Attacking GSM NetworkArif Dewantoro | arif.dewae@yahoo.com

PendahuluanGSM ( Global System for Mobile Communication ) adalah standar yang di kembangkan

oleh ETSI ( European Telecomunication Standards Instute ) yang mendeskripsikan tehnologi 2G digital cellular network. Jaringan GSM dikembangkan untuk menggantikan tehnologi 1G analog celluler network. Jaringan GSM pada umumnya beroperasi pada frekuensi 900MHz atau 1800MHz, sedangkan frekuesi Uplink dan Downlink yang digunakan berbeda. Misalnya untuk GSM-900 mengunakan frekuensi 890-915Mhz untuk mengirimkan informasi dari MS ke BTS (uplink), sedangkan frekuensi 935-960Mhz digunakan untuk donwnlink.

Jaringan GSM didesain dengan menerapkan sistem otentifikasi dan enkripsi pada saat mobile station berhubungan dengan jaringan GSM. Algoritma enkripsi yang digunakan untuk otentifikasi adalah A3 dan A8. Sedangkan Algoritma yang digunakan untuk melakukan enkripsi voice dan sms adalah A5/1,A5/2,A5/3. Algoritma A5/1 adalah algoritma yang paling umum digunakan di jaringan GSM, A5/3 atau disebut juga dengan nama kasumi adalah algoritma yang biasanya digunakan di jaringan UMTS. Sedangkan A5/2 dianggap lemah dan tidak layak untuk digunakan lagi pada jaringan GSM, karena pada tahun 1999 Ian Goldberg dan David Wagner mempublish kelemahan pada A5/2.

Struktur GSM Network (voice & sms)

sumber : http :// en . wikipedia . org / wiki / File : Gsm _ structures . svg (dimodifikasi)

OSI Layer pada protokol GSM

sumber : http://www.tutorialspoint.com/images/gsm-protocol-stack.gif

Project Open Source pada jaringan GSM- OpenBTS- OpenBSC- OsmocomBB- Openmoko

OsmocomBBOsmocomBB adalah Open Source Baseband software implementation, yang dapat

digunakan untuk melakukan / menerima telepon dan sms. Osmocombb sangat bagus digunakan bagi kita yang ingin belajar mengenal tentang protocol stack Mobile Station side. Kenapa OsmocomBB ? Karena sudah ada sourcenya, sebelum melakukan kompilasi firmware kita dapat melakukan modifikasi pada sourcenya terlebih dahulu, jadi bukan tidak mungkin bagi kita untuk melakukan manipulasi terhadap protokolnya (Mobile Station side).

By default, osmocombb hanya dapat digunakan sebagai receiver saja, untuk mengaktifkan transceivernya kita dapat melakukan uncomment di salah satu alur kode program.

Beberapa handphone yang di dapat mensupport OsmocomBB :- Motorola c117/c118 (E87)- Motorola c123/c121/c118 (E88)- Motorola c140/c139 (E86)- Motorola c155 (E99)- Motorola v171 (E68/E69)- Sony Ericson J100i- OpenMoko

Beberapa isu Keamanan pada GSM- Eavesdrooping- Denial Of Services- Weak Encryption

Denial Of Services

Denial Of Services adalah suatu tehnik penyerangan dengan mengirimkan packet sampah dan berharap korban tidak dapat melakukan komunikasi. Pada jaringan GSM sendiri beberapa kelemahan ddos biasanya terjadi pada layer1. Beberapa kelemahan tersebut telah di buka ke publik sejak beberapa tahun lalu, antara lain : rachell ( ddos channel ) oleh dieter spaar dan imsi detach ( deauth ) oleh sylvain munaut.

Proof Of ConceptChannel Flooding / RACHellTehnik ini cukup simple, yaitu dengan melakukan request channel secara terus

menerus. Ada Beberapa macam channel di dalam GSM dan setiap jenis channel memilliki kegunaan yang berbeda. Salah satu channel yang di alokasikan untuk melakukan signaling request & access grant ke jaringan adalah CCCH ( Common Control Channel).

gambar di ambil dari http://www.mirider.com/GSM-DoS-Attack_Dieter_Spaar.pdf

MS mengirimkan channel request atau disebut juga dengan RACH (Random Access Channel ) secara brutal ke banyak channel yang di alokasikan oleh BSC dan menghiraukan AGCH ( Access Grant Channel ). Karena proses alokasi channel di atur oleh BSC maka ada selang waktu beberapa detik hingga BTS mengirimkan AGCH ke MS.

Pertanyaannya adalah bagaimana kita dapat mengirimkan request secara berturut-turut dan menghiraukan Access Grant Channel?

Dan jawabannya adalah dengan melakukan modifikasi pada MS, dan yang harus kita modifikasi adalah firmwarenya. Kita bisa menggunakan osmocombb untuk melakukan modifikasi firmware. Permasalahan selanjutnya adalah dimana dan bagaimana kita mengimplementasikannya.

Untuk implementasinya, yang harus kita modifikasi hanya source yang berhubungan dengan layer 1 & layer 3 (Radio Resource / RR), dan ternyata di dalam baris kode osmocom bb telah dijelaskan kegunaan baris-baris tersebut.

Efek yang mungkin dapat terjadi :1. BSC down? BTS's die2. Menggangu komunikasi handphone yang lainnya3. Defeating IMSI Catcher

Kesimpulan :GSM adalah tehnologi yang sudah cukup lama, sekarang waktunya untuk menggunakan

/ mengimplementasikan secara luas tehnologi yang baru, misal UMTS.

referensi :1.http://code.google.com/p/understand/wiki/GSMProtocol2.http://www.dcl.hpi.uni-potsdam.de/teaching/mobilitySem03/slides/hpi_gsm_air_interface.pdf3.http://bb.osmocom.org/trac/4.http://security.osmocom.org/trac/report/15. http://gsmfordummies.com/tdma/logical.shtml6. http://www.mirider.com/GSM-DoS-Attack_Dieter_Spaar.pdf