Anda pengguna ponsel barangkali harus lebih waspada. Belum lama ini, ahli keamanan ponsel Jerman menemukan sebuah celah dalam teknologi enkripsi dalam beberapa kartu SIM, yang memungkinkan penjahat siber mengambil kendali ponsel Anda.
Adalah Karsten Nohl, pendiri Security Research Labs, Berlin, yang menemukan lubang enkripsi. Lubang itu memungkinkan penjahat mendapatkan kunci digital kartu SIM berupa 56 kode digit berurutan, dilansir New York Times, Senin 22 Juli 2013,
Jika kode ini telah diretas, maka penjahat akan leluasa mengirim virus ke kartu SIM melalui pesan teks, bisa menyadap pembicaraan, bahkan bisa meniru suara pemilik ponsel sampai berbelanja memakai ponsel pengguna.
Hebatnya lagi, Nohl menjebol akses kartu SIM hanya dalam waktu dua menit dengan menggunakan komputer pribadi sederhana. Nohl memperkirakan sekitar 750 juta ponsel di dunia kini terancam serangan peretas.
"Secara jarak jauh, kami menginstal peranti lunak pada handset yang beroperasi secara mandiri dari ponsel Anda," jelasnya.
"Kami dapat memata-matai Anda, kami tahu kunci enkripsi Anda dan lebih dari itu, kami bisa mencuri data Kartu SIM, identitas ponsel sampai nomor rekening Anda," tambah Nohl.
SMS samaran
Ini bukan kali pertama Nohl mencoba membongkar enkripsi kartu SIM. Pada 2009 silam, ia menerbitkan peranti lunak yang menghitung 64 kode kunci kartu SIM, yang digunakan untuk mengenkripsi percakapan pada jaringan GSM.
Di sisi lain, Nohl telah menemukan celah dari metode enkripsi yang telah dikembangkan pada 1970-an atau standar enkripsi data (DES).
Begitu mengetahui celah, ia menelitinya pada 1.000 kartu SIM milik timnya yang tersebar di jaringan ponsel di Eropa dan Amerika Utara selama dua tahun. Hasilnya, sekitar seperempat kartu SIM yang menjalankan enkripsi DES memperlihatkan celah cacat.
Disebutkan, enkripsi model DES digunakan sekitar setengah dari enam miliar ponsel yang digunakan sehari-hari. Selama sedekade terakhir, sebagian besar operator telah mengadopsi metode enkripsi yang lebih kuat, yaitu Triple DES. Enkripsi ini bisa menyamarkan kartu SIM.
Menanggapi temuan Nohl itu, juru bicara Asosiasi GSM, Claire Cranton telah meminta operator dan pembuat kartu SIM untuk menindaklanjutinya.
Cranton menolak berkomentar soal estimasi Nohl yang menyebutkan sekitar 750 juta ponsel beresiko diserang penjahat siber.
Dalam pengujiannya, Nohl mendapatkan kunci digital kartu SIM dengan mengirimkan SMS yang menyamar sebagai SMS dari operator seluler.
Ia memanfaatkan operator yang secara rutin mengirimkan pesan kode khusus untuk handset dalam rangka validasi identitas pelanggan untuk penagihan maupun transaksi seluler.
Dalam setiap pesan yang dikirimkan, jaringan dan ponsel memverifikasi identitas dengan membandingkan tanda tangan digital.
Nohl sengaja menggunakan tanda tangan digital palsu. Lebih dari setengah atau tiga perempat SMS yang dikirimkan pada ponsel yang menggunakan enkripsi DES, ponsel tetap mengakui tanda tangan palsu dan berlanjut dengan eksekusi.
s
Tidak ada komentar:
Posting Komentar