 |
| Kartu SIM |
Karsten Nohl mengklaim akhirnya menemukan enkripsi dan kelemahan perangkat lunak yang dapat mempengaruhi jutaan kartu SIM, dan membuka rute lain pada ponsel untuk pengintaian dan penipuan.
Nohl, yang akan mempresentasikan temuannya pada konferensi keamanan Black Hat di Las Vegas pada tanggal 31 Juli, mengatakan temuan peretasan ponsel adalah yang pertama dalam satu dekade ini. Timnya menguji hampir 1.000 kartu SIM untuk kerentanan, dieksploitasi dengan hanya mengirim SMS tersembunyi.
Hasilnya, peretas dengan gampang menginfeksi ponsel dari jarak jauh dengan virus yang mengirim pesan teks premium (dan menguras tagihan ponsel), diam-diam melakukan panggilan langsung kembali dan merekam, dan - dengan kombinasi yang tepat dari virus - melakukan penipuan sistem pembayaran.
Penipuan pembayaran bisa menjadi masalah serius bagi pengguna ponsel di sejumlah negara, terutama di Afrika, di mana pembayaran berbasis kartu SIM kian meluas. Model pembayaran yang dikenal dengan istilah teknologi pembayaran NFC ini berisiko, Nohl mengatakan, seberisiko kemampuan bagi operator untuk melacak biaya ke rekening masing-masing pemilik nomor.
Tidak ada pola yang jelas, kata Nohl, yang bekerja di manajemen risiko perusahaan Security Research Labs, "Ini sangat acak."
Dalam studinya, Nohl mengatakan hanya di bawah seperempat dari semua kartu SIM yang diuji bisa diretas. Namun ia mengingat bahwa standar enkripsi sangat bervariasi antar negara, Ia memperkirakan seperdelapan dari kartu SIM dunia sangat rentan, atau sekitar setengah miliar ponsel. Kode enskripsi SIM yang kuno dianggap salah satu biangnya.
Pasar untuk SIM dunia dipasok oleh dua vendor global terkemuka, Gemalto dan Oberthur Technologies. Keduanya mendulang uang dari pertumbuhan besar dalam ponsel. Jika dua tahun yang lalu ada 1 miliar kartu SIM di seluruh dunia, saat ini ada lebih dari 5 miliar, kata analis ABI Research, John Devlin. SIM selama ini dianggap salah satu bagian yang paling aman dari telepon.
Kunci peretasan adalah pada Java Card, sebuah bahasa pemrograman yang digunakan pada 6 miliar kartu SIM. Jika operator harus memperbarui sesuatu pada SIM Anda, misalnya memungkinkan interoperabilitas dengan operator di negara lain, itu akan mengeksekusi hak program Java Card pada SIM Anda dengan mengirimkan SMS biner pada ponsel Anda. Ini adalah pesan teks yang tidak akan pernah terlihat, dikirim melalui metode yang disebut pemrograman over-the-air (OTA).
Pada awal 2011, tim Nohl yang mulai bermain-main dengan protokol OTA dan melihat bahwa ketika mereka menggunakannya untuk mengirimkan perintah ke beberapa kartu SIM, beberapa akan menolak perintah karena adanya tanda kriptografi yang salah, sementara beberapa yang lain akan akan menempatkan tanda kriptografi pada pesan ini.
Dengan menggunakan metode kriptografi yang disebut tabel pelangi, Nohl mampu memecahkan kunci enkripsi pada kartu SIM dalam waktu sekitar satu menit. Operator menggunakan tombol ini untuk program jarak jauh SIM, dan itu adalah unik untuk setiap kartu.
"Siapa saja yang belajar kunci SIM tertentu dapat memuat aplikasi apapun pada SIM yang dia inginkan, termasuk kode berbahaya," kata Jasper Van Woudenberg, ahli keamanan dari Riscure..(tempo)
