CNN Türk’te yer alan habere göre, LTEüzerinden yaptığınız aramalar, şifrelenmiş olmasına karşın izlenebiliyor. Bochum Ruhr Üniversitesi uzmanlarınca yapılan araştırmalar, baz istasyonlarındaki birhatayı ortaya koydu.
Bu hata nedeniyle uzmanlar,LTEile apılan görüşmelerin içeriğine ulaşmayı başardı. Peki ama bu nasıl olabiliyor?
Bu güvenlik açığı,LTEalt yapısını kullanan ve ses kalitesini HD+ seviyesine çıkaran VolTE teknolojisinde bulunuyor.
7 bin dolara mâl olan ReVoLTE isimli busistem, kullanıcılarınLTEüzerinden yaptıkları görüşmelere ulaşmasını sağlıyor. Şifrelenmiş olmasının da bir önemi kalmıyor.
ReVoLTE üzerinden yapılan siber saldırılar, bir radyo bağlantısında birbirini izleyen iki çağrı için aynı anahtar akışının yeniden kullanılmasından faydalanıyor.
Bu zayıflığa, baz istasyonundaki bir uygulama hatası neden oluyor.
İşte saldırının gerçekleşme grafiği...
Bu saldırıyı gerçekleştiren birhacker, kolayca aramayı yapan kişiyi arayabilirken, onunla sohbet etme şansı da bulabilir.
Bu durum, saldırının yapılantelefongörüşmesinin şifrelenmiş radyo trafiğini izleyebilmesine ve şifrelenmemiş sesi kaydetmesine imkan veriyor.
Uzmanlara göre bu saldırılara karşı büyük oranda saldırıya karşı savunmasız durumdayız. Operatörlerle bu bilgileri paylaşan uzmanlar sayesinde güvenlik açığı büyük ölçüde düzeltildi.
Yine de tüm kullanıcıların görüşmelerinin güvende olmadığı da ortada.
VoLTE teknolojisi altı yıldır hayatımızda. Yeni hücresel standardın, 5G baz istasyonları kurulurken aynı sorunun tekrar oluşamayacak şekilde değiştirilmesi gerekiyor.
