Singapur Teknoloji ve Tasarım Üniversitesi’ndeki siber güvenlik araştırmacıları, 5G iletişimini engelleyebilen ve bir haydut baz istasyonu gerektirmeden kötü niyetli yükler enjekte edebilen SNI5GECT adlı sofistike yeni bir saldırı çerçevesini tanıttı.
Araştırma, mevcut 5G altyapısında saldırganların cihazları çökertmesine, düşüş bağlantılarına ve 20 metreye kadar olan mesafelerden kullanıcı kimliklerini çalmasına izin verebilecek önemli güvenlik açıkları göstermektedir.
Devrimci saldırı metodolojisi
Sahte baz istasyonları kurmaya dayanan geleneksel 5G saldırılarının aksine, SNI5Gect, meşru 5G cihazları ve ağ altyapısı arasındaki iletişimi sessizce izleyerek üçüncü taraf bir önleyici olarak çalışır.
Çerçeve, kullanıcı ekipmanı (UE) ek prosedürü sırasında koklanmış mesajları kodlayarak protokol durumlarını izler, daha sonra bu zekayı hedeflenen saldırı yüklerini Downlink iletişimine enjekte etmek için kullanır.
Shijie Luo liderliğindeki Matheus Garbelini, Sudipta Chattopadhyay ve Jianying Zhou’nun yanında bulunan araştırma ekibi, çerçevelerini hem açık kaynaklı SRSRAN hem de ticari EFFnet baz istasyonlarını kullanarak beş farklı 5G özellikli cihaza karşı test etti.
Değerlendirmeleri endişe verici başarı oranlarını ortaya çıkardı, hem yukarı bağlantı hem de downlink mesajı koklaması ve mesaj enjeksiyon saldırıları için% 70-90 başarı oranları ile% 80’in üzerinde doğruluk gösterdi.
SNI5Gect, 5G kullanıcıları için ciddi güvenlik riskleri oluşturan birden fazla saldırı vektörünü gösterir.
Çerçeve, kullanıcı cihazlarını başarıyla çökertebilir, bağlantıları daha eski, daha az güvenli ağ nesillerine düşürmeye zorlayabilir ve hassas kullanıcı kimlik bilgilerini çıkarabilir.
Bu saldırılar, hedef cihazın mesafesi saldırgan tarafından bilinirken, başarı oranlarını sürekli olarak% 70’in üzerinde sürdürdü.
Belki de en önemlisi, SNI5Gect Framework’ün yeteneklerinden yararlanan yeni bir çok aşamalı düşüş saldırısının keşfi.
Bu sofistike saldırı dizisi, bir cihazın bağlantı güvenliğini, önceki ağ nesillerinden daha az sağlam kimlik doğrulama protokolleri kullanmaya zorlayarak sistematik olarak zayıflatabilir.
Bu güvenlik açıklarının şiddeti, dünya çapında mobil ağ operatörlerini temsil eden küresel organizasyon GSM Derneği (GSMA) tarafından kabul edilmiştir.
Sorumlu açıklama uygulamalarının ardından, araştırma ekibi, bu güvenlik sorunlarını izlemek ve ele almak için koordineli bir güvenlik açığı açıklama (CVD) kimliği atanan GSMA ile koordine edilmiştir.
Araştırma, 5G güvenlik uygulamalarında gerçek dünyadaki dağıtımları etkileyen kritik boşlukları vurgulamaktadır.
5G ağları küresel olarak genişlemeye devam ettikçe, bu bulgular sofistike müdahale ve enjeksiyon saldırılarına karşı korunmak için gelişmiş güvenlik önlemlerine acil ihtiyaç olduğunu vurgulamaktadır.
SNI5GECT çerçevesi, 5G güvenlik araştırmalarında önemli bir ilerlemeyi temsil eder ve siber güvenlik profesyonellerine canlı ağ ortamlarında hem mevcut hem de ortaya çıkan tehditleri değerlendirmek için pratik araçlar sağlar.
Araştırma makalesi, konferansın açık erişim girişimi aracılığıyla tam belgelerle Usenix Security 2025’te sunulacak.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!