Dalam Hitungan Detik, Jaringan GSM Jebol

Dubai - Salah satu topik menarik pada acara konferensi keamanan informasi, Hack in The Box Security Conference (HITBSecConf) Dubai 2008, adalah tentang cracking enkripsi GSM A5/1 dalam hitungan detik. Topik ini dibawakan oleh Skyper, salah seorang anggota kelompok hacking asal Jerman, The Hacker's Choice dan juga mantan editor majalah hacking online bawah-tanah, Phrack.

Sebenarnya, isu cracking enkripsi GSM tersebut hanya salah satu dari sekian banyak sub-bahasan yang disampaikan. Secara umum, Skyper membahas bagaimana aspek pengamanan pada jaringan GSM. Dengan menggunakan peralatan yang sederhana seperti handset Nokia 3310, USRP/GNU Radio, FPGA, dan lain-lainnya, Skyper dan rekan-rekannya, melakukan riset bagaimana aspek keamanan dalam teknologi GSM yang notabene adalah closed source.

Skyper sendiri telah memulai proyek ini dari beberapa tahun silam, namun baru dalam enam bulan terakhir, ia memperoleh hasil yang cukup memuaskan dalam melakukan cracking enkripsi GSM setelah menggunakan perangkat FPGA untuk memproses kinerja brute-forcing yang mengandalkan rainbow tables (hash dari kunci yang sudah dikomputasikan sebelumnya). Semua informasi teknis yang dibahas oleh Skyper telah terdokumentasi pada situs http://wiki.thc.org/gsm dan http://wiki.thc.org/cracking_a5.

Selain membahas hasil riset, Skyper juga memaparkan bahaya-bahaya yang mungkin terjadi di kemudian hari setelah diketahui bahwa enkripsi GSM dapat dibobol dengan mudah. Bahaya ini termasuk membuat pirate GSM operator, man-in-the-middle attack, phone tracking, phone number scanning, free phone calls, dan lain-lain yang semuanya dapat dilakukan dari sisi pengguna.


Jim Geovedi adalah konsultan keamanan komputer di Bellua Asia Pacific. Jim berada di Dubai sebagai pembicara dalam konferensi Hack in The Box 2008 14-17 April 2008. Tulisan lain Jim bisa dilihat di Jim.Geovedi.com,

Anda punya kisah terkait dunia sekuriti komputer dan Internet? Diskusikan di sub-forum underground pada detikINET Forum.
( wsh / wsh )

Tetap update informasi di manapun dengan http://m.detik.com dari browser ponsel anda!