Mobil ağlardaki bilinen güvenlik açıkları, kolluk kuvvetleri ve organize suç grupları gibi “gözetim aktörleri” tarafından “bilgi toplama veya casusluk kaynağı olarak sistematik olarak istismar edilmeye” devam ediyor. Toronto Üniversitesi Vatandaş Laboratuvarı’ndaki güvenlik araştırmacıları Perşembe günü yayınlanan bir raporda bu konuda uyarıyor.
Reklamcılık
Ağ operatörlerinin hesap verebilirliği gibi önlemler alınmadığı sürece “3G, 4G ve 5G ağ mimarilerinde istismar edilebilir güvenlik açıkları bulunabilir ve muhtemelen devam edecek”. O zamana kadar sektörün gevşek uygulamaları “yalnızca savunmasız gruplar için değil, aynı zamanda kurumsal çalışanlar, ordu ve hükümet yetkilileri için de güvenlik riski” oluşturuyor.
SS7 ahır kapısı gibi açılıyor
3G şebekelerinde kullanılan Sinyalizasyon Sistemi 7’nin (SS7) ahır kapısı gibi saldırıya açık olduğu 2014 yılından bu yana kamuoyu tarafından biliniyor. Mobil ağlar arasında geçiş yaparken yetkilendirme ve faturalandırma için kullanılır, dolayısıyla dolaşım için özellikle önemlidir. Sinyalizasyon sisteminin kimlik doğrulama işlevi olmadığından, ağa erişimi olan herkes onunla istediğini yapabilir.
4G ağlarında (LTE) bile, SS7’nin halefi Diameter, güvenlik ve veri koruma açısından çok fazla gelişme göstermeli ve ek kimlik doğrulama eklenmelidir. Ancak önceki sistemin bazı zayıflıkları ardılına da aktarıldı.
Araştırmacılara göre artık 5G ağları için güvenlik duvarları ve Güvenlik Kenarı Koruma Proxy’leri (SEPP) de mevcut. Bu, “dolaşım ağları arasındaki sınırda acilen ihtiyaç duyulan şifrelemeyi, bütünlüğü ve kimlik doğrulamayı” sunar. Sektör gözlemcilerine göre bahar aylarında yalnızca bir avuç operatör SEPP’i kullandı.
Genel olarak, dolaşım yapısı hala oldukça kafa karıştırıcıdır: IP Değişimi (IPX) değişim düğümü, dünya çapında 195 ülkede 750’den fazla mobil ağ tarafından kullanılmaktadır. Bunlar arasında gözetim aktörleriyle işbirliği yapmaya veya onların faaliyetlerine gözlerini kapatmaya istekli çok sayıda şirket yer alıyor. Telekomünikasyon şirketleri IPX erişimini özel olarak satın alıp yeniden satabilir. Örneğin İsveçli sağlayıcı Telenabler, Mayıs ayında açıkça böyle bir iş modeli teklif etti.
Mobil ağ üzerinden izleme
Kanadalı uzmanlar, Vietnam devletine ait cep telefonu operatörü Gmobile’da sistemden daha fazla yararlanıldığına dair işaretler görüyor. Suudi Arabistan’ın bu ağı krallıktan ABD’ye seyahat eden insanların hareketlerini takip etmek için kullandığından şüpheleniliyor.
Bu nedenle düzenleyicilerin ve politikacıların acilen karşı önlemler alması gerekiyor; araştırmacılar, AB siber güvenlik otoritesi Enisa’nın çağrısına katılıyor. Huawei ekipmanlarının 5G ağına dahil edilip edilmeyeceği sorusunun Batı’da “büyük ilgi” gördüğüne dikkat çekiyorlar. “Çin malı olmayan cihazların da iyi bir şekilde güvence altına alınmasını” sağlamak ve izleme faaliyetlerinde kullanımını kolaylaştırmamak için nispeten çok az şey yapılıyor.
(vbr)
Haberin Sonu
Reklamcılık
Ağ operatörlerinin hesap verebilirliği gibi önlemler alınmadığı sürece “3G, 4G ve 5G ağ mimarilerinde istismar edilebilir güvenlik açıkları bulunabilir ve muhtemelen devam edecek”. O zamana kadar sektörün gevşek uygulamaları “yalnızca savunmasız gruplar için değil, aynı zamanda kurumsal çalışanlar, ordu ve hükümet yetkilileri için de güvenlik riski” oluşturuyor.
SS7 ahır kapısı gibi açılıyor
3G şebekelerinde kullanılan Sinyalizasyon Sistemi 7’nin (SS7) ahır kapısı gibi saldırıya açık olduğu 2014 yılından bu yana kamuoyu tarafından biliniyor. Mobil ağlar arasında geçiş yaparken yetkilendirme ve faturalandırma için kullanılır, dolayısıyla dolaşım için özellikle önemlidir. Sinyalizasyon sisteminin kimlik doğrulama işlevi olmadığından, ağa erişimi olan herkes onunla istediğini yapabilir.
4G ağlarında (LTE) bile, SS7’nin halefi Diameter, güvenlik ve veri koruma açısından çok fazla gelişme göstermeli ve ek kimlik doğrulama eklenmelidir. Ancak önceki sistemin bazı zayıflıkları ardılına da aktarıldı.
Araştırmacılara göre artık 5G ağları için güvenlik duvarları ve Güvenlik Kenarı Koruma Proxy’leri (SEPP) de mevcut. Bu, “dolaşım ağları arasındaki sınırda acilen ihtiyaç duyulan şifrelemeyi, bütünlüğü ve kimlik doğrulamayı” sunar. Sektör gözlemcilerine göre bahar aylarında yalnızca bir avuç operatör SEPP’i kullandı.
Genel olarak, dolaşım yapısı hala oldukça kafa karıştırıcıdır: IP Değişimi (IPX) değişim düğümü, dünya çapında 195 ülkede 750’den fazla mobil ağ tarafından kullanılmaktadır. Bunlar arasında gözetim aktörleriyle işbirliği yapmaya veya onların faaliyetlerine gözlerini kapatmaya istekli çok sayıda şirket yer alıyor. Telekomünikasyon şirketleri IPX erişimini özel olarak satın alıp yeniden satabilir. Örneğin İsveçli sağlayıcı Telenabler, Mayıs ayında açıkça böyle bir iş modeli teklif etti.
Mobil ağ üzerinden izleme
Kanadalı uzmanlar, Vietnam devletine ait cep telefonu operatörü Gmobile’da sistemden daha fazla yararlanıldığına dair işaretler görüyor. Suudi Arabistan’ın bu ağı krallıktan ABD’ye seyahat eden insanların hareketlerini takip etmek için kullandığından şüpheleniliyor.
Bu nedenle düzenleyicilerin ve politikacıların acilen karşı önlemler alması gerekiyor; araştırmacılar, AB siber güvenlik otoritesi Enisa’nın çağrısına katılıyor. Huawei ekipmanlarının 5G ağına dahil edilip edilmeyeceği sorusunun Batı’da “büyük ilgi” gördüğüne dikkat çekiyorlar. “Çin malı olmayan cihazların da iyi bir şekilde güvence altına alınmasını” sağlamak ve izleme faaliyetlerinde kullanımını kolaylaştırmamak için nispeten çok az şey yapılıyor.
(vbr)
Haberin Sonu