GSM Attack (IMSI Catch and Fake SMS) Arif Wicaksono & Tri Sumarno

dokumen-dokumen yang mirip
BAB II TEORI PENUNJANG

Arsitektur Jaringan GSM. Pertemuan XIII

BAB II LANDASAN TEORI

BAB II JARINGAN GSM. telekomunikasi selular untuk seluruh Eropa oleh ETSI (European

BAB II TEKNOLOGI GSM DAN STANDAR PROTOKOL SMS

Oleh : Budi Nugroho ( L2F )


Implementasi Short Message Service pada Jaringan GSM Menggunakan OpenBTS v 5.0

: RANCANG BANGUN SIMULASI ENKRIPSI PADA KOMUNIKASI GSM

D a t a b a s e M e n a r a T e l e k o m u n i k a s i. Page 26

Analisis Keamanan Protokol GSM R.Farid Nugraha & Tri Sumarno

BAB II KOMUNIKASI BERGERAK SELULAR GSM

BAB II PENGENALAN SISTEM GSM. tersedianya kemudahan disegala bidang yang mampu menunjang usaha dibidang

BAB III LANDASAN TEORI

BAB II LANDASAN TEORI

BAB II LANDASAN TEORI

HASIL PENELITIAN DESAIN DAN PERANCANGAN MULTI SITE OPEN BTS 5 DENGAN USRP N210 DAN B210 OLEH: MUHAMMAD DZAKWAN FALIH

ANALISIS KUALITAS PANGGILAN DENGAN MENGGUNAKAN BAHASA PEMOGRAMAN VISUAL BASIC PADA JARINGAN. GSM PT. INDOSAT, Tbk

IMPLEMENTASI SHORT MESSAGE SERVICE PADA JARINGAN 3G MENGGUNAKAN OPENBTS-UMTS v1.0

BAB II LANDASAN TEORI

BAB II LANDASAN TEORI

RANCANG BANGUN SISTEM INFORMASI AKADEMIK BERBASIS WEB DENGAN SMS GATEWAY

PEMANFAATAN PONSEL SEBAGAI PERANGKAT MONITORING JARINGAN GSM BERBASIS PERSONAL KOMPUTER

PENGANTAR TELEKOMUNIKASI

(1) IMPLEMENTASI LAYANAN SUARA PADA JARINGAN GSM MENGGUNAKAN YATEBTS

BAB III ANALISIS MASALAH

BAB II LANDASAN TEORI DAN TINJAUAN PUSTAKA

1.2 Arsitektur Jaringan GSM

Analisa Performansi Pengiriman Short Message Service (SMS) Pada Jaringan CDMA

AUTOMATIC METER READING (AMR) MENGGUNAKAN JARINGAN GLOBAL SYSTEM FOR MOBILE (GSM) SEBAGAI MEDIA KOMUNIKASI

BAB II LANDASAN TEORI

Oleh : Slamet Joyo Mulyono ( L2F )

IMPLEMENTASI SHORT MESSAGE SERVICE (SMS) PADA JARINGAN GSM MENGGUNAKAN OPENBTS V 5.0

BAB II SISTEM TELEKOMUNIKASI GSM. Global System for Mobile Communication (GSM) merupakan salah satu trend

BAB II ARSITEKTUR SISTEM CDMA. depan. Code Division Multiple Access (CDMA) merupakan salah satu teknik

(1) IMPLEMENTASI LAYANAN SUARA PADA JARINGAN GSM MENGGUNAKAN YATEBTS

BAB II TEORI DASAR 2.1 GLOBAL SISTEM FOR MOBILE (GSM)

PENGOLAHAN DATA DAN ANALISIS CALL SETUP SUCCESS RATE (CSSR) PERFORMANCE PT. INDOSAT,

MOBILITY MANAGEMENT DALAM SISTIM NIRKABEL BERGERAK

Analisis Kualitas Sinyal GSM di Kecamatan Syiah Kuala Menggunakan Nokia Network Monitor

TEKNOLOGI SELULER ( GSM )

TUGAS AKHIR ANALISA PERFORMANSI JARINGAN BTS GSM/DCS NOKIA DI SEKITAR AREA UNIVERSITAS MERCU BUANA

ABSTRAK. ANALISIS QoS LAYANAN SMS OPERATOR X

Kata kunci : GSM (Global System Mobile), KPI, CDR, seluler

PERANCANGAN DAN PEMBUATAN PERANGKAT LUNAK PENDATAAN DAN PENCARIAN DISTRIBUTOR SUMBER DAYA MENGGUNAKAN CELL ID BERBASIS MOBILE

BAB II LANDASAN TEORI 2.1 PENDAHULUAN

Gambar II.7 Skema 2 nd Generation (2G) Network. 2) BTS / RBS : Base Transceiver Station / Radio Base Station

TUGAS AKHIR ANALISIS PENERAPAN BASEBAND HOPPING PADA SISTEM TELEKOMUNIKASI SELULER GSM DALAM MENINGKATKAN KEBERHASILAN PANGGILAN


PENGANTAR SISTEM KOMUNIKASI SELULER

BAB III LANDASAN TEORI. komponen. Berdasarkan pendekatan prosedur, sistem didefinisikan sebagai

Perkembangan Teknolgi Wireless: Teknologi AMPS Teknologi GSM Teknologi CDMA Teknologi GPRS Teknologi EDGE Teknologi 3G, 3.5G Teknologi HSDPA, HSUPA

BAB II LANDASAN TEORI

PENS SISTIM SELULER GENERASI 2 POLITEKNIK ELEKTRONIKA NEGERI SURABAYA By: Prima Kristalina

BAB II TINJAUAN PUSTAKA. 2.2 Awal Perkembangan GSM (Global System for Mobile Communications ) di

BAB II LANDASAN TEORI. 2.1 Subsistem base transceiver station (BTS)

SISTEM PEMESANAN KAMAR RAWAT INAP MENGGUNAKAN SHORT MESSAGE SERVICES (SMS) PADA RUMAH SAKIT

Gambar 2.1 Logo GSM (Sumber:

Penerapan Kriptografi dalam Sistem Keamanan SMS Banking

Global System for Mobile Communication ( GSM )

BAB III SISTEM TRACKING ARMADA

BAB II LANDASAN TEORI

ANALISIS PERFORMANSI REHOMMING BR 9.0-EVOLUSION BSC (ebsc) PADA JARINGAN GSM PT TELKOMSEL DI MAKASSAR

Telepon Seluler diyakini sbg gabungan teknologi telepon (Alexander Graham Bell, 1876) & Radio (Nikolai Tesla, 1880; Guglielmo Marconi, 1894)

Kata kunci : mikrokontroller, pendeteksi posisi, sinyal GSM

WIRELESS & MOBILE COMMUNICATION ARSITEKTUR JARINGAN SELULER

Mengenal GSM (Global System for Mobile communication)

BAB II LANDASAN TEORI

PERANGKAT SGSN R7 ( SERVING GPRS SUPPORTING NODE

GSM Security Ratih Hardiantina 1, Siti Awaliyah 2, dan Sandra Syafwin 3

BAB II DASAR TEORI. Global System for Mobile Communication (GSM) adalah sistem

MODUL-10 Global System for Mobile Communication (GSM)

BAB II ASPEK TEKNIS JARINGAN GSM

Jurnal ICT Vol 3, No. 5, November 2012, hal AKADEMI TELKOM SANDHY PUTRA JAKARTA

VISUALISASI PROSES OTENTIFIKASI PADA SISTEM KOMUNIKASI GSM (GLOBAL SYSTEM FOR MOBILE COMMUNICATION)

BAB II SISTEM TELEKOMUNIKASI BERGERAK. AMPS (Advance Mobile Phone System) sampai ke GSM (Global System. bahkan 1900 MHz khusus di Amerika Utara.

BAB III LANDASAN TEORI. Dalam konferensi WARC (World Administrative Radio Conference) tahun

DAFTAR ISI. ABSTRAK i KATA PENGANTAR ii DAFTAR ISI iv DAFTAR TABEL viii DAFTAR GAMBAR ix

Memahami maksud dan tujuan sistem komunikasi bergerak Memahami frekuensi yang digunakan dalam sistem komunikasi bergerak Menjelaskan evolusi pada

SCHEME OF SMS GATEWAY FOR INFORMATION ON OUTPATIENT TREATMENT AT RSUD Dr M. ZEIN PAINAN SUPPORTED BY THE PROGRAMMING LANGUAGE PHP & MYSQL

Makalah Seminar Kerja Praktek. PERANGKAT MOBILE MEDIA GATEWAY R5.0 (M-MGW R5.0) PADA NETWORK SWITCHING SUBSYSTEM (NSS) PT. INDOSAT, Tbk SEMARANG

BAB II DASAR TEORI. 2.1 Sistem Komunikasi Seluler dan Perangkatnya Awal Perkembangan Teknologi Selular

BAB II TEKNOLOGI GSM DAN PERTUMBUHAN PELANGGAN SELULER DI INDONESIA

BAB II SISTEM KOMUNIKASI SELULER. Komponen fundamental dari suatu sistem GSM (Global System for Mobile

BAB II LANDASAN TEORI

BAB II LANDASAN TEORI. Dunia telekomunikasi sekarang ini diramaikan oleh berbagai macam

ANALISIS PENERAPAN BASE TRANSCEIVER STATION HIGH CAPACITY PADA GLOBAL SYSTEM FOR MOBILE COMMUCATION

Kajian Teknologi Layanan Free-Repply-SMS

BAB III LANDASAN TEORI. Menurut Fitz Gerald dan Stallings (1981), sistem adalah suatu jaringan

BAB III. KONFIGURASI MSC DAN MSS PT. INDOSAT, Tbk.

OCHAN FRIMA SUGARA PURBA NIM :

Kata kunci: GSM, SMS, DATA BASE, BTS

ANALISA TEKNIK OTENTIKASI EAP-SIM PADA 3G WIFI

TUGAS AKHIR ANALISA MESSAGE ISUP TRUNK INTERKONEKSI INDOSAT-TELKOM PASKA MIGRASI GATEWAY INTERKONEKSI PSTN TELKOM SEMARANG

BAB II SISTEM KOMUNIASI BERGERAK. internasional roaming.. Dengan GSM satelit roaming, pelayanan juga dapat

BAB II DASAR TEORI. 2.1 Arsitektur GSM

KAJIAN TEKNOLOGI LAYANAN FREE-REPPLY-SMS

Teknologi Komunikasi Data Seluler. Adri Priadana ilkomadri.com

BAB II DASAR TEORI. Antena merupakan elemen penting yang ada pada setiap sistem

TUGAS AKHIR. Disusun oleh : Edy Hadiyanto

Transkripsi:

GSM Attack (IMSI Catch and Fake SMS) Arif Wicaksono & Tri Sumarno arif@rndc.or.id, tri.sumarno.sh@gmail.com Pendahuluan Pada kesempatan ini, saya bersama rekan akan memaparkan tentang serangan pada sebuah BTS dan bagaimana cara melakukannya. GSM? Sebelumnya kami akan menjelaskan sedikit tentang apa itu GSM, dan berikut ini adalah penjelasan dari situs Wikipedia. GSM adalah sebuah teknologi komunikasi selular yang bersifat digital. Teknologi GSM banyak diterapkan pada komunikasi bergerak, khususnya telepon genggam. Teknologi ini memanfaatkan gelombang mikro dan pengiriman sinyal yang dibagi berdasarkan waktu, sehingga sinyal informasi yang dikirim akan sampai pada tujuan. GSM dijadikan standar global untuk komunikasi selular sekaligus sebagai teknologi selular yang paling banyak digunakan orang di seluruh dunia. Biasanya arsitektur jaringan GSM dibagi menjadi 4: 1. Mobile Station (MS) 2. Base Station Sub-system (BSS) 3. Network Sub-system (NSS), Dan seluruh network elemen di atas akan membentuk sebuah PLMN (Public Land Mobile Network), seperti gambar di bawah:

Mobile Station atau MS merupakan perangkat yang digunakan oleh pelanggan untuk melakukan pembicaraan, terdiri atas: Mobile Equipment (ME) atau handset, merupakan perangkat GSM yang berada di sisi pengguna atau pelanggan yang berfungsi sebagai terminal transceiver (pengirim dan penerima sinyal) untuk berkomunikasi dengan perangkat GSM lainnya. Subscriber Identity Module (SIM) atau SIM Card, merupakan kartu yang berisi seluruh informasi pelanggan dan beberapa informasi pelayanan. ME tidak akan dapat digunakan tanpa SIM didalamnya, kecuali untuk panggilan darurat. Data yang disimpan dalam SIM secara umum, adalah: IMSI (International Mobile Subscriber Identity), merupakan penomoran pelanggan. MSISDN (Mobile Subscriber ISDN), nomor yang merupakan nomor panggil pelanggan. Base Station System atau BSS, terdiri atas: BTS Base Transceiver Station, perangkat GSM yang berhubungan langsung dengan MS dan berfungsi sebagai pengirim dan penerima sinyal. BSC Base Station Controller, perangkat yang mengontrol kerja BTS-BTS yang berada di bawahnya dan sebagai penghubung BTS dan MSC Network Sub System atau NSS, terdiri atas: Mobile Switching Center atau MSC, merupakan sebuah network element central dalam sebuah jaringan GSM. MSC sebagai inti dari jaringan seluler, dimana MSC berperan untuk interkoneksi hubungan pembicaraan, baik antar selular maupun dengan jaringan kabel PSTN, ataupun dengan jaringan data. Home Location Register atau HLR, yang berfungsi sebagai sebuah database untuk menyimpan semua data dan informasi mengenai pelanggan agar tersimpan secara permanen. Visitor Location Register atau VLR, yang berfungsi untuk menyimpan data dan informasi pelanggan. Authentication Center atau AuC, yang diperlukan untuk menyimpan semua data yang dibutuhkan untuk memeriksa keabsahaan pelanggan. Sehingga pembicaraan pelanggan yang tidak sah dapat dihindarkan. Equipment Identity Registration atau EIR, yang memuat data-data pelanggan. Latar Belakang Permasalahan Adapun latar belakang permasalahannya adalah, sebuah BTS bisa diserang dan dimanipulasi menggunakan alat tertentu, karena adanya celah pada protocol GSM itu sendiri. Untuk memulai prakteknya di sini saya menggunakan USRP. Dan untuk PoC (Proof of Concept) di sini kami tidak mencoba langsung ke BTS provider, dikarenakan ke-paranoid-an saya untuk berurusan dengan providernya.

Mengapa USRP? Di sini saya menggunakan USRP yang diproduksi oleh Ettus Research. Karena USRP harganya tidak begitu mahal jika dibandingkan dengan BTS versi komersil dan aplikasi yang digunakan usrp juga opensource. dan ini adalah list hardware dan software yang saya gunakan. Hardware : 1. USRP1 + Board rfx900 + Antena 2. USRPN200 + Board wbx + Antena 3. 2 buah laptop Software : 1. GnuRadio 2. OpenBts 3. Asterisk 4. OS (Ubuntu 10.10) Instalasi USRP Sebelum lanjut ke PoC, mari kita lakukan instalasi pada ke 2 USRP tersebut dan dicoba apakah sudah berjalan dengan baik. (Untuk cara instalasi bisa dilihat pada bagian referensi). Berikut ini adalah gambaran bagaimana cara kerja sebuah GSM menggunakan USRP: Dari gambar di atas, terlihat bahwa USRP bisa menghandle aplikasi GNUradio, OpenBTS, dan Asterisk sekaligus. PoC (Proof of Concept) Untuk kasus ini, kami mencontohkan pada jaringan GSM kami yang telah kami install sebelumnya menggunakan USRP. Biar lebih gampang, kami ilustrasikan USRP1 adalah sebuah jaringan GSM bernama YOI, dan kami akan melakukan penyerangan menggunakan USRPN200 ke jaringan GSM YOI. Pertama, kita menjalankan GSM YOI terlebih dahulu. Prosesnya kurang lebih seperti di bawah ini: MS BTS / Antena GSM YOI Laptop

Serangan pertama yaitu melakukan scanning frekuensi terhadap GSM YOI menggunakan USRPN200. Di sini saya melakukan scanning terhadap BTS nya saja menggunakan aplikasi yang terdapat di GnuRadio yaitu usrp_fft.py. Berikut ini adalah gambar dari serangan yang dilakukan: n.b: Biasanya frekuensi GSM itu antara 800-900Mhz Gambar di atas adalah proses scanning menggunakan USRPN200 di frekuensi 900 MHz, bisa dilihat di frekuensi 900 MHz terdapat sebuah signal yang broadcast. Saya menganalisanya dari gambar naik turun yang seperti air itu, karena di frekuensi 900 MHz pada gambar hampir mendekati -10 db. Untuk lebih jelasnya bisa membaca beberapa buku / referensi mengenai cara menganalisa signal. Dari informasi yang kita dapat di atas yaitu frekuensi berapa yang digunakan oleh GSM YOI, kita dapat merubah frekuensi USRPN200 kita dan menghidupkan aplikasi OpenBTS dan Asterisk untuk membuat fake GSM, sehingga MS / handphone yang berada di sekitar GSM YOI menjadi bingung karena ada 2 buah BTS yang aktif di sekitar dia. Dan apabila kita menguatkan signal dari BTS fake GSM tersebut, maka MS / handphone akan mempercayai bahwa fake GSM adalah GSM yang dia gunakan. Gambarannya kurang lebih seperti di bawah ini: MS BTS / Antena GSM YOI Laptop \ \ \ BTS / Antena Fake GSM (USRPN200 + Laptop) Apabila MS/handphone sudah terhubung ke fake GSM, dia akan melakukan registrasi kepada GSM tersebut dan memberikan nomor IMSI. Contohnya seperti gambar di bawah ini (IMSI disensor):

Dan di bawah ini adalah gambar proses dimana MS melakukan registrasi kepada BTS dan proses IMSI catchnya. Dan kalau sudah memiliki IMSI dari sebuah MS/handphone, kita bisa saja mengirimkan fake SMS seperti mama sedang ada dikantor polisi, tolong isikan di nomor baru mama dan tentunya dengan nomor sesuai keinginan Anda. PoC dapat dilihat pada gambar berikut ini: Setelah melalui proses scanning frekuensi dan membuat fake GSM, dan apabila fake GSM mempunyai signal lebih kuat dari GSM YOI, maka MS/handphone yang berada di sekitar GSM YOI akan mengira fake GSM adalah GSM sebenarnya. Kesimpulan Dengan adanya teknik-teknik baru pada keamanan GSM setidaknya akan membuka mata para network engineer BTS untuk lebih sering memperhatikan ke arah sisi keamanannya. Setidaknya menghindari penggunaan password default pada BTS yang aktif. Karena dari beberapa network engineer BTS yang saya temui pada umumnya masih menggunakan password default. Dan semoga untuk kedepannya semakin banyak yang melakukan riset keamanan GSM, dan bukan hanya melakukan instalasi OpenBTS lalu teriak w0w kk w0w.

Referensi http://id.wikipedia.org/wiki/global_system_for_mobile_communications http://rndc.or.id/wiki/index.php/installasi_openbts_2.8_di_gentoo_(_experimental_) OpenBTS for dummies - Axelle Apvrille, Fortinet Witte, Robert A., Spectrum and Network Measurements, Prentice Hall, Inc., 1993

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan