Kerentanan 4G LTE memungkinkan pihak jahat membajak perangkat agar terhubung ke jaringan yang tidak aman dan mungkin mengendus semua lalu lintas data.
Untuk pembaca yang mengutamakan privasi di forum kami, Anda mungkin menghindari hotspot WiFi terbuka saat Anda bepergian. Jika Anda salah satu dari sedikit orang beruntung yang memiliki perangkat Nexus atau Pixel tertentu yang didukung oleh Google Asisten Wi-Fi, maka mungkin Anda tidak terlalu khawatir menggunakan jaringan yang tidak aman. Namun bagi kita semua, kita sangat bergantung pada jaringan 4G operator kita untuk menyalurkan data penting keuangan, pendidikan, atau pribadi melalui Internet. Sayangnya, tampaknya koneksi kami 4G LTE mungkin tidak seaman itu seperti yang sebelumnya kita dituntun untuk percaya. Wanqiao Zhang, peneliti keamanan jaringan Tiongkok dari Qihoo 360, baru-baru ini mengadakan presentasi di DEFCON 24 pada bulan Agustus tahun ini menggambarkan kerentanan LTE.
Dalam makalah penelitian, tim menjelaskan metode
memaksa ponsel cerdas yang ditargetkan keluar dari jaringan LTE-nya dan masuk ke jaringan yang tidak aman dan telah disusupi. Serangan tersebut melibatkan pengumpulan IMSI perangkat LTE dan kemudian menipu perangkat tersebut agar terhubung ke jaringan LTE palsu. Setelah korban terhubung ke jaringan yang disusupi, penyerang dapat melakukan berbagai tindakan jahat, termasuk Kegagalan layanan, pengalihan panggilan/SMS, atau bahkan yang terburuk mengendus semua lalu lintas suara dan data. Demo timnya secara khusus menargetkan jaringan FDD-LTE yang saat ini beroperasi di Inggris, Amerika Serikat, dan Australia. Namun, Zhang mengatakan jenis serangan ini mungkin terjadi pada jaringan LTE mana pun di dunia, termasuk jaringan TDD-LTE yang lebih umum ditemukan di banyak negara Asia.Sayangnya, itu badan pengawas yang bertanggung jawab yang mengawasi dan menegakkan standar LTE sebelumnya telah mengakui kerentanan ini sejak tahun 2006 ketika mereka mengakui kemungkinan serangan man-in-the-middle yang dilakukan Zhang. Baru-baru ini pada bulan Mei, 3GPP mengusulkan solusi potensial terhadap kerentanan keamanan: menolak otentikasi satu arah dan membatalkan permintaan penurunan versi enkripsi dari stasiun pangkalan. Langkah-langkah ini akan mencegah tindakan jahat femtocell dari membajak ponsel Anda secara sepihak dan menurunkan langkah keamanan jaringannya.
Kerentanan ini belum mendapat banyak perhatian hingga saat ini peneliti keamanan menulis makalah tentang hal itu tahun lalu (PDF). Tidak lama setelah makalah ini diterbitkan, kami melihat ACLU memperoleh dokumen yang menjelaskan bahwa proyek Stingray milik pemerintah memiliki fungsi yang sama. Banyak yang masih belum mengetahui secara pasti bagaimana sebenarnya alat pelacak ikan pari itu beroperasi, meskipun manusia telah mulai menarik kesamaan antara teknologi dan LTE yang baru-baru ini diteliti kerentanan.
Bagi mereka yang ingin menjaga privasi data dan komunikasinya, VPN yang menggunakan OpenVPN dan protokol TLS-nya akan dapat menjaga privasi data Anda. Anda sebaiknya menghindari VPN yang menggunakan metode koneksi PPTP/L2TP/SOCKS karena metode tersebut masih rentan terhadap serangan. Sudah lebih dari 10 tahun sejak 3GPP menyadari masalah ini dan mereka belum menerapkan protokol LTE yang diperbarui untuk mengatasi lubang keamanan ini. Namun, dengan perangkat keras yang tersedia dan dapat melakukan serangan ini, Anda bebas menjaga privasi data Anda.
Sumber: Daftar