GTP protokolündeki güvenlik açıkları, 5G alt yapısına geçen mobil operatörleri etkilemeye devam edecek. Yayınlanan iki ayrı rapora göre, bu açıklar, kullanıcı güvenliğini tehdit eden pek çok farklı etkinlikte kullanılabilecek.
2019’un Aralık ayında ve geçen hafta yayınlanan iki farklı rapora göre GTP (GPRS Tunnelling Protocol) alt yapısı pek çok güvenlik açığa sahip bulunuyor. Ve bu açıklar, 5G alt yapısına geçen mobil operatörleri de etkiliyor.
Positive Technologies ve A10 Networks isimli iki siber güvenlik şirketi tarafından ele alınan GTP, aşağıdaki güvenlik ihlallerini mümkün kılıyor.
- Abone bilgilerinin ortaya çıkarılması (kullanıcı verileri için kullanılan konum verileri dahil).
- Dolandırıcılık faaliyetlerinde kullanılabilecek kimlik sahtekarlıkları.
- Mobil iletişimin kitlesel olarak bozulmasına neden olabilecek DoS (Denial-of-Service) saldırıları.
Siber güvenlik uzmanları, 5G protokolünün, bu ve benzeri saldırıları önlemeye yönelik bazı özelliklere sahip olmasına rağmen, kullanıcıların GTP protokolündeki bu açıklardan ötürü söz konusu saldırılara maruz kalabileceğini belirtiyor.
GTP nedir?
GTP, GPRS Tunnelling Protocol sözcüklerinin kısaltılmasıdır. Bu protokol, farklı ağları bir birine bağlamak için cihazlar ve mobil ağlar arasında IP tünelleri oluşturan bir mekanizmadır.
GTP protokolü ilk başta farklı GPRS sağlayıcıları arasında bağlantı kuruma yöntemi olarak geliştirilmiştir. Bu protokol sayesinde kullanıcılar farklı sağlayıcı ağları arasında dolaşabilme imkanı bulmuştur.
3G ve 4G (LTE) gibi yeni protokollerin geliştirilmesiyle birlikte GTP, sahip olduğu rolü korumuş oldu. Ve bu teknoloji yeni teknolojiler arsına bir irtibat görevi görmeye başladı. Fakat GTP teknolojisi, internet özellikli ilk cihazlarla birlikte geliştirildi. Bu sebeple yeni nesil protokollerde bulunan güvenlik sistemlerine sahip bulunmuyor.
GTP protokolündeki bu eksiklikler, ilk başlarda pek fazla önemsenmiyordu. Fakat siber güvenlik uzmanları bu eksikliklerin 2.5G, 3G, 4G ve şimdi de 5G protokolünde güvenlik zaafiyetlerine sebep olabileceğini ortaya koydu.
GTP protokolündeki güvenlik açıkları 5G ağlarını da tehdit ediyor
Yapılan araştırmalar, GTP teknolojisinin 5G ağlarında da güvenlik problemlerine yol açabildiğini onaylıyor. Positive Technologies isimli siber güvenlik şirketi tarafından yapılan açıklamaya göre, 5G ve 5G alt yapısına geçen mobil operatörler, eski GTP saldırıları karşısında savunmasız kalıyor. Ve GTP protokolündeki güvenlik açıkları kullanıcı aleyhine pek çok güvenlik zaafiyetine yol açıyor.
Positive Technologies’e göre, 5G teknolojisine geçen şirketlerin, kimlik doğrulaması ve yetkilendirme işlemi yapan ek sistemler kullanması gerekiyor. Zira ancak bu sayede kullanıcıların bilgileri gizlenebiliyor ve çeşitli saldırıları önlemek mümkün hale geliyor.