Ilustrasi hacker (Foto: http://techviral.com)[/caption]
ArenaLTE.com - Hacker kondang asal Tiongkok, Wanqiao Zhang, baru-baru ini telah menyebut bahwa ada lubang keamanan yang cukup besar pada jaringan 4G LTE (Long Term Evolution). Zang bahkan lebih memperinci bila panggilan suara, pesan teks, bahkan sampai menonaktifkan smartphone dapat dilakukan pada jaringan LTE.
Pernyataan Wanqiao Zhang bukan sekadar sensasi, melainkan telah dilangsungkan uji coba live simulasi serangan hacker pada fasilitas Ruxcon hacking confab di kota Melbourne, Australia pada akhir minggu ini.
Pada dasarnya yang dilakukan Zhang adalah menjajal mekanisme desain fall back pada layanan smartphone, khususnya pada kondisi overloads. Dikutip dari situs TheRegister.co.uk, sesi pengujian di Melbourne menggunakan jaringan LTE FDD (Frequency Division Duplexing), alasannya adopsi jaringan LTE FDD lebih populer di Inggris, Amerika Serikat dan Australia. Sementara jaringan LTE TDD (Time Division Duplexing) memang lebih banyak dipakai di kawasan Asia yang punya kepadatan penduduk tinggi.
[caption id="attachment_28110" align="aligncenter" width="1000"]
Wanqiao Zhang, hacker Tiongkok (Foto: theregister.co.uk)[/caption]
Dalam uji coba, Zhang melakukan pemeriksaan dan menyimpulkan laju serangan hacker faktanya juga dapat mempengaruhi kedua platform teknologi, baik LTE FDD dan LTE TDD. Pada prinsipnya serangan hacker berjalan melalui serangkaian pesan yang dikirim oleh hacker ke perangkat BTS (Base Transceiver Station) yang telah dibidik sebagai sasaran.
Hasilnya penyerang mendapatkan posisi man-in-the-middle, yakni dimana mereka dapat mendengarkan panggilan atau membaca SMS, atau kekuatan ponsel kembali ke jaringan 2G GSM. Dalam uji coba, Zhang juga menjajal serangan pada jaringan lewat jalur IMSI (International Mobile Subscriber Identity).
Dalam suatu konfrensi pers, Zhang mengatakan serangan yang mungkin terjadi pada jaringan BTS LTE yang digunakan untuk akses konektivitas darurat, semisal gelar BTS untuk membuka jalur komunikasi pasca bencana alam. Modusnya hacker mengarahkan smartphone ke jaringan palsu yang telah dipersiapkan. Dan yang dapat dilakukan hacker seperti membuat panggilan palsu, pengiriman SMS krimimal, sampai merekam trafik data dan suara.
Zhang juga menyebut ada tiga fitur di dalam smartphone yang dapat disalahgunakan oleh hacker. Yaitu fitur roaming intrnasional yang memungkinkan IMSI di capture, fitur hemat energi baterai untuk denial of service, dan load balancing untuk peran pengalihan.
Sebagai solusinya Zhang berharap para vendor jaringan harus mengabaikan perintah BTS untuk redirection commands dan bukan menggunakan pencari otomatis untuk menemukan cell BTS yang tersedia. Hal ini akan mencegah hacker memaksa perangkat LTE (smartphone) untuk terhubung ke ‘BTS’ yang berbahaya.
.){kind=link}