sedikit tentang bluetooth

Discussion in 'Out of Topic' started by yokohima, Dec 30, 2009.

Thread Status:
Not open for further replies.
  1. yokohima

    yokohima Moderator Moderator

    Messages:
    509
    Likes Received:
    487
    Trophy Points:
    0
    :thumb:Pengantar Bluetooth adalah
    salah satu teknologi
    pengganti kabel yang
    mengkonsumsi sedikit
    tenaga listrik, memiliki harga
    yang relatif murah, berjarak
    relatif pendek (10-100m),
    dan dapat digunakan untuk
    pertukaran data dan suara.
    Riset tentang teknologi
    "bluetooth" yang telah
    dilakukan oleh ericsson(tm)
    pada tahun 1998 telah
    memberikan dampak yang
    cukup besar pada teknologi
    "pengganti kabel" atau yang
    lebih sering aku kenal
    dengan "wireless
    technology". Riset ini
    Kemudian dilanjutkan oleh
    sebuah grup yang
    menamakan dirinya Special
    Interest Group dengan
    "codename" bluetooth dan
    telah di dukung oleh banyak
    perusahaan besar yang
    berkepentingan dengan
    teknologi ini. Sehingga pada
    tahun 1999 dikeluarkanlah
    versi pertama (bluetooth ver
    1.0) dan versi yang sekarang
    digunakan adalah versi 2.0
    (merupakan ver 1.2
    ditambah EDR). Teknologi
    bluetooth sampai saat ini
    tetap dipakai dan di
    kembangkan pada kurang
    lebih 856 produk[3]. ---//
    Why attacking bluetooth ? 1.
    Bluetooth dipakai pada
    peralatan pribadi yang
    umumnya menyimpan
    informasi penting yang
    bersifat pribadi juga dan
    menjadikannya sebagai
    target yang berharga bagi
    penyerang 2. Untuk
    menyerang device bluetooh
    penyerang tidak perlu untuk
    melewati Lapisan firewall,
    policy, third party security
    application, IDS/IPS. 3. Bisa
    ditemukan dibanyak tempat
    di karenakan layanan ini di
    pakai dibanyak "device".
    ---// Technical Details -
    Menggunakan frekuensi
    2,4GHz - 79 channel, dengan
    lompatan frekuensi 1600
    hops/second - Menggunakan
    "single chip radio" sehingga
    harganya relatif murah -
    Memiliki "range" 10-100
    Meter - Menggunakan 2.5
    mW - Memiliki Data Rate
    1Mbps ---// Bluetooth Mode
    -------[ 1. Service mode a.
    mode menyala ("on" mode )
    Untuk mode "on" terdapat
    mode "discoverable" dan
    "un-discoverable", dimana
    pada saat discoverable
    "device" akan dapat dan
    untuk di temukan oleh
    "device" lain. Sedangkan un-
    discoverable mode
    mengakibatkan secara umum
    tidak dapat di temukan oleh
    "device" lain. b. mode tidak
    menyala ( "off" mode )
    Layanan bluetooth mati pada
    mode ini c. mode otomatis
    ( "automatic" mode )
    Layanan ini akan
    memudahkan aplikasi untuk
    menggunakan layanan
    bluetooth -------[ 2. Security
    mode a. Security mode level
    1 Tidak ada mode sekuriti
    sama sekali b. Security mode
    level 2 Sekuriti terdapat pada
    level "service", tetapi pada
    level "device" tidak ada
    terdapat. c. Security mode
    level 3 Sekuriti terdapat pada
    level "device" dan
    menerapkan sekuriti pada
    setiap level yang lebih
    rendah. ---// Bluetooth
    Security threat -------[ 1.
    Bluejacking Teknik ini
    dilakukan dengan cara
    mengirimkan pesan/
    gambar/nomer telpon tanpa
    ijin kepada target, tujuannya
    adalah mulai dari perbuatan
    iseng sampai pada "social
    engineering" untuk
    memancing target
    melakukan pairing kepada
    "device" penyerang. -------[ 2.
    Bluesnarfing Teknik ini
    mengijinkan penyerang
    untuk terhubung ke "device"
    milik target tanpa diketahui
    pemiliknya dan akan
    mengakibatkan penyerang
    dapat mengakses data data
    penting yang tersimpan
    didalam "device" target
    seperti daftar nomer telepon
    (buku telepon), "business
    card", "images" bahkan IMEI
    (International Mobile
    Equipment Identity ) yang
    dapat mengakibatkan nomer
    tersebut untuk di "clonning".
    -------[ 3. BlueBugging Teknik
    ini mengakibatkan "device"
    target dan penyerang
    terhubung secara serial dan
    mengakibatkan penyerang
    memiliki kendali penuh
    terhadap "device" target
    sehingga penyerang juga
    dapat mengeksekusi set
    perintah AT (ASCII Terminal)
    diantaranya untuk
    melakukan panggilan,
    mengirim dan membaca SMS,
    melakukan koneksi jaringan
    bahkan internet melalui
    "device" target sampai
    kepada "identity theft". -------
    [ 4. BlueSmack Teknik ini
    melakukan serangan Denial
    Of Service terhadap device
    target, salah satu caranya
    adalah memanfaatkan
    perintah l2ping pada
    protokol L2CAP. -------[ 5.
    Backdoor Attack Teknik ini
    adalah dengan
    memanfaatkan "pairing"
    yang telah tercipta antara
    "device" target dan
    penyerang. Memanfaatkan
    Kelengahan Target dan
    Teknik social engineering.
    ---// Basic Penetration
    Berikut akan aku lakukan
    penetrasi mendasar terhadap
    bluetooth sekuriti, dengan
    harapan akan memberikan
    pemahaman mendalam
    tentang ini. -------[ 0. Info
    Target : Mobile phone Sony
    ericsson t68i Penyerang :
    Toshiba tecra 8100 Linux
    Ubuntu 5.10 Operating
    system USB bluetooth dongle
    with Bluez Tools :
    Bluesnarfer Bluez-utils
    RedFang -------[ 1.
    Preparation Sekarang
    lakukan checking terhadap
    bluetooth device (USB
    dongle) menggunakan
    hciconfig (packet Bluez) //---
    command ----//
    y3dips@hogwartz:~$
    hciconfig -a hci0 hci0: Type:
    USB BD Address:
    00:09:DD:10:4E:B1 ACL MTU:
    192:8 SCO MTU: 64:8 UP
    RUNNING PSCAN ISCAN RX
    bytes:394 acl:0 sco:0
    events:18 errors:0 TX
    bytes:319 acl:0 sco:0
    commands:17 errors:0
    Features: 0xff 0xff 0x0f 0x00
    0x00 0x00 0x00 0x00 Packet
    type: DM1 DM3 DM5 DH1 DH3
    DH5 HV1 HV2 HV3 Link
    policy: RSWITCH HOLD SNIFF
    PARK Link mode: SLAVE
    ACCEPT Name: 'hogwartz-0'
    Class: 0x3e0100 Service
    Classes: Networking,
    Rendering, Capturing
    "device" Class: Computer,
    Uncategorized HCI Ver: 1.1
    (0x1) HCI Rev: 0x460 LMP
    Ver: 1.1 (0x1) LMP Subver:
    0x460 Manufacturer:
    Cambridge Silicon Radio
    (10) //--- command ----//
    did
     
Thread Status:
Not open for further replies.

Share This Page