Sebuah tim peneliti mengatakan mereka telah menemukan sejumlah kelemahan di berbagai jaringan 5G – khususnya prosesor yang digunakan oleh ponsel untuk terhubung ke jaringan seluler – yang memungkinkan peretasan dan memata-matai orang.
Para peneliti dari Pennsylvania State University mempresentasikan temuan mereka pada konferensi keamanan siber Black Hat di Las Vegas pada hari Rabu, bersama dengan makalah akademis.
Dengan menggunakan alat diagnostik yang mereka sebut 5GBaseChecker, para peneliti mengungkap masalah baseband yang dibuat oleh Samsung, MediaTek, dan Qualcomm, yang digunakan di ponsel buatan Google, OPPO, OnePlus, Motorola, dan Samsung.
Para peneliti tersebut adalah: Kai Tu, Yilu Dong, Abdullah Al Ishtiaq, Syed Md Mukit Rashid, Weixuan Wang, Tianwei Wu, dan Syed Rafiul Hussain. Pada hari Rabu, ia merilis 5GBaseChecker di GitHub, untuk digunakan peneliti lain dalam mencari kerentanan 5G.
Hussain, asisten profesor di Penn State, mengatakan kepada TechCrunch bahwa dia dan murid-muridnya mampu mengelabui ponsel 5G yang rentan agar terhubung ke stasiun pangkalan palsu – yang pada dasarnya adalah menara telepon palsu – dan dari sana melancarkan serangan mereka.
Tu, salah satu siswa, mengatakan serangan paling berbahaya yang mereka lakukan adalah memungkinkan mereka menggunakan telepon dari lokasi palsu. Saat itu, Tu berkata, “keamanan 5G benar-benar rusak.”
“Serangan ini tidak akan berhenti begitu saja,” kata Tu.
Tu menjelaskan bahwa dengan memanfaatkan informasi ini, peretas jahat dapat berpura-pura menjadi teman korban dan mengirimkan pesan palsu. Atau dengan mengarahkan ponsel korban ke situs web jahat, peretas dapat mengelabui korban agar memberikan kredensial mereka ke halaman Gmail atau Facebook palsu, misalnya.
Para peneliti juga dapat menurunkan versi korban dari 5G ke protokol yang lebih lama seperti 4G atau lebih lama, yang membuatnya lebih mudah untuk mendengar ucapan korban, kata Tu.
Para peneliti mengatakan bahwa sebagian besar vendor yang mereka temui telah memperbaiki kelemahannya. Pada saat penulisan artikel ini, para peneliti mengidentifikasi dan mengklasifikasikan 12 ancaman ke dalam kategori 5G yang berbeda.
Seorang juru bicara Samsung yang tidak disebutkan namanya mengatakan kepada TechCrunch bahwa mereka telah “merilis patch perangkat lunak kepada vendor ponsel pintar yang terkena dampak untuk mengatasi masalah ini,” sementara juru bicara Google Matthew Flegal juga mengonfirmasi bahwa bug tersebut telah diperbaiki.
MediaTek dan Qualcomm tidak menanggapi permintaan komentar.
