LTE güvenlik açıkları sahte acil durum uyarılarına neden olabilir

Hücresel ağ teknolojisindeki güvenlik açıkları kesinlikle geçmişteki kadar hafife alınabilir değil. Purdue ve University of Iowa'daki araştırmacılar, LTE protokollerinde, davetsiz misafirlerin telefon aramaları ve kısa mesajları gözetleme, yerleri izleme, cihazları çevrimdışı çalma ve acil durum uyarılarını taklit etme gibi on ciddi saldırı düzenlemesine izin verecek patlatmaları anlattı. Intuders, kimlik bilgisi olmaksızın ağa bağlanmalarına izin vermemekle birlikte, kurbanın cihazını taklit etmek ve izin veren kimlik doğrulama röle saldırılarını gerçekleştirmek için üç önemli protokol görevinden (örneğin bir cihazı ağa bağlama ve bağlantıyı sürdürme) yararlanabilir. Bir bilgisayar korsanı, yalnızca ağdan ödün veremez, suç için başkasını kurabilir.

Bunlar sadece teorik saldırılar değil. Takım, dört büyük ABD taşıyıcısından SIM kartı kullanarak on saldırının sekizini test etti.

Sorunlar LTE'nin kendisi ile ilgisi olsa da, bunları düzeltmek mümkün en azından ABD'li büyük taşıyıcıların birinde bu düzeltme mevcut . Yine de zamana karşı bir yarış var. Belirlenen bir saldırgan, bol miktarda kaynak kullanmadan bir ağa sızabilirken, kolayca erişilebilen parçaları kullanarak 1.300 dolara kadar gerekli LTE exploit aracını oluşturabilir.

Bu, gerçek dünyada hücre standartlarının test edilmesinin önemini vurgulayan bir olay olarak karşımıza çıkıyor. Güvenlik hatalarını henüz kesinleşmeden kesin olarak düzeltmek nispeten kolay, büyük taşıyıcılar tarafından halihazırda kullanımda iken geniş bir ağa yamalanması gerekebilecek başka bir önemli noktada erken müdehaledir.