Artikel ini berfokus pada keamanan yang diterapkan pada jaringan GSM. Perangkat jaringan ponsel generasi pertama rentan dalam berbagai cara, yang paling terkenal adalah penyadapan koneksi dan kloning handset. Sistem seluler selanjutnya memperkenalkan perlindungan terhadap serangan ini. Sepanjang artikel ini saya mengacu pada GSM, yang merupakan basis jaringan 2G di Inggris. Sebelum menganalisis keamanan sistem apa pun, penting untuk meninjau tujuan desain sistem yang dimaksud. Untuk GSM, tujuan desainnya adalah untuk memberikan perlindungan yang sama seperti sistem saluran tetap. Ini dicapai dengan menggunakan mekanisme kriptografi, yang diimplementasikan untuk menyediakan otentikasi handset ke jaringan, kerahasiaan data yang ditransfer, dan anonimitas pelanggan. Otentikasi disediakan menggunakan protokol challenge-response, berdasarkan pengetahuan tentang kunci 128-bit yang dibagikan sebelumnya, Ki. Kuncinya disimpan di pusat otentikasi (AuC) untuk penyedia seluler, dan salinan yang sama disimpan di kartu SIM. AuC juga menghasilkan nomor acak, dan meneruskannya melalui salah satu dari sekumpulan algoritme, yang diterapkan di AuC dan di perangkat seluler. Berikut adalah protokol yang dijalankan, dengan terminologi yang ditentukan: ME: Mobile Device <---- Wireless ----> MSC: Mobile Switching Center <---- Wired ----> AuC: Authentication center RAND: 128- bit Nomor acak Ki: 128-bit kunci bersama Kc: 64-bit kunci enkripsi XRES: Tanggapan yang diharapkan RES: Tanggapan 1) MSC -> AuC: Permintaan Otentikasi 2) AuC menghasilkan nomor acak, RAND, dan menggunakannya bersama dengan Ki untuk menghitung: XRES dan Kc 3) AuC -> MSC: {RAND, XRES, Kc} 4) MSC -> ME: RAND 5) ME menggunakan RAND dan Ki dari SIM menghitung: RES dan Kc 6) ME -> MSC: RES 7) MSC: XRES == RES ?? Jika respons sama dengan respons yang diharapkan, maka autentikasi berhasil, dan jaringan dapat memastikan bahwa SIM tersebut asli. Transaksi tersebut juga menyiapkan kunci enkripsi bersama, Kc, yang tidak pernah dikirim, tetapi dihitung di kedua ujungnya. Kunci ini sekarang digunakan bersama dengan nomor urut bingkai TDMA untuk menghasilkan aliran kunci, yang dimasukkan ke dalam stream cipher untuk mengenkripsi lalu lintas suara. Karena keystream bergantung pada nomor urut, ini secara efektif disinkronkan ulang di setiap frame. Ada beberapa masalah dengan langkah-langkah keamanan ini. Yang pertama adalah bahwa data suara hanya dienkripsi hingga stasiun pangkalan, yang berada di antara ME dan MSC. Jika hubungan antara stasiun pangkalan dan MSC adalah nirkabel (misalnya, melalui antena gelombang mikro), data akan dikirim tanpa enkripsi, dan siapa pun dengan peralatan pengendus yang tepat dapat mengumpulkan data suara yang tidak terenkripsi. Masalah lain adalah bahwa tidak mungkin bagi pengguna jahat (atau lebih mungkin, pemerintah atau badan keamanan) untuk mendapatkan microcell, atau base station, yang dapat dikonfigurasi untuk bertindak sebagai man-in-the-middle. Serangan ini dimungkinkan karena penggunaan otentikasi entitas unilateral, karena handset tidak mendapat jaminan identitas jaringan. Jaringan 3G menggunakan otentikasi entitas bersama, sehingga serangan base station nakal tidak dapat lagi digunakan, karena tidak dapat mengetahui kunci rahasia, Ki. Ini telah menjadi tinjauan keamanan GSM yang sangat cepat dan kotor. Saya telah meninggalkan sebagian besar detailnya, karena artikel itu akan berlanjut selamanya jika saya tidak melakukannya. Saya harap Anda semua telah belajar sesuatu dari artikel ini, mohon luangkan waktu untuk menilai dan berkomentar. Jika saya menemukan waktu, saya akan segera menindaklanjuti jaringan UMTS dan 3G.

hacker101

Source code for Hacker101.com - a free online web and mobile security class.

hackerpro

All in One Hacking Tool for Linux & Android (Termux). Make your linux environment into a Hacking Machine. Hackers are welcome in our blog

hackerrank-solutions

Recommend Projects

React

A declarative, efficient, and flexible JavaScript library for building user interfaces.
Vue.js

🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
Typescript

TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
TensorFlow

An Open Source Machine Learning Framework for Everyone
Django

The Web framework for perfectionists with deadlines.
Laravel

A PHP framework for web artisans
D3

Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

javascript

JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
web

Some thing interesting about web. New door for the world.
server

A server is a program made to process requests and deliver data to clients.
Machine learning

Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Visualization

Some thing interesting about visualization, use data art
Game

Some thing interesting about game, make everyone happy.

Recommend Org

Facebook

We are working to build community through open source technology. NB: members must have two-factor auth.
Microsoft

Open source projects and samples from Microsoft.
Google

Google ❤️ Open Source for everyone.
Alibaba

Alibaba Open Source for everyone
D3

Data-Driven Documents codes.
Tencent

China tencent open source team.