Akademisi dari Universitas Purdue dan University of Iowa telah menemukan kerentanan baru dalam protokol inti yang memperkuat jaringan seluler 4G LTE di seluruh dunia.
Kerentanan baru protokol 4G LTE ini mempengaruhi prosedur attach, detach, dan paging yang merupakan bagian dari Long-Term Evolution (LTE), sebuah standar untuk komunikasi nirkabel berkecepatan tinggi untuk perangkat mobile.
Kerentanan bisa menyebabkan spoofing identitas, intersepsi pesan
Periset menjelaskanan kerentanan ini dalam sebuah makalah berjudul “LTEInspector: A Systematic Approach for Adversarial Testing of 4G LTE” [1, 2] – memungkinkan penyerang untuk terhubung ke jaringan 4G LTE tanpa kredensial yang tepat.
Penyerang dapat terhubung ke jaringan 4G LTE menggunakan identitas pengguna lain, mengirim pesan atas nama pengguna lain, mencegat pesan yang ditujukan untuk pengguna itu, menipu lokasi perangkat seluler, dan bahkan memaksa perangkat lain untuk memutuskan hubungan dari jaringan seluler.
Periset khawatir bahwa serangga ini dapat digunakan di dunia nyata untuk menyembunyikan kejahatan berat. Misalnya, seorang pria yang melakukan kejahatan di AS dapat membuatnya terlihat seperti perangkatnya terhubung ke menara sel yang terkait dengan jaringan LTE yang berbasis di UE, menciptakan alibi yang dapat dipercaya untuk keberadaannya.
Kerentanan ditemukan dengan menggunakan alat LTEInspector
Akademisi menggunakan alat khusus bernama LTEInspector untuk menemukan kekurangan ini – sepuluh kerentanan baru dan sembilan yang sudah diketahui.
Peneliti juga memvalidasi keakuratan alat mereka dengan berhasil mengeksploitasi delapan dari sepuluh kerentanan baru menggunakan testbed rig dan jaringan seluler palsu. Testbed rig dibangun dengan menggunakan peralatan dan perangkat lunak yang tersedia.
Masing-masing bug yang ditemukan dengan LTEInspector dirinci dalam makalah penelitian tim, di halaman 7. Periset juga telah membuka sumber alat LTEInspector di GitHub.
Tidak ada perbaikan yang direncanakan
Periset tidak berharap bahwa masalah yang mereka temukan akan diperbaiki. Serangan 4G LTE serupa telah ditemukan di tahun-tahun sebelumnya, dan tetap tidak diperbaiki.
