Meretas SIM Card

July 25, 2013

Reading time ~2 minutes

Hacker yang mampu meretas SIM cardHacker yang mampu meretas SIM card

Ahli kriptografi asal Jerman Karsten Nohl baru baru ini mengklaim kalau dia telah menemukan sebuah cara untuk meng hack SIM card, dan hasil penemuanya ini tentu saja akan memberikan efek lebih kepada 100 juta pengguna telefon genggam yang berada di seluruh dunia. Karsten Nohl telah bekerja hampir lebih dari 3 tahun dalam mencari cara bagaimana melakukan hacking pada SIM card, dan kali ini dia akan memperlihatkan hasilnya pada konferensi Black Hat security di Las Vegas.

Ia juga mengungkapkan, dengan memberikan sebuah nomer telepon, dia mampu mengontrol SIM card tersebut dari jauh, bahkan membuat copy dari SIM tersebut. Sebagai bukti nyata, dia telah mencoba lebih dari 1000 SIM card untuk di retas untuk mengakses data yang berada dalam SIM card tersebut dan bahkan mengkopi datanya. Selain membaca data, dia juga mampu membuka routing yang ada dalam mobile phone untuk melakukan aksi kejahatan.

Proses peretas SIM card ini dilakukan dengan cara meng exploit SIM card dengan menggunakan hidden SMS. Karena adanya celah kosong pada standar sekuriti yang sudah sangat lama dan juga code program  yang buruk, hacker dengan mudah dapat meremote SIM  dengan virus yang akan mengirimkan premium SMS  (dan menyedot bill SMS anda), selain itu hack ini mampu me re-direct dan merekam pembicaraan anda di telefon dan yang paling canggih lagi, hack ini mampu memanipulasi sistem pembayaran.

Nohl juga mengungkap, hanya AT&T dan juga Verizon yang menggunakan enkripsi SIM yang mutakhir, sedangkan carrier lainya hanya menggunakan Data Encryption Standards (DES), yang dikembangkan pada tahun 1970 inilah yang menjadi akar dari bagaimana ia mampu menghack ribuan SIM card.

SIM pada dasarnya adalah sebuah mini-komputer yang menggunakan operating system mereka sendiri bersamaan dengan pre-installed software didalamnya. untuk menjaga sekuriti dari SIM card ini, merek abanyak menggunakan standar kriptografi yang disebut dengan DES (digital encryption standard), kriptografi ini dikembangkan oleh IBM pada tahun 1970 dan dikembangkan lebih lanjut oleh NSA. Pada beberepa jaringan seperti AT&T  dan juga 4 carrier mayoritas  di Jerman sudah berpindah dari versio lama ini namun yang lain tidak.

Kunci dari hacking ini adalah dengan menggunakan Java Card, sebuah programming language yang digunakan untuk 6 milyar SIM card. Jika operator ingin mengupdate sesuatu kedalam SIM, misalnya untuk memperbolehkan SIM tersebut beroprasi di negara lainmaka Java Card program akan melakukan ini dengan cara mengirimkan SMS dalam format binary kedalam SIM card. SMS ini tidak akan terlihat, karena ia beroprasi selayaknya metode over-the-air programming (OTA).

Pada awal 2011, Nohl bersama team nya mulai memplejari OTA protocol dan mereka mengetahui bahwa mereka dapat mengirimkan perintah ke beberapa SIM card, beberapa tentunya akan menolak command tersebut dikarenekan kriptografi signature yang salah. Dengan menggunakan signature bersamaan dengan metode rainbow tabel, Nohl mampu meng crack key enkripsi yang ada didalam SIM card dalam 1 menit.  Sebagaimana banyak operator menggunakan key ini utnuk memprogram SIM secara remote.

comments powered by Disqus