Secara umum bluetooth adalah salah satu teknologi komunikasi tanpa kabel yang beroperasi pada frekuensi 2,4 GHz dengan jangkauan yang terbatas. Dengan teknologi bluetooth kita dapat saling bertukar informasi antar perangkat-perangkat. Namun pada ponsel-ponsel tertentu memiliki beberapa kelemahan berupa bahwa perangkat akan macet atau muncul info error ketika nama extensi berupa karakter simbol, huruf, dan angka.
Disini penulis akan melakukan exploitasi teknologi bluetooth yang memiliki celah unicode over buffer flow pada extensi file. Penulis menguji pada ponsel tipe nokia C3 menggunakan ponsel nokia 5320 yang sudah terinstall MobXCode.
Tools dapat anda download di XCODE
Didalam file tersebut sudah disertakan cara install, dan python installer agar mobxcode dapat berjalan. Perlu anda ketahui bahwa mobxcode GUI ini hanya untuk tipe Nokia s60v3 dengan Layar 240×320 px.
Didalam arsip mobxcode.zip juga saya sertakan generator file extension. Generator File extension adalah script untuk membuat file yang menyebabkan ponsel crash.
Langsung saja saya asumsikan anda sudah menginstall mobxcode, kemudian kita aktifkan bluetooth terlebih dahulu, dan kemudian buka mobxcode pada menu ponsel anda.
Setelah dibuka akan muncul tampilan mobxcode sederhana
Tekan menu > Wireless > Bluetooth Crash
Secara otomatis mobxcode akan mencari perangkat bluetooth yang aktif. Jadi pastikan bluetooth anda sudah aktif :-D
Pilih bluetooth yang aktif, kemudian mobxcode akan membuat file untuk dikirim ke target. Dan setelah itu Mobxcode akan mengirim file tersebut berulang-ulang (Flooding).
Penulis mencoba target beberapa tipe ponsel, efek yang terjadi :
Nokia C3 = Setelah dikirim file 5x ponsel akan restart.
Nokia 3120 classic = setelah dikirim file 7x ponsel mati. Namun jika dikirim berulang kali hingga 3x restart maka selanjutnya ponsel mati.
Nokia 5320,N70,N73, 6600, n-gage = Setelah dikirim file 1x ponsel hang.
Nokia 6233 = setelah dikirim file 429x dengan sebelumnya melakukan pairing maka ponsel macet.
Untuk tipe ponsel lain belum sempat penulis coba, berhubung tipe produk nokia ada banyak sekali :-D
Catatan :
Efek dari ponsel masing-masing tipe bisa berbeda. Ada yang muncul info error “Operasi gagal”, restart, dan ada juga yang hang.
Serangan lebih optimal jika ponsel attacker dan target sudah melakukan “pairing”. Karena setelah melakukan pairing antar kedua perangkat maka ponsel attacker bisa melakukan flooding tanpa harus mendapat konfirmasi dari target
Untuk target selain merek nokia belum penulis coba
0 komentar:
:18 :19 :20 :21 :22 :23 :24 :25
:26 :27 :28 :29 :30 :31 :32 :33
:34 :35 :36 :37 :38 :39
Posting Komentar
komentar yang bagus yah!