Hacker Siap Bajak Ponsel GSM

Peneliti keamanan ternama akan mendemonstrasikan cara membajak sinyal GSM. Dengan metode itu, percakapan ponsel bisa disadap dengan mudah.

Demo itu akan dilakukan Chris Paget, seorang peneliti keamanan yang cukup terkemuka, dalam gelaran tahunan DefCon di Las Vegas akhir Juli 2010.

Paget disebut akan mendemokan semacam Base Station palsu yang bisa menipu ponsel di sekitarnya sehingga mengirimkan panggilan suara ke perangkat itu. Ia juga akan membeberkan perangkat apa saja yang digunakan untuk demo tersebut.

Seperti dikutip dari blog pribadinya, Paget mengatakan sudah menyiapkan beberapa hal agar demo itu tak 'mengganggu' dari sisi privasi.

Berbekal nasehat dari Electronic Frontier Foundation, hal pertama yang dikemukakan Paget adalah bahwa perangkat di sekitar area demo akan mendapatkan peringatan.

"Anda akan diperingatkan secara jelas, bahwa menggunakan ponsel selama demo itu artinya Anda setuju akan disadap. Jika tidak setuju, Anda harus mematikan ponsel," tulis Paget.

Kedua, lanjtu Paget, mesin yang digunakan untuk demo tak akan memiliki hardisk. Semua data akan disimpan pada USB Flashdisk yang seusai demo akan langsung dihancurkan oleh EFF.

Ketiga, Paget hanya akan menggunakan kemampuan transmisi 250mW (microwatt). Bandingkan dengan kekuatan 2W dari kebanyakan ponsel.

Keempat, Paget mengaku akan mengusahakan semua panggilan yang dilakukan saat demo akan diarahkan ke tujuannya sebisa mungkin. Meski tak bisa menjamin, ia juga siap mengalihkan panggilan darurat ke nomor lokal. 

baca keseluruhan - Hacker Siap Bajak Ponsel GSM

2 Software 'Pembobol GSM' Siap Disebarkan

Seorang peneliti keamanan siap mendemokan cara membobol dan menyadap panggilan ponsel di dekatnya. Dua piranti lunak pendukung aksi itu pun siap disebarluaskan.

Jika aplikasi yang dibutuhkan itu sudah tersebar, menyadap panggilan telepon akan menjadi ranahnya para Script Kiddies alias bisa dilakukan oleh siapapun yang mau, cukup dengan mengunduh piranti lunak yang ada di internet.

"GSM Hacking sudah memasuki tahap script kiddie, sama seperti Wi-Fi Hacking beberapa tahun lampau ketika orang di mana-mana mudah sekali membobol Wi-Fi tetangganya," ujar Karsten Nohl, ahli kriptografi dan peneliti keamanan di Security Research Labs, seperti dikutip dari TheRegister.

Menurut Nohl, dengan makin tersebarnya piranti lunak itu, pihaknya berharap industri akan beralih ke enkripsi yang lebih aman. "Sama seperti Wi-Fi, ketika mereka beralih ke enkripsi WPA. Semoga itu juga akan terjadi di GSM," ujarnya.

Apa saja piranti lunak yang digunakan? Berikut adalah dua di antaranya:


- Kraken, piranti lunak ini akan diedarkan pada Black Hat Security Conference di Las Vegas. Kegunaan piranti ini adalah untuk mengambil secret key dalam enkripsi pesan SMS dan percakapan suara dalam waktu kurang dari 30 detik. Pengembangnya tak lain dari Frank A. Stevenson, yang terkenal sebagai pembobol enkripsi CSS pada keping DVD.


- AirProbe, versi terbaru piranti lunak ini juga akan disebarkan pada acara yang sama. AirProbe disebut mampu merekam sinyal digital yang 'lewat' antara menara BTS dengan ponsel. Digabungkan dengan GNU Radio, AirProbe bisa mengambil data yang ada secara real time dan menyimpan hanya paket yang dibutuhkan untuk penyadapan.

Selain itu, peneliti keamanan dan forensik komputer TheGrugq telah menjelaskan adanya kelemahan pada sistem GSM. Dan kelemahan tertentu bahkan bisa dieksploitasi dengan memanfaatkan perangkat genggam saja.

Lewat serangan bernama RACHell, pelaku bisa menghujani menara BTS dengan RAC Request hingga 'ambruk' (tak berfungsi). Teknik lain, dengan sebutan IMSI Detach, bisa mencegah ponsel tertentu untuk menerima SMS dan panggilan suara selama nomor ponsel itu diketahui. 

baca keseluruhan - 2 Software 'Pembobol GSM' Siap Disebarkan

Bobol Jaringan GSM, Hacker 'Tangkap' 30 Ponsel

Peneliti keamanan Chris Paget akhirnya jadi mendemokan cara-cara membobol keamanan GSM. Dalam demonya, sekitar 30 ponsel jadi korban.

Chris Paget telah memenuhi janjinya untuk melakukan demonstrasi cara membobol keamanan pada jaringan GSM. Hal itu dilakukannya dengan berbekal perangkat yang berpura-pura sebagai menara BTS.

Seperti dikutip dari DarkReading, kurang lebih 30-an ponsel berhasil disadap saat demo dilakukan. Angka pastinya tak diketahui karena Paget langsung menghancurkan data itu.

Teknologi yang digunakan Paget hampir seluruhnya berbasis piranti lunak Open Source. Biaya yang dibutuhkan Paget untuk membuat perangkat 'BTS palsu' itu mencapai USD 1500 (sekitar Rp 13 juta).

Meski cukup mahal, biaya itu menurut Paget jauh lebih murah daripada teknologi yang digunakan operator komersial.

Kurang lebih, inilah teknologi yang digunakan Paget:
- IMSI Catcher, yaitu perangkat 'BTS' palsu untuk menangkap International Mobile Subscribe Identity dari ponsel yang ada.
- Antena dua arah
- Laptop dengan sistem operasi Debian
- Piranti lunak OpenBTS dan Asterisk

Demo Paget dirancang hanya untuk menangkap panggilan keluar dari ponsel GSM di sekitarnya. Sedangkan untuk keperluan lain ponsel itu akan dianggap mati,
termasuk dalam menerima panggilan.

Dengan tenaga hanya 25 mW, ponsel di ruangan demo ternyata tetap menganggap BTS itu sebagai yang paling kuat sinyalnya. Sehingga, seperti umumnya ponsel GSM, BTS milik Paget langsung dicantoli banyak perangkat.

Teknologi yang digunakan Paget adalah seluler generasi kedua (2G). Menurutnya, dengan beralih ke 3G, jaringan GSM akan lebih aman. Selain itu, Paget berpendapat, operator juga bisa menerapkan enkripsi pada jaringannya.

baca keseluruhan - Bobol Jaringan GSM, Hacker 'Tangkap' 30 Ponsel