Peneliti merancang pelacakan telepon tersembunyi tanpa BTS palsu – Keamanan – Telco/ISP – Jaringan
Technology

Peneliti merancang pelacakan telepon tersembunyi tanpa BTS palsu – Keamanan – Telco/ISP – Jaringan

Para peneliti di Eidgenössische Technische Hochschule Zürich telah membangun sistem pelacakan ponsel yang sepenuhnya pasif untuk jaringan Long Term Evolution (LTE), yang tidak memerlukan penggunaan BTS palsu seperti pada teknologi saat ini.

Para peneliti ETH Zurich menyebut serangan mereka LTrack, dan itu dapat menemukan ponsel dalam jarak enam meter dalam 90 persen kasus, kata para peneliti [pdf].

LTrack menggunakan sniffer lalu lintas uplink dan downlink yang dirancang oleh para peneliti untuk serangan lokalisasi pasif dalam skala besar.

Sniffer uplink dan downlink juga dapat digunakan untuk menangkap nomor unik 15-digit International Mobile Subscriber Identity (IMSI) ponsel.

Para peneliti dapat memvalidasi fungsionalitas IMSI Extractor dengan mengujinya dengan 17 smartphone baru dari vendor besar seperti Samsung, Google, Huawei dan Xiaomi.

Mengetahui IMSI memungkinkan agen pengawasan untuk mengidentifikasi perangkat pengguna tertentu dengan menyiapkan stasiun jaringan ponsel palsu, tetapi ini dapat dideteksi oleh penegak hukum dan operator berkat sejumlah besar daya transmisi yang mereka gunakan.

“Alih-alih mengandalkan BTS palsu seperti IMSI Catchers yang ada, yang dapat dideteksi karena transmisi berkelanjutannya, IMSI Extractor mengandalkan sniffer uplink/downlink kami yang ditingkatkan dengan bayangan pesan bedah,” tulis para peneliti.

“Ini menjadikan IMSI Extractor kami sebagai Penangkap IMSI paling tersembunyi hingga saat ini.”

Perangkat keras untuk LTrack murah, karena menggunakan radio yang ditentukan perangkat lunak berdaya rendah.

Para peneliti mengusulkan tindakan pencegahan seperti memberi tahu pengguna ketika perangkat mereka menerima permintaan identitas IMSI, atau sejumlah besar penyadap di jaringan operator untuk mendeteksi IMSI Extractor mereka.

Menggunakan protokol 5G yang lebih baru juga menghentikan IMSI Extractor, karena pengidentifikasi unqiue dienkripsi dengan kunci publik jaringan, dan tidak dapat didekodekan oleh penyerang.

Posted By : pengeluaran hk hari ini 2021