Teknoloji

GPS ile oluşan güvenlik açıkları korsanlara akıllı telefonlara erişim imkanı sağlıyor

Lüksemburg Üniversitesi’nden Ralf-Phillip Weinmann; Black Hat konferansında gerçekleştirdiği sunumda GPS’te oluşan açıklar nedeniyle korsanların akıllı telefonları takip edebileceğini, hatta telefonları ele geçirebileceğini dile getirdi. Birçok cihaz GPS uydularını doğrudan kullanmak yerine, mobil şebekeler üstünden sağlanan sinyaller üstünden yaklaşık konumlarını belirliyor. Weinmann, mobil şebekeler üzerinden gönderilen A-GPS sinyallerinin güvenli olmayan bir internet bağlantısı üzerinden gönderildiğini ve bir korsan tarafından manipüle edilebileceğini dile getirdi.

Weinmann, söz konusu güvenlik açığını çeşitli Android cihazlar üstünde uygulamalı olarak gösterdi ve bir korsanın sisteme giriş sürecini katılımcılara aktardı. Weinmann, iletilen A-GPS mesajlarının telefonun GPS veya radyo çipi tarafından değil doğrudan ana işlemci tarafından işlendiğini dile getirdi ve korsanların mesajlar aracılığı ile telefonlarda bir arıza yaratabileceklerini ifade etti. Oluşan arızanın ardından başka bir saldırı ile korsanların cihazı tamamen ele geçirebileceği belirtildi. Problemin çözülebileceğini söyleyen Weinmann, akıllı cihaz üreticilerinin henüz söz konusu teknolojiyi cihazlarda kullanmadığını dile getirdi. Akıllı telefonların kullanımının artması ile bu cihazlara yönelik benzer saldırıların sayısı artmış durumda.

İlgili >> Technology Review