Pennsylvania Eyalet Üniversitesi'nden bir grup siber güvenlik araştırmacısı, 5G altyapılarında kritik güvenlik açıkları tespit ettiklerini duyurdu.
Pennsylvania Eyalet Üniversitesi'nden bir grup siber güvenlik araştırmacısı, 5G altyapılarında kritik güvenlik açıkları tespit ettiklerini duyurdu.
HANGİ CİHAZLARIN TEHLİKEDE OLDUĞUNU SÖYLEDİLER?
Araştırmacılar, Çarşamba günü Las Vegas'ta düzenlenen Black Hat Güvenlik Konferansı'nda sundukları bir makalede, 5GBaseChecker adlı özel bir analiz aracı kullanarak, Google, OPPO, OnePlus, Motorola ve Samsung'un ürettiği telefonlarda kullanılan 5G çiplerindeki güvenlik açıklarını ortaya çıkardıklarını belirtti.
Araştırma ekibi, bu güvenlik açıklarına sahip telefonların sahte bir baz istasyonuna bağlanmalarını sağlayarak saldırı gerçekleştirdiklerini ve bu yolla iki telefon arasındaki iletişimi kontrol edip, içeriklere erişebildiklerini açıkladı.
Endişe verici bir diğer nokta ise 5GBaseChecker'ın GitHub'da yayımlanmış ve doğruluğunun onaylanmış olması olarak tanımlandı.
Araştırmacılar, güvenlik açığı konusunda iletişime geçtikleri çoğu şirketin sorunu çözdüğünü aktardı. Örneğin, Samsung sözcüsü Chris Langlois, bu araştırmanın ciddiyetinin farkında olduklarını ve güvenlik ekiplerine problemin çözülmesi için hemen talimat verildiğini belirtirken, Google sözcüsü Matthew Flegal, yayınladıkları güncellemelerle sorunun çözüldüğünü ifade etti.
