Üçüncü nesil mobil iletişim sistemlerindeki güvenlik tehdit ve zafiyetleri

Abstract

Özellikle son dönemlerde veri iletişimine giderek daha kolay olanak sağlayan mobil iletişim teknolojilerindeki gelişmeler sayesinde, bilgiye daha kolay erişebilme isteği içinde olan insanoğlu, bu teknolojleri daha fazla hayatının önemli bir parçası haline getirmiştir. Bunun sonucu olarak, mobil ortamda bilginin işlenmesi, taşınması ve saklanmasına yönelik yatırımlar yapılmış, bilgiye mekandan bağımsız olarak istenilen ortamlardan erişilmesi sağlanmaya başlamıştır. Bu sayede de bireyler etkin günlük yaşantılarının gereksinimlerini yerine getirebilmek için mobil iletişim teknolojilerinden her geçen gün daha fazla yararlanmaya başlamıştır. Bu teknolojilerin kullanımının yaygınlaşması ile de mobil ortamlar saldırganlar için daha büyük bir hedef olmaya başlamış ve bu ortamlara güven ve bu ortamlardaki güvenlik konuları daha çok sorgulanmaya başlamıştır.Bu çalışmada, üçüncü nesil iletişim sistemlerinin yapıları incelenerek olası tehditler ve zafiyetler araştırılmış, örnek bir şebeke üzerinde güvenlik prosedürleri uygulanarak şebekenin zayıf noktaları ortaya konmuştur. Ayrıca, üçüncü nesil şebekelerde güvenlikle ilgili standartlara ve Türkiye'deki elektronik haberleşme güvenliğiyle ilgili yapılan düzenlemelere değinilerek atılması gerekecek muhtemel adımlara ilişkin değerlendirmelere yer verilmiştir.

Especially in recent years, development of mobile technologies that ease the data communication more than ever, has caused mankind who is in pursuit of accessing information easily, to make these technologies one of the most important parts of his life. As a result, investments for processing, transfering and storing information in the mobile environment have increased and access to required information regardless of the venue has been provided. This has also enabled individuals to start benefiting from the mobile communication technologies increasingly every day in order to fulfill the needs of their daily lives. Widespread use of these technologies have caused mobile environments to become a bigger target for the attackers and hence trust to these environments have become more important leading security issues to be questioned more.In this study, third generation mobile communication systems? architecture have been examined and potential threats and vulnerabilities have been defined. Existing controls on a sample UMTS network have been tested through a security procedure to define its weaknesses. Additionally, standards for security on third generation networks and regulations especially in Turkey for electronic communication security have been identified with possible steps to be taken.