Hacker menunjukkan mudahnya menyadap pembicaraan pada ponsel GSM

Peneliti keamanan komputer asal Jerman mengatakan bahwa telepon GSM yang banyak digunakan oleh para pengguna ponsel di dunia dapat didengarkan dengan hanya bermodalkan hardware seharga ribuan dollar dan beberapa tool open-source gratisan.

Dalam sebuah presentasi pada hari Minggu di Chaos Communication Conference di Berlin, peneliti Karsten Nohl mengatakan dia telah mengumpulkan sejumlah data sebanyak 2 terabit -- menggunakan 'cracking tables' yang dapat digunakan seperti kebalikan dari phone-book (buku telepon) guna menentukan key enkripsi untuk mengamankan percakapan GSM (Global System for Mobile communications) atau pesan teks.

Nohl mengatakan dengan 'tables of data' miliknya, jika dikombinasikan dengan beberapa software open source gratis dan hardware seharga ribuan dollar dapat memungkinkan seseorang meng-crack enkripsi dan mendengarkan pembicaraan.

Nohl tidak merilis perangkat cracking-GSM, yang tentu saja ilegal, namun menurutnya programmer yang handal dapat membuat perangkat seperti itu.

"Saya tidak merasa apa yang kami lakukan ini adalah ilegal," ujar Nohl, meskipun "menggunakan apa yang kami hasilkan dalam situasi tertentu dapat menjadi ilegal."

Celah yang ada yang menyebabkan pembicaraan dapat disadap terdapat pada algoritma enkripsi berusia 20 tahun yang digunakan oleh sebagian besar carrier. Logika enkripsi itu sebuah cipher 64-bit yang disebut A5/1 dan itu terlalu lemah. Dengan menggunakan table, antena, software khusus dan hardware komputer seharga $30,000 untuk mematahkan cipher, seseorang dapat meng-crack enkripsi GSM secara real time dan mendengarkan pembicaraan. Jika si penyerang mau menunggu beberapa menit guna merekam dan meng-crack panggilan maka total biaya yang dikeluarkan hanya ribuan dollar.

Menyadap pembicaraan ponsel dianggap ilegal di banyak negara, termasuk Amerika, tapi tool cracking-GSM telah tersedia untuk para penegak hukum.

Namun tidak perlu khawatir karena kelompok Asosiasi GSM dunia telah mengembangkan sebuah standar baru yaitu A5/3 yang dianggap lebih aman dibanding dengan standar yang ada sekarang ini. A5/3 merupakan standar yang digunakan di jaringan 3G untuk membawa traffic internet.

1 komentar:

Ristyawati@jak-stik.ac.id Selasa, November 30, 2010  

Informasinya bagus pak. Makasih ya ini bisa menambah pengalaman dan pengetahuan tentang hacker dan craker.

Posting Komentar

My Friends