GSM Phone Hack FAQ: Yang Harus Anda Ketahui

Seorang peneliti pada konferensi keamanan Def Con di Las Vegas menunjukkan bahwa dia dapat meniru menara sel GSM dan mencegat panggilan telepon seluler hanya dengan menggunakan peralatan seharga $ 1500. Solusi hemat biaya membawa ponsel yang mengintai ke massa, dan menimbulkan beberapa kekhawatiran untuk keamanan ponsel.

Bagaimana cara kerja pengintaian GSM?

Chris Paget mampu menambal bersama IMSI (Pelanggan Identitas Seluler Internasional) perangkat penangkap sekitar $ 1500. Penangkap IMSI dapat dikonfigurasi untuk meniru menara dari operator tertentu. Untuk telepon seluler berbasis GSM di area langsung - menara sel palsu tampaknya menjadi sinyal terkuat, sehingga perangkat terhubung dengannya, memungkinkan menara palsu untuk mencegat panggilan keluar dari ponsel.

[Bacaan lebih lanjut: Ponsel Android terbaik untuk setiap anggaran.]

Apa yang terjadi dengan panggilan?

Panggilan dicegat, tetapi dapat diteruskan ke penerima yang dituju sehingga penyerang dapat mendengarkan, dan / atau merekam percakapan. Untuk operator nyata, ponsel tampaknya tidak lagi terhubung ke jaringan, sehingga panggilan masuk langsung menuju pesan suara. Paget memang mengklarifikasi, meskipun, bahwa mungkin bagi penyerang untuk meniru perangkat yang disadap ke jaringan nirkabel, memungkinkan panggilan masuk untuk dicegat juga.

Tapi, bukankah panggilan saya dienkripsi?

Secara umum, ya. Namun, penangkap IMSI yang diretas dapat dengan mudah mematikan enkripsi. Menurut Paget, standar GSM menetapkan bahwa pengguna harus diperingatkan ketika enkripsi dinonaktifkan, tetapi itu tidak berlaku untuk sebagian besar ponsel. Paget menjelaskan "Meskipun spesifikasi GSM membutuhkannya, ini adalah pilihan yang disengaja pada pembuat ponsel."

Apa jaringan penyedia nirkabel terpengaruh?

Kabar baik untuk pelanggan Sprint dan Verizon - jaringan tersebut menggunakan teknologi CDMA daripada GSM, jadi ponsel di jaringan Sprint atau Verizon tidak akan terhubung ke menara GSM palsu. Namun, AT & T dan T-Mobile - serta sebagian besar operator di luar Amerika Serikat - bergantung pada GSM.

Apakah 3G melindungi saya dari peretasan ini?

Perangkap penangkap IMSI ini tidak akan berfungsi pada 3G, tetapi Paget menjelaskan bahwa jaringan 3G dapat dipukul secara offline dengan generator kebisingan dan amplifier - peralatan yang diperoleh Paget kurang dari $ 1000. Dengan jaringan 3G keluar dari jalan, sebagian besar ponsel akan kembali ke 2G untuk menemukan sinyal yang layak untuk disambungkan.

Haruskah saya khawatir bahwa panggilan ponsel saya disadap?

Ya dan tidak. Demonstrasi hack di Def Con membuktikan itu bisa dilakukan, tetapi itu tidak berarti bahwa itu digunakan secara luas. $ 1500 adalah investasi yang relatif rendah, tetapi masih cukup untuk berada di luar jangkauan kebanyakan peretas biasa yang hanya ingin bereksperimen.

Sekarang informasinya di luar sana, meskipun, peretas dengan sumber daya keuangan untuk menempatkan penangkap IMSI bersama-sama. dapat mulai mencegat panggilan. Tapi, seperti yang disebutkan sebelumnya - jika Anda seorang pelanggan Sprint atau Verizon Anda tidak perlu khawatir.

Jika Anda berada di jaringan GSM seperti AT & T dan T-Mobile, meskipun, ada kemungkinan bahwa penyerang dapat mencegat dan catat panggilan Anda. Jangkauan penangkap IMSI relatif kecil, sehingga kemungkinan ponsel Anda terhubung ke penangkap IMSI acak hampir dapat diabaikan, dan itu hanya akan menjadi masalah selama Anda tinggal di dekat penangkap IMSI., jika pengguna secara khusus ditargetkan, menara GSM yang nakal bisa menjadi sarana efektif untuk mencegat panggilan. Penangkap IMSI dapat digunakan oleh mata-mata perusahaan untuk menargetkan individu profil tinggi tertentu di perusahaan untuk mendapatkan rahasia perusahaan atau informasi sensitif lainnya.