Kerentanan baru di 4G, 5G memungkinkan penyerang untuk mencegat panggilan dan…
Sebuah tim ilmuwan telah menemukan tiga kerentanan keamanan baru di 4G dan 5G, yang menurut mereka dapat digunakan untuk mencegat panggilan telepon dan melacak lokasi pengguna ponsel.
Temuan ini diyakini sebagai yang pertama yang kerentanannya memengaruhi 4G dan standar 5G yang akan datang, menjanjikan kecepatan yang lebih cepat dan keamanan yang lebih baik, terutama terhadap penegakan hukum menggunakan browser.simulasi situs seluler, yang dikenal sebagai “ikan pari”. Tetapi para peneliti mengatakan bahwa serangan baru mereka dapat mengalahkan perlindungan baru yang dikatakan membuat lebih sulit untuk melacak pengguna telepon.
Hussain, bersama dengan Ninghui Li dan Elisa Bertino di Universitas Purdue, dan Mitziu Echeverria dan Omar Chowdhury di Universitas Iowa akan mengungkapkan temuan mereka di Sistem Terdistribusi dan Simposium Keamanan Jaringan di San Diego pada Rabu Tiga.
“Setiap orang dengan sedikit pengetahuan tentang protokol pagination seluler dapat melakukan serangan ini … seperti intersepsi panggilan telepon, pelacakan lokasi, atau serangan phishing. dengan sengaja”.
Artikel tersebut, yang dipratinjau oleh TechCrunch, merinci serangan: yang pertama adalah Torpedo, yang mengeksploitasi kelemahan dalam protokol pagination yang digunakan operator untuk memberi tahu ponsel sebelum panggilan, panggilan, atau pesan teks. Para peneliti menemukan bahwa beberapa panggilan yang dilakukan dan dijatuhkan dalam waktu singkat dapat memicu pesan paging tanpa memberi tahu perangkat target tentang panggilan masuk, yang dapat digunakan penyerang untuk melacak lokasi korban. Mengetahui kesempatan paging korban juga memungkinkan penyerang untuk membajak saluran paging dan menyisipkan atau menolak pesan paging, dengan memalsukan pesan seperti peringatan atau pemblokiran Amber, kata para peneliti.
Menurut Hussain, ini digunakan oleh penegak hukum untuk menentukan lokasi real-time seseorang dan mencatat semua telepon dalam jangkauannya. Beberapa perangkat yang lebih canggih dikatakan dapat mencegat panggilan dan pesan teks, katanya.
Menurut Hussain, keempat operator utama AS – AT&T, Verizon (yang memiliki TechCrunch), Sprint dan T-Mobile – dipengaruhi oleh Torpedo dan serangan dapat dilakukan dengan peralatan nirkabel serendah 200 USD. Sebuah jaringan AS, yang tidak disebutkan namanya, juga rentan terhadap serangan Piercer.
Kami telah menjangkau empat raksasa seluler, tetapi tidak ada yang berkomentar pada saat penulisan. Jika itu berubah, kami akan memperbarui.
Hussain mengatakan dua serangan mengeksploitasi kerentanan dalam standar 4G dan 5G, membuat hampir semua jaringan seluler di luar AS rentan. Beberapa jaringan di Eropa dan Asia juga rentan.
Mengingat sifat serangannya, katanya, para peneliti tidak akan merilis kode proof-of-concept untuk mengeksploitasi kerentanan.
Artikel ini muncul hampir setahun setelah Hussain dkk mengungkapkan 10 kelemahan berbeda dalam 4G LTE yang memungkinkan penyadapan panggilan telepon dan pesan teks serta spoofing peringatan darurat.
Anda dapat memeriksa laporan lengkap dari techcrunch.
