Pintasan 5G Membuat Ponsel Terkena Pengawasan Ikan Pari


Di Amerika Utara dan banyak bagian dunia lainnya, jaringan data seluler 5G berkecepatan tinggi menggantung di luar jangkauan selama bertahun-tahun. Tetapi karena cakupan 5G ada di mana-mana, peluncuran ini disertai dengan peringatan penting. Bahkan jika ponsel Anda mengatakan itu terhubung ke standar nirkabel generasi berikutnya, Anda mungkin tidak benar-benar mendapatkan semua fitur yang dijanjikan 5G—termasuk pertahanan terhadap apa yang disebut perangkat pengawasan ikan pari.

Untuk menyebarkan 5G ke massa dengan cepat, sebagian besar operator di seluruh dunia menerapkannya dalam sesuatu yang disebut “mode non-mandiri” atau “arsitektur non-mandiri.” Pendekatan ini pada dasarnya menggunakan infrastruktur jaringan 4G yang ada sebagai titik awal untuk mengeluarkan kecepatan data 5G sebelum inti 5G “mandiri” yang terpisah dibangun. Ini seperti memulai bisnis dekorasi kue Anda dari toko es krim sepupu Anda saat Anda merenovasi etalase baru tiga blok jauhnya.

Anda mungkin melihat ke mana arahnya. Selama koneksi 5G Anda dalam mode non-standalone, banyak yang Anda dapatkan sebenarnya masih 4G, lengkap dengan kelemahan keamanan dan privasi yang sebenarnya 5G bertujuan untuk mengatasi.

“Ini adalah rasa aman yang salah,” kata Ravishankar Borgaonkar, seorang ilmuwan peneliti di perusahaan analisis teknologi Norwegia SINTEF Digital. “Saat ini banyak 5G yang digunakan di seluruh dunia sebenarnya tidak memiliki mekanisme perlindungan yang dirancang dalam 5G. Anda mendapatkan koneksi berkecepatan tinggi, tetapi tingkat keamanan yang Anda miliki masih 4G.

Dalam praktiknya, itu berarti salah satu manfaat privasi tertinggi 5G—kemampuan untuk menghalangi pengawasan ikan pari—belum berlaku untuk kebanyakan orang. Juga dikenal sebagai “penangkap IMSI” untuk nomor “identitas pelanggan seluler internasional” yang ditetapkan untuk setiap ponsel, ikan pari bertindak seperti menara seluler yang sah dan menipu perangkat agar terhubung. Dari sana, alat menggunakan nomor IMSI atau pengenal lain untuk melacak perangkat, dan bahkan mendengarkan panggilan telepon. Ikan pari adalah pilihan populer di kalangan penegak hukum AS; mereka adalah kehadiran umum yang dilaporkan di banyak protes kebrutalan anti-polisi musim panas lalu. Untuk mencegah pemantauan semacam itu, 5G dibangun untuk mengenkripsi nomor IMSI.

Borgaonkar dan rekan peneliti Altaf Shaik, seorang ilmuwan peneliti senior di TU Berlin, menemukan bahwa operator besar di Norwegia dan Jerman masih mengeluarkan 5G dalam mode non-mandiri, yang berarti bahwa koneksi tersebut masih rentan terhadap ikan pari. Keduanya dipresentasikan pada konferensi keamanan Black Hat di Las Vegas minggu lalu.

Di Amerika Serikat, T-Mobile adalah yang terjauh dalam meluncurkan jaringan mandirinya. Perusahaan ini adalah yang pertama memulai penyebaran massal pada Agustus 2020. Verizon dan AT&T membutuhkan waktu lebih lama untuk transisi dan masih berupaya beralih ke 5G kecepatan tinggi secara umum. Verizon mengatakan kepada WIRED bahwa ia berada di jalur untuk “komersialisasi penuh” mode mandiri 5G pada akhir tahun 2021. AT&T mengatakan bahwa mereka memulai “penerapan SA terbatas” akhir tahun lalu, dan akan ditingkatkan “ketika ekosistem sudah siap. ”

Sebuah studi Februari oleh firma analisis jaringan seluler OpenSignal menemukan bahwa pada awal 2021 pengguna seluler AS menghabiskan sekitar 27 persen waktu mereka pada mode non-mandiri 5G dan kurang dari enam persen waktu mereka pada koneksi mode mandiri.

Meskipun perbedaan antara jenis 5G sangat penting, tidak ada cara mudah untuk mengetahui apakah Anda berada di jaringan mandiri hanya dengan melihat ponsel Anda. Pengguna Android dapat mengunduh aplikasi yang menganalisis koneksi jaringan perangkat dan dapat menandai mode non-mandiri, tetapi itu adalah langkah ekstra yang berat. Dan alat-alat itu kurang umum di iOS karena pembatasan aplikasi Apple.

Manfaat keamanan yang Anda lewatkan saat berada di jaringan 5G non-mandiri melampaui ikan pari. Anda berpotensi rentan terhadap pelacakan, penyadapan, dan apa yang disebut “serangan penurunan versi” yang mendorong perangkat target ke jaringan data yang lebih lama dan lebih rentan seperti 3G. Dan semua ini tidak dikomunikasikan kepada pengguna data seluler, meskipun fitur keamanan yang ditingkatkan menjadi nilai jual utama 5G.

Diposting oleh : SGP Prize