Long Term Evolution (LTE) Standart’ında 36 Güvenlik Açığı

Long Term Evolution (LTE), GSM ve UMTS teknolojisinin korunmasından geliştirilen ve sorumlu olan 3rd Generation Partnership Project (3GPP) tarafından geliştirilen bir mobil iletişim standardıdır . LTE Teknolojisi, kullanıcıların ihtiyaç duyduğu yüksek hızlı veri bağlantısı ve karmaşık olmayan bir standardın olmayışı gibi ihtiyaçların karşılanması ve şirketlerin üreticileri ve telekomünikasyon operatörleri için maliyetlerin azaltılmasına yardımcı olacak şekilde ortaya çıkmıştır.

Best Ethical Hacking Institute Enstitüsü ve International Institute of Cyber Security (IICS) uzmanları tarafından yürütülen yeni araştırmada, yüksek hızlı veri iletimi için kullanılan LTE gibi iletişim standartlarındaki yeni güvenlik kusurlarının bulunduğunu belirtmişlerdir. Bu durumda, LTE’de istismar edilirse, örneğin bir kullanıcının verileri dinleyerek bir kullanıcının hücresel ağdan bağlantısını kesmesi gibi çok çeşitli değişken şiddetli saldırılara izin verecek 36 yeni güvenlik açığı ortaya atıldı. Araştırmacılar, sorunun nadiren tutarlı olduğunu, bir operatörün iki ağ bilgisayarında farklı güvenlik açıkları olabilirken, bir ağ bilgisayarının iki farklı satıcı için dezavantajı olabilir şeklinde eklediler.

Best Ethical Hacking Institute Enstitüsü uzmanlarına göre, araştırmanın bulguları önümüzdeki siber güvenlik kongresi sırasında gelecek Mayıs’ta sunulacak, ayrıca araştırmacılar LTE teknolojisine sahip cihaz üreticilerinin erişimine ulaşmak için kullandıkları araçları ortaya koyacak daha iyi güvenlik açığı analiz eder ve gerekli düzeltmeleri geliştirir. Bu araştırma ekibi tarafından tespit edilen güvenlik açıklarının vahşi doğada mutlaka istismar edilemeyeceği belirtilmelidir. Bununla birlikte, araştırmacılar bu tür bir araştırmanın, bu tür teknolojilerin tehdit aktörlerinin eylemlerine zarar vermeyeceğini hatırlamak için gerekli olduğuna işaret etmektedir.