Menjelang akhir tahun 2003, beredar sebuah laporan yang cukup mengejutkan tentang lubang keamanan pada bluetooth, A.L. Digital, Sebuah perusahaan software yang berbasis di Inggris, melaporkan adanya kemungkinan serangan terhadap perangkap yang dilengkapi teknologi bluetooth. Bluesnarfing, demikian serangan itu diberi nama, adalah melakukan koneksi (pairing) dengan sesama perangkat bluetooth lain tanpa ijin dan sepengetahuan pemiliknya. Kemudian si pelaku akan mengakses dan mengambil data yang tersimpan pada perangkat tersebut tanpa meninggalkan jejak. Pintarnya serangan ini tidak menyisakan jejak apapun. Menurut laporan A.L Digital yang dilansir di beberapa situs dan media barat, ponsel adalah perangkat yang paling rentan terhadap Bluesnarfing. Teknologi bluetooth memang bukan hanya ditanam di ponsel seluler. Artinya perangkat selain ponsel, misalnya laptop pun rawan serangan. Tetapi pada umumnya laptop sulit dijadikan
target karena sistemnya lebih kompleks dari pada ponsel. Telepon genggam boleh boleh dibilang lebih lemah karena resource untuk konfigurasinya terbatas. Dan oleh produsen ponsel ponsel, bluetooth memang sengaja dibuat untuk mudah digunakan.
target karena sistemnya lebih kompleks dari pada ponsel. Telepon genggam boleh boleh dibilang lebih lemah karena resource untuk konfigurasinya terbatas. Dan oleh produsen ponsel ponsel, bluetooth memang sengaja dibuat untuk mudah digunakan.
Umumnya, bluesnarfing bisa dilancarkan saat perangkat yang menjadi target sedang dalam modus visible, discovarable atau sedang aktif mencari ( searching ) sesama perangkat bluetooth yang ada di jangkauannya. Tetapi ada beberapa jenis ponsel yang ternyata bisa 'ditangkap' meskipun statusnya sedang invisible. Kelemahan yang terdeteksi A.L. Digital dalam sebuah eksperimen di lingkungan laboratorium ini bersumber pada mekanisme otentifikasi dan / atau transfer data. Ada dua lubang keamanan yang ditemukan. Pertama, data-data yang bersifat rahasia bisa diambil secara anonim dan tanpa sepengetahun pemilik. Data yang bisa dicuri misalnya phonebook (termasuk gambar dan data-data yang berkaitan dengan entri), calendar, realtime clock, business card, properties, dan nomer international mobile equipment identity (IMEI). Data terakhir ini bisa digunakan dalam kegiatan ilegal, yakni phone cloning. Lubang keamanan lain, isi memori sebuah ponsel bisa diakses oleh perangkat yang pernah terkoneksi (paired) dengan ponsel tersebut. Padahal perangkat itu sudah dihapus dari daftar yang ada di ponsel. Dengan modus kedua ini data yang bis adiambil bukan hanya sebatas phone book melainkan juga file-file media seperti gambar dan pesan teks.
Ooo, Saya baru tau klo ada yg bisa mencuri data2 kita melalui bluetooth.
BalasHapus