Jika Pengguna Khawatir Tentang Peretasan Seluler Baru?

Seberapa pedulinya pengguna bisnis tentang keamanan nirkabel sekarang karena kelompok lain mengklaim telah meretas skema keamanan yang digunakan oleh 80 persen telepon seluler dunia?

Tidak terlalu, kecuali jika Anda melakukan sesuatu yang sangat ilegal atau sangat sensitif, dalam hal ini semua taruhan dibatalkan.

Secara khusus, sandi yang digunakan oleh Sistem Umum untuk Komunikasi Bergerak (GSM) dilaporkan telah dipecahkan oleh peneliti Jerman, mempresentasikan temuannya hari Minggu pada konferensi hacker di Berlin.

[Bacaan lebih lanjut: Ponsel Android terbaik untuk setiap anggaran.]

Demonstrasi teknik ini dijadwalkan untuk besok.

GMS adalah algoritma yang digunakan oleh sebagian besar perangkat seluler dunia, termasuk jaringan AT & T dan T-Mobile di AS

Ini bukan pertama kalinya seseorang telah mengklaim telah meretas enkripsi GSM, tetapi itu adalah tantangan paling serius sejauh ini. GSM telah digunakan selama 21 tahun dan pertama kali retak pada tahun 1994.

Peneliti Jerman, Karsten Nohl, mengatakan metode enkripsi 64-bit A5 / 1 tidak lagi mampu melindungi komunikasi seluler dunia. Anda dapat mengunduh PDF dari presentasinya.

Pemantauan panggilan real-time akan dimungkinkan dengan receiver khusus, antena, dan sekitar $ 30.000 perangkat keras komputer, kata Nohl. Alat-alat tersebut sudah tersedia untuk pemerintah dan Nohl mengatakan dia yakin para penjahat memiliki teknologi juga.

Tidak mengherankan, asosiasi perdagangan GSM meremehkan laporan itu, mengatakan keamanan GSM sudah dalam proses ditingkatkan. Nohl, bagaimanapun, mengatakan sistem penggantian juga bisa retak.

Pegangan saya: Pertama, jika Anda berada di AS dan bukan di AT & T atau T-Mobile, pengembangan ini tidak menjadi perhatian Anda. GSM jauh lebih luas digunakan secara internasional.

Kedua, harus selalu diasumsikan bahwa agensi dengan "perlu tahu" memiliki akses ke komunikasi Anda, yang saya percaya cukup banyak sebagaimana seharusnya.

Apa yang ditawarkan oleh pengembangan ini adalah prospek bahwa segera sejumlah besar orang dan organisasi akan dapat memantau panggilan GSM menggunakan perangkat keras dan perangkat lunak sumber terbuka. Dalam enam bulan hingga satu tahun, organisasi yang sadar keamanan (dan kemungkinan targetnya) mungkin ingin menemukan cara baru untuk melindungi panggilan mereka.

Kejahatan dan spionase industri adalah pengguna yang paling mungkin dari teknologi peretasan baru.

Untuk sebagian besar aplikasi, bagaimanapun, keamanan GSM tetap "cukup baik" untuk melindungi informasi sensitif secara memadai, jika tidak sempurna. Operator, sementara itu, perlu meningkatkan keamanan nirkabel untuk tetap berada di depan ancaman saat ini dan masa depan.

David Coursey telah menulis tentang produk teknologi dan perusahaan selama lebih dari 25 tahun. Dia tweet sebagai @techinciter dan mungkin dihubungi melalui situs Web-nya.