Perbaikan Perangkat Lunak Sederhana Dapat Membatasi Berbagi Data Lokasi


“Saat Anda melampirkan ke jaringan, Anda menawarkan nomor IMSI untuk menunjukkan database backend bahwa Anda adalah pelanggan yang membayar, dan inilah layanan yang telah Anda langgani,” kata Schmitt. “Sistem kemudian menginformasikan inti lainnya untuk memungkinkan Anda masuk ke jaringan. Tapi apa yang kami lakukan dengan PGPP mengubah kalkulus. Basis data pelanggan dapat memverifikasi bahwa Anda adalah pengguna yang membayar tanpa mengetahui siapa Anda. Kami telah memisahkan dan mengalihkan penagihan dan otentikasi.”

Mengerjakan ulang beberapa sistem penagihan dan mendistribusikan aplikasi ke pengguna akan jauh lebih mudah dikelola oleh operator daripada perbaikan jaringan yang lebih dalam. Raghavan dan Schmitt sedang dalam proses mengubah penelitian mereka menjadi sebuah perusahaan rintisan untuk mempermudah promosi proyek di kalangan telekomunikasi Amerika Serikat. Mereka mengakui bahwa bahkan dengan kemudahan adopsi, masih sangat jauh bahwa seluruh industri akan beralih ke PGPP dalam waktu dekat. Tetapi mendapatkan hanya beberapa operator, kata mereka, masih bisa membuat perbedaan besar. Itu karena data lokasi massal menjadi kurang dapat diandalkan jika ada bagian yang signifikan dari kumpulan total yang tercemar. Jika 9 juta pelanggan Boost Mobile, misalnya, menyiarkan nomor IMSI yang identik atau acak, itu akan merusak keakuratan dan kegunaan seluruh kumpulan data.

Fakta bahwa penyedia virtual kecil yang bahkan tidak mengoperasikan menara seluler mereka sendiri—dikenal sebagai MVNO—dapat mengimplementasikan skema ini secara mandiri adalah signifikan, kata kriptografer Bruce Schneier, yang awalnya belajar tentang PGPP pada bulan Januari dan baru-baru ini menjadi penasihat proyek.

“Satu operator dapat melakukannya sendiri tanpa izin siapa pun dan tanpa orang lain mengubah apa pun,” kata Schneier. “Saya dapat membayangkan salah satu perusahaan kecil ini mengatakan mereka akan menawarkan ini sebagai nilai tambah, karena mereka ingin membedakan. Ini adalah privasi dengan biaya yang sangat kecil. Itu hal yang rapi.”

Dalam persaingan, pasar nirkabel monolitik, berdiri terpisah pada privasi dapat menarik sebagai taktik pemasaran. Ada kemungkinan bahwa tiga operator besar dapat mencoba untuk memblokir MVNO dari mengadopsi sesuatu seperti PGPP melalui moratorium kontrak. Tetapi para peneliti mengatakan bahwa beberapa MVNO telah menyatakan minatnya pada proposal tersebut.

Di antara potensi tekanan dari penegakan hukum dan hilangnya akses data—ditambah kebutuhan untuk mendistribusikan aplikasi atau membuat sistem operasi seluler berpartisipasi—operator dapat memiliki sedikit insentif untuk mengadopsi PGPP. Sejauh penegak hukum mungkin menentang skema semacam itu, Schmitt mencatat bahwa masih mungkin bagi operator untuk melakukan pencarian riwayat lokasi yang ditargetkan untuk nomor telepon tertentu. Dan para peneliti mengatakan mereka yakin pendekatan itu akan legal di AS di bawah Communications Assistance for Law Enforcement Act. Ini karena satu peringatan PGPP adalah ia hanya menambahkan perlindungan privasi untuk interaksi menara seluler yang melibatkan jaringan data seperti 4G atau 5G. Itu tidak berusaha untuk beroperasi dengan protokol telepon bersejarah yang memfasilitasi panggilan telepon tradisional dan pesan teks SMS. Pengguna harus mengandalkan panggilan VoIP dan pesan berbasis data untuk privasi maksimum.

Pendekatan ini juga berfokus pada nomor IMSI, bersama dengan rekan 5G mereka yang dikenal sebagai Pengidentifikasi Permanen Berlangganan, atau SUPI, dan tidak melindungi atau menutup pengenal perangkat keras statis seperti nomor International Mobile Equipment Identity (IMEI) atau alamat kontrol akses media (MAC). . Ini tidak digunakan dalam interaksi menara sel yang coba dianonimkan oleh para peneliti, tetapi mereka dapat memberikan jalan lain untuk pelacakan.

Memiliki opsi sederhana dan langsung untuk mengatasi satu paparan data lokasi utama masih signifikan, meskipun, setelah bertahun-tahun penyalahgunaan data dan meningkatnya masalah privasi.

“Jujur saja, perasaan saya sekarang adalah, bagaimana kita tidak melihat ini sebelumnya?” kata Raghavan. “Ini bukan, ‘Wow, ini sangat sulit untuk dipahami.’ Ini jelas dalam retrospeksi.”

“Itu benar-benar membuat kami merasa lebih baik sebagai peneliti sistem,” tambah Schmitt. “Pada akhirnya, semakin sederhana sistemnya, semakin baik sistemnya.”


Lebih Banyak Cerita WIRED yang Hebat

Diposting oleh : SGP Prize