Sistem Operasi Kedua Bersembunyi di Setiap Ponsel dan Rentan Penyadapan

Kasus penyadapan ponsel oleh inteligen Australia terhadap beberapa pejabat Indonesia, menimbulkan banyak pertanyaan. Bagaimana inteligen asing dengan mudahnya menyadap ponsel-ponsel pejabat Indonesia, dengan tanpa disadari? Ternyata disetiap smartphone yang kita gunakan dengan OS seperti Android, iOS, Blackberry, Firefox OS, Tizen atau Sailfish, dll, terdapat OS sekunder yang berjalan di modem baseband ponsel.

Smartphone modern saat ini mendukung banyak protokol seluler termasuk GSM, 3G, 4G dan 4G LTE. Protokol ini sangat rumit dan memerlukan sejumlah besar daya CPU untuk menginterpretasikan, memproses dan menghasilkan paket-paket yang dikirimkan ke operator jaringan. Pengolahan ini ditangani oleh modem baseband yang merupakan sebuah chip terpisah yang disertakan dalam smartphone yang berkomunikasi dengan prosesor utama dan kadang-kadang dengan memori utama ponsel.

Yang tidak diketahui adalah bahwa modem baseband memiliki CPU sendiri (biasanya ARM) dan menjalankan sistem operasi mereka sendiri. Sistem operasi kecil, yang berjalan dalam lingkungan sumber daya yang sangat spesifik rendah, disebut Real Time Operating Systems (RTOS) dan OS tersebut dalam ukuran hanya beberapa ratus kilobyte dimana memiliki persyaratan memori sangat kecil. Ini berarti bahwa perusahaan-perusahaan pembuat modem baseband yang terkemuka seperti Qualcomm dan Infineon, dapat menciptakan sebuah chip tunggal yang mencakup CPU ARM daya rendah, beberapa memori dan beberapa digital signal processors  (DSP). CPU dalam chip perlu boot dan memuat RTOS serta memuat perangkat lunak yang diperlukan untuk memproses berbagai standar seluler.

keamanan, modem baseband, operating sistem, ponsel, security, selular

Seperti yang terlihat pada gambar diatas, bagaimana ARM menjelaskan dalam sebuah dokumen tentang prosesor Cortex-R ARM berdaya rendah: "Di jantung dari setiap perangkat juga ada prosesor baseband yang merupakan sistem digital untuk transmisi dan menerima data melalui radio. Pada gilirannya prosesor baseband dibagi dalam dua bagian - modem untuk memodulasi dan demodulasi sinyal radio dan prosesor stack protokol yang mengelola komunikasi antara base station dan terminal mobile dengan membentuk koneksi, mengelola sumber daya radio, penanganan kesalahan dan packetizing masuk dan keluar data. "

Google memiliki halaman download binari untuk perangkat Nexus yang merupakan host file biner untuk dukungan hardware ponsel Nexus nya. Di antara driver ini berbagai file biner untuk mendukung komponen GSM ponsel dan tablet Nexus yang mendukung 3G atau 4G. File-file ini adalah 100 persen eksklusif dan sedikit yang diketahui tentang file tersebut. Ini berarti bahwa, dalam setiap smartphone Android menjalankan sistem operasi open source di atas, tetapi jauh di dalam internal ponsel adalah CPU dan OS eksklusif yang merupakan misteri bagi semua orang kecuali pembuat modem baseband.

Jika Anda men-download salah satu driver biner dari halaman driver Google dan melakukan pencarian kasus sensitif untuk QuRTOS Anda akan menemukan banyak string (terutama pesan kesalahan) untuk salah satu sistem operasi proprietary Qualcomm. Sebuah pencarian cepat di situs seperti LinkedIn akan mengungkapkan beberapa orang yang telah bekerja pada OS ini, tetapi pencarian umum Google tidak akan banyak mengungkapkan hal tersebut. Qualcomm tampaknya menjaga hal ini sangat rapat. Karena cara prosesor broadband ini bekerja adalah sangat rahasia, nama yang tepat dan karakteristik real time operating system yang berjalan pada chip tidak diketahui. Beberapa peneliti telah menemukan beberapa modem yang menggunakan nama Nucleus, REX, AMSS dan ThreadX.

Kerentanan keamanan

Masalahnya adalah bahwa seperti semua software selalu ada bug di sistem operasi yang digunakan oleh pembuat modem baseband. Jika ada bug maka ada kerentanan keamanan. Jika ada kerentanan keamanan maka ada sebuah pintu bagi hacker untuk masuk

Beberapa tahun yang lalu peneliti keamanan Ralf-Philipp Weinmann dari University of Luxembourg, mempresentasikan beberapa temuan pada konferensi keamanan yang menunjukkan bagaimana menggunakan hack baseband yang mengambil keuntungan dari bug firmware ponsel pada chip set mobile Qualcomm dan Infineon Technologies. Weinmann mendemonstrasikan hack untuk kedua perangkat iPhone dan Android dengan membuat base transceiver station (BTS) palsu yang digunakan untuk mengirim kode berbahaya ke perangkat, dan kerentanan eksploitasi ditemukan di prosesor baseband.

Sejak saat itu sedikit yang berubah dalam hal keterbukaan modem baseband ini. Namun satu hal yang pasti piranti ini menjadi semakin lebih kompleks, dan dalam rekayasa perangkat lunak, istilah kompleksitas berarti lebih banyak bug, dan lebih banyak bug berarti lebih banyak kerentanan.

Ini adalah masalah yang cukup serius, tapi kita jarang mendengar tentang hal ini. Perangkat lunak kompleks tingkat rendah yang sangat sedikit orang di dunia yang benar-benar mengerti segala sesuatu yang terjadi dengan perangkat lunak ini.

Kompleksitas inilah yang menjadi salah satu alasan mengapa kita tidak mudah untuk menulis implementasi baseband kita sendiri. Daftar standar yang menggambarkan hanya GSM saja tak terbayangkan panjangnya - dan itu hanya GSM. Lalu kita perlu menambahkan UMTS, HSDPA, dan sebagainya, dan sebagainya. Dan, tentu saja, semuanya ditutupi oleh serangkaian hak paten kompleks. Untuk melengkapi semua ini, otoritas komunikasi memerlukan software baseband yang akan disertifikasi.

Dengan pengungkapan penyadapan terakhir yang dilakukan NSA oleh Edward Snowden, dan penyadapan yang dilakukan inteligen Australia terhadap pejabat Indonesia, tidak perlu heran jika di suatu tempat di masa depan kita mengetahui bahwa pemerintah telah mengeksploitasi kerentanan dalam prosesor baseband untuk mendengarkan percakapan telepon dan melacak keberadaan orang-orang penting.


Source: OSNews Chaos Computer Club
Enhanced by Zemanta