DETAK - seorang ahli keamanan Jerman telah mengklaim bahwa Seperdelapan dari semua kartu SIM yang digunakan di seluruh dunia bisa beresiko mengalami penipuan, pencurian, atau resiko disadap, .
Seperti ditulis oleh Daily mail, Karsten Nohl, seorang pemecah sandi, menemukan cacat lubang keamanan serius pada kartu SIMcard yang bisa membiarkan hacker mengirim pesan teks tersembunyi untuk handset (perangkat gadget) yang akan mempengaruhi dan menginfeksi virus.
Setelah handset (gadget) terinfeksi, hacker dapat mengakses jarak jauh telepon untuk mengirim pesan teks tingkat premi, mencuri uang dan informasi pribadi, merekam panggilan dan bahkan data pemilik untuk melacak lokasi mereka.
Menurut situs teknologi Ars Technica, kelemahan ini bisa digunakan untuk melakukan penipuan pembayaran dan melacak kebiasaan belanja pengguna ketika mereka menggunakan tehnologi Near Field Communication (NFC)untuk membeli barang menggunakan handset/gadget mereka.
Temuan ini adalah hasil dari lebih dari satu dekade penelitian dan pengujian pada kartu SIM yang digunakan oleh jaringan telepon utama.
Nohl adalah ilmuwan kepala di manajemen risiko perusahaan Security Research Labs. Dia menguji lebih dari 1.000 kartu dari operator termasuk AT & T, Vodafone dan Verizon.
Luar biasa, seperempat dari kartu (sim card) ditemukan rentan terhadap serangan hacker dan menurut Nohl angka ini bisa meningkat dari satu negara ke negara karena distribusi kartu yang bervariasi.
Kartu SIM merupakan mini-komputer yang menjalankan sistem operasi mereka sendiri. Kebanyakan kartu SIM yang digunakan oleh operator jaringan global dipasok oleh perusahaan Gemalto dan Oberthur Technologies.
Untuk mendapatkan akses ke kartu SIM, operator jaringan perlu apa yang disebut 'tanda tangan kriptografi (crytpographic signature)' yang unik untuk setiap kartu.
Selama riaetny, Nohl,mengirimkan perintah ke berbagai kartu SIM. Beberapa menolak karena ia tidak memiliki tanda tangan yang benar, sementara yang lain akan melampirkan tanda tangan ini untuk pesan kesalahan.
Setelah seseorang memiliki tanda tangan ini akan lebih mudah untuk memecahkan kode enkripsi dari kartu dan Nohl berhasil hack SIM dalam waktu kurang dari satu menit.
Bahkan, Nohl mengatakan kepada Ars Technica: "Berikan nomor telepon anda dan dalam waktu beberapa menit kemudian, saya dapat mengontrol jarak jauh kartu SIM anda dan bahkan membuat salinannya."
Sebuah kerentanan keamanan kedua ditemukan oleh Nohl termasuk hacking disebut Java Card.
Java Card menggunakan metode keamanan yang dikenal sebagai sandboxing yang mengisolasi aplikasi individu sehingga mereka tidak dapat berkomunikasi satu sama lain atau berbagi data pribadi.
Nohl melewati sandbox dengan mengirimkan perintah perangkat lunak tidak bisa menyelesaikan, seperti meminta untuk item 12 dalam daftar 10-item.
Hal ini menyebabkan Java Card mengalami kerusakan,lupa meminta informasi keamanan dasar dan meninggalkan memori sehingga handset terbuka untuk hacker.
Nohl berencana untuk mengumumkan rincian lengkap riset tentang cacat kelemahan ini selama konferensi keamanan Black Hat di bulan Juli ini.
Menurut Ars Technica, Vodafone tidak akan mengomentari penelitian ini.
Perusahaan AT & T mengatakan SIMS produk mereka tidak rentan karena menggunakan Standar baru Data Encryption tiga (3DES) selama hampir satu dekade.
GSMA di London - sebuah organisasi yang mengatur standar mobile - kata 'minoritas SIMS diproduksi dengan standar yang lebih bagus dari rseiko rentan. "
Sumber : dailymail
Posting Komentar