Analisis Keamanan Protokol GSM R.Farid Nugraha & Tri Sumarno farid_@msn. om ! tri.sumarno.sh@gmail.

om Pendahuluan Glo"al S#stem for Mo"ile $ommuni ation a.k.a GSM adalah se"uah teknologi komunikasi selular #ang "ersifat digital. Teknologi GSM "an#ak ditera%kan %ada komunikasi "ergerak! khususn#a tele%on genggam. Teknologi ini memanfaatkan gelom"ang mikro dan %engiriman sin#al #ang di"agi "erdasarkan &aktu! sehingga sin#al informasi #ang dikirim akan sam%ai %ada tu'uan. GSM di'adikan standar glo"al untuk komunikasi selular sekaligus se"agai teknologi selular #ang %aling "an#ak digunakan orang di seluruh dunia. Pada %a%er ini kami akan mem"ahas mengenai "agaimana seseorang da%at melakukan aktifitas ha king terhada% 'aringan GSM terse"ut. GSM Network (iasan#a arsitektur 'aringan GSM di"agi men'adi ) "agian* +. Mo"ile Station ,MS.. (ase Station Su"/s#stem ,(SS). Net&ork Su"/s#stem ,NSS-! 0an seluruh elemen net&ork di atas akan mem"entuk se"uah P1MN ,Pu"li 1and Mo"ile Net&ork-! se%erti gam"ar di "a&ah *

Mo"ile Station atau MS meru%akan %erangkat #ang digunakan oleh %elanggan untuk melakukan %em"i araan! terdiri atas* 2 Mo"ile 34ui%ment ,M3- atau handset ,5M-! meru%akan %erangkat GSM #ang "erada di sisi %engguna atau %elanggan #ang "erfungsi se"agai terminal trans ei6er ,%engirim dan %enerima sin#al- untuk "erkomunikasi dengan %erangkat GSM lainn#a. 2 Su"s ri"er 7dentit# Module ,S7M- atau S7M $ard! meru%akan kartu #ang "erisi seluruh informasi %elanggan dan "e"era%a informasi %ela#anan. M3 tidak akan da%at digunakan tan%a S7M di dalamn#a! ke uali untuk %anggilan darurat. 0ata #ang disim%an dalam S7M se ara umum! adalah* 27MS7 ,7nternational Mo"ile Su"s ri"er 7dentit#-! meru%akan %enomoran %elanggan. 2MS7S0N ,Mo"ile Su"s ri"er 7S0N-!nomor #ang meru%akan nomor %anggil %elanggan.

(ase Station S#stem atau (SS! terdiri atas* 2 (TS (ase Trans ei6er Station! %erangkat GSM #ang "erhu"ungan langsung dengan MS dan "erfungsi se"agai %engirim dan %enerima sin#al. 2 (S$ (ase Station $ontroller! %erangkat #ang mengontrol ker'a (TS/(TS #ang "erada di "a&ahn#a dan se"agai %enghu"ung (TS dan MS$ . Net&ork Su" S#stem atau NSS! terdiri atas* 2 Mo"ile S&it hing $enter atau MS$! meru%akan se"uah elemen net&ork entral dalam se"uah 'aringan GSM. MS$ se"agai inti dari 'aringan seluler! dimana MS$ "er%eran untuk interkoneksi hu"ungan %em"i araan! "aik antar selular mau%un dengan 'aringan ka"el PSTN! atau%un dengan 'aringan data. 2 8ome 1o ation Register atau 81R! #ang "erfungsi se"agai se"uah data"ase untuk men#im%an semua data dan informasi mengenai %elanggan agar tersim%an se ara %ermanen. 2 9isitor 1o ation Register atau 91R! #ang "erfungsi untuk men#im%an data dan informasi %elanggan. 2 Authenti ation $enter atau Au$! #ang di%erlukan untuk men#im%an semua data #ang di"utuhkan untuk memeriksa kea"sahaan %elanggan. Sehingga %em"i araan %elanggan #ang tidak sah da%at dihindarkan. 2 34ui%ment 7dentit# Registration atau 37R! #ang memuat data/data %elanggan. Layer Pada GSM Pada 'aringan GSM terda%at ) la#er se%erti di "a&ah ini. 2 1a#er + atau "isa dise"ut %h#si al la#er #ang fungsin#a mengatur hannel 6ie :TA. 2 1a#er . atau data/link la#er fungsin#a untuk mengenali data #ang dikirimkan dari 5M ke (TS. 2 1a#er ) terda%at ) "agian RR,Radio Resour e-! MM,Mo"ilit# Management- dan $$ , all ontrol- #ang "erfungsi se"agai %engatur radio! management mo"ile dan all ontrol. Latar Belakang Permasalahan Ada%un latar "elakang %ermasalahan #ang terda%at di 'aringan GSM #aitu karena "o orn#a design dari enkri%si %ada tahun +;;<! sehingga "isa dilakukan serangan se%erti sniffing 6oi e. Analisis Paket Pada taha% ini sa#a melakukan analisis %aket GSM %ada salah satu %ro6ider indonesia se"ut sa'a %ro6ider ===. 5ntuk melakukan analisis %aket kami menggunakan "e"era%a de6i e ,o%enmoko- dan menggunakan &ireshark untuk mengetahui "e"era%a informasi #ang digunakan di 'aringan GSM terse"ut. se%erti* 2 3nkri%si #ang digunakan. 2 (erada di ARF$N mana. 2 Menentukan lokasi ke"eradaan hand%hone! dan lain/lain.

Pada ontoh %ertama! sa#a akan menganalisa %aket enkri%si #ang digunakan %ro6ider ===. 5ntuk gam"ar "isa dilihat se%erti di "a&ah*

Pada gam"ar di atas enkri%si #ang digunakan di Pro6ider === menggunakan A>?+. Pada %aket ke/. kita "isa melihat lokasi ARF$N! karena ARF$N meru%akan %enentu signal u%link dan do&nlink terhada% suatu 'aringan GSM.

(isa dilihat dari gam"ar di atas "ah&a %ro6ider === menggunakan arf n @@+. 5ntuk le"ih detail! frekuensin#a se%erti di "a&ah ini* A ARF$N* @@+ A Frekuensi do&nlink* +@B;CCCCCC 8D A Frekuensi u%link* +B@<CCCCCC 8D A 0istan e* ;>CCCCCC 8D A :ffset* >+. A (and* GSM+@CC ,0$S +@CC-

(isa diasumsikan "ah&a %ro6ider === menggunakan enkri%si A>?+ dan frekuensi +@B;CCCCCC 8D untuk do&nlink dan +B@<CCCCCC 8D untuk u%link. Namun ARF$N tidak statik %ada suatu hu"ungan komunikasi. A5/1 A>?+ adalah stream i%her #ang digunakan mengenkri%si komunikasi :6er/The/Air dalam standar tele%on selular GSM. A>?+ digunakan di 3ro%a dan Amerika Serikat. Pengem"angan A>?+ adalah A>?. untuk 'aringan .G dan A>?) untuk 'aringan )G keatas. A>?+ dikem"angkan %ada tahun +;@B! dan A>?. %ada tahun +;@;! namun desain dari kedua enkri%si terse"ut "o or %ada tahun +;;< dan "erhasil di %e ahkan %ada tahun +;;; oleh Mar (ri eno. Pada tahun .CCC! 'umlah %engguna GSM sekitar +)C 'uta. Saat ini! )!> miliar dari <!) miliar koneksi nirka"el di dunia menggunakan GSM ,E A>?+ F A>?.-. Otentikasi Ketika se"uah MS melakukan komunikasi ke se"uah (TS. MS mengidentifikasikan dirin#a menggunakan 7MS7 dan 7M37! dan (S$ melakukan komunikasi terhada% MS$ untuk meres%on 7MS7 terse"ut. Fungsi otentikasi adalah untuk me#akinkan "ah&a MS meru%akan %engguna #ang sah. 5ntuk ilustrasi "isa dilihat %ada gam"ar "erikut ini*

+. MS mengirimkan 7MS7 dan 7M37 ke (S$ .. (S$ meminta ,7MS7! 7M37- ke MS$ ). MS$ mem"erikan res%on ,RAN0! SR3S! Ki <. (S$ meneruskan RAN0 ke MS >. MS mem"erikan res%on SR3S G. (S$ memeriksa SR3S

Proses K %ada A>?+

Gam"ar di atas meru%akan salah satu %roses "agaimana ter'adin#a K #ang digunakan untuk mengirim dan menerima suatu komunikasi. RAN0 / adalah nomor a ak #ang dihasilkan oleh A5$ ketika %elanggan melakukan %ermintaan autentikasi ke 'aringan. RAN0 digunakan untuk menghasilkan SR3S dan K . Ki / adalah kun i otentikasi #ang di%asangkan dengan 7MS7 saat kartu S7M di"uat. Ki han#a disim%an %ada kartu S7M dan %ada Authenti ation $enter ,A5$-. Ki tidak %ernah harus ditransmisikan melalui 'aringan GSM. A@ / Algoritma untuk menghitung K . Ki dan RAN0 #ang dimasukkan ke dalam algoritma A@ dan hasiln#a adalah K . Algoritma A@ "erada %ada kartu 7SM dan %ada A5$. K / K adalah kun i #ang digunakan dalam algoritma enkri%si A> untuk menulis dan menguraikan data #ang sedang dikirim %ada suatu komunikasi.

Attack (era&al %ada tahun +;;B oleh goli dengan teknikn#a linier e4uation s#stem dengan kom%leksitas #ang di %eroleh .<C.+G 1alu %ada tahun .CCC serangan di o"a kem"ali oleh AleH (ir#uko6 "eserta Adi Shamir dan 0a6id Iagner dengan mendemokan serangan A>?+ se ara real-time dengan kom%leksitas .<@ dan mem"utuhkan )CCG(. Stream i%her A>?+ adalah algoritma #ang kuat oleh se"a" itu mem"utuhkan resour e kom%uter #ang "esar. Per aka%an dalam GSM dikirim "erdasarkan frame %er frame dimana setia% frame dikirim setia% <.Gmilidetik. Setia% frame "erisi ++<"its dikirim untuk komunikasi dari MS ke%ada (TS. Setia% %er aka%an dienkir%si dengan sesion ke# Kc , kun i K akan di%adukan dengan %u"li frame #ang diketahui! da%at dinotasikan dengan fn #ang dimana n adalah frame #ang diketahui dan hasiln#a ser6er akan menginisialisasikan register #ang telah digeser dengan A>?+ generator! #ang menggunakan %rosedur .@@"it untuk ke#stream #ang akan dihasilkan nantin#a! dan kemudian ke#stream terse"ut akan dihitung menggunakan tehnik =:R dengan .@@"it %lainteHt untuk mem"uat %rosedur i%herteHt ,enkri%si* hi%erteHt E keystream =:R plaintext. dekri%si* keystream =:R chipertext- A>?+ menggunakan tehnik tiga 1FSR dengan mem%un#ai %an'ang +;!..!.) %ada lfsr! dimana da%at dinotasikan se"agai R+!R.!R)! semua lfsr adalah %rimiti6e feed"a k %ol#monial! "erikut adalah kondisi %erhitungan %engun ian ta% dan register %ada lfsr*

(erikut adalah ilustrasi dari tiga lsfr! #ang dimana ke#stream dari A>?+ di"erikan se"agai =:R untuk tiga lfsr terse"ut*

1FSR mengun i dengan ara irregular! dengan memulai atau menghentikan mengikuti %eraturan ma#oritas! dimana register #ang lain telah di kun i oleh tia%/tia% ta%! dinotasikan $+!$.!$)! di sisi lain lfsr mengun i #ang lainn#a sesuai dengan kondisi tiga ta% serangan korelasi dasar. Kita mulai dengan menghadirkan "e"era%a %engamatan mendasar.

Pertama! dari inisialisasi kun i deskri%si! kami men atat "ah&a keadaan a&al adalah fungsi linear Kc dan Fn. K E ,k+! k.! ...! KG<- dan Fn E ,f+! f.! ...! f..-! dimana ki! fi element dari F.. 5+C! 5++!. . . akan men'adi urutan out%ut 1FSR dengan %engun ian ke# R+ se ara teratur #ang dihasilkan dari frame hasil inisialisasi ,di mulai dari R+ sam%ai R)-. 0emikian %ula 5.C! 5.+!. . . men'adi urutan out%ut 1FSR di%roduksi teratur oleh lo king R.! dan akhirn#a! 5)C! 5)+!. . . men'adi 1FSR meru%akan urutan out%ut dari R) saat lo k teratur. (erarti ,5+C! 5++!. . . ! u++@- mem"entuk keadaan a&al R+ untuk mem"erikan frame sama se%erti R. dan R). 7ngat dari "agian linear dimana kun i Kc dan frame nomor Fn "ersama/sama mem"entuk keadaan a&al dari frame. Mengingat %engamatan ini! kita "isa menulis setia% 1FSR sim"ol keluaran dari R+ se"agai*

5ntuk "e"era%a "iner dikenal konstanta +it J i E +!. . . ! G<! t K C! dan d+it i E +!. . . ! ..! t K C. Kami mem%erkenalkan notasi se"agai "erikut*

Kemudian kita da%at menulis u+tE s+tF f+t! t K C. 0imana s+t se"agai urutan "agian kun i dari urutan u+t dan f+t dise"ut nomor rangka "agian dari u+t tentu sa'a! kami 'uga "isa menulis*

5ntuk "e"era%a "iner dikenal konstanta +it! i E C!. . . ! +@! t K C. Perhatikan "ah&a S+C! s++! s+.!. . . adalah urutan "iner #ang tidak diketahui ,.L+; kemunginan- #ang teta% sama untuk semua frame dalam %er aka%an ,itu tergantung han#a %ada Kc! selama %er aka%an-. Selan'utn#a! f++! f+.!. . . ! Meru%akan kontri"usi #ang dikenal dari %erhitungan frame #ang "er"eda untuk setia% frame. Karena 'umlah frame selalu dikenal atas urutan f++! f+.!. . . ! da%at dihitung untuk setia% frame. 5ntuk register R. dan R) kita da%at menggunakan ara #ang sama untuk menulis sim"ol out%ut*

0engan konstanta "iner .it! )it! i E +!. . . ! G<! t K C dan d.it! d)it! i E +!. . . ! ..!t K C. Setelah notasi untuk R+*

5ntuk "agian kun i dan nomor rangka "agian register dari urutan out%ut u.t dan u)t! R. dan R). u.tE s.tF f.t! t K C! u)tE s)tF f)t! t K C. 7de #ang sangat mendasar "agi serangan korelasi %ada A>?+ kemudian disem%urnakan D+! D.!. . . ! M..@ menun'ukkan ke#stream dari A>?+ dalam frame tertentu. Mari kita %erhatikan a%a #ang ter'adi setelah 1FSR menerima nilai a&al. Pengun ian register a&al di/ o"a +CC kali se ara teratur! untuk menghasilkan out%ut! maka %engun ian %ertama dan sim"ol out%ut %ertama dihasilkan setia% < kali %ergeseran register dalam &aktu rata/rata ) kali! setelah +C+ kali %engun ian mulai tidak teratur dikarenakan setia% %ergeseran telah mele&ati BG kali ,maksudn#a ada #ang terle&atkan %ada %ergeseran se"an#ak BG kali-. 0iasumsikan se'enak "ah&a masing/masing tiga 1FSR telah mengun i dengan te%at BG kali. Kemudian "it D+ #ang dihasilkan adalah =:R dari out%ut dari tiga 1FSR u+BG F u.BG F u)BG E D+. Ketika f+! f.!. . . adalah kuantitas dalam setia% frame! kita han#a da%at menghitung kontri"usin#a ke "it out%ut selan'utn#a. Kita da%at menulis ulang se"agai s+BG F s.BG F s)BG E f+BG F f.BG F f)BG F D+. Perhatikan "ah&a sisi kanan han#a mengandung 'umlah #ang diketahui. 0inotasikan dalam frame se"agai j! dengan :',BG!BG!BG!+-. 0engan asumsi "ah&a setia% 1FSR telah terkun i se"an#ak BG kali! kita menda%atkan satu "it informasi tentang kun i dalam "ingkai '! karena s+BG F s.BG F s)BG E :',BG!BG!BG!+-. Tentu sa'a! 'ika asumsi terse"ut tidak "enar kita "isa menghara%kan %ersamaan di atas untuk memegang N %ro"a"ilitas. :leh karena itu! kami telah mengidentifikasi korelasi dengan menghitung P ,s+BG F s.BG F s)BG E :',BG!BG!BG!+-- E P ,asumsi #ang "enar- O +F P ,asumsi #ang salah- O +?.. 0alam hal ini kemungkinan ketiga 1FSR da%at mengun i se"an#ak BG kali! sekitar )/+C kali %erhitungan P ,s+BG F s.BG F s)BG E :',BG!BG!BG!+-- E +?. F +?. O +C/). s+BG F s.BG F s)BG! dimana nilai semua frame teta% konstan. Sekarang tidak sulit untuk menun'ukkan "ah&a 'ika kita memiliki sedikit akses ke satu 'uta frame dan dengan demikian da%at dihitung :',BG!BG!BG!+- untuk setia% frame! maka s+BG F s.BG F s)BG da%at ditentukan. Nilai s+BG F s.BG F s)BG mem"eri kita satu "it informasi tentang kun i. 0engan mem%ertim"angkan tiga kali #ang diasumsikan untuk 'umlah %engun ian dari tiga 1FSR! kami da%at mem%eroleh informasi le"ih lan'ut tentang kun i dan akhirn#a da%at dikem"alikan. Serangan #ang di'elaskan se"elumn#a sangat sederhana! namun memiliki kelemahan #ang memerlukan "an#ak frame. Pada "agian ini kita menun'ukkan "agaimana serangan da%at le"ih efisien dengan menun'ukkan ke#stream #ang dihasilkan setelah inisialisasi dengan kun i Kc dan %erhitungan frame Fn oleh &C! &+!. . . ! I).@. 7ngat "ah&a sim"ol %ertama +C+! &C! &+!. . . ! I+CC di"uang selama inisialisasi dan ke#stream Di di"erikan oleh D+ EI+C+! I+C. D. E!. . . !M..@ E &).@. 0an da%at diasumsikan tiga kali %engun ian ,$1+! $l.! $l)- dari register R+! R. dan R). Pengun ian ini mungkin ter'adi di"e"era%a %osisi ke#stream! %engun ian ,B;!B;!B;- kemungkinan tidak han#a mun ul %ada %osisi +C+ teta%i 'uga %ada %osisi +C.! +C)! ...! dan seterusn#a. Posisi ke#stream se"elum +C+ tidak di%ertim"angkan karena mereka di"uang dan tidak da%at diakses. Se%erti P ,,$1+! $l.! $l)-- dalam %osisi 9Th!men#atakan %ro"a"ilitas lo king ,$1+! $l.! $l)- ter'adi %ada %osisi 6 ,#aitu ke#stream sim"ol &6-. Mengingat tri%le lo king tertentu ,$1+! $l.! $l)-! kita da%at menghitung inter6al 7 untuk 6! dimana loking terse"ut memiliki %ro"a"ilitas #ang tidak dia"aikan. Padi "ukan han#a menggunakan satu %osisi ke#stream ketika menghitung %ro"a"ilitas korelasi kita da%at menggunakan semua %osisi ,6 K +C+- dimana ada ke'adian %ro"a"ilitas #ang tidak dia"aikan. 0alam frame ' kita menghitung %ro"a"ilitas korelasi! #ang dilam"angkan %',$1+! $l.! $l)- E P ,s+$1+ F s.$l. F s)$l)E C-! da%at menggunakan rumus se%erti di "a&ah*

0imana! F, l+! l.! l)! C- E + if l+ E C! l. E C and l) E C! F, l+! l.! l)! 6- E C if l+ Q C or l. Q C or l) Q C! F, l+! l.! l)! 6- E C if l+ J 6 or l. J 6 or l) J 6! F, l+! l.! l)! 6- E C..>F, l+ R +! l. R +! l) R +! 6 R +-F C..>F, l+! l. R +! l) R +! 6 R +-F C..>F, l+ R +! l.! l) R +! 6 R +-F C..>F, l+ R +! l. R +! l)! 6 R +-! Rumus di atas akan mem"erikan %ro"a"ilitas #ang te%at di "a&ah asumsi inde%enden seragam %egun ian %ada "it. Kami akan menggunakan %ro"a"ilitas ini untuk mendekati nilai aktual A>?+. Pendekatan ini "eker'a dengan "aik ketika %ro"a"ilitas uku% tinggi ,se%erti dalam kasus di%ertim"angkan dalam serangan ini-! karena ada "e"era%a nilai a&al #ang "er"eda dengan mem"erikan nilai #ang diinginkan ,$1+! $l.! $l)! 6-. (erdasarkan asumsi #ang sama se%erti di atas! kita da%at mem"erikan rumus agak le"ih mudah #ang mem"erikan eks%resi tertutu% untuk %ro"a"ilitas

Rumus di atas da%at diturunkan dengan argumen se"agai "erikut. 1FSR %ertama #ang tidak dikun i &aktu 6/$l+

5ntuk %osisi #ang tersisa! 1FSR kedua harus tidak mengun i 6 / $l.. Posisi ini tidak harus "erte%atan dengan %osisi dimana 1FSR %ertama dihentikan! karena setia% %engun ian da%at menghentikan %roses 'ika %roses le"ih dari satu. 0emikian 'uga untuk 1FSR ketiga dan %ada %osisi #ang tersisa! ketiga register %erlu dikun i . 8al ini men#e"a"kan distri"usi multinomial di"erikan 3ks%resi mem"erikan nilai sama untuk setia% %engun ian #ang 6alid ,$1+! $l.! $l)- dalam %osisi 6! misaln#a itu akan gagal untuk ,C! C! C- di %osisi +C.

Per"andingan nilai di"erikan dan taksiran nilai dari simulasi semua A>?+. nilai harus dikalikan dengan +C/<. Ta"el diatas mem"erikan indikasi 6aliditas %endekatan terse"ut dengan mem"andingkan %erkiraan nilai "erdasarkan +CC 'uta simulasi A>?+. Kami mem"erikan ontoh fiktif ke il untuk mem%er'elas selama tiga urutan #ang "er"eda dari nilai :',$1+! $l.! $l)! 6/+CC-! 6 E +C+! +C.! ...! +CG. Perhatikan "ah&a %ro"a"ilitas #ang di"erikan! kami telah memilih 7 E S+C+!. . . ! +CGT. Kami melihat dari ontoh! 'ika kita menghitung urutan :',$1+! $l.! $l)! 6/+CC-!6 E +C+! +C.! ...! +CG men'adi han#a nol dalam inter6al 7! menggunakan frame #ang dikenal 'umlah dan ke#stream D! maka %ro"a"ilitas "ah&a s+ "agian %enting $1+ F s.$l. F s)$l) untuk %engun ian tertentu adalah nol ,C!;-. Pika kita menghitung urutan #ang sama! kemungkinan kun i menggunakan nol ,C!+-. 'ika kita memiliki am%uran dari satu dan nol kita melihat "ah&a nol diamati %ada %osisi dimana terda%at %ro"a"ilitas #ang le"ih tinggi! sehingga dalam hal ini kita memilih s+ $1+ F s.$l. F s)$l) men'adi nol! karena kemungkinan sedikit le"ih tinggi ,C.G.-. 5ntuk menggunakan informasi dalam semua frame #ang tersedia untuk mem%erkirakan nilai s+ kom"inasi linear $1+ F s.$l. F s)$l) !kita akan menggunakan kemungkinan dari log/likelihood. Pertama! tentukan P ,$1+! $l.! $l)- E P ,s+$1+ F s.$l. F s)$l)E Cse"agai %ro"a"ilitas total s+$1+ F s.$l. F s)$l)EC! mengam"il alih semua frame. 7ngat "ah&a %',$1+! $l.! $l)- dilam"angkan sama untuk frame ke ' sa'a. Kemudian menentukan log/rasio kemungkinan U ,$1+! $l.! $l)- % ,$1+! $l.! $l)- se"agai "erikut

0imana ln adalah logaritma natural. Kita sekarang da%at menemukan atas semua %erkiraan dari U ,$1+! $l.! $l)-

$ontoh tiga urutan #ang "er"eda :',$1+! $l.! $l)! 6- dan sesuai %',$1+! $l.! $l)- %ro"a"ilitas dihitung menurut %erhitungan frame*

0imana m adalah 'umlah frame #ang tersedia. 5ntuk rasio U log/likelihood didefinisikan se"agai U EC ifP,s+cl+ F s.cl. F s)cl)E C- E +/.! U >C ifP,s+cl+ F s.cl. F s)cl)E C- > +/.! U <C ifP,s+cl+ F s.cl. F s)cl)E C- < +/.. Kami sekarang akan "eralih ke %ilihan %arameter s%esifik. Kita menggam"arkan taha% akhir serangan ! dimulai dari %osisi B;! kita memilih inter6al #ang sesuai dengan %an'ang @! $+ E SB;!. . . ! @GT! dan melihat semua kom"inasi linear dari s+$1+ F s.$l. F s)$l) dimana masing/masing $1+! $l.! $l) "er'alan di $+. 5ntuk setia% nilai se%erti ,$1+! $l.! $l)- dan untuk setia% frame ' E +!. . . ! M! kita menghitung %',$1+! $l.! $l)- dan untuk menghitung U ,$1+! $l.! $l)-. Menggunakan U ,$1+! $l.! $l)- akhirn#a kami mem%erkirakan kom"inasi linear dari "it kun i dengan ke%utusan #ang sulit. Misaln#a! 'ika U ,B;!B;!B;- E ..>G kami mem%erkirakan s+B; F s.B; F s)B; E C! 'ikaU ,B;!B;!@C- E /C!;) maka s+B; F s.B; F s)@C E +! dan lain/lain. Kami men atat "ah&a ketika ,$1+! $l.! $l)- "er'alan melalui semua nilai #ang mungkin diinter6al tertentu ukuran @! ini mem"erikan sistem @) E >+. %ersamaan linear dengan @ F@ F@ E .< 6aria"el #ang tidak diketahui. Masalah untuk menemukan nilai #ang "enar dari .< 6aria"el setara dengan masalah de oding %an'ang >+. kode linier dimensi .<. Perkiraan "it da%at dilihat se"agai kata #ang diterima dari %an'ang >+. dan %ersamaan #ang sesuai adalah %ersamaan ek %aritas untuk kode. Pika kita memiliki frame #ang uku% untuk mem"uat %erkiraan #ang uku% akurat! kita "isa meme ahkan kode kata dan menemukan .< "it dari kun i #ang diterima . Karena rasio U log/likelihood meru%akan nilai %ro"a"ilitas! itu 'uga memungkinkan untuk menggunakan algoritma de oding. Algoritma ini akan dihara%kan untuk le"ih "aik di"andingkan algoritma de oding lainn#a! karena mengam"il keuntungan dari informasi. Namun! kami telah men o"a de oding dan masih kurang efisien. Ketika 'umlah frame %ro"a"ilitas enderung untuk C atau + le"ih e%at! sehingga mengurangi keuntungan dari de oding. Menurunn#a kom%leksitas algoritma de oding tam%akn#a men'adi %ilihan #ang le"ih "aik dalam hal ini. Ta"el di "a&ah menun'ukkan rata/rata! 'umlah maksimum dan minimum dari %erkiraan #ang "enar untuk >+. %ersamaan dalam 'angka GC simulasi! dengan menggunakan %rosedur #ang di'elaskan.

Pumlah estimasi #ang "enar untuk %ersamaan sistem >+.. Menggunakan inter6al $+ E SB;!. . . ! @GT kita meme ahkan untuk "it s+B;!. . . ! s+@G! s.B;!. . . !s.@G dan s)B;!. . . ! s)@G "agian %enting dari register. 0i"erikan nilai @ F @ F @ E .< "it informasi tentang K ,dalam "entuk linier kom"inasi "it-. 5ntuk se%enuhn#a memulihkan kun i ,G< "it- kita da%at meningkatkan %an'ang inter6al ke ..! sehingga kita menda%atkan .. F.. F..J G< "it informasi tentang kun i! mem"uat de oding 'auh le"ih sulit. Se"alikn#a! kami mengusulkan untuk memilih su"inter6al "aru $. E S@B!. . . ! ;<T! sehingga memulihkan .< "it dari kun i. Akhirn#a! kita melakukan su"inter6al $) E S;>!. . . ! +C.T. Kemudian .< "it dari setia% shift register out%ut dan memiliki total B. "it. 7ni le"ih dari #ang di"utuhkan untuk %eme ahan untuk Kc. Setelah men'alankan +CC 'am %remiH dan akhirn#a memeriksa out%ut ke#stream #ang dihasilkan terhada% ke#stream #ang diterima. Pumlah maksimum out%ut "it #ang kita %erlu untuk memeriksa adalah sekitar G<! karena ruang keadaan adalah G< "it. :leh karena itu %eker'aan kom%utasi untuk memeriksa solusi adalah satu mendaftar %emuatan ditam"ah sekitar ..) F G< E .@B lo kings i%her. Simulasi serangan Pertama! %ro"a"ilitas %',$1+! $l.! $l)- dihitung untuk setia% frame ' E +!. . . ! M dan ,$1+! $l.! $l)- dalam 7. Kemudian rasio U log/likelihood ,$1+! $l.! $l)- #ang dihitung "erdasarkan ke#stream .Kedua! de oding dalam simulasi #ang dilakukan dengan %en arian #ang melelahkan selama semua kemungkinan nilai s+t+! s.t.! s)t)! dimana t+! t.! t) masing/masing "er'alan melalui inter6al 7. Solusi #ang mem"erikan 'arak 8amming %aling dekat dengan ode&ord #ang diterima diam"il se"agai solusi #ang te%at. Namun! dalam rangka untuk memiliki %ro"a"ilitas tinggi "ah&a ode&ord adalah solusi terdekat dalam 'arak 8amming! kami mem"utuhkan se'umlah frame "esar. Simulasi telah menun'ukkan "ah&a ketika kita memiliki le"ih sedikit dari sekitar +CC.CCC frame! sering ada solusi lain ,#ang salah- dengan sistem %ersamaan #ang mem"erikan 'arak dekat. 5ntuk mengatasi masalah ini kita men#im%an daftar T V +CCC solusi terdekat untuk setia% su"inter6al. Memilih satu solusi dari masing/masing daftar ,su"inter6al-!kita "isa mengga"ungkan mereka dalam tiga urutan 1FSR .</"it #ang di%roduksi oleh %ergeseran register. 5rutan ini kemudian di6erifikasi dan di'alankan untuk menghitung mundur i%her. 0alam kasus menggunakan %an'ang inter6al @! kita mem"utuhkan tiga su"inter6al dan 'umlah kom"inasi untuk mem6erifikasi se"esar T). emo 0emo de oding 6oi e %ada GSM.

!esim"ulan Semakin "erkem"angn#a suatu teknologi kemungkinan semakin "an#ak %ula kelemahan #ang di tim"ulkan. 5ntuk meminimalisir serangan maka "eralihlah ke <G atau%un "isa mem"uat suatu de6i e #ang "isa menam"ahkan enkri%si %ada 'alur komunikasi. #e$erensi +. htt%*??)g%%.org .. htt%*??en.&iki%edia.org?&iki?5m_interfa e ). htt%*??en.&iki%edia.org?&iki?GSM <. htt%*??en.&iki%edia.org?&iki?A>?+ >. htt%*??srla"s.de G. htt%*??id.&iki%edia.org?&iki?Glo"al_S#stem_for_Mo"ile_$ommuni ations B. Mar (ri eno! 7an Gold"erg! 0a6id Iagner! A %edagogi al im%lementation of the GSM A>?+ and A>?. W9oi e Pri6a #W en r#%tion allgorithm