free statistics

2 Software Pembobol dan Penyadap Ponsel GSM

Rate this post

Software Pembajak Ponsel

Seorang peneliti keamanan siap mendemokan cara membobol dan menyadap panggilan ponsel di dekatnya. Dua piranti lunak pendukung aksi itu pun siap disebarluaskan.

Jika aplikasi yang dibutuhkan itu sudah tersebar, menyadap panggilan telepon akan menjadi ranahnya para Script Kiddies alias bisa dilakukan oleh siapapun yang mau, cukup dengan mengunduh piranti lunak yang ada di internet.

“GSM Hacking sudah memasuki tahap script kiddie, sama seperti Wi-Fi Hacking beberapa tahun lampau ketika orang di mana-mana mudah sekali membobol Wi-Fi tetangganya,” ujar Karsten Nohl, ahli kriptografi dan peneliti keamanan di Security Research Labs, seperti dikutip detikINET dari TheRegister, Kamis (29/7/2010).

Menurut Nohl, dengan makin tersebarnya piranti lunak itu, pihaknya berharap industri akan beralih ke enkripsi yang lebih aman. “Sama seperti Wi-Fi, ketika mereka beralih ke enkripsi WPA. Semoga itu juga akan terjadi di GSM,” ujarnya.

Apa saja piranti lunak yang digunakan? Berikut adalah dua di antaranya:

Kraken, piranti lunak ini akan diedarkan pada Black Hat Security Conference di Las Vegas. Kegunaan piranti ini adalah untuk mengambil secret key dalam enkripsi pesan SMS dan percakapan suara dalam waktu kurang dari 30 detik. Pengembangnya tak lain dari Frank A. Stevenson, yang terkenal sebagai pembobol enkripsi CSS pada keping DVD.

AirProbe, versi terbaru piranti lunak ini juga akan disebarkan pada acara yang sama. AirProbe disebut mampu merekam sinyal digital yang ‘lewat’ antara menara BTS dengan ponsel. Digabungkan dengan GNU Radio, AirProbe bisa mengambil data yang ada secara real time dan menyimpan hanya paket yang dibutuhkan untuk penyadapan.

Selain itu, peneliti keamanan dan forensik komputer TheGrugq telah menjelaskan adanya kelemahan pada sistem GSM. Dan kelemahan tertentu bahkan bisa dieksploitasi dengan memanfaatkan perangkat genggam saja.

Lewat serangan bernama RACHell, pelaku bisa menghujani menara BTS dengan RAC Request hingga ‘ambruk’ (tak berfungsi). Teknik lain, dengan sebutan IMSI Detach, bisa mencegah ponsel tertentu untuk menerima SMS dan panggilan suara selama nomor ponsel itu diketahui.

Sumber : detikInet

Comments