Jumat, 25 Juni 2010

Teknik Penyadapan HP beserta Aplikasinya (Penyadapan SMS part 2)


Hadirnya teknologi Bluetooth melahirkan cara baru yang memungkinkan ponsel saling berkomunikasi secara nirkabel dengan lebih efisien. Teknologi yang lahir di tahun 1994 ini diprakarsai oleh tim riset dari Ericsson Mobile Communication yang dipimpin oleh Dr. Jaap Haartsen dan Dr. Sven Mattison.
Selanjutnya teknologi ini mulai dikembangkan oleh asosiasi industri bernama Bluetooth Special Interest Group (SIG). Kini, teknologi Bluetooth telah dipakai oleh 3000 lebih perusahaan elektronika termasuk pabrikan perangkat terkemuka seperti Sony Ericsson, Nokia, Motorola, Apple dan tak ketinggalan Sang Raksasa IT, Microsoft.


Penggunaan teknologi Bluetooth mencakup 
  • Komunikasi menggunakan headset Btuetooth, sehingga tak perlu menyentuh ponsel.
  • Melakukan sinkronisasi isi ponsel dengan PC atau sebaliknya untuk data-data seperti kalendar, phonebook, clan lain-lain.
  • Tranfer data antar sesama ponsel seperti foto atau ringtone. 




    RAHASIA DI BALIK KEAMANAN BLUETOOTH
    Sebenarnya tiap-tiap perangkat Bluetooth memiliki address atau alamat khusus berupa identifikasi perangkat 48bit (48bit device identifier). Tiga byte pertama merujuk pada pabrikan pembuatnya (sesuai standar yang ditetapkan IEEE = Institute of Electrical and Electronics Engineers) dan 3 byte kedua merujuk pada tipe perangkat Bluetooth sesuai ketetapan pabrikan.
    Contoh, pada Ponsel Sony Ericsson P900, alamat Btuetooth-nya akan tertihat seperti OO:OA:D9:EB:66:C7. Tiga set pertama (OO:OA:D9) merupakan angka register milik Sony Ericsson sesuai standar IEEE. Tiga set terakhir (EB:66:C7) merupakan angka yang ditetapkan pihak Sony Ericsson. Angka-angka tersebut setalu berbeda pada tiap ponsel P900 yang diketuarkan Sony Ericsson.


    CARA TRADISIONAL PARA HACKER UNTUK MENGETAHUI PONSEL BLUETOOTH YANG AKTIF
    Fakta menunjukkan, bahwa sebagian besar ponsel Bluetooth dilengkapi lampu indikator LED berwarna biru yang akan berkedip jika Bluetooth aktif. Jika para hacker tidak dapat menemukan perangkat Bluetooth dalam metode pencarian biasa, mereka akan melakukan teknik-teknik tertentu yang memungkinkan phonebook milik kita, sms, jadwal meeting, bahkan foto-foto pacar berpindah tangan ke mereka!


    METODE-METODE SERANGAN HACKER TERHADAP PONSEL BLUETOOTH
    Snarf Attack
    Snarf attack memungkinkan kita terhubung dengan ponsel Bluetooth tanpa ada peringatan kepada pemiliknya bahwa bahwa ponsel mereka sedang diintip oleh orang lain. Dengan metode ini, para hacker dapat mengakses data-data ponsel, termasuk di dalamnya phonebook, image, calendar, realtime clock, bussines card, properties bahkan nomor IMEI. Normalnya, hal ini mungkin dilakukan jika ponsel target dalam mode ‘discoverable’ atau ‘visible’, akan tetapi dengan aplikasi semacam RedFang atau yang sejenis, dalam keadaan invisible atau non aktif pun, kemungkinan snarf attack atau yang tebih dikenal dengan bluesnarfing ini dapat terjadi.

    Backdoor Attack
    Backdoor attack sebenarnya mirip dengan mekanisme pairing, akan tetapi ponsel target sama sekali tidak mengetahui bahwa mereka sedang dipairing oleh ponsel lain. Para penyerang (hacker) akan leluasa menggunakan semua fasilitas yang sama layaknya setelah melakukan pairing seperti mentransfer file. Bahkan penyerang juga bisa menggunakan modem, jaringan internet, WAP atau GPRS gateway tanpa diketahui pemiliknya. Indikasi adanya serangan backdoor adalah akses snarf attack yang tadinya tidak bisa dilakukan pada ponsel target, kini dapat dilakukan dengan leluasa. Bluebug Attack Bluebug attack akan membuat beberapa profil koneksi ke perangkat Bluetooth dan memberikan akses penuh ke AT command. Dengan terbukanya akses tersebut, penyerang bisa mengirim sms, membaca sms, terhubung ke servis data dan internet, dan memonitor pembicaraan telepon. Untuk memonitor percakapan telepon, dapat dilakukan melalui jaringan GSM sehingga penguping dapat berada dimana saja di seluruh penjuru dunia.

    Bluejacking
    Bluejacking sebenarnya merupakan “serangan” yang paling “Sopan” diantara jenis-jenis serangan Bluetooth lainnya. Bluejacking merupakan proses pengiriman bussines card ke ponsel bluetooth lain. Akan tetapi bussines card yang dimaksud bukannya berisi contact atau nama orang, melainkan pesan.


    PENCEGAHAN DAN PERBAIKAN TERHADAP SERANGAN HACKER
    Cara terbaik untuk mencegah serangan Backdoor dan Snarfing adalah dengan mematikan koneksi Bluetooth saat tidak digunakan. Kami belum menemukan cara terbaik lainnya selain cara tersebut. Untuk menghilangkan pairing yang tetah Anda buat dengan ponsel lain (guna mencegah serangan backdoor), tampaknya anda harus melakukan reset ke kondisi factory setting ponsel Anda. Urusan pencegahan bluejacking termasuk yang paling gampang. Jika Ada orang lain yang tak dikenal ingin mengirim pesan atau bussines card via Bluetooth, “just say no”, alias direject atau tolak mentah-mentah.


    REDFANG, APLIKASI PENJEJAK ALAMAT BLUETOOTH
    Jika ingin ponsel Bluetooth kita ‘ditemukan’ oleh orang lain, umumnya kita akan mengatur settingnya menjadi “discoverable”. Sebaliknya kita akan mematikan atau mengubah seringnya menjadi “non discoverable’ atau “off” jika tidak menggunakannya. Setting ini akan menyebabkan ponsel Bluetooth kita tidak terlihat oteh orang lain. Namun, apakah dengan begitu ponsel kita benar-benar tak terlihat? Secara teori, jika kita mengatur ponsel Bluetooth menjadi “non discoverable”, ponsel Bluetooth kita akan aman dari gangguan serangan-serangan hacker, tapi nyatanya tidak. Ada aplikasi bernama RedFang yang dikembangkan oleh Ollie Whitehouse. Aplikasi ini mirip dengan software-software pemecah password yang menggunakan metode brute force attack.
    Cara kerjanya, RedFang ini akan mencoba menemukan alamat atau address suatu perangkat bluetooth dengan metakukan kombinasi angka-huruf secara acak. Misalnya, jika kita telah mengetahui 3 set angka terdepan milik Sony Ericsson P900, maka RedFang akan mencari kombinasi 3 set angka berikutnya. Jadi tak perlu melakukan pairing dan mengatur settingnya ke “discoverable”, ponsel kita sudah bisa terbaca orang lain!
    Tapi RedFang ini juga memiliki kelemahan karena waktu pencariannya yang cukup lama. Untuk menemukan alamat Bluetooth yang dimaksud, RedFang mungkin akan memerlukan waktu berjam-jam. Bahkan jika perangkat yang dicari lebih dari satu, bukan tidak mungkin RedFang akan memerlukan waktu berhari-hari!


    BLOOOVER, PENYEDOT DATA BERBASIS JAVA
    bluejacking 3 Teknik Menyadap HP
    Blooover singkatan dari Bluetooth Wireless Technology Hoover. Blooover merupakan aplikasi Java yang dapat diinstall di ponsel-ponsel bluetoth yang telah menanamkan teknologi J2ME MIDOP 2.0 seperti Nokia 6600, Nokia 7610, Nokia 6670, siemens S65 dan lain-lain. Aplikasi ini tergolong sebagai phone auditing tool. Dilihat dari fitur-fiturnya, aplikasi ini terbilang cukup ‘mengerikan’. Blooover dapat melakukan bluebugging terhadap ponsel Bluetooth target seperti:
    1. Membaca phonebook
    2. Menulis contact baru pada phonebook
    3. Membaca SMS ponsel Bluetooth lainnya
    4. Mengatur call forward ke nomor tertentu
    5. Mengetahui panggilan telepon (sudah diuji coba pada Sony ericsson T610)
    Pada saat digunakan, Blooover akan langsung mencari ponsel Bluetooth lain. Setelah ditemukan, akan ada perintah ‘attack’ yang memungkinkan serangan bluebugging, seperti di atas, terjadi. Kita dapat merubah tipe serangan pada menu setting. Misalkan Cuma ingin membaca phonebook target, maka yang ditandai hanya pilihan read phonebooknya.
    bluejacking 4 Teknik Menyadap HP
    Akan tetapi jika kita ingin membaca SMS atau mengubah phonebooknya, tinggat pilih item-item read sms dan edit phonebook. Bayangkan kalo ponsel kita yang berisi pesan-pesan dan nomor penting berhasil dihack orang lain dengan aplikasi Bloover ini hi… serem juga ya!


    BLUEJACKING : SOPAN DAN LEGAL UNTUK SEMUA KALANGAN
    Pernahkah Anda menerima kiriman pesan aneh orang lain? Isinya semacam “I love u”, “hai, boleh kenalah gak?” atau ‘Hello, you’ve been bluejacked” ?
    Kalau jawabannya iya, berarti ponsel Bluetooth Anda telah di “bajak” atau istilah populernya di bluejack oleh seseorang di sekitar Anda yang juga memiliki ponsel Bluetooth. Istilah Bluejacking sebenarnya merupakan pengembangan dari pengiriman contact phonebook dari ponsel Bluetooth yang satu ke ponsel Bluetooth lainnya. Sama halnya pada sebagian ponsel Nokia jaman dulu, dimana terdapat fasilitas send contact via infrared. Demikian juga dengan bluejacking. Bedanya cuman dua.
    Pertama, contact yang satu ini bukannya berisi nama orang atau kenalan Anda, akan tetapi berupa “kata-kata” untuk disampaikan ke orang lain. Jadi, nama kontak phonebook “Agus” misalnya, diganti dengan kata lain semisal “Hai..apa kabar?”, maka yang dikirim adalah ungkapan “Hai..” tadi. Yang kedua tentu saja konektivitasnya. Kalau jaman dulu hanya tersedia infrared, maka kini bisa menggunakan Bluetooth. Bluejacking tidaklah ditabukan seperti halnya bluehacking. Bluejacking masih memerlukan ‘restu’ atau ijin dari si empunya ponsel yang akan kita bluejack, sedangkan bluehacking benar-benar seperti masuk tanpa ijin ke rumah orang.

    DOWNLOAD APLIKASI PENYADAP HP / SMS


    1. Mobile Secuwer

    Aplikasi ini diklaim si empunya memiliki lebih banyak keunggulan dibanding aplikasi sejenis yang lebih dahulu beredar....Katanya, Mobile Secuwer adalah kombinasi/penyempenyempurnaan dari beberapa aplikasi sejenisnya + fitur-fitur gress yang pastinya lebih menarik. Fitur penyadap Mobile Secuwer bisa kita gunakan untuk memantau hp orang lain lewat fitur ‘ Remote Monitoring ’ nya. Aplikasi ini juga dibekali fitur ANTI-MALING, kalau sewaktu-sewaktu ponsel/hp anda hilang dicuri, bisa diketahui lewat fasilitas M-Trax dan data didalam ponsel pun bisa diselamatkan..
    langsung aja download disini



      

    2. Xelnex Lite
    Kalau yang satu ini, mempunyai kelebihan untuk merekan pembicaraan telepon masuk dan keluar tanpa didahului bunyi BEEP. Jadi kita ga perlu takut kalau bakal ketahuan. Namun.. Sayang sekali aplikasi ini adalah shareware dan cuma menawarkan metode trial selama 10 hari. Xelnex Lite kompatibel untuk ponsel/hp symbian S60 3rd edition. Untuk download klik disini





    3. Magic Blue hack 
    Nah ini nih aplikasi yang sudah lumutan di hp saya hehehehe. Aplikasi ini dapat digunakan untuk semua handphone JAVA MIDP 2.0 yang memiliki fitur BLUETOOTH, symbian s60, dan juga PDA. Fitur yang disediakan cukup menarik. Antara lain, make call, send SMS, phonebook, write ph book, answer call, Hang call.
    sebagai contoh, anda dapat membuat hp seseorang melakukan panggilan ke nomor yang anda inginkan, ataupun anda juga bisa ‘mengerjai’ teman anda saat nelpon tiba-tiba putus sendiri. Yang tidak kalah menariknya SMS kenomor yang anda mau. Namun kelemahannya handphone anda harus terkoneksi BLUETOOTH dengan ponsel target. Anda bisa langsung download disini (lewat komputer) atau langsung bisa download dari ponsel dengan cara, aja klik ini terus pada menu QUICK DOWNLOAD isikan kode 29748




    4. BT INFO ( ftp_bt 1.05 J2ME/JAVA )

    Sama seperti aplikasi Magic Blue Hack, aplikasi ini berbasis JAVA MIDP 2.0 dan juga memanfaatkan BLUETOOTH untuk menyadap SMS orang lain. Selain untuk menyadap SMS , aplikasi ini juga bisa mengendalikan semua fungsi Ponsel/handphone target. Mulai dari mengakses keypad, phonebook, profile, kamera, alarm, volume ringtone, telepong, hingga reset.
    Anda bisa download dengan mudah dengan klik ini atau disini



    selamat mencoba :)
    Sumber dari sini dan situ 

    Tidak ada komentar:

    Poskan Komentar

    Leave your comments here