Sekelompok peneliti telah menemukan tiga kelemahan keamanan baru pada teknologi 4G dan 5G, yang dapat digunakan oleh seseorang untuk mencegat panggilan telepon dan melacak lokasi pengguna ponsel.
Seperti dilansir dari TechCrunch, penemuan itu dikatakan sebagai sebuah kerentanan yang pertama kalinya telah dapat mempengaruhi 4G dan standar 5G. Dimana kedua teknologi menjanjikan kecepatan yang lebih cepat dan keamanan yang lebih baik.
Tetapi para peneliti itu juga mengatakan bahwa sebuah serangan baru pada sistem keamanan dapat mengalahkan sistem perlindungan baru yang diyakini akan membuat lebih sulit untuk penyerang mengintip pengguna ponsel.
“Seseorang yang memiliki sedikit pengetahuan tentang protokol paging seluler dapat melakukan serangan ini,” ujar Syed Rafiul Hussain, salah satu penulis makalah, dalam emailnya kepada TechCrunch.
Hussain, bersama dengan Ninghui Li dan Elisa Bertino dari Universitas Purdue, dan Mitziu Echeverria dan Omar Chowdhury dari Universitas Iowa akan mengungkapkan temuan mereka di Simposium Jaringan dan Sistem Keamanan Terdistribusi di San Diego pada hari ini.
Makalah yang dilihat oleh TechCrunch tersebut merinci mengenai proses serangan yang disebut dengan Torpedo. Serangan ini akan mengeksploitasi kelemahan dalam protokol paging yang digunakan operator untuk memberi tahu ponsel sebelum panggilan atau pesan teks masuk.
Para peneliti tersebut menemukan bahwa beberapa panggilan telepon yang dilakukan dan dibatalkan dalam waktu singkat dapat memicu pengiriman pesan tanpa memperingatkan perangkat target mengnai adanya panggilan masuk, ini dapat digunakan penyerang untuk melacak lokasi korban.
Selain itu juga memungkinkan penyerang membajak saluran paging dan menyuntikkan atau menolak pengiriman pesan, dengan memalsukan pesan seperti peringatan atau memblokir pesan sekaligus.
Menurut Hussain, keempat operator besar di Amerika seperti AT&T, Verizon, Sprint dan T-Mobile telah terkena dampak serangan Torpedo. Serangan itu bahkan dapat dilakukan dengan menggunakan peralatan radio dengan biaya hanya 200 dolar. Salah satu pemiliki jaringan di Amerika yang tidak mau disebut namanya, juga rentan terhadap serangan Piercer.
Dengan adanya dua serangan yang dapat mengeksploitasi kelemahan dalam standar 4G dan 5G, maka bisa dipastikan hampir semua jaringan seluler di luar Amerika rentan terhadap serangan tersebut, seperti sejumlah jaringan seluler di Eropa dan Asia.
Temuan adanya kelemahan itu telah dilaporkan ke GSMA, sebuah badan industri yang mewakili operator seluler. GSMA mengakui kekurangannya, tetapi belum bisa memberikan komentarnya serta belum diketahui kapan kelemahan tersebut akan segera diperbaiki.(hh)