GSM COMP128v1

sebenarnya sudah lama sekali COMP128v1 break, mungkin sudah 10tahun yah. Comp128 merupakan algoritma yang digunakan untuk authentikasi kartu sim gsm. Comp128v1 pertama di reverse engineering oleh Smartcard Developer Association (SDA) dan 2 peneliti U.C. Berkeley, David Wagner or Ian Goldberg.  Ditemukan suatu “narrow pipe” yang memungkinkan ditemukan Ki dalam kurang dari 150rb attack.  Dengan bisa ditemukanan nilai Ki dalam sim gsm maka penggandaan kartu memungkinkan.

Metode lain yang digunakan adalah metode “Partitioning Attacks”, yang merupakan bagian dari Side Channel Attack. metode ini di temukan oleh Rao, Rihatgi, Scherzer, Tinguely dari pusat riset IBM. jika “narrow pipe” membutuhkan kurang lebih 150rb challenge, maka partitioning attack hanya memutuhan 1000 challenge saja, dan dengan chosen challenge hanya dibutuhkan 8 query saja… edan bener.

Algoritma Comp128v1 dapat download dari http://www.scard.org/gsm/a51.html. ini merupakan versi reverse engineering.

metode narrow pipe berdasarkan Collision Attack, dimana adanya kemungkinan terjadi tabrakan (hasil outputnya sama) dengan input challenge yang berbeda.

pseudo algonya kaya gini:

for(i=0; i<256; i++)
for(j=0; j<256; j++)
chal1[0]=i; chal1[8]=j;
A3A8(chal1,key,hash_ij);
if hash_ij=hash_ij* // Collision Occured

jadi seluruh hasil hash_ij harus dicollect, terus masing2 hasilnya dibandingan. jika ada yang sama maka tabrakan telah terjadi. dari situ akan didapat i,j,i*,j* dan hash_ij.  dari parameter tersebut dapat diturunkan Ki[0] dan Ki[8].  nah bagian yang terakhir ini saya belom nyoba. baru dapat nyampe collision aja..