Telepon Nirkabel dan PoS (Point of Sale) Terminal Rentan Terhadap Serangan
Jan 8th, 2009 | By dian | Category: Berita, Keamanan Fisik, Kontrol Akses, Kriptografi, Topik Utama, UmumPara ahli keamanan Jerman telah berhasil menciptakan sniffer berbasis laptop yang dapat memasuki sistem keamanan telepon nirkabel, terminal kartu debit dan sistem keamanan pintu lainnya yang menggunakan protokol DECT (Digital Enhanced Cordless Telecommunications). Alat yang sama bahkan sudah bisa memasuki sistem keamanan DECT versi terbaru yang juga dikenal sebagai CAT-iq (Cordless Advanced Technology—internet and quality).
Serangan terhadap DECT telah didemonstrasikan pada Chaos Communications Congress ke-25 yang diselenggarakan di Berlin pada tanggal 29 Desember 2008. Alat tersebut dapat memasuki sambungan telepon nirkabel DECT dan merekamnya dalam bentuk digital. Hal itu bahkan tetap dapat dilakukan pada saat enkripsi diaktifkan dengan menggunakan tipuan yang sangat sederhana, yaitu berpura-pura menjadi base station yang tidak mendukung sistem enkripsi tersebut.
Protocol DECT telah lama digunakan pada alat pembaca kartu debit tanpa kabel, sistem keamanan pintu, traffic management system dan hampir seluruh telepon nirkabel (cordless). Kebanyakan telepon-telepon yang populer digunakan akan langsung beralih ke komunikasi tanpa enkripsi jika enkripsi tidak mendapatkan akses. Padahal seharusnya sebuah telepon harus segera memutuskan hubungannya jika enkripsi ditolak, tetapi prioritas para pembuat lebih pada kemudahan operasi dan bukannya keamanan.
Sumber: NetworkWorld
