Sebuah tim akademisi telah merinci kerentanan dalam protokol Voice over LTE (VoLTE) yang dapat digunakan untuk memecahkan enkripsi pada panggilan suara 4G.
Dinamakan ReVoLTE, peneliti mengatakan serangan ini mungkin terjadi karena operator seluler sering menggunakan kunci enkripsi yang sama untuk mengamankan beberapa panggilan suara 4G yang berlangsung melalui base station yang sama (menara seluler).
Para akademisi mengatakan mereka menguji serangan itu dalam skenario dunia nyata dan menemukan bahwa beberapa operator seluler terkena dampaknya, dan telah bekerja dengan GSM Association (GSMA), organisasi yang mengatur standar telepon, untuk menyelesaikan masalah tersebut.
Yang harus dilakukan penyerang adalah menelepon salah satu korban dan merekam percakapan. Mengapa? Karena penyerang harus melakukan panggilan dari base station rentan yang sama, agar panggilannya sendiri dienkripsi dengan kunci enkripsi yang sama / dapat diprediksi.
Penyerang kemudian membandingkan kedua percakapan yang direkam, menentukan kunci enkripsi, dan kemudian memulihkan percakapan sebelumnya. Demo serangan ReVoLTE tersedia di bawah ini:
Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet