Rabu, 14 Oktober 2009

Penyusupan Lewat Bluetooth

Saat ini banyak peralatan yang dilengkapi fasilitas
bluetooth, dimana fasilitas ini memungkinkan sebuah perangkat (ponsel, PDA, printer, kamera digital, komputer, handsfree, mouse, keyboard, modem dan lain-lain.)
dapat saling berhubungan dengan perangkat bluetooth lainnya tanpa menggunakan kabel yang secara teori dapat bekerja dalam jarak ± 10 meter.

Dalam sebuah ponsel atau PDA, fungsi bluetooth biasanya digunakan untuk berkirim nomor telepon, gambar, daftar kegiatan atau kalender, agar dapat saling
bertukar data dengan perangkat bluetooth lainnya, kedua perangkat tersebut harus melakukan pairing terlebih dahulu, pairing adalah sebuah proses dimana
ada salah satu perangkat yang bertindak sebagai 'pencari'(discover) dan perangkat lainnya yang menjadi 'yang dicari' (discoverable). Setelah melakukan
pairing tersebut barulah kedua perangkat tadi dapat saling bertukar data.

Pada tindakan bluejacking untuk mengirimkan data kita tidak melalui tahap pairing sehingga korbannya tidak mengetahui bahwa ponselnya sedang disusupi oleh
seseorang (pelaku bluejacking biasanya disebut bluejacker sedangkan korbannya disebut victim), seorang bluejacker dapat mengirimkan pesan atau gambar kepada
perangkat korban secara tiba-tiba, sehingga pesan atau gambar nyelonong ke perangkat korban tanpa permisi, biasanya korban bluejacking kaget atau bahkan
resah jika isi pesan atau gambar yang diterimanya bersifat teror.

Namun sejauh ini secara teknis tindakan bluejacking tidak terlalu berbahaya baik terhadap perangkat maupun program aplikasi yang terdapat dalam ponsel
atau PDA, hanya saja si korban akan merasa terganggu dengan datangnya pesan secara tiba-tiba, si penerima pesan biasanya tidak dapat melacak dari mana
pesan itu datang, sebab dalam hal ini perangkat bluetooth sama sekali tidak mengakses simcard hanya menggunakan gelombang pendek yang dimiliki oleh perangkat
bluetooth, sehingga nomor si pengirim tidak dapat diketahui. Adapun ponsel yang rentan terhadap tindakan bluejacking ini adalah Sony Ericsson's T68, R520m,
T68i, T610, Z1010, Z600 dan Nokia's 6310, 6310i, 3650, 7650, 8910 dan 8910i.

Bagaimana melakukan Bluejacking?
Untuk dapat melakukan bluejacking kita tidak membutuhkan pengetahuan dan kemampuan sekelas programer atau hacker, yang kita butuhkan hanyalah sebuah perangkat
yang memiliki fasilitas bluetooth. Berikut ini adalah langkah-langkah yang dapat kita lakukan untuk melakukan bluejacking;

1. Bawalah perangkat bluetooth yang ada (Ponsel, PDA, PocketPC),
dalam hal ini kita mengasumsikan bahwa kita menggunakan ponsel.

2. Buatlah daftar kontak baru pada phonebook dengan diisi pesan yang akan kita kirim pada seseorang, misalnya pada kolom First Name diisi kalimat "Selamat
Datang di" sedangkan pada kolom Last Name diisi kalimat "Dunia Digital", simpanlah pesan tersebut sebagai daftar kontak yang baru. Jika mau kita bisa membuat
kalimat lain sebanyak mungkin.

3. Pergilah ketempat ramai, atau tempat yang memungkinkan banyak orang membawa ponsel seperti Mall, Lobby, Restoran, Toko Ponsel dan lain-lain.

4. Bukalah daftar kontak yang berisi pesan yang telah kita buat tadi, lalu pilih menu "Send Via Bluetooth"

5. Sesaat ponsel akan mencari perangkat bluetooth lain yang ada disekitar kita, jika tidak menemukan perangkat lain, pindahlah ketempat yang lebih ramai.

6. Jika ponsel menemukan perangkat bluetooth lain, maka akan muncul di layar ponsel kita, biasanya nama perangkat lain akan muncul sebagai merek ponsel
yang bersangkutan tapi ada juga yang sudah dirubah oleh pemiliknya sebagai nama lain.

7. Jika perangkat yang ditemukan lebih dari satu, pilihlah salah satunya.

8. Jika berhasil maka daftar kontak yang berisi kalimat tadi akan terkirim pada perangkat tersebut.

9. Jika memungkinkan, lihatlah orang lain disekitar kita yang membawa perangkat bluetooth, kita juga harus dapat membedakan ponsel mana yang memiliki fasilitas
bluetooth dan yang tidak.

10. Selanjutnya, terserah kita.

Sebenarnya ada tindakan penyusupan lain yang lebih mengerikan adalah apa yang disebut dengan bluesnarfing atau sering juga disebut dengan snarf attack,
dengan metode yang hampir sama dengan bluejacking pelaku snarf attack dapat mengcopy semua data yang ada didalam ponsel korban seperti daftar kontak, kalender
dan pesan yang ada dalam ponsel korban. Untuk melakukan bluesnarfing diperlukan laptop/PC yang didalamnya sudah terinstal aplikasi bluesnarfing namun sampai
tulisan ini diturunkan belum ada satu pihakpun yang menyediakan aplikasi ini, baik di Internet maupun di pasaran selain aplikasi yang dimiliki salah satu
peserta pameran CeBIT2004 di Hannover Jerman pada waktu lalu, mereka menggunakan aplikasi Bluez yang didalamnya terdiri dari aplikasi bluez-libs-2-.5,bluez-utils-2.4
and bluez-sdp-1.5 program tersebut dibuat dalam bahasa C dan PERL yang berjalan dibawah kernel Linux versi 2-6-2., lalu diinstalkan pada laptop COMPAQ
Evo N600c ditambah dua buah peralatan bluetooth dongle-USB yang terpasang pada laptop tersebut.

Sampai saat ini kita memang belum pernah mendengar korban dari tindakan Bluesnarfing ini, namun tindakan percobaan yang pernah dilakukan oleh perusahaan
yang bernama Salzburg Research Forschungsgesellschaft mbH dari Austria yang menempati stand hall 11 pada pameran CeBIT 2004 di Jerman sempat menghebohkan
para pengunjung pameran tersebut karena hasilnya sungguh mengejutkan bahwa ponsel dan PDA yang selama ini mereka gunakan untuk menyimpan data penting dan
rahasia dapat diakses dengan mudah oleh orang lain.

Pencegahan dari Tindakan Bluejacking dan Bluesnarfing:
Untuk mencegah agar perangkat bluetooth yang kita miliki agar tidak terkena tindakan bluejacking/bluesnarffing sebenarnya sangatlah sederhana, kuncinya
adalah matikanlah fasilitas bluetooth yang ada pada ponsel kita jika berada ditempat umum atau jika memang fasilitas ini tidak digunakan. Tindakan lain
yang lebih aman adalah dengan cara meng-upgrade firmware yang ada dalam ponsel kita dengan versi yang lebih baru.

Sebenarnya tindakan bluejacking ini dapat juga digunakan untuk hal-hal yang lebih positif, walaupun memang sedikit bersifat spamming, misalnya penawaran
diskon suatu barang ketika seseorang yang memiliki perangkat bluetooth sedang melihat-lihat didepan toko yang menjual barang diskon tersebut, atau ucapan

"selamat datang" ketika seseorang masuk kewilayah tertentu, misalnya.

Semoga bermanfaat.

 

HEADLINE

Image and video hosting by TinyPic

Download Ringtone Lucu dan Gokil dari Upin & Ipin

Translate this page!

Arabic Chinese (Simplified) French German Hindi Italian Japanese Russian Indonesian

Followers

Terima Kasih Atas Kunjungan Anda.

SPORT

Image and video hosting by TinyPic
free counters
Ariedezzy

. Copyright © 2009 Gadget Blog is Designed by Elxis Bro Sponsored by a Bronies corp Company