Sebuah kelompok peneliti mengatakan bahwa mereka telah mengungkap serangkaian kelemahan keamanan dalam berbagai baseband 5G - yaitu prosesor yang digunakan oleh ponsel untuk terhubung ke jaringan seluler - yang dapat memungkinkan hacker menyusup dan memata-matai korban secara diam-diam.

Para peneliti dari Universitas Pennsylvania State menyampaikan temuan mereka di konferensi keamanan siber Black Hat di Las Vegas pada hari Rabu, serta makalah akademis.

Menggunakan alat analisis buatan mereka yang mereka sebut 5GBaseChecker, para peneliti menemukan kerentanan baseband yang dibuat oleh Samsung, MediaTek, dan Qualcomm, yang digunakan dalam ponsel buatan Google, OPPO, OnePlus, Motorola, dan Samsung.

Para peneliti tersebut adalah: Kai Tu, Yilu Dong, Abdullah Al Ishtiaq, Syed Md Mukit Rashid, Weixuan Wang, Tianwei Wu, dan Syed Rafiul Hussain. Pada hari Rabu, mereka merilis 5GBaseChecker di GitHub, sehingga peneliti lain dapat menggunakannya untuk mencari kerentanan 5G.

Hussain, seorang asisten profesor di Penn State, mengatakan kepada TechCrunch bahwa dia dan para muridnya berhasil menipu ponsel dengan baseband 5G yang rentan untuk terhubung ke sebuah stasiun basis palsu - pada dasarnya menara seluler palsu - dan dari sana meluncurkan serangan mereka.

Tu, salah satu mahasiswa, mengatakan bahwa serangan paling kritis mereka memungkinkan mereka untuk mengeksploitasi ponsel dari stasiun basis palsu tersebut. Pada titik tersebut, Tu mengatakan, "keamanan 5G benar-benar terkoyak."

"Serangan tersebut benar-benar diam," kata Tu.

Tu menjelaskan bahwa dengan memanfaatkan kerentanan yang ditemukan, seorang hacker jahat dapat berpura-pura menjadi salah satu teman korban dan mengirim pesan phishing yang kredibel. Atau dengan mengarahkan ponsel korban ke situs web jahat, hacker dapat menipu korban untuk memberikan kredensialnya pada halaman login palsu Gmail atau Facebook, misalnya.

Para peneliti juga berhasil menurunkan korban dari 5G menjadi protokol yang lebih lama seperti 4G atau bahkan protokol yang lebih lama, sehingga memudahkan untuk memata-matai komunikasi korban, kata Tu.

Para peneliti mengatakan bahwa sebagian besar vendor yang mereka hubungi telah memperbaiki kerentanannya. Saat tulisan ini dibuat, para peneliti mengidentifikasi dan berhasil memperbaiki 12 kerentanan dalam baseband 5G yang berbeda.

Seorang juru bicara Samsung yang tidak disebutkan namanya mengatakan kepada TechCrunch bahwa mereka "telah merilis pembaruan perangkat lunak ke vendor ponsel cerdas yang terpengaruh untuk mengatasi dan menyelesaikan masalah ini," sementara juru bicara Google Matthew Flegal juga mengkonfirmasi bahwa kerentanannya kini telah diperbaiki.

MediaTek dan Qualcomm tidak merespons permintaan komentar.