Özellikle yapay zeka teknolojilerinin gelişmesiyle, kötü niyetli yazılım geliştiricilerin ve hackerlarla, güvenlik açıklarını kapatan siber uzmanlar arasında adeta bir kedi – fare kovalamacası yaşanıyor: Son gelen bilgilere göre korsanlar, şimdi de 5G ile yaptığınız görüşmeleri dinleyebilecekleri önemli bir açık keşfetti. İşte detaylar…
5G aramaları güvenli olmayabilir!
Pennsylvania Eyalet Üniversitesi’nde görev yapan bir grup siber güvenlik araştırmacısı, 5G altyapılarında önemli bir dizi güvenlik açığı keşfettiklerini açıkladı.
Çarşamba günü Las Vegas’taki Black Hat Güvenlik Konferansı kapsamında yapılan görüşmelerde bir makale yayınlayan araştırmacılar, 5GBaseChecker adını verdikleri özel bir analiz aracı kullanarak, Google, OPPO, OnePlus, Motorola ve Samsung tarafından üretilen telefonlarda kullanılan 5G çiplerdeki altyapı açıklarını tek tek tespit etti.
Geçtiğimiz yıl tanıtılan ve yapay zeka destekli kod önerme platformu Github Copilot, sesli asistan özelliğine kavuştu.
Çalışmayı yürüten araştırmacılar, 5G açıklarına sahip telefonlarının sahte bir baz istasyonuna bağlanmalarını sağlayarak saldırı başlatabildiklerini ve bu sayede bağlantı gerçekleştiren iki telefonu da rahatlıkla kontrol ederek içeriklerine erişebildiklerini paylaştı. İşin korkunç tarafı, 5GBaseChecker adı verilen bu çalışma şu anda GitHub üzerinden paylaşılmış durumda ve doğruluğu da resmen teyit edildi.
Araştırmacılar, iletişime geçtikleri çoğu şirketin problemi giderdiklerini belirtti. Örnek olarak Samsung sözcüsü Chris Langlois, yapılan çalışmanın ciddiyetinin farkında olduklarını ve güvenlik ekiplerine problemin çözümü için derhal talimat verildiğini bildirirken, Google sözcüsü Matthew Flegal ise yayınladıkları güncellemelerle sorunu çözdüklerini söyledi.
