “Operatörler 5G ağlarının yapımıyla uğraşmaya başladıkça, bu her zamankinden daha tehlikeli ve önlem alınması gereken bir durum diyerek ekledi ve Güvenliği daha sonraki aşamalarda sonradan düşünülecek şekilde uygulama girişimleri çok daha pahalıya mal olabileceği belirtilerek operatörlerin en iyi ihtimalle ek ekipman satın almaları gerekecektir. En kötü ihtimalle, operatörler daha sonra düzeltilemeyen uzun vadeli güvenlik açıklarına takılabilir.” diyerek uyardı.

Kaynak

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!