Kepiye Qualcomm Kepengin Nglindhungi Marang Perampok ... lan Polisi

Apa sampeyan yakin telpon ora ngapusi sampeyan? Situs sel spoof saiki bisa diluncurake ing kothak cilik sing kasedhiya sing ngirim data lan pesen phishing sing ala, ujare Qualcomm ing Snapdragon Summit dina iki. Yen ora dikenal minangka "Stingrays," sel palsu iki bisa ditindakake dening penjahat, penegak hukum, utawa lembaga keamanan kanggo ngumpulake data pribadhi tanpa idin saka sampeyan.

Ing puncak kasebut, Qualcomm nuduhake teknologi anti-spoofing anyar sing dibangun ing modem X65. Modem kasebut minangka bagean saka chipset Snapdragon 8 Gen 1 sing anyar, lan bisa uga digunakake ing iPhone 14.

Stingrays gumantung ing fase login awal antarane telpon lan menara sel sing ora duwe otentikasi, miturut Kabel. Mattias Huber, insinyur piranti lunak senior ing Qualcomm, ujar manawa otentikasi operator pungkasane diwiwiti, akeh piala sing bisa ditindakake (lan data dikumpulake) sadurunge kedadeyan.

Sel spoof saiki bisa mbukak ing $ 1,000 kothak gampang kasedhiya ing China, lan kriminal ana digunakake kanggo trap pangguna telpon, ngirim pesen palsu, lan nyolong dhuwit, Huber ngandika. Contone, geng kriminal bisa nandur sel palsu ing pinggir bandara cilik. Nalika lelungan mateni mode pesawat sawise ndharat, telpon nempelake menyang sel kasebut, sing bakal ngirim SMS palsu saka "bank" kanggo njupuk informasi login sadurunge nyerahake menyang sel "nyata".

Teknologi anti-spoofing mlaku kabeh ing modem, malah ora tau metu menyang bagean liyane saka chipset, lan nggunakake heuristik kanggo nemokake apa sing dianggep minangka aktivitas curiga sing teka saka sel. Contone, sel sing nyoba nyelehake telpon saka 4G menyang 2G banjur ngirim SMS sadurunge otentikasi sing bener bisa uga curiga. Sèl-sèl kasebut banjur ora diprioritasaké, saéngga telpon sampeyan nyoba nggunakake sel apa wae sadurunge, utawa dilarang kabeh.

Nalika modem sadurunge duwe teknologi iki nganti sambungan 4G, X65 ngluwihi anti-spoofing menyang 5G, ujare Huber.

Sèl jahat (dideteksi ing sisih tengen) nyoba ngirim pesen SMS sing ala (ing sisih kiwa.)

Kepiye babagan Polisi?

Stingrays uga umum digunakake dening layanan keamanan pemerintah kanggo tetep tab ing wong. Huber ujar manawa asring ditemokake ing bandara lan tapel wates, nyedhot data identifikasi ing telpon sing mlebu ing sawijining negara. Stingrays iki umume luwih pasif-ora bakal nyoba phish sampeyan-nanging ora metu saka pitakonan, utamane ing skenario spionase utawa anti-dissident.

Stingrays umume digunakake dening penegak hukum ing AS lan ora mbutuhake warrant kanggo nggunakake, sanajan tagihan anyar bisa ngganti, BuzzFeed kacarita awal taun iki. RUU kasebut macet ing panitia.

Yen pamrentah sing ditakoni wis entuk kunci keamanan saka operator nirkabel lokal, ora akeh sing bisa ditindakake Qualcomm, ujare Huber. Teknologi anti-Stingray X65 ngandelake sel sing ora duwe kunci otentikasi sing nyambungake menyang kertu SIM operator nirkabel. Penjahat karo unit ritel ora bakal duwe; layanan keamanan pamaréntah nasional kang mbokmenawa bakal. (Layanan keamanan bisa uga mung ndjogo data ing jaringan inti operator, ngurangi perlu kanggo Stingrays.) Polisi lokal? Ora yakin.

Teknologi anti-spoofing 5G uga kudu dikonfigurasi dening produsen telpon, ujare Huber. Bakal kasedhiya minangka pilihan ing telpon unggulan 2022, yen produsen telpon milih ngaktifake.