2020/10/21

E | Blog

Edy Susanto Personal Blog

IMP4GT Serangan ke Jaringan 4G & 5G

2 min read

Saat ini muncul serangan ke jaringan 4G LTE dan 5G yang dikenal sebagai IMP4GT(IMPersonation Attacks in 4G NeTworks). Model seranganini adalah dengan mengeksploitasi metode otentikasi bersama yang digunakan oleh ponsel dan BTS untuk memverifikasi identitas masing-masing untuk memanipulasi paket data dalam perjalanan.

Penelitian ini dipresentasikan pada Simposium Keamanan Sistem Terdistribusi Jaringan (NDSS) pada 25 Februari di San Diego oleh Sekelompok akademisi dari Ruhr University Bochum dan New York University Abu Dhabi.

Potensi akibat serangan ini adalah memungkinkan peretas untuk berkedok sebagai pengguna di jaringan dan bahkan mendaftar untuk berlangganan berbayar atas nama mereka.

Menurut situs https://imp4gt-attacks.net/ dijelaskan bahwa serangan ini mengesklpoitasi perlindungan integritas data pengguna dan mekanisme refleksi dari operasi seluler IP stack.

Kita dapat menggunakan mekanisme refleksi untuk membangun oracle dan dekripsi enkripsi. Seiring dengan kurangnya perlindungan integritas, ini memungkinkan untuk menyuntikkan paket sembarang dan untuk mendekripsi paket.

Ada 2 (dua) macam penyerangan dengan metide ini yaitu uplink dan downlink yang bisa dijelaskan sebagai berikut :

UPLINK yaitu penyerang menyama sebagai korban ke jaringan dan menggunakan layanan IP dengan indentitas korban, sehingga semua lalu lintas data penyerang akan dikaitkan dengan alamat IP korban.

DOWNLINK yaitu penyerang dapat membuat koneksi TCP/IP ke telepon yang membypass mekanisme firewall jaringan LTE.

Jadi si penyerang dapat meniru korban ataupun meniru jaringan pada layer IP yang memungkinkan mengirim dan meneripa paket IP dengan indentitas curian. Meskipun demikian, penyerang tidak dapat mengakses mail account , messeger atau menembus enkripsi TLS.

Apakah saat ini kita rentan terkena serangan ini ? Ternyata saat ini jawabannya masih tidak, alasannya adalah secara teori penyerang haruslah orang yang sangat ahli dan harus menggunakan harware khusus dan konfigurasi implementasi LTE protokol tertentu (Customized). Meskipun demikian untuk single target yang memiliki keuntungan sangat tinggi mungkin masih bisa dilakukan.

Leave a Reply