nie thread cman skdar info j
to the point j ea...
Seorang peneliti keamanan siap mendemokan cara membobol dan menyadap
panggilan ponsel di dekatnya. Dua piranti lunak pendukung aksi itu pun
siap disebarluaskan.
Jika aplikasi yang dibutuhkan itu sudah tersebar, menyadap panggilan
telepon akan menjadi ranahnya para Script Kiddies alias bisa dilakukan
oleh siapapun yang mau, cukup dengan mengunduh piranti lunak yang ada di
internet.
"GSM Hacking sudah memasuki tahap script kiddie, sama seperti Wi-Fi
Hacking beberapa tahun lampau ketika orang di mana-mana mudah sekali
membobol Wi-Fi tetangganya," ujar Karsten Nohl, ahli kriptografi dan
peneliti keamanan di Security Research Labs, seperti dikutip detikINET
dari TheRegister, Kamis (29/7/2010).
Menurut Nohl, dengan makin tersebarnya piranti lunak itu, pihaknya
berharap industri akan beralih ke enkripsi yang lebih aman. "Sama
seperti Wi-Fi, ketika mereka beralih ke enkripsi WPA. Semoga itu juga
akan terjadi di GSM," ujarnya.
Apa saja piranti lunak yang digunakan? Berikut adalah dua di antaranya:
Kraken, piranti lunak ini akan diedarkan pada Black Hat Security
Conference di Las Vegas. Kegunaan piranti ini adalah untuk mengambil
secret key dalam enkripsi pesan SMS dan percakapan suara dalam waktu
kurang dari 30 detik. Pengembangnya tak lain dari Frank A. Stevenson,
yang terkenal sebagai pembobol enkripsi CSS pada keping DVD.
KRAKEN? Bagaimana Cara Kerja Perangkat Lunak ini?
Mayoritas Teknologi GSM menggunakan enkripsi A5/1 nah enkripsi inilah
yang dibobol oleh Kraken, software ini secara efisien melakukan cracking
tabel enkripsi yang memungkinkan untuk melumpuhkan enkripsi A5/1 dan
hebatnya dilakukan Kraken dengan sangat cepat sekitar 30detik.
Kraken merupakan inovasi penting dimana aplikasi ini memungkinkan untuk
menguping percakapan telepon pada jaringan GSM (Global System for Mobile
Communications).
Pada Desember lalu, Kraken sudah dirilis dengan satu set tabel enkripsi
yang dirancang untuk mempercepat proses dekripsi dari emkripsi A5/1,
tetapi sayangnya kemampuan Kraken belumlah matang, masih banyak script
kode yang belum lengkap, Tapi tujuh bulan kemudian Kraken mampu tampil
nggegirisi (baca menakutkan).
Frank Stevenson, seorang praktisi keamanan sekaligus pengembang enkripsi
A5/1 pun dibuat takjub dengan kinerja Kraken ini, hanya beberapa detik?
WOW!!
Menurut Stevenson meskipun tindakan ini ilegal tapi dengan kemudahan
memperoleh alat yaitu sebuah ponsel murah versi modifikasi dengan
perangkat lunak open source yang disebut OsmocomBB. Anda sudah bisa
menyadap telpon rekan kerja.
Untungnya dari total s/d 3,5Milyar pengguna GSM, tidak semua operator
menggunakan enkripsi A5/1 beberapa sudah menggunakan enkripsi A5/3 yang
relatif lebih aman.
Menurut AT & T dan T-Mobile yang mengoperasikan jaringan GSM.
Kegiatan melakukan cracking pada enkripsi A5/1 memang menarik untuk
dibahas, tapi serangan ini masih sulit dilakukan di dunia nyata. Apalagi
menyadap panggilan telepon selular masih merupakan tindakan ilegal di
banyak negara, termasuk Amerika Serikat.
AirProbe, versi terbaru piranti lunak ini juga akan disebarkan pada
acara yang sama. AirProbe disebut mampu merekam sinyal digital yang
'lewat' antara menara BTS dengan ponsel. Digabungkan dengan GNU Radio,
AirProbe bisa mengambil data yang ada secara real time dan menyimpan
hanya paket yang dibutuhkan untuk penyadapan.
Selain itu, peneliti keamanan dan forensik komputer TheGrugq telah
menjelaskan adanya kelemahan pada sistem GSM. Dan kelemahan tertentu
bahkan bisa dieksploitasi dengan memanfaatkan perangkat genggam saja.
Lewat serangan bernama RACHell, pelaku bisa menghujani menara BTS dengan
RAC Request hingga 'ambruk' (tak berfungsi). Teknik lain, dengan
sebutan IMSI Detach, bisa mencegah ponsel tertentu untuk menerima SMS
dan panggilan suara selama nomor ponsel itu diketahui.
cry lum da link DL tu sopwerx....
mdh2n link toolsx da.,.,.
2 Software 'Pembobol GSM' Siap Disebarkan
Diberdayakan oleh Blogger.
0 komentar:
Posting Komentar