CNN Türk’te yer alan habere göre, LTE üzerinden yaptığınız aramalar, şifrelenmiş olmasına karşın izlenebiliyor. Bochum Ruhr Üniversitesi uzmanlarınca yapılan araştırmalar, baz istasyonlarındaki bir hatayı ortaya koydu.
Bu hata nedeniyle uzmanlar, LTE ile apılan görüşmelerin içeriğine ulaşmayı başardı. Peki ama bu nasıl olabiliyor?
Bu güvenlik açığı, LTE alt yapısını kullanan ve ses kalitesini HD+ seviyesine çıkaran VolTE teknolojisinde bulunuyor.
7 bin dolara mâl olan ReVoLTE isimli bu sistem, kullanıcıların LTE üzerinden yaptıkları görüşmelere ulaşmasını sağlıyor. Şifrelenmiş olmasının da bir önemi kalmıyor.
ReVoLTE üzerinden yapılan siber saldırılar, bir radyo bağlantısında birbirini izleyen iki çağrı için aynı anahtar akışının yeniden kullanılmasından faydalanıyor.
Bu zayıflığa, baz istasyonundaki bir uygulama hatası neden oluyor.
İşte saldırının gerçekleşme grafiği...
Bu saldırıyı gerçekleştiren bir hacker, kolayca aramayı yapan kişiyi arayabilirken, onunla sohbet etme şansı da bulabilir.
Bu durum, saldırının yapılan telefon görüşmesinin şifrelenmiş radyo trafiğini izleyebilmesine ve şifrelenmemiş sesi kaydetmesine imkan veriyor.
Uzmanlara göre bu saldırılara karşı büyük oranda saldırıya karşı savunmasız durumdayız. Operatörlerle bu bilgileri paylaşan uzmanlar sayesinde güvenlik açığı büyük ölçüde düzeltildi.
Yine de tüm kullanıcıların görüşmelerinin güvende olmadığı da ortada.
VoLTE teknolojisi altı yıldır hayatımızda. Yeni hücresel standardın, 5G baz istasyonları kurulurken aynı sorunun tekrar oluşamayacak şekilde değiştirilmesi gerekiyor.
