EXPLOITASI BLUETOOTH
06.45
Indra
, Posted in
HACKING
,
0 Comments
Secara umum bluetooth adalah salah satu teknologi
komunikasi tanpa kabel yang beroperasi pada frekuensi 2,4 GHz dengan
jangkauan yang terbatas. Dengan teknologi bluetooth kita dapat saling
bertukar informasi antar perangkat-perangkat. Namun pada ponsel-ponsel
tertentu memiliki beberapa kelemahan berupa bahwa perangkat akan macet
atau muncul info error ketika nama extensi berupa karakter simbol,
huruf, dan angka.
Disini penulis akan melakukan exploitasi teknologi
bluetooth yang memiliki celah unicode over buffer flow pada extensi
file. Penulis menguji pada ponsel tipe nokia C3 menggunakan ponsel nokia
5320 yang sudah terinstall MobXCode. Tools dapat anda download di http://xcode.or.id/mobxcode.zip.
Didalam file tersebut sudah disertakan cara install, dan python
installer agar mobxcode dapat berjalan. Perlu anda ketahui bahwa
mobxcode GUI ini hanya untuk tipe Nokia s60v3 dengan Layar 240×320 px.
Didalam arsip mobxcode.zip juga saya sertakan
generator file extension. Generator File extension adalah script untuk
membuat file yang menyebabkan ponsel crash.
Langsung saja saya asumsikan anda sudah menginstall
mobxcode, kemudian kita aktifkan bluetooth terlebih dahulu, dan kemudian
buka mobxcode pada menu ponsel anda.
Setelah dibuka akan muncul tampilan mobxcode sederhana
Tekan menu > Wireless > Bluetooth Crash
Secara otomatis mobxcode akan mencari perangkat bluetooth yang aktif. Jadi pastikan bluetooth anda sudah aktif
Pilih bluetooth yang aktif, kemudian mobxcode akan
membuat file untuk dikirim ke target. Dan setelah itu Mobxcode akan
mengirim file tersebut berulang-ulang (Flooding).
Penulis mencoba target beberapa tipe ponsel, efek yang terjadi :
Nokia C3 = Setelah dikirim file 5x ponsel akan restart.
Nokia 3120 classic = setelah dikirim file 7x ponsel
mati. Namun jika dikirim berulang kali hingga 3x restart maka
selanjutnya ponsel mati.
Nokia 5320,N70,N73, 6600, n-gage = Setelah dikirim file 1x ponsel hang.
Nokia 6233 = setelah dikirim file 429x dengan sebelumnya melakukan pairing maka ponsel macet.
Untuk tipe ponsel lain belum sempat penulis coba, berhubung tipe produk nokia ada banyak sekali
Catatan :Efek dari ponsel masing-masing tipe bisa berbeda. Ada yang muncul info error “Operasi gagal”, restart, dan ada juga yang hang.Serangan lebih optimal jika ponsel attacker dan target sudah melakukan “pairing”. Karena setelah melakukan pairing antar kedua perangkat maka ponsel attacker bisa melakukan flooding tanpa harus mendapat konfirmasi dari targetUntuk target selain merek nokia belum penulis coba
0 Response to "EXPLOITASI BLUETOOTH"
Posting Komentar