Bir grup araştırmacı, farklı 5G temel bantlarında (temel olarak cep telefonlarının mobil ağlara bağlanmak için kullandığı işlemciler) hackerların kurbanları gizlice hacklemesine ve onları gözetlemesine olanak verebilecek bir dizi güvenlik açığını ortaya çıkardıklarını söylüyor.
Pennsylvania Eyalet Üniversitesi’nden araştırmacılar bulgularını Çarşamba günü Las Vegas’taki Black Hat siber güvenlik konferansında ve akademik bir makalede sundular.
Araştırmacılar, 5GBaseChecker adını verdikleri özel yapım bir analiz aracını kullanarak, Google, OPPO, OnePlus, Motorola ve Samsung tarafından üretilen telefonlarda kullanılan, Samsung, MediaTek ve Qualcomm tarafından oluşturulan temel bant güvenlik açıklarını ortaya çıkardılar.
Araştırmacılar: Kai Tu, Yilu Dong, Abdullah Al Ishtiaq, Syed Md Mukit Rashid, Weixuan Wang, Tianwei Wu ve Syed Rafiul Hussain. Çarşamba günü GitHub’da 5GBaseChecker’ı yayınladılar, böylece diğer araştırmacılar bunu 5G güvenlik açıklarını bulmak için kullanabilirler.
Penn State’de yardımcı doçent olan Hussain, TechCrunch’a kendisinin ve öğrencilerinin bu savunmasız 5G baz bantlarına sahip telefonları sahte bir baz istasyonuna (aslında sahte bir cep telefonu kulesi) bağlanmaları için kandırabildiklerini ve oradan saldırılarını başlatabildiklerini söyledi.
Öğrencilerden Tu, en kritik saldırılarının sahte baz istasyonundaki telefondan yararlanmalarına olanak sağladığını söyledi. Tu bu noktada “5G’nin güvenliğinin tamamen kırıldığını” söyledi.
Tu, “Saldırı tamamen sessiz” dedi.
Tu, kötü niyetli bir bilgisayar korsanının, buldukları güvenlik açıklarından yararlanarak kurbanın arkadaşlarından biri gibi davranabileceğini ve güvenilir bir kimlik avı mesajı gönderebileceğini açıkladı. Veya kurbanın telefonunu kötü amaçlı bir web sitesine yönlendirerek, bilgisayar korsanı kurbanı kandırarak kimlik bilgilerini sahte bir Gmail veya Facebook giriş sayfasında sunmasını sağlayabilir.
Tu, araştırmacıların ayrıca bir kurbanın düzeyini 5G’den 4G gibi daha eski protokollere ve hatta daha eski protokollere düşürebildiğini, böylece kurbanın iletişimlerinin gizlice dinlenmesini kolaylaştırdığını söyledi.
Araştırmacılar, temasa geçtikleri satıcıların çoğunun güvenlik açıklarını giderdiğini söyledi. Bu yazının yazıldığı sırada araştırmacılar farklı 5G temel bantlarında 12 güvenlik açığını tespit edip yamaladılar.
Samsung, TechCrunch’a “bu konuyu ele almak ve çözmek için etkilenen akıllı telefon satıcılarına yazılım yamaları yayınladığını” söylerken, Google da hataları düzelttiğini doğruladı.
MediaTek ve Qualcomm yorum talebine yanıt vermedi.
Kaynak: https://techcrunch.com/2024/08/07/hackers-could-spy-on-cellphone-users-by-abusing-5g-baseband-flaws-researchers-say/