Celah keamanan memungkinkan penyadapan pada panggilan telepon seluler
Tele

Celah keamanan memungkinkan penyadapan pada panggilan telepon seluler


Panggilan yang dilakukan menggunakan Voice over LTE dianggap tahan ketuk. Kredit: RUB, Marquard

Panggilan melalui jaringan seluler LTE, juga dikenal sebagai 4G, dienkripsi dan karenanya harus tahan ketuk. Namun, para peneliti dari Horst Görtz Institute for IT Security (HGI) di Ruhr-Universität Bochum telah menunjukkan bahwa hal ini tidak selalu terjadi. Mereka dapat mendekripsi konten panggilan telepon jika mereka berada di sel radio yang sama dengan target mereka, yang kemudian mereka telepon selulernya segera setelah panggilan yang ingin mereka intersepsi. Mereka mengeksploitasi kelemahan yang dibuat oleh beberapa pabrikan dalam menerapkan stasiun pangkalan.

Hasilnya dipublikasikan oleh tim HGI David Rupprecht, Dr. Katharina Kohls, dan Profesor Thorsten Holz dari Ketua Keamanan Sistem bersama dengan Profesor Christina Pöpper dari Universitas New York Abu Dhabi pada Simposium Keamanan Usenix ke-29, yang berlangsung sebagai konferensi online dari 12 hingga 14 Agustus 2020. Penyedia dan produsen terkait dihubungi sebelum publikasi; sekarang kerentanan harus diperbaiki.

Menggunakan kembali kunci mengakibatkan celah keamanan

Kerentanan tersebut memengaruhi Voice over LTE, standar telepon yang digunakan untuk hampir semua panggilan ponsel jika tidak dilakukan melalui layanan messenger khusus. Ketika dua orang saling memanggil, kunci dibuat untuk mengenkripsi percakapan. “Masalahnya adalah kunci yang sama juga digunakan kembali untuk panggilan lain,” kata David Rupprecht. Karenanya, jika seorang penyerang menelepon salah satu dari dua orang itu tidak lama setelah percakapan mereka dan mencatat lalu lintas terenkripsi dari sel yang sama, dia akan mendapatkan kunci yang sama yang mengamankan percakapan sebelumnya.

“Penyerang harus melibatkan korban dalam percakapan,” jelas David Rupprecht. “Semakin lama penyerang berbicara dengan korban, semakin banyak konten percakapan sebelumnya yang dapat dia dekripsi.” Misalnya, jika penyerang dan korban berbicara selama lima menit, penyerang nantinya dapat memecahkan kode percakapan sebelumnya selama lima menit.

Mengidentifikasi pemancar yang relevan melalui aplikasi

Untuk menentukan seberapa luas celah keamanan itu, para ahli TI menguji sejumlah sel radio yang dipilih secara acak di seluruh Jerman. Kesenjangan keamanan memengaruhi 80 persen sel radio yang dianalisis. Saat ini, produsen dan penyedia telepon seluler telah memperbarui perangkat lunak stasiun pangkalan untuk memperbaiki masalah. David Rupprecht memberikan jawaban yang jelas: “Kami kemudian menguji beberapa sel radio acak di seluruh Jerman dan tidak mendeteksi adanya masalah sejak saat itu,” katanya. Namun, tidak dapat dikesampingkan bahwa ada sel radio di suatu tempat di dunia tempat kerentanan terjadi.

Untuk melacak mereka, grup berbasis Bochum telah mengembangkan aplikasi untuk perangkat Android. Relawan yang paham teknologi dapat menggunakannya untuk membantu mencari sel radio di seluruh dunia yang masih mengandung celah keamanan dan melaporkannya ke tim HGI. Para peneliti meneruskan informasi tersebut ke asosiasi seluruh dunia dari semua operator jaringan seluler, GSMA, yang memastikan bahwa stasiun pangkalan diperbarui. Informasi tambahan tersedia di situs web www.revolte-attack.net.

“Voice over LTE telah digunakan selama enam tahun,” kata David Rupprecht. “Kami tidak dapat memverifikasi apakah penyerang telah memanfaatkan celah keamanan di masa lalu.” Dia mengkampanyekan standar ponsel baru untuk dimodifikasi sehingga masalah yang sama tidak dapat terjadi lagi ketika BTS 5G disiapkan.


Kerentanan LTE: Penyerang dapat meniru identitas pengguna ponsel lainnya


Informasi lebih lanjut:
Hubungi Saya Mungkin: Menguping Panggilan LTE Terenkripsi Dengan ReVoLTE. www.usenix.org/conference/usen… esentation / rupprecht

Disediakan oleh Ruhr-Universitaet-Bochum

Kutipan: Celah keamanan memungkinkan penyadapan pada panggilan telepon seluler (2020, 12 Agustus) diambil 27 November 2020 dari https://techxplore.com/news/2020-08-gap-eavesdropping-mobile.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Pengeluaran SDY