Attacking GSM Network                                            Arif Dewantoro | arif.dewae@yahoo.comPendahuluan        G...
OSI Layer pada protokol GSM       sumber : http://www.tutorialspoint.com/images/gsm-protocol-stack.gifProject Open Source ...
Beberapa isu Keamanan pada GSM       - Eavesdrooping       - Denial Of Services       - Weak EncryptionDenial Of Services ...
Proof Of Concept       Channel Flooding / RACHell       Tehnik ini cukup simple, yaitu dengan melakukan request channel se...
Efek yang mungkin dapat terjadi :       1. BSC down? BTSs die       2. Menggangu komunikasi handphone yang lainnya       3...
Upcoming SlideShare
Loading in...5
×

Taking Down GSM Network dengan melakukan Channel Flooding (RACHell) - Arif Dewantoro

1,378

Published on

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,378
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
112
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Taking Down GSM Network dengan melakukan Channel Flooding (RACHell) - Arif Dewantoro

  1. 1. Attacking GSM Network Arif Dewantoro | arif.dewae@yahoo.comPendahuluan GSM ( Global System for Mobile Communication ) adalah standar yang di kembangkanoleh ETSI ( European Telecomunication Standards Instute ) yang mendeskripsikan tehnologi2G digital cellular network. Jaringan GSM dikembangkan untuk menggantikan tehnologi 1Ganalog celluler network. Jaringan GSM pada umumnya beroperasi pada frekuensi 900MHz atau1800MHz, sedangkan frekuesi Uplink dan Downlink yang digunakan berbeda. Misalnya untukGSM-900 mengunakan frekuensi 890-915Mhz untuk mengirimkan informasi dari MS ke BTS(uplink), sedangkan frekuensi 935-960Mhz digunakan untuk donwnlink. Jaringan GSM didesain dengan menerapkan sistem otentifikasi dan enkripsi pada saatmobile station berhubungan dengan jaringan GSM. Algoritma enkripsi yang digunakan untukotentifikasi adalah A3 dan A8. Sedangkan Algoritma yang digunakan untuk melakukan enkripsivoice dan sms adalah A5/1,A5/2,A5/3. Algoritma A5/1 adalah algoritma yang paling umumdigunakan di jaringan GSM, A5/3 atau disebut juga dengan nama kasumi adalah algoritma yangbiasanya digunakan di jaringan UMTS. Sedangkan A5/2 dianggap lemah dan tidak layak untukdigunakan lagi pada jaringan GSM, karena pada tahun 1999 Ian Goldberg dan David Wagnermempublish kelemahan pada A5/2.Struktur GSM Network (voice & sms) sumber : http://en.wikipedia.org/wiki/File:Gsm_structures.svg (dimodifikasi)
  2. 2. OSI Layer pada protokol GSM sumber : http://www.tutorialspoint.com/images/gsm-protocol-stack.gifProject Open Source pada jaringan GSM - OpenBTS - OpenBSC - OsmocomBB - OpenmokoOsmocomBB OsmocomBB adalah Open Source Baseband software implementation, yang dapatdigunakan untuk melakukan / menerima telepon dan sms. Osmocombb sangat bagusdigunakan bagi kita yang ingin belajar mengenal tentang protocol stack Mobile Station side.Kenapa OsmocomBB ? Karena sudah ada sourcenya, sebelum melakukan kompilasi firmwarekita dapat melakukan modifikasi pada sourcenya terlebih dahulu, jadi bukan tidak mungkin bagikita untuk melakukan manipulasi terhadap protokolnya (Mobile Station side). By default, osmocombb hanya dapat digunakan sebagai receiver saja, untukmengaktifkan transceivernya kita dapat melakukan uncomment di salah satu alur kode program. Beberapa handphone yang di dapat mensupport OsmocomBB : - Motorola c117/c118 (E87) - Motorola c123/c121/c118 (E88) - Motorola c140/c139 (E86) - Motorola c155 (E99) - Motorola v171 (E68/E69) - Sony Ericson J100i - OpenMoko
  3. 3. Beberapa isu Keamanan pada GSM - Eavesdrooping - Denial Of Services - Weak EncryptionDenial Of Services Denial Of Services adalah suatu tehnik penyerangan dengan mengirimkan packetsampah dan berharap korban tidak dapat melakukan komunikasi. Pada jaringan GSM sendiribeberapa kelemahan ddos biasanya terjadi pada layer1. Beberapa kelemahan tersebut telah dibuka ke publik sejak beberapa tahun lalu, antara lain : rachell ( ddos channel ) oleh dieter spaardan imsi detach ( deauth ) oleh sylvain munaut.
  4. 4. Proof Of Concept Channel Flooding / RACHell Tehnik ini cukup simple, yaitu dengan melakukan request channel secara terusmenerus. Ada Beberapa macam channel di dalam GSM dan setiap jenis channel memillikikegunaan yang berbeda. Salah satu channel yang di alokasikan untuk melakukan signalingrequest & access grant ke jaringan adalah CCCH ( Common Control Channel). gambar di ambil dari http://www.mirider.com/GSM-DoS-Attack_Dieter_Spaar.pdf MS mengirimkan channel request atau disebut juga dengan RACH (Random AccessChannel ) secara brutal ke banyak channel yang di alokasikan oleh BSC dan menghiraukanAGCH ( Access Grant Channel ). Karena proses alokasi channel di atur oleh BSC maka adaselang waktu beberapa detik hingga BTS mengirimkan AGCH ke MS. Pertanyaannya adalah bagaimana kita dapat mengirimkan request secara berturut-turutdan menghiraukan Access Grant Channel? Dan jawabannya adalah dengan melakukan modifikasi pada MS, dan yang harus kitamodifikasi adalah firmwarenya. Kita bisa menggunakan osmocombb untuk melakukanmodifikasi firmware. Permasalahan selanjutnya adalah dimana dan bagaimana kitamengimplementasikannya. Untuk implementasinya, yang harus kita modifikasi hanya source yang berhubungandengan layer 1 & layer 3 (Radio Resource / RR), dan ternyata di dalam baris kode osmocom bbtelah dijelaskan kegunaan baris-baris tersebut.
  5. 5. Efek yang mungkin dapat terjadi : 1. BSC down? BTSs die 2. Menggangu komunikasi handphone yang lainnya 3. Defeating IMSI CatcherKesimpulan : GSM adalah tehnologi yang sudah cukup lama, sekarang waktunya untuk menggunakan/ mengimplementasikan secara luas tehnologi yang baru, misal UMTS.referensi :1.http://code.google.com/p/understand/wiki/GSMProtocol2.http://www.dcl.hpi.uni-potsdam.de/teaching/mobilitySem03/slides/hpi_gsm_air_interface.pdf3.http://bb.osmocom.org/trac/4.http://security.osmocom.org/trac/report/15. http://gsmfordummies.com/tdma/logical.shtml6. http://www.mirider.com/GSM-DoS-Attack_Dieter_Spaar.pdf

×