Cara Hack Bluetooth Mr. Robot

Mr Robot telah datang dan pergi dan, seperti biasa, tidak mengecewakan. Sekali lagi, pahlawan kita, Elliot, telah menggunakan kemampuan kecerdasan dan hacking yang luar biasa untuk mengagumi dan menginspirasi kita.

Dalam episode ini, Elliot sedang diperas oleh pengedar narkoba yang kejam dan tak kenal henti, Vera, untuk membukanya dari penjara. Dia memegangi cinta baru Elliot, Shayla, menyandera dan telah memberi Elliot sampai tengah malam untuk meretas sistem komputer penjara agar bisa membebaskannya.

Elliot mencoba menjelaskan kepada Vera bahwa hack semacam itu tidak bisa dilakukan dalam hitungan jam, tapi berhari-hari atau berminggu-minggu untuk menemukan kerentanan keamanan yang bisa dia eksploitasi. Vera, sebagai pembunuh yang jahat dan lemah, dia tidak akan menyerah untuk memberi Elliot lebih banyak waktu. Akibatnya, Elliot harus mencoba beberapa teknik yang kurang optimal untuk mencoba hack Vera keluar dari penjara untuk menyelamatkan Shayla yang indah (seperti yang Anda ingat, Shayla juga pemasok morfinnya).

Flash Drive Berbahaya

Dalam usaha pertamanya untuk hack penjara, Elliot telah Darlene, teman dan musuh dari f / masyarakat, “sengaja” drop flash drive yang terinfeksi di luar penjara. Strategi di sini adalah bahwa jika seseorang di dalam jaringan penjara memungutnya dan memasukkannya ke dalam sistem komputer mereka, yang kemudian akan menyuntikkan perangkat lunak perusak dan memberi Elliot sambungan di luar.

Seperti yang diharapkan, petugas koreksi yang tidak tepat memilih satu dan memasukkannya ke komputernya. Elliot bisa mendapatkan koneksi SSH untuk itu, tapi sebelum dia bisa melakukan apapun, perangkat lunak AV mendeteksi dan memutus hubungan Elliot. Elliot kemudian mencemooh Darlene sebagai “script-kiddie” karena menggunakan malware yang terkenal dari Rapid9 (referensi ke pengembang Metasploit, Rapid7) daripada mengembangkan eksploitasi baru, dan Darlene membela dirinya sendiri dengan mengatakan bahwa “Saya hanya memiliki satu jam.” (Dia mungkin bisa mengkodekan ulangnya dengan Veil-Evasion dan mungkin saja perangkat lunak AV yang lalu tidak terdeteksi.)

Beberapa telah mempertanyakan apakah pendekatan ini bisa berhasil. Sebelum menonaktifkan fitur autorun otomatis pada sistem operasi modern, Anda bisa memiliki file EXE pada flash drive yang akan dieksekusi secara otomatis. Pada OS modern, autorun dinonaktifkan secara default.

Kita mungkin menganggap bahwa mesin ini mengaktifkan fitur autorun atau, kemungkinan besar, Darlene telah menginstal perangkat lunak perusak di flash drive yang telah diprogram ulang untuk meniru keyboard USB. Saat flash drive dipasang pada sistem, sistem operasi kemudian mengenali flash drive sebagai keyboard USB, memberikan akses dengan hak pengguna yang masuk dan kemudian menyuntikkan kode berbahaya ke dalam sistem operasi. Jadi, pendekatan ini mungkin berhasil dilakukan karena Darlene telah mengkodekan ulang malware tersebut dengan Veil-Evasion

Hack WPA2

Sementara Elliot mengunjungi Vera di penjara, dia membawa teleponnya bersamanya, di mana dia telah memasang aplikasi pemindai Wi-Fi. Dengan pemindai itu, dia bisa melihat semua AP Wireless dan melihat semuanya aman dengan WPA2. Meski dia tahu dia bisa memecahkan WPA2, dia menyadari bahwa kerangka waktu singkat yang dia kerjakan tidak memadai untuk WPA2 yang brutal.

Dalam proses pemindaian hotspot nirkabel dan teknologi enkripsi dengan teleponnya, Elliot melihat koneksi Bluetooth saat mobil petugas pengawas mobil mendekatinya.

Hal itu memacu Elliot menjadi strategi baru, yaitu, hack Bluetooth dan masuk ke sistem komputer penjara melalui koneksi seluler khusus polisi ke penjara!

Hacking Keyboard Bluetooth

Strategi Elliot di sini adalah untuk menipu koneksi Bluetooth mobil polisi itu ke keyboard-nya. Jika dia bisa membuat laptop yakin bahwa keyboardnya adalah keyboard polisi, dia bisa mengendalikan laptop polisi dan masuk ke dalam jaringan penjara. Begitu berada di dalam jaringan, dia bisa mengunggah perangkat lunak perusak untuk mengendalikan sistem digital yang dikontrol oleh penjara.

1. Aktifkan Bluetooth

Sebelum Elliot bisa melakukan apapun, dia perlu mengaktifkan Bluetooth pada sistem hacking Linux-nya dengan memulai layanan bluetooth:

Kali> service bluetooth start

Selanjutnya, ia perlu mengaktifkan perangkat Bluetooth:

Kali> hciconfig hci0 up

Lalu dia memeriksa apakah benar-benar bekerja, begitu juga propertinya, dengan mengetik:

Kali> hciconfig hci0

Harap perhatikan “Alamat BD” di baris kedua-ini adalah alamat MAC perangkat Bluetooth.

2. Pindai Perangkat Bluetooth

Hal pertama yang dilakukan Elliot di hack ini adalah memindai koneksi Bluetooth. Jika Anda melihat dari dekat layar Elliot, Anda dapat melihat bahwa dia menggunakan hcitool, alat konfigurasi Bluetooth built-in di Kali Linux. Meskipun ini berhasil, saya sukses lebih baik dengan btscanner, pemindai Bluetooth built-in dengan GUI yang tidak sempurna. Untuk menggunakannya, tipe sederhana:

Kali> btscanner

Kemudian pilih “i” untuk melakukan penyelidikan pemindaian. Anda dapat melihat hasilnya di bawah ini.

Dengan menggunakan btscanner, kita bisa mendapatkan daftar semua perangkat Bluetooth dalam jangkauan. Yang ini di sini memiliki alamat MAC dan nama “Tyler” – untuk menipu perangkat ini, kita harus menipu alamat MAC dan nama perangkat.

Beginilah Elliot mendapatkan alamat MAC dan nama perangkat Bluetooth di mobil polisi. Ingatlah bahwa Bluetooth adalah protokol berdaya rendah dengan jarak hanya sekitar 10 meter (meski dengan antena directional, jarak sejauh 100 meter telah tercapai).

3. Spoof the MAC Address dari Keyboard

Sekarang Elliot memiliki nama dan alamat MAC dari keyboard polisi, dia perlu menirunya dengan mengkloning keyboard polisi dengan info ini. Kali Linux memiliki alat yang dirancang untuk menipu perangkat Bluetooth yang disebut spooftooph. Kita bisa menggunakannya untuk menipu keyboard dengan perintah yang mirip dengan ini:

Kali> spooftooph -i hci0 -a A0: 02: DC: 11: 4F: 85 -n Car537

-i menunjuk perangkat, dalam hal ini hci0
-sebutkan alamat MAC yang ingin kita tiru
-n menunjuk nama perangkat yang ingin kita tiru, dalam hal ini “Car537”
Jika kita melakukannya dengan benar, perangkat Bluetooth kita akan menipu alamat MAC dan nama perangkat komputer-Bluetooth polisi.

Untuk memeriksa apakah berhasil, kita bisa menggunakan hciconfig yang diikuti oleh perangkat dan “nama” switch yang akan mencantumkan nama perangkat. Ingat, inilah perangkat Bluetooth yang kita coba tiru dengan perangkat Bluetooth mobil polisi. Jika kita berhasil, ia akan memiliki alamat MAC dan nama perangkat Bluetooth polisi yang sama.

kali > hciconfig hci0 name

Sekarang, kita memiliki perangkat Bluetooth yang merupakan tiruan sempurna dari keyboard Bluetooth mobil polisi!

4. Sambungkan Perangkat Bluetooth ke Laptop Polisi

Nah, di sinilah kenyataan dan Mr. Robotstoryline menyimpang. Robot hacking Mr sangat realistis, tapi bahkan di acara ini, sutradara mengambil beberapa lisensi sastra. Itu diperbolehkan-karya kreatif seharusnya tidak dibatasi oleh kenyataan.

Agar Eliot bisa terhubung ke laptop mobil polisi, dia memerlukan kunci tautan (ini adalah kunci untuk mengidentifikasi perangkat Bluetooth yang sebelumnya dipasangkan) yang dipertukarkan antara keyboard dan adaptor Bluetooth di laptop.

Dia bisa menebaknya (tidak mungkin) atau memecahkannya, tapi tidak akan secepat yang muncul di acara itu. Kemungkinan lain adalah ketika sistem di-reboot atau keyboard terputus, Elliot bisa terhubung ke laptop karena ini adalah tiruan dari keyboard polisi. Bagaimanapun, dibutuhkan lebih banyak waktu daripada Elliot dalam episode ini untuk meretas keyboard Bluetooth polisi.

5. Hack the Prison

Pada langkah terakhir, Elliot menggunakan komputer hack milik polisi tersebut untuk mengupload malware melalui FTP yang akan memberinya kontrol terhadap pintu sel penjara. Hanya sedikit orang yang menyadari bahwa penjara dan sistem industri lainnya, yang sering disebut sebagai SCADA, sangat bisa di-hack.

Stuxnet hack fasilitas pengayaan uranium Iran sangat mirip dengan ini. Sistem industri ini memiliki PLC yang pada dasarnya adalah pengendali digital. Agaknya, penjara ini memiliki PLC yang mengendalikan pintu sel penjara (asumsi yang sangat masuk akal) dan malware Elliot menginfeksi mereka dan memberinya kontrol, memungkinkan dia untuk membuka semua sel, melepaskan Vera dan semua tahanan lainnya.

Rich Snippets
Published
Article
Cara Hack Bluetooth Mr. Robot
Ratings
51star1star1star1star1star
Azizul Hakim

Satu-satunya sumber pengetahuan adalah pengalaman

Leave a Reply