Teknologi rangkaian 4G dan 5G dikhabarkan mempunyai kelemahan sekuriti yang boleh digunakan pengodam untuk mendapatkan informasi lokasi, memintas panggilan suara serta terdedah kepada serangan phishing.

Menurut laporan dari TechCrunch, kerentanan sekuriti ini telah dikesan oleh sekumpulan penyelidik dari University of Iowa dan Purdue University.

Berdasarkan penemuan, ia dikatakan kelemahan sekuriti pertama yang melibatkan kedua-dua piawaian rangkaian 4G dan 5G.

"Mana-mana individu yang mempunyai sedikit pengetahuan tentang protokol paging selular boleh melakukan serangan ini" ujar salah seorang penyelidik kepada Tech Crunch.

Menjelaskan lagi perincian mengenai serangan itu, pertamanya disebut sebagai Torpedo. Ia mengeksploitasi kelemahan protokol paging. Protokol ini digunakan pengendali rangkaian untuk memberi isyarat kepada telefon bahawa terdapat panggilan atau mesej yang akan masuk.

Para penyelidik mendapati, panggilan yang dibuat dan dibatalkan dalam tempoh masa yang singkat akan mencetuskan mesej paging tanpa pengetahuan pengguna yang mana ia boleh digunakan oleh pengodam untuk mendapatkan informasi lokasi.

Menambah lagi, Torpedo juga membuka ruang kepada dua lagi jenis serangan iaitu Piercer, membenarkan pengodam menentukan identiti pelanggan mudah alih antarabangsa (IMSI) pada rangkaian 4G dan satu lagi disebut IMSI Cracking, menggunakan teknik 'brute force' pada nombor IMSI dalam rangkaian 4G dan 5G.

Empat pengendali rangkaian utama di Amerika Syarikat dikatakan terdedah dengan serangan Torpedo iaitu AT&T, Verizon , Sprint dan T-Mobile. Difahamkan juga beberapa rangkaian di Eropah dan Asia terdedah kepada serangan ini.

Kelemahan ini telah dilaporkan terus kepada GSMA, sebuah badan yang industri tanpa wayar yang mewakili kepentingan semua pengendali mudah alih seluruh dunia.

Sumber: Tech Crunch