4G LTE şebekesinde büyük güvenlik açığı bulundu!
Bilgisayar korsanları "Hayalet Telefoncu" saldırısıyla 4G LTE açığından yararlanarak bilgilere kolayca erişebilir.
HackRead'in UnicornTeam'e (360 Technology'nin bir grup Çinli araştırmacısı) dayandırdığı haberine göre 4G LTE şebekesinde CSFB'de (Circuit Switched Fallback) siber korsanların yararlanabileceği tehlikeli güvenlik açığı keşfedildi.
Bu açık nasıl çalışıyor?
Unicorn geçtiğimiz günlerde düzenlenen bir konferansta keşfettiği bulguları gösterdi. Araştırma ekibinin açıklamasına göre CSFB'nin kimlik doğrulama adımı prosedürde eksik, hackerlar ise bu noktadan kolayca erişim sağlayabiliyor.
Ekiptekiler konferansta, bir bilgisayar korsanının, eriştiği telefon numarasından Google hesabı şifresini sıfırlamak için ne yapabileceğini gösterdi. Telefon ele geçirildikten sonra yapılan şey, Google e-posta hesabında oturum açmak ve şifreyi unuttum seçeneğine tıklamaktı.
Hackerlar neler yapabilir?
Google'ın şifre sıfırlamak için önce telefona doğrulama kodu gönderdiğini biliyoruz. Fakat hacker veya hackerlar, erişim sağladıktan sonra bu mesajın asıl kullanıcıya iletilmesini engelleyip, şifreyi sıfırlayacak kodu alabiliyor.
Bütün bunlar kurban kişinin hiç bir şekilde haberi olmadan gerçekleşiyor, ayrıca kurbanın telefonu 4G hattına bağlı olarak kalıyor. Ortada herhangi bir kesinti veya şebekenin çekmemesi gibi sorun olmuyor. Sadece Google hesabı değil, daha birçok hesap bu şekilde ele geçirilebilir.
Daha beter şekilde saldırgan, mağdur kişi adına arama yapıp, mesaj da gönderebilir. Kurbanın telefon numarası kullanılarak, gelişmiş saldırılar da yapılabilir.
Hayalet Telefoncu olarak adlandırılan bu saldırı için Unicorn ekibi operatörler, internet servis sağlayıcılarıyla iş birliği yapmaya başladı. Bu büyük sorun mobil iletişim birliğine de bildirildi.
Hayalet Telefoncu saldırısının nasıl yapıldığını videodan izleyebilirsiniz. Videoda sorun olursa buraya tıklayın.