Peretas Menunjukkan Ini Mudah untuk Mengintai Panggilan GSM

Peneliti keamanan komputer mengatakan bahwa telepon GSM yang digunakan oleh mayoritas pengguna ponsel di dunia dapat didengarkan dengan hanya beberapa ribu dolar perangkat keras dan beberapa perangkat sumber terbuka gratis.

Dalam presentasi yang diberikan hari Minggu pada Konferensi Komunikasi Chaos di Berlin, peneliti Karsten Nohl mengatakan bahwa dia telah mengumpulkan data sebesar 2 terabyte - tabel retak yang dapat digunakan sebagai semacam buku telepon terbalik untuk menentukan kunci enkripsi yang digunakan untuk mengamankan GSM (Sistem Global) untuk komunikasi Mobile) percakapan telepon atau pesan teks.

Sementara Nohl berhenti mengeluarkan perangkat GSM-cracking - yang akan ilegal di banyak negara, termasuk AS - dia mengatakan dia membocorkan informasi yang telah menjadi pengetahuan umum di lingkaran akademik dan dibuat itu "praktis bisa digunakan."

[Bacaan lebih lanjut: Ponsel Android terbaik untuk setiap anggaran.]

Mengcegat panggilan telepon seluler ilegal di banyak negara, termasuk AS, tetapi alat peretasan GSM sudah tersedia untuk penegak hukum. Knoll percaya bahwa para penjahat juga mungkin menggunakan mereka. "Kami baru saja menyalin apa yang sudah dapat Anda beli dalam produk komersial," katanya.

Cacatnya terletak pada algoritma enkripsi 20 tahun yang digunakan oleh sebagian besar operator. Ini adalah cipher 64-bit yang disebut A5 / 1 dan itu terlalu lemah, menurut Nohl. Menggunakan tabelnya, antena, perangkat lunak khusus, dan perangkat keras komputasi senilai $ 30.000 untuk memecahkan sandi, seseorang dapat memecahkan enkripsi GSM secara real time dan mendengarkan panggilan telepon, katanya. Jika penyerang mau menunggu beberapa menit untuk merekam dan memecahkan panggilan, total biaya akan menjadi hanya beberapa ribu dolar, katanya.

Ada sekitar 3,5 miliar telepon GSM di seluruh dunia, membuat sekitar 80 persen dari pasar ponsel, menurut data dari Aliansi GSM, asosiasi industri komunikasi yang mewakili operator dan pembuat telepon.

Karena bahkan mendiskusikan alat penyadap dapat ilegal di AS, para peneliti telah menjauhi jenis pekerjaan ini. Tapi setelah berkonsultasi dengan pengacara dengan Electronic Frontier Foundation, Nohl dan rekan-rekannya menetapkan cara untuk secara terbuka mengungkapkan kekurangan dalam sistem GSM tanpa --mereka percaya - melanggar hukum.

Bulan Agustus lalu mereka memulai sebuah open-source proyek untuk membuat tabel cracking - sesuatu yang membutuhkan komputer game yang layak sekitar 10 tahun untuk dihitung - dan mereka telah menunjukkan alat sumber terbuka mana yang dapat digunakan untuk mencegat pesan, tetapi mereka telah berhenti merancang perangkat untuk mencegat pesan-pesannya. Namun, ini adalah sesuatu yang dapat dipahami oleh peretas yang canggih secara teknis, kata Nohl.

"Saya kira tidak ada tindakan ilegal yang kami lakukan," kata Knoll. Namun, "menggunakan apa yang kami produksi dalam keadaan tertentu akan ilegal," tambahnya.

Dua tahun lalu, peretas David Hulton dan Steve Miller memulai proyek yang sangat mirip, tetapi mereka tidak menyelesaikan pekerjaan mereka, kata Nohl.

Knoll, yang menggunakan ponsel GSM BlackBerry sendiri, mengatakan bahwa intinya adalah untuk menjelaskan bahwa panggilan GSM terenkripsi dapat didengarkan. "Saya tentu menggunakan ponsel saya berbeda dari sebelumnya, mencoba untuk menjaga panggilan rahasia pada baris terenkripsi sebagai gantinya," katanya.

Seorang juru bicara dengan Asosiasi GSM mengatakan bahwa kelompoknya akan melihat klaim para peneliti dalam beberapa hari mendatang dan menekankan bahwa segala jenis pengeditan ponsel akan ilegal di banyak negara. "Ini bukan sesuatu yang kami anggap enteng," katanya dalam wawancara e-mail.

Kelompok ini telah mengembangkan standar generasi selanjutnya yang disebut A5 / 3 yang dianggap jauh lebih aman. Itu standar yang digunakan pada jaringan 3G untuk membawa lalu lintas Internet.