Pada tanggal 02 November 2018, idNSA menghadiri conference yang dibawakan oleh TsoJen Liu, peneliti dari perusahaan Onward Security (Taiwan) pada Code Blue 2018, di Tokyo, Jepang. TsoJen Liu membawakan presentasi yang berjudul “Fuzz your smartphone from 4G base station side”.
Presentasi ini di dasari oleh sebuah kondisi, dimana saat ini hampir semua perangkat mobile phone menggunakan 4G LTE untuk transmisi komunikasi dan pertukaran data. Semakin banyaknya penggunaan 4G LTE pada perangkat smartphone, belum menjamin kehandalan sistem keamanannya lebih baik. TsoJen Liu dan tim melakukan penelitiaan untuk menguji keamanan pada 4G LTE menggunakan teknik Fuzz testing. Fuzz testing atau Fuzzing adalah sebuah teknik yang digunakan untuk menemukan error pada coding atau kerentanan keamanan pada aplikasi, sistem operasi atau jaringan, dengan melakukan input random data yang sangat massif.
TsoJen Liu dan tim kemudian membuat 4G LTE Base station, setelah itu melakukan konfigurasi pada 4G LTE Base station dan mengirimkan malformed LTE message pada smartphone. Setelah dilakukan fuzz testing, mereka menemukan kerentanan pada perangkat mobile phone yang menggunakan 4G LTE yang menyebabkan perangkat mobile phone tidak bisa digunakan untuk berkomunikasi, sehingga perangat smartphone tersebut harus dilakukan restart.
Penelitian yang dilakukan oleh TsoJen Liu dan tim menunjukkan bahwa dengan membuat sebuah 4G LTE Base station dengan dana terbatas mampu memutuskan koneksi setiap smart phone yang terhubung ke 4G LTE Base station tersebut, hingga saat ini presentasi ini dilakukan, kerentanan keamanan pada 4G LTE Base station belum terselesaikan, meskipun pihak Onward Security telah melakukan koordinasi denga entitas terkait (Qualcomm).
