5G Ağlarında Güvenlik Açıkları: Sni5Gect İle Yapılan Saldırılar
Son yıllarda 5G teknolojisi, mobil iletişimin hızını ve kapasitesini büyük ölçüde artırmış olsa da, bu yenilik aynı zamanda bir dizi güvenlik açığı ile birlikte gelmiştir. Son yapılan bir araştırma, Singapore University of Technology and Design (SUTD) bünyesindeki ASSET (Automated Systems SEcuriTy) Araştırma Grubu tarafından geliştirilen yeni bir saldırı metodunu ortaya koymuştur. Bu yöntemle, 5G bağlantıları düşük nesillere (4G gibi) düşürülebilmekte ve bu işlemler için kötü niyetli bir baz istasyonuna ihtiyaç duyulmamaktadır.
Sni5Gect Nedir?
Araştırmacılar, Sni5Gect adlı açık kaynak kodlu bir yazılım aracı geliştirmişlerdir. Bu araç, unencrypted yani şifrelenmemiş mesajları, baz istasyonu ile kullanıcı ekipmanları (UE) arasında sniff ederek (dinleyerek) ve bu mesajları hedef kullanıcı cihazına OTA (Over-The-Air) üzerinden enjekte ederek saldırılar gerçekleştirmektedir.
Sni5Gect framework’ü ile gerçekleştirilebilecek saldırılar arasında, UE modeminin çökertilmesi, daha önceki nesil ağlara indirilmesi, cihazların parmak izi alınması ve doğrulama aşamasının atlatılması gibi işlemler bulunmaktadır. Araştırmacılar Shijie Luo, Matheus Garbelini, Sudipta Chattopadhyay ve Jianying Zhou, Sni5Gect’in iletişimde üçüncü bir taraf olarak çalıştığını ve mesajları sessizce dinleyerek protokol durumunu takip ettiğini belirtmişlerdir.
5G Modemlerdeki Güvenlik Açıkları
Sni5Gect’teki bulgular, 2023’ün sonlarında yapılan başka bir çalışmaya dayanmaktadır. Bu çalışmada, MediaTek ve Qualcomm’a ait 5G mobil ağ modemlerinde toplamda 14 güvenlik açığı tespit edilmiştir. Bu açıklar, bağlantının kesilmesine, bağlantının donmasına ve 5G’nin 4G’ye düşürülmesine neden olabilen saldırılar için kullanılabilir.
Sni5Gect saldırıları, iletişim sürecinin başlangıcında, kimlik doğrulama prosedüründen önceki aşamada gerçekleşmektedir. Bu noktada, baz istasyonu ile UE arasında gönderilen mesajlar şifrelenmemiştir. Böylece, saldırganın UE kimlik bilgileri olmadan uplink ve downlink trafiğini dinlemesi veya mesajları enjekte etmesi mümkün olmaktadır.
Uygulama Aşaması ve Başarı Oranları
Yapılan testlerde, OnePlus Nord CE 2, Samsung Galaxy S22, Google Pixel 7 ve Huawei P40 Pro gibi beş akıllı telefona karşı %80 başarı oranına ulaşılmıştır. Uplink ve downlink sniffing işlemlerinde %70-90 başarı oranı elde edilirken, saldırılar 20 metre mesafeden gerçekleştirilmiştir. Bu sonuçlar, Sni5Gect’in ne kadar etkili bir araç olduğunu gözler önüne sermektedir.
GSMA’nın Tanıdığı Güvenlik Açığı
Global System for Mobile Communications Association (GSMA), mobil ağ operatörlerini dünya genelinde temsil eden ve yeni teknolojiler geliştiren kâr amacı gütmeyen bir ticaret derneğidir. GSMA, bu çok aşamalı downgrade saldırısını tanımış ve CVD-2024-0096 olarak numaralandırmıştır. Araştırmacılar, Sni5Gect’in sadece 5G sömürüleri için değil, aynı zamanda gelecekteki paket seviyesinde 5G ihlal tespiti ve azaltması üzerinde yapılan araştırmalara da katkı sağlayacağını vurgulamışlardır.
Gelecek İçin Özelleştirilmiş Güvenlik Araçları
Sni5Gect, 5G ağlarının güvenliği için önemli bir araç olarak tanımlanmaktadır. Araştırmacılar, bu aracın geliştirilmesi ile birlikte gelecekteki güvenlik çözümlerinin de daha etkili hale geleceğine inanmaktadırlar. 5G fiziksel katman güvenliği üzerine yapılacak çalışmalar, sadece mevcut güvenlik açıklarını kapatmakla kalmayacak, aynı zamanda saldırılara karşı daha dirençli bir yapı oluşturacaktır.
Sonuç olarak, Sni5Gect gibi yenilikçi ve etkili araçların geliştirilmesi, mobil iletişimdeki güvenlik açığını kapatmak ve kullanıcıların verilerini korumak adına kritik bir adım olacaktır. 5G teknolojisinin geleceği, bu tür güvenlik önlemleri ve geliştirmelerle daha güvenli bir altyapıya sahip olabilecektir.
