Bagaimana Qualcomm Ingin Melindungi Terhadap Perampok … dan Polisi

Apakah Anda yakin ponsel Anda tidak menipu Anda? Situs sel spoof sekarang dapat dijalankan pada kotak kecil yang tersedia secara luas yang mengirimkan data buruk dan pesan phishing, kata Qualcomm di Snapdragon Summit hari ini. Atau dikenal sebagai “Stingrays,” sel palsu ini dapat dijalankan oleh penjahat, penegak hukum, atau agen keamanan untuk mengumpulkan data pribadi Anda tanpa izin Anda.

Pada pertemuan puncaknya, Qualcomm memamerkan teknologi anti-spoofing baru yang terpasang pada modem X65 -nya . Modem itu adalah bagian dari chipset Snapdragon 8 Gen 1 yang baru, dan mungkin juga akan digunakan di iPhone 14.

Ikan pari mengandalkan fase login awal antara ponsel dan menara seluler yang tidak melibatkan otentikasi apa pun, menurut Wired Wired. Mattias Huber, seorang insinyur perangkat lunak senior di Qualcomm, mengatakan bahwa sementara otentikasi operator pada akhirnya muncul, banyak kerusakan dapat dibuat (dan data dikumpulkan) sebelum itu terjadi.

Sel spoof sekarang dapat dijalankan di kotak seharga $1.000 yang tersedia dengan mudah di China, dan penjahat di sana menggunakannya untuk menjebak pengguna telepon, menyampaikan pesan palsu, dan mencuri uang, kata Huber. Misalnya, geng kriminal dapat memasang sel palsu di tepi bandara kecil. Ketika pelancong mematikan mode pesawat setelah mendarat, ponsel menempel ke sel itu, yang akan mengirimkan SMS palsu dari “bank mereka” untuk mengumpulkan informasi login mereka sebelum menyerahkannya ke sel “asli”.

Teknologi anti-spoofing berjalan sepenuhnya pada modem, bahkan tidak pernah keluar ke bagian lain dari chipset, dan menggunakan heuristik untuk menemukan apa yang dianggapnya sebagai aktivitas mencurigakan yang berasal dari sel. Misalnya, sel yang mencoba menjatuhkan telepon dari 4G ke 2G dan kemudian mengirimkan SMS sebelum otentikasi yang tepat mungkin mencurigakan. Sel-sel itu kemudian diprioritaskan, jadi ponsel Anda benar-benar mencoba menggunakan sel apa pun sebelumnya, atau dilarang sama sekali.

Sementara modem sebelumnya memiliki teknologi ini hingga koneksi 4G, X65 memperluas anti-spoofing ke 5G, kata Huber.

Bagaimana Dengan Polisi?

Ikan pari juga biasa digunakan oleh layanan keamanan pemerintah untuk mengawasi orang. Huber mengatakan mereka sering ditemukan di bandara dan perbatasan, menyedot data identitas pada ponsel yang memasuki suatu negara. Ikan pari ini umumnya lebih pasif mereka tidak akan mencoba mengelabui Anda tetapi itu tidak mustahil, terutama dalam skenario spionase atau anti-pembangkang, untuk berita teknologi selengkapnya di Berita teknologi terbaru.

Ikan pari biasanya digunakan oleh penegak hukum di AS dan tidak memerlukan surat perintah untuk menggunakannya, meskipun tagihan baru dapat mengubahnya, BuzzFeed melaporkan awal tahun ini. RUU itu terjebak di komite.

Jika pemerintah yang bersangkutan telah memperoleh kunci keamanan dari operator nirkabel lokal, Qualcomm tidak bisa berbuat banyak, kata Huber. Teknologi anti-Stingray X65 bergantung pada sel yang tidak memiliki kunci otentikasi yang mengikatnya ke kartu SIM operator nirkabel. Penjahat dengan unit ritel tidak akan memilikinya; layanan keamanan pemerintah nasional mungkin akan melakukannya. (Layanan keamanan mungkin juga hanya mengawasi data dalam jaringan inti operator, mengurangi kebutuhan akan Ikan Pari.) Polisi lokal? Tidak yakin.

Teknologi anti-spoofing 5G perlu dikonfigurasi oleh pembuat telepon juga, Huber menunjukkan. Ini akan tersedia sebagai opsi pada ponsel unggulan 2022, jika pembuat ponsel memilih untuk mengaktifkannya.

Leave a Comment