5G teknolojisinin sunduğu hız ve verimlilik, siber güvenlik tehditlerine karşı da yeni riskler getirdi. Özellikle yapay zeka teknolojilerinin hızla gelişmesi, kötü niyetli yazılım geliştiriciler ile siber güvenlik uzmanları arasında sürekli bir mücadeleye yol açıyor. Son olarak, 5G altyapılarında keşfedilen devasa bir güvenlik açığı, bu mücadelenin ne denli kritik bir hal aldığını gözler önüne serdi.
Pennsylvania Eyalet Üniversitesi’nde görev yapan bir grup siber güvenlik araştırmacısı, 5G altyapılarında ciddi güvenlik açıkları tespit ettiklerini duyurdu. Bu açıklar, özellikle 5G teknolojisini kullanan akıllı telefonlarda büyük bir tehdit oluşturuyor. Araştırmacılar, bu bulgularını Las Vegas’taki Black Hat Güvenlik Konferansı’nda sundukları bir makalede ayrıntılı olarak açıkladılar.
Araştırmacılar, geliştirdikleri "5GBaseChecker" adlı özel bir analiz aracı kullanarak, Google, OPPO, OnePlus, Motorola ve Samsung gibi büyük markaların ürettiği telefonlarda kullanılan 5G çiplerindeki altyapı açıklarını belirlediler. Bu açıklar, kötü niyetli kişilerin, sahte bir baz istasyonu kullanarak 5G telefonları hedef almasına ve iki cihaz arasındaki görüşmeleri izlemelerine olanak tanıyor.
Araştırmacılar, sahte baz istasyonları aracılığıyla telefonların 5G ağına bağlanmasını sağlayarak, bu cihazlar üzerindeki kontrolü ele geçirebildiklerini ve bu sayede görüşme içeriklerine erişebildiklerini ortaya koydu. 5GBaseChecker adı verilen bu analiz aracının GitHub üzerinden paylaşılması ve doğruluğunun resmen teyit edilmesi, konunun ne kadar ciddi olduğunu bir kez daha vurguluyor.
Siber güvenlik araştırmacıları, keşfettikleri açıklar hakkında ilgili şirketlerle iletişime geçtiklerini ve çoğu şirketin sorunu gidermek için hızlı adımlar attığını belirtti. Samsung adına konuşan sözcü Chris Langlois, araştırmanın ciddiyetini kabul ettiklerini ve güvenlik ekiplerine hemen harekete geçmeleri için talimat verdiklerini açıkladı. Google sözcüsü Matthew Flegal ise yayınladıkları güncellemelerle bu güvenlik sorununu çözdüklerini bildirdi.