Mobil bağlantılarda 5G standardı kullanılmaya başlayacak. 5G bağlantının şu anda kullanılan bağlantılardan daha hızlı olacağı ve daha güvenli bir altyapı sunacağı söyleniyor.
Bazı akademisyenler ise bu durumdan o kadar da emin değiller. Araştırmacıların yaptıkları çalışmalara göre hem 4G hem de yeni geliştirilen 5G bağlantılarını etkileme riski bulunan açıklara göre konuşmalara müdahale etmek ve telefonların konumunu belirlemek gayet kolay olabiliyor.
Araştırmacılardan Syed Rafiul Hussain, “Hücresel çağrı protokolleri hakkında küçük bir bilgisi olan herkes bu saldırıları yapabilir.” diyor.
Purdue Üniversitesi’nden Hussain, Ninghui Li ve Elisa Bertino, Iowa Üniversitesi’nden Mitziu Echeverria ve Omar Chowdhury’den oluşan ekip, ilk bulgularını San Diego’daki Network and Distributed System Security Symposium (Ağ ve Dağıtımlı Sistem Güvenlik Sempozyumu)’nda sundu.
Kısa süreli ve peş peşe çağrılar, bir arama uyarısı oluşmasına izin vermeden arama yapmayı sağlıyor. Bu da kötü niyetli kişilere fark edilmeden telefonun konumuna erişme şansı veriyor. Ayrıca bu protokolleri çözen saldırganların mesajları etkilemesi ya da engellemesi mümkün oluyor. Bu saldırıya Torpedo (Torpido) adı veriliyor.
Torpido saldırılarından sonra piercer adlı saldırı yapılıyor. Bu saldırı da telefonun uluslararası kayıt numarasını (IMSI) 4G ağı üzerinden açığa çıkarıyor ve daha sonra IMSI kırıcı saldırılar gerçekleştiriliyor.
Hussain’e göre bu saldırılar 5G destekli cihazları da etkileyebilecek özelliklere sahip. Gelişmiş cihazların aramalara ve mesajlara müdahale etmekte kullanılabileceği belirtiliyor.
Hussain’e göre ABD’nin dört büyük servis sağlayıcısı da Torpedo’dan etkileniyor ve bu saldırıları yapmak için 200 dolarlık bir düzenek yeterli oluyor. Operatörlerden birinin piercer saldırılarına da açık olduğu belirtiliyor.
Hussain’e göre ABD dışındaki operatörler de saldırılara karşı hassas durumdalar. Asya ve Avrupa’daki bazı operatörlerin de bu saldırılara açık olduklarını belirten araştırmacı, saldırıların doğası göz önüne alındığında konseptin örneği bir kod yayınlamamaya karar verdiler.
Geçtiğimiz yıl, operatörlerin mesaj ve aramaları yönlendirmede kullandıkları Signalling System 7 adlı sistem saldırılara maruz kalmıştı. 4G’nin de 3G kadar saldırılara açık olduğu ortaya çıkmıştı. 5G’nin bu sorunları çözmesi bekleniyordu ancak Avrupalı veri güvenlik yetkilileri de benzer sorunlara karşı uyarıda bulunmuştu.
Sorunların ne zaman düzeltileceği ise bilinmiyor.
