Bila ingin menyadap sebuah telepon nirkabel, Anda hanya membutuhkan tiga hal: sebuah notebook, perangkat hardware seharga US$ 40 dan waktu dua menit. Namun, untuk pengguna telepon konvensional yang masih menggunakan kabel untuk bertelepon sepertinya beruntung. Telepon jenis ini masih terlindungi dari serangan hacker karena sejauh ini masih aman. Sebaliknya, pembicaraan melalui telepon nirkabel, yang menggunakan standar DECT (Digital Enhanced Cordless Telecommunications), sangat mudah disadap oleh hacker. Tak hanya suara. Koneksi data dengan standard DECT pun dapat disadap, seperti Babyfone atau terminal wireless EC-Card yang umumnya digunakan untuk keperluan reservasi di restoran.
Masalah ini bukanlah hal yang baru karena standar tersebut memang sudah sejak lama dinyatakan vulnerable atau berlubang. Hanya saja, selama ini, penyerang harus menggunakan perangkat DECT-Sniffer yang harganya sangat mahal untuk dapat menyadap sebuah pembicaraan telepon.
Pada ajang Chaos Communication Congress di Berlin, para ahli keamanan menunjukkan bahwa teknologi sadap-menyadap ini tidak hanya mudah dilakukan, melainkan juga lebih murah biayanya. Semua yang dibutuhkan oleh seorang “mata-mata” hanyalah sebuah notebook dan sebuah kartu VoIP portabel khusus yang dapat diperoleh seharga US$ 40. Tidak seperti WLAN Adapter, perangkat ini dapat mengirim dan menerima sinyal DECT. Proses penyadapan umumnya sangat mudah karena banyak koneksi DECT yang tidak menggunakan enkripsi sama sekali. Sehingga hacker dapat menyadap data dengan mudah.
Dalam contoh yang lain, VoIP Card dalam komputer hacker dianggap sebagai sebuah DECT-Base Station dan berfungsi sebagai station relay antara perangkat mobile dan base station yang sebenarnya. Hebatnya metode ini komputer hacker dapat menginstruksikan kedua komponen tersebut untuk menonaktifkan feature enkripsi dengan sangat mudah. Jadi, hampir semua koneksi dapat dijebol dengan mudah.
Perangkat lama Iebih baik:
telepon kabel lebih aman dan penyadapan
Masalah di atas hanya dapat diatasi dengan melakukan enkripsi, dengan tidak lagi mengizinkan terhubungnya client baru. Untuk itu, standar tersebut harus diubah karena selama ini standar DECT tidak mewajibkan proses enkripsi.
Payahnya lagi, bila ada satu perangkat yang tidak mendukung enkripsi, maka semua perangkat lain “kompak” menonaktifkan feature enkripsi. Dengan adanya enkripsi, perangkat DECT memang menjadi aman. Namun, ini hanya untuk sementara. Para hacker sudah memiliki “petunjuk’ bagaimana cara titik kelemahan dalam sistem enkripsi ini.
Meskipun demikian, ada harapan yang ditawarkan oleh standar enkripsi baru DECT Standard Cipher (DSC). Encryption Key yang digunakan oleh standar ini menggunakan angka random sebagai variabel enkripsi tambahan. Hanya saja, biasanya feature ini ditawarkan oleh perangkat telepon baru dari terminal EC. Perangkat yang lama tetap dapat diserang. Bila ingin aman, sebaiknya menggunakan solusi kabel walaupun sedikit merepotkan.
Info:http://www.ccc.de/?IanguHackerage=en
0 komentar:
Post a Comment
Silahkan tinggalkan komentar anda, jika ada kesalahan pada artikel yang saya posting, atau ada Link yang mati, dan jika ada saran untuk kemajuan blog ini, silahkan tulis komentar dibawah ini