LTE ağını kullanan mobil cihazlara geçiş yaptığımız bu dönemde Carnegie Mellon Üniversitesi dört önemli açık bulduklarını açıkladı. İşte 4G LTE ağında bulunan güvenlik açığı! Carnegie Mellon Üniversitesinin bilgisayar tehlikelerine müdahale takımıCERT, günümüzde 4G, 4.5G olarak da geçen LTE mobil ağlarının güncel durumundaki bir takım zayıf noktalara dikkat çekti. Teknoloji, iddia edilene göre dört zayıf noktaya sahip ve saldırganlar bunu kullanarak insanları işletebilir, telefon sahibine fazla fatura getirebilir ya da DoS saldırıları düzenleyebilir. Hatta o ağda bulunan telefon üzerinden özgürce veri transferi yapabilir. LTE açığı nasıl oluyor? LTEnin bu zayıf noktası standart VoIP ile alakalı saldırı yöntemleriyle kırılabiliyor. LTE mobil ağları içlerinde paket değiştirme ve IP protokolü(aynı VoIP gibi) bulunduruyor. CERTe göre bu dört açık (CWE-732, CWE-284, CWE-287, CWE-384) saldırganların sahte aramalar göstermesini,telefonlar arası direkt bir sezon bağlantısı yapılabilmesini ve uygunolamayan SIP mesajları için yetki verilmesini sağlayabiliyor Bu zayıf noktalar saldırıya uğrayıp açığa çıktığında sonuçları CERTe göre bir hayli ağır olabiliyor. Ayrıca bütün bu açıklara erişim uzaktan yapılabiliyor. Şu anda bu problemler için bilinen bir çözüm olmadığı da söyleniyor.
