Bir grup akademisyen, 4G ve 5G ağlarınnda bulunan üç güvenlik açığını raporlarında açığa çıkararak bu hataların telefon aramalarının sızdırılmasının ve akıllı telefon kullanıcılarının konumlarının takip edilebilmesinin önünü açabileceğini belirtti.
Bu, ilk kez yürütme güçlerinin kullandığı ve "stingray" olarak da bilinen sanal baz istasyonları ile bağlantılı olan bir güvenlik açığının 4G ve 5G ağ teknolojilerinde keşfedilmesi açısından önemli bir gelişme.
Syed Raiful Hussain, Ninghui Li, Elisa Bertino, Mitziu Echeverria ve Omar Chowdhury tarafından oluşturulan araştırma raporu, "4G ve 5G Protokolleri Üzerinde Yan Kanal Bilgisi İle Yapılan Gizlilik Saldırıları" başlığını taşıyor ve bilimsel çalışma, söz konusu güvenlik açıkları üzerinden yapılabilecek muhtemel saldırıların mobil ağ kullanıcılarının gizliliğini korumaya yönelik en yeni 5G çağrı protokollerini bile nasıl alt edebileceğini gözler önüne seriyor.
Araştırmacıların ortaya çıkardığı ilk saldırı tipi olan "Torpedo", çağrı protokollerinde bulunan bir zayıflığın kullanılarak bir çağrı veya kısa mesajın bir cihaza ulaşmadan önce tespit edilebilmesini sağlıyor. Araştırmacılar, kısa bir süre içerisinde yapılan ve iptal edilen çağrıların hedef cihazda bir çağrı eylemi kaydı oluşturmadan çağrı mesajını tetikleyebildiği ve bu durumun bir saldırgan tarafından kurbanın yerinin tespit edilmesi için kullanılabileceğini keşfetti. Bir kurbanın çağrı yeri tespit edildikten sonra saldırgan, çağrı kanalını devralarak istediği çağrı kayıtlarını oluşturabiliyor veya mevcut kayıtları reddedebiliyor.
Torpedo türü saldırının başarılı bir şekilde gerçekleşmesi ise araştırmacıların "Piercer" ismini verdikleri bir başka saldırının daha düzenlenebilmesinin önünü açıyor. Bu saldırı türü, saldırganlara kurbanlarının 4G ağı üzerindeki uluslararası mobil abonelik kimliğini (IMSI) tespit edebilme imkanı verebiliyor ve bu bilgiye sahip herhangi bir kötü niyetli taraf, IMSI-Cracking ismi verilen bu eylemi söz konusu kimliğin şifreleme ile korunduğu 4G ve 5G ağlarında gerçekleştirebiliyor.
Bu siber saldırı teknikleri, en yeni 5G teknolojisini destekleyen cihazları bile stingray cihazlarından kaynaklanan güvenlik risklerine açık hâle getiriyor. Araştırmacılardan Syed Raiful Hussain, dört büyük ABD operatörünün (Verizon, AT&T, T-Mobile ve Sprint) de Torpedo türü saldırılara karşı güvende olmadığını belirtiyor. Saldırganlar, bu tür bir saldırıyı sadece 200 dolarlık maliyeti olan ekipmanlarla düzenleyebilir.
ABD dışında ise tüm operatörler bu saldırılara açık durumda. Hussain ve diğer araştırmacılar, durumu GSMA'ya ve endüstrinin önde gelen firmalarına bildirerek operatörlerin söz konusu güvenlik açıklarına karşı önlem almaları konusunda uyarıda bulundu. Piercer'a karşı önlem almak, operatörlerin sorumluluğunda olacak ancak Torpedo, öncelikli olarak önlem alınması gereken bir saldırı türü zira tüm diğer açıkların kullanımı, bu saldırının başarılı bir şekilde gerçekleştirilebilmesine dayanıyor.