Bluesnarfing adalah akses yang tidak sah dari informasi dari perangkat nirkabel melalui koneksi Bluetooth, sering antara ponsel, desktop, laptop, dan PDA (personal digital assistant). Hal ini memungkinkan akses ke kalender, daftar kontak, email dan pesan teks, dan pada beberapa ponsel, pengguna dapat menyalin gambar dan video pribadi. Kedua Bluesnarfing dan Bluejacking mengeksploitasi koneksi Bluetooth orang lain tanpa sepengetahuan mereka. Sementara Bluejacking dasarnya tidak berbahaya karena hanya mengirimkan data ke perangkat target, Bluesnarfing adalah pencurian informasi dari perangkat target.
software mobile saat ini umumnya harus memungkinkan sambungan menggunakan negara sementara diprakarsai oleh pengguna agar dapat 'dipasangkan' dengan perangkat lain untuk menyalin konten. Ada tampaknya telah, di masa lalu, laporan yang tersedia dari ponsel menjadi Bluesnarfed tanpa pasangan yang secara eksplisit diperbolehkan. Setelah pengungkapan kerentanan ini, vendor ponsel ditambal implementasi Bluetooth dan, pada saat menulis, tidak ada model ponsel saat ini dikenal rentan terhadap serangan ini.
Setiap perangkat dengan koneksi Bluetooth dihidupkan dan set "ditemukan" (dapat ditemukan oleh perangkat Bluetooth lainnya dalam kisaran) dapat mengalami Bluejacking dan mungkin untuk Bluesnarfing jika ada kerentanan dalam perangkat lunak vendor. Dengan mematikan fitur ini, potensi korban bisa lebih aman dari kemungkinan menjadi Bluesnarfed; meskipun perangkat yang diatur untuk "tersembunyi" mungkin Bluesnarfable dengan menebak alamat MAC perangkat melalui serangan brute force. Seperti semua serangan kekerasan, kendala utama untuk pendekatan ini adalah banyaknya kemungkinan alamat MAC. Bluetooth menggunakan 48-bit yang unik MAC Address, yang pertama 24 bit yang umum untuk produsen.Sisa 24 bit memiliki sekitar 16,8 juta kemungkinan kombinasi, membutuhkan rata-rata 8,4 juta upaya untuk menebak dengan kekerasan.
Serangan pada sistem nirkabel telah meningkat seiring dengan popularitas jaringan nirkabel. Penyerang sering mencari jalur akses nakal, atau perangkat nirkabel yang tidak sah dipasang di jaringan organisasi dan memungkinkan penyerang untuk menghindari keamanan jaringan. jalur akses nakal dan jaringan nirkabel tanpa jaminan sering terdeteksi melalui mengemudi perang, yang menggunakan mobil atau sarana transportasi lainnya untuk mencari sinyal nirkabel di wilayah yang luas. Bluesnarfing adalah serangan untuk mengakses informasi dari perangkat nirkabel yang mentransmisikan menggunakan protokol Bluetooth. Dengan perangkat mobile, jenis serangan sering digunakan untuk menargetkan internasional identitas mobile equipment (IMEI). Akses ke bagian yang unik ini data memungkinkan penyerang untuk mengalihkan panggilan masuk dan pesan ke perangkat lain tanpa sepengetahuan pengguna.
vendor Bluetooth menyarankan pelanggan dengan perangkat bluetooth rentan terhadap baik mematikannya di daerah dianggap sebagai tidak aman atau mengatur mereka untuk undiscoverable.Pengaturan bluetooth ini memungkinkan pengguna untuk tetap bluetooth mereka pada produk bluetooth sehingga kompatibel dapat digunakan tetapi perangkat bluetooth lain tidak dapat menemukan mereka.
Karena Bluesnarfing adalah pelanggaran privasi, adalah ilegal di banyak negara.
Bluesniping telah muncul sebagai bentuk spesifik dari Bluesnarfing yang efektif pada rentang lebih lama dari biasanya mungkin. Menurut majalah Wired, metode ini muncul di Black Hat Briefings dan DEF konferensi CON hacker 2004 di mana ia ditampilkan pada G4techTV menunjukkan The Screen Savers.
Dalam artikel " 'Rifle' hirupan Out Kerentanan", yang 'senapan' memiliki antena directional, Linux bertenaga tertanam PC, dan modul Bluetooth semua terpasang pada Ruger 10/22 lipat saham. Menurut Flexilis, senapan ini mampu menargetkan Bluetooth pada rentang lebih dari 1 mil (1,6 km). Jenis Bluesniping telah digunakan untuk menunjukkan meningkatnya kerentanan keamanan perangkat Bluetooth.
Menurut Bluetooth Special Interest Group, [rujukan?] Untuk masuk ke perangkat Bluetooth, penyerang harus "kekuatan dua perangkat Bluetooth yang dipasangkan untuk memecah hubungan mereka", dikenal sebagai Blueballing.Salah satu harus mengambil dari ini peringatan tidak pernah memasangkan dengan perangkat yang tidak dikenal atau di tempat umum. Koneksi antara telepon seluler seseorang dan headset seseorang Bluetooth-enabled, misalnya, bisa rusak dan telepon selular mungkin dapat menjadi highjacked oleh remote "Bluesniper" untuk satu tujuan atau yang lain.
[ Semoga Bermanfaat ]
[ Don't Forget for share ]
[ ]