Carnegie Mellon Üniversitesi’nin bilgisayar tehlikelerine müdahale takımı CERT, günümüzde 4G, 4.5G olarak da geçen LTE mobil ağlarının güncel durumundaki bir takım zayıf noktalara dikkat çekti. Teknoloji, iddia edilene göre dört zayıf noktaya sahip ve saldırganlar bunu kullanarak insanları işletebilir, telefon sahibine fazla fatura getirebilir ya da DoS saldırıları düzenleyebilir. Hatta o ağda bulunan telefon üzerinden özgürce veri transferi yapabilir.

LTE açığı nasıl oluyor?

LTE’nin bu zayıf noktası standart VoIP ile alakalı saldırı yöntemleriyle kırılabiliyor. LTE mobil ağları içlerinde paket değiştirme ve IP protokolü (aynı VoIP gibi) bulunduruyor. CERT’e göre bu dört açık (CWE-732, CWE-284, CWE-287, CWE-384) saldırganların sahte aramalar göstermesini, telefonlar arası direkt bir sezon bağlantısı yapılabilmesini ve uygun olamayan SIP mesajları için yetki verilmesini sağlayabiliyor.

Bu zayıf noktalar saldırıya uğrayıp açığa çıktığında sonuçları CERT’e göre bir hayli ağır olabiliyor. Ayrıca bütün bu açıklara erişim uzaktan yapılabiliyor. Şu anda bu problemler için bilinen bir çözüm olmadığı da söyleniyor.