Departemen Keamanan Dalam Negeri AS (DHS) telah mengakui untuk pertama kalinya bahwa peralatan pengawasan ponsel mungkin telah dikerahkan di ibu kota negara itu oleh aktor asing yang berusaha melacak ponsel dan berpotensi mencegat panggilan dan pesan.
Dalam surat 26 Maret kepada Senator Ron Wyden, Demokrat Oregon, DHS mengakui belum menentukan jenis perangkat yang digunakan atau identitas orang-orang yang mungkin mengoperasikannya, tetapi mengatakan telah mendeteksi “aktivitas anomali” konsisten dengan sel menggunakan simulator-situs.
Simulator sel-situs, kadang-kadang disebut “Ikan Pari” setelah salah satu model yang lebih populer diproduksi oleh Harris Corporation, adalah jenis teknologi pengawasan telepon yang digunakan oleh polisi di seluruh Amerika Serikat. Kira-kira seukuran koper, mereka mampu melacak ponsel dan mungkin juga digunakan dalam beberapa kasus untuk mencegat isi panggilan, pesan teks, dan bentuk data lainnya.
Mereka juga dikenal sebagai “penangkap IMSI” karena mereka melacak tersangka dengan mengidentifikasi nomor Identitas Subscriber Ponsel Internasional yang unik.
Simulator sel-situs sebelumnya dikerahkan oleh pasukan AS di Timur Tengah tetapi kemudian dimodifikasi untuk penggunaan penegakan hukum domestik. Biro Investigasi Federal, kantor Marshals AS, dan Dinas Rahasia diketahui menggunakan simulator situs sel; Namun, hari ini mereka digunakan secara rahasia di hampir setiap tingkat penegakan hukum.
Ditanya oleh Wyden pada bulan November jika DHS telah mendeteksi bukti “penangkap IMSI asing” yang beroperasi di Washington, DC, daerah, DHS menjawab:
Direktorat Perlindungan dan Program Nasional (NPPD) Departemen Keamanan Dalam Negeri (NPPD) telah mengamati aktivitas anomali di Wilayah Ibukota Nasional (NCR) yang tampaknya konsisten dengan penangkap Identitas Seluler Internasional (IMSI). NPPD belum memvalidasi atau mengaitkan aktivitas tersebut dengan entitas atau perangkat tertentu. Informasi ini dilaporkan kepada mitra Federal kami pada saat itu diamati.
Meskipun mengatakan laporan belum diverifikasi, NPPD, komponen DHS yang mengkhususkan diri dalam menghilangkan ancaman terhadap infrastruktur fisik dan cyber negara itu, lebih lanjut mengakui bahwa itu juga menyadari “aktivitas anomali” di luar wilayah DC “konsisten dengan IMSI penangkap. ”Badan itu menambahkan bahwa ia tidak memiliki dana untuk” mendapatkan, menyebarkan, mengoperasikan, dan memelihara “kemampuan teknis untuk mendeteksi simulator situs seluler yang menargetkan ponsel pada jaringan 4G / LTE modern.
Dalam sepucuk surat kepada Wyden, pejabat DHS Christopher Krebs mengatakan bahwa penggunaan simulator situs sel oleh pelaku jahat “mengancam keamanan komunikasi, yang mengakibatkan keselamatan, ekonomi, dan risiko privasi.”
Wyden mengatakan kepada Gizmodo dalam sebuah pernyataan bahwa meninggalkan perusahaan telepon untuk melindungi informasi pribadi orang Amerika telah terbukti “bencana,” dan enkripsi yang lebih kuat diperlukan untuk melindungi terhadap bentuk-bentuk serangan. “Meskipun peringatan berulang dan bukti yang jelas bahwa jaringan telepon kami dieksploitasi oleh pemerintah asing dan peretas, Ketua FCC Pai telah menolak untuk meminta pertanggungjawaban industri dan sebaliknya memprioritaskan kepentingan teman-teman operator nirkabelnya atas keamanan komunikasi Amerika,” Kata Wyden.
Cara kerja simulator situs seluler
Simulator situs sel bekerja dengan meniru stasiun basis transceiver, umumnya dikenal sebagai “menara sel.” Ketika diaktifkan, telepon terdekat akan secara otomatis terhubung ke perangkat ini karena fungsi yang melekat: Semua ponsel diprogram untuk terus mencari menara sel terdekat untuk melestarikannya. daya baterai. (Semakin jauh menara sel, semakin banyak kekuatan sinyal yang diperlukan.)
Untuk berfungsi, simulator sel-situs modern harus melakukan serangkaian protokol yang rumit untuk mengelabui ponsel dalam membangun koneksi. Di jaringan GSM lama, telepon hanya harus mengotentikasi dirinya ke menara sel, membuktikan bahwa itu adalah perangkat yang diotorisasi untuk berada di jaringan. Jaringan LTE modern, bagaimanapun, memerlukan otentikasi dua arah. Dengan kata lain, simulator sel-situs hari ini harus membalas dengan melakukan “jabat tangan” yang memberitahu ponsel penghubung mereka adalah menara sel nyata.
Karena fungsi ini, adalah adil untuk mengklasifikasikan simulator situs sel modern sebagai perangkat peretasan telepon. Sebagian besar perangkat dilengkapi dengan perangkat genggam yang memungkinkan mereka untuk membidik ponsel dengan mengukur kekuatan sinyal ponsel.
Setelah terhubung ke simulator, ponsel kehilangan kemampuan untuk mengirim atau menerima panggilan dan pesan teks. Ini diketahui menyebabkan pemadaman yang berlangsung selama perangkat aktif. Pengujian yang dilakukan oleh Royal Mounted Canadian Police pada tahun 2016 menunjukkan bahwa perlindungan yang dimaksudkan untuk memungkinkan pengamat melakukan panggilan darurat sering gagal berfungsi dengan baik. Untuk alasan ini, pihak berwenang Kanada membatasi penggunaan simulator situs sel untuk interval 3 menit.
Di AS, penggunaan perangkat adalah rahasia yang dijaga ketat. Instansi penegak hukum negara bagian dan lokal biasanya menandatangani perjanjian kerahasiaan dengan FBI setiap kali mereka memperolehnya. Hibah federal sering digunakan oleh lembaga-lembaga yang lebih kecil untuk mendapatkan perangkat-beberapa diketahui biaya hingga $ 200.000.
Langkah-langkah yang diambil otoritas AS untuk menyembunyikan penggunaannya adalah ekstrem. Faktanya, US Marshals pernah menyita catatan dari departemen kepolisian Florida untuk mencegah dokumentasi tentang simulator sel-situs jatuh ke tangan American Civil Liberties Union, yang telah meminta mereka di bawah undang-undang catatan publik.
Terlebih lagi, Departemen Kehakiman sering melatih negara dan penegak hukum setempat tentang cara menghindari pengungkapan rincian tentang kemampuan simulator situs seluler ketika mencari surat perintah untuk penggunaannya, biasanya dengan mengklasifikasikannya dalam aplikasi surat perintah sebagai “perangkap-dan-jejak / simulator situs sel. ”Ini dapat mendistorsi persepsi hakim terhadap kapabilitas perangkat, menyembunyikan sifat asli mereka, yang bersifat invasif dan mengganggu para pengamat. (Alat perangkap-dan-jejak lebih atau kurang ID pemanggil yang canggih untuk mengidentifikasi panggilan masuk tersangka.)
Waran yang diperoleh oleh lembaga umumnya memerlukan data yang tidak penting untuk dihapus setelah penggunaan perangkat tidak lagi diperlukan untuk melacak tersangka tertentu.
Perangkat yang dibagikan dengan lembaga negara bagian dan lokal dianggap jauh lebih terbatas daripada yang digunakan oleh agensi federal, meskipun perangkat kerasnya kemungkinan serupa. Versi yang digunakan oleh FBI misalnya mungkin mampu mencegat tidak hanya metadata pemanggil – nomor telepon, lokasi, dan waktu panggilan – tetapi isi panggilan, pesan, dan jenis data yang dikirim juga.
Versi lanjutan dari perangkat yang dibangun oleh para peneliti telah mampu melakukan serangan yang jauh lebih berbahaya, termasuk injeksi malware. Mereka juga dapat memaksa perangkat untuk mengirim pesan penolakan palsu, mem-boot mereka dari jaringan ponsel hingga 72 jam. Mungkin juga dapat mencegat koordinat GPS yang tepat dari ponsel dengan memaksanya diam-diam mengirimkan sinyal yang disediakan untuk layanan darurat.
Saat ini, tidak ada bukti penegakan hukum menggunakan kemampuan canggih ini di dalam negeri, meskipun para peneliti telah dengan mudah menduplikasi fungsi ini menggunakan perangkat homebrewed dalam tes luar negeri.
