Uzmanlar 4G ve 5G mobil ağ standartlarında yeni güvenlik zaafları tespit etti. Zaaflar aracılığı ile telefonları dinlemek ve telefon kullanıcısının yerini tespit etmek mümkün.
KARAR/FRANKFURT
5G olarak isimlendirilen 5. jenerasyon yeni mobil ağı aslında daha hızlı ve daha güvenli olması ile biliniyor. Ancak uzmanlar hem 4G ve hem de 5G standartlarında bir çok yeni güvenlik açığı tespit etti. Uzmanlar yeni tespit ettikleri güvenlik açığını Tracking via Paging Message Distribution (Paging mesajı dağıtımı ile kullanıcı takibi) ya da kısaca Torpedo olarak isimlendiriyor. Bu zaafiyet telefon ya da mesaj alındığını tespit eden protokllerde tespit edilen bir güvenlik açığı.
Torpedo saldırılarında kısa süre içinde çok sayıda telefon araması yapılıp ilgi kişi telefonu açmadan arama sonlandırılıyor. Bu yöntem arayan kişilere, aranan kişinin telefonuna arama geldiği bilgisi gelmeden, Paging mesajı gönderme imkanı sağlıyor. Bu mesaj aracılığı ile aranan kişinin yeri tespit edilebiliyor. Bu zaafiyet ayrıca iki farklı saldırı imkanı sağlıyor.
Bu saldırı imkanlarından birisi bu gerçek dışı arama sayesine 4G sistemiyle çalışan telefonun IMSI numarasının tespit edilmesi. Bu zaafiyetin saldırganlar açısından sağladığı ikinci imkan ise Brute Force Angriff adı verilen saldırı. Bu saldırı ile hem 4G hem de 5G telefonlarda IMSI numarası tespit ediliyor. IMSI mumarası ile mobil cihazların kimliği tam olarak belirleniyor. Bu yöntemle hem cep telefonun yeri hem de mesajlaşma ve telefon görüşmeleri izlenebiliyor.
