Pembaca terkasih,
Pernahkah terpikir bahwa SIM card yang Anda pakai di ponsel saat ini mudah dipakai untuk mencuri data pribadi, hanya dengan mengirimkan dua SMS?
Penelitian terbaru yang dilakukan analis keamanan, Karsten Nohl, menunjukkan hal tersebut bisa dilakukan. Celakanya, proses hacking bisa dilakukan hanya dalam waktu sekitar dua menit.
Kelemahan enkripsi DES (Data Encryption Standard) yang saat ini diadopsi kartu SIM, ditengarai sebagai biang kerok dari hadirnya lubang keamanan.
Karsten menjelaskan sepintas bagaimana cara menembus keamanan, yaitu dengan mengirim pesan berkode khusus, yang seakan-akan datang dari operator ke kartu SIM di ponsel.
Ponsel kemudian akan menganggap pesan tersebut sebagai kesalahan, dan secara otomatis menjawab balik ke pengirim pesan dengan menyertakan semua informasi yang dibutuhkan hacker untuk membobol kunci digital dari kartu SIM. Akibatnya, hacker punya kontrol terhadap ponsel korbannya.
“Kami bisa memasang aplikasi dari jarak jauh. Kami juga bisa memata-matai Anda. Kami tahu kunci enkripsi yang dipakai untuk menelepon. Kami bisa baca SMS Anda. Labih jauh, kami juga bisa mencuri data di kartu SIM, mencuri identitas Anda, atau memakai biling telepon Anda,” jelas Karsten seperti dikutip dari fastcompany.com
Riset hacking Karsten ini dilakukan di 1.000 kartu SIM yang dipakai di jaringan seluler negara-negara Amerika Utara dan Eropa.
Kendati demikian, Karsten hanya berhasil menembus keamanan pada sekitar seperempat dari kartu-kartu tadi.
Artinya, sekitar setengah dari enam miliar ponsel dunia yang memakai DES, tiga perempat dari satu miliar ponsel memiliki kelemahan ini. Kabar baiknya, kartu SIM dengan sistem ekripsi 3DES baru, terbebas dari masalah ini.
Karsten akan menunjukkan lebih detail hasil temuannya, di konferensi Black Hat, Las Vegas, Amerika Serikat, bulan depan
No comments:
Post a Comment