Bluetooth live-pentest [DW]

Baru sempet bagi-bagi cerita soal mudik setelah gw balik lagi ke"markas" (secara gw baru aja nyampe tadi), mungkin kalo cerita std atau "biasa" gak perlu gw ceritain gimana suka-dukanya mudik, tapi gw sedikit mo bagi "skrinsot" sama sedikit cerita tentang live pen-test yang gw lakukan (kids, dont try this at home :p).

Sembari menunggu keberangkatan (maklum, gw di paksa dateng lebih awal 3 jam dari keberangkatan di karenakan "maskapai" membroadcast message tentang penerbangan yang di majukan (gw tau, ini taktik buat jebak yang telat kan? :P) dan padahal penerbangannya juga malah di undur waktunya baik saat gw saat pergi dan pulang (svck.. licik)), oke balik lagi ..

here we go.. di ruang tunggu gw iseng aja keluarin laptop (agak tengsin sih sebenernya, cuma cuek ah), rencananya mo internetan tapi karena pulsa gw tipis, alhasil gw iseng aja ngelakuin "bluetooth live-pentest" di bandara.. ( bagi yang belum konek bisa cek artikel gw di ezine issue 15 yang berjudul 101 bluetooth [in]security )



standar aja, gw cuma cek device pake perintah "hciconfig -a" (yang bikin gw kebingunggan adalah kenapa tiba tiba device gw berubah di saat yang berjeda sedikit sekali, yah gw cuekin aja, toh ntar juga "usb-dongle" gw tiba tiba gak kedetect .. lanjut dulu degh )



tuh kan gak kedetect tiba tiba ? (apa karena gw "pangku" laptopnya? dan emang usb slot gw agak-agak error gitchu), udah ah lanjut aja di scan... dan dapet 2 device yang nyala ...



akhirnya gw scan ulang sambil pegangin "dongle", ... gyah .. dan sampai akhirnya tinggal 1 yang kedetect ( mungkin yang satu dah berjalan menjauh, maklum dogle gw cuma efektif dibawah radius 10 meter)



selanjutnya kita perlu untuk mendapatkan info lebih banyak tentang "target" , salah satunya mengetahui service apa yang di jalankan oleh device. hum, lemayan ...



karena gw sedikit familiar dengan beberapa address dari device tertentu (informasi vendor (e.g s.e, nok*a dsb) tersimpan juga di alamat tersebut), dan seingat gw itu bukanlah tipikal milik s.e, nok*a, dan si##ens, jadi aku langsung aja melakukan "Helo Moto" attack (serangan terhadap motor**a device)... tetapi eh tetapi tiba tiba saja batere laptop habis (maklum dah tua dan dah gampang drop (apalagi jika CPU di paksa kerja rodi, misal tuk scanning dsb)),dan mungkin gw kurang beruntung atau "target" yang beruntung :P

Anyway, gw cuma mo membuktikan kalo masih banyak dari kita yang tidak "aware" dan tidak ada maksud destruktif dibaliknya ..

p.s: Advice, directions and instructions on this article are for educational purposes only, y3dips does not accept responsibility for any damage or injury caused as a result of its use ... :p; [DW] pada judul berarti "DEWASA" :P