Di tempat umum seperti mall, cafe, kampus, dll, Penulis telah menemukan banyak sekali pengguna ponsel yang tidak mematikan bluetooth meskipun pada saat itu tidak digunakan. Banyak sekali teknik penyerangan ke ponsel dengan memanfaatkan Bluetooth. Seseorang dengan sebuah notebook + Bluetooth + Linux bisa melakukan banyak hal dengan motivasi iseng maupun jahat. Bluetooth pada ponsel anda sering “ON”? dan anda malas untuk mematikannya? Mungkin anda akan berubah pikiran setelah mengikuti tutorial ini.
Baiklah, berikut adalah alat yang digunakan oleh penulis untuk bereksperimen :
1. Sudah pasti sebuah komputer
2. USB Bluetooth Dongle (Penulis menamainya dengan “Bluewar”)
3. Ponsel yang memiliki fasilitas Bluetooth
4. Back Track 2
Jalankan Back|track 2 pada komputer anda dan aktifkan bluetooth. OK perangkat bluetooth anda telah “UP” dan anda sudah bisa melacak keberadaan perangkat bluetooth lain yang “ON” di sekitar anda.
Pada console ketikkan perintah dibawah ini :
Btscanner
kemudian jalankan perintah
i (ket : inquiry scan)
Kemudian sebagai kelinci, penulis menggunakan ponsel Nokia 7610 dengan bluetooth yang telah diaktifkan. Perangkat bluetooth pada Nokia 7610 terdeteksi dengan baik. Perhatikan gambar dibawah, 00:16:4E:A8:DD:F1 adalah bluetooth pada ponsel Nokia 7610 sedangkan 11:11:11:11:11:11 adalah Bluetooth Dongle USB (Bluewar) yang terpasang pada komputer penulis.
Komputer telah mendeteksi ponsel, sekarang penulis mencoba untuk melakukan koneksi dan mengirimkan paket ke ponsel dengan Btobex (Bluetooth Object Push).
Buka sebuah console baru dan jalankan perintah dibawah ini untuk mendapatkan informasi ponsel :
Btobex -i 11:11:11:11:11:11 devinfo 00:16:4E:A8:DD:F1
Ternyata Nokia 7610 memberikan respon di layar LCD ponsel dengan pesan “Recieve message via Bluetooth from paired devices Bluewar?”
Bagaimana jika kita mengirimkan perintah tersebut secara berulang-ulang ke ponsel? …… ternyata ponsel akan terus merespon ulang meskipun kita pilih “Yes” atau “No”.
Bagaimana jika Bluetooth pada ponsel 7610 di set “Hidden” ? Linux tetap mendeteksi sinyal Bluetooth, jadi pencegahan seperti ini percuma. Bagaimana jika anda adalah pemilik ponsel dan mengalami serangan Flood yang menyebalkan seperti ini? Restart ponsel tidak akan menghentikan serangan ini. Anda tidak akan bisa berbuat apa apa kecuali menjauh dari jarak jangkauan Bluetooth (jangkauan Bluetooth adalah antara 10 -100 m tergantung hardware).
Serangan flood ke ponsel dengan media Bluetooth seperti ini masih dikategorikan tidak membahayakan. Penyerang tidak hanya bisa menggunakan sebuah laptop untuk meng-hack ponsel, tetapi ponsel juga bisa di-hack dengan ponsel ataupun dengan PDA. Saat ini banyak sekali aplikasi hacking yang dapat berjalan diatas ponsel berbasis Symbian, Windows Mobile dll. Jadi menurut penulis, anda adalah orang yang bijak dengan bluetooth “OFF” di tempat umum.
Selasa, 07 April 2009
Membanjiri Pesan ke Handphone melalui Bluetooth
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar