Apa itu BlueDucky, Cara Menggunakan & Bahayanya

Dunia keamanan siber selalu diwarnai inovasi, tak terkecuali dari pihak yang ingin mencari celah. BlueDucky hadir sebagai alat yang ampuh untuk memanfaatkan kerentanan pada perangkat Bluetooth. Artikel ini membahas BlueDucky versi 2.1 yang dikhususkan untuk Android!

Pengujian BlueDucky dilakukan pada Raspberry Pi 4 dengan modul Bluetooth bawaan. Penulis belum bisa memastikan kompatibilitas pada laptop atau perangkat lain. Jika Anda mengalami kendala, diskusikanlah dengan sesama pengguna di komunitas karena keterbatasan dana untuk membeli adaptor tambahan.

Referensi

• GitHub saad0x1: https://github.com/saad0x1
• GitHub spicydll: https://github.com/orgs/Spicy-Sparks/repositories
• GitHub lamentomori: https://github.com/lucasmori

Eksploit Kerentanan (CVE-2023-45866)

BlueDucky didasarkan pada temuan kerentanan CVE-2023-45866 yang memungkinkan eksekusi kode melalui perangkat keyboard HID (Human Interface Device) Bluetooth tanpa autentikasi.

Pengenalan BlueDucky

BlueDucky adalah alat yang ampuh untuk mengeksploitasi kerentanan pada perangkat Bluetooth. Dengan menjalankan skrip ini, Anda dapat:

• Menemukan kembali perangkat Bluetooth yang sebelumnya tersimpan namun sudah tidak terlihat (tetapi Bluetooth masih aktif).
• Menyimpan secara otomatis perangkat Bluetooth yang terdeteksi.
• Mengirim pesan menggunakan format DuckyScript untuk berinteraksi dengan perangkat.

Pengujian sejauh ini berjalan lancar pada Raspberry Pi 4 dengan modul Bluetooth bawaan. BlueDucky berhasil bekerja pada berbagai ponsel, kecuali merk Vodafone dari Selandia Baru.

Instalasi dan Penggunaan

Persiapan untuk Sistem Debian

1. Perbarui daftar paket:

sudo apt-get update
sudo apt-get -y upgrade

2. Instal dependensi:

sudo apt install -y bluez-tools bluez-hcidump libbluetooth-dev \
                    git gcc python3-pip python3-setuptools \
                    python3-pydbus

3. Instal pybluez dari sumber:

git clone https://github.com/pybluez/pybluez.git
cd pybluez
sudo python3 setup.py install

4. Bangun bdaddr dari sumber BlueZ:

cd ~/
git clone --depth=1 https://github.com/bluez/bluez.git
gcc -o bdaddr ~/bluez/tools/bdaddr.c ~/bluez/src/oui.c -I ~/bluez -lbluetooth
sudo cp bdaddr /usr/local/bin/

Persiapan untuk Sistem Arch

1. Perbarui pacman dan paket:

sudo pacman -Syyu

2. Instal dependensi:

sudo pacman -S bluez-tools bluez-utils bluez-deprecated-tools \
               python-setuptools python-pydbus python-dbus \
               git gcc python-pip

3. Instal pybluez dari sumber:

git clone https://github.com/pybluez/pybluez.git
cd pybluez
sudo python3 setup.py install

4. Bangun bdaddr dari sumber BlueZ:

cd ~/
git clone --depth=1 https://github.com/bluez/bluez.git
gcc -o bdaddr ~/bluez/tools/bdaddr.c ~/bluez/src/oui.c -I ~/bluez -lbluetooth
sudo cp bdaddr /usr/local/bin/

Menjalankan BlueDucky

1. Kloning repositori BlueDucky:

git clone https://github.com/pentestfunctions/BlueDucky.git
cd BlueDucky

2. Aktifkan adaptor Bluetooth (sesuaikan dengan nama adaptor Anda):

sudo hciconfig hci0 up

3. Jalankan BlueDucky:

python3 BlueDucky.py

Cara Alternatif

pip3 install -r requirements.txt

Pengoperasian BlueDucky

• Saat dijalankan, BlueDucky akan meminta alamat MAC target.
• Tekan Enter tanpa input untuk memicu pemindaian perangkat secara otomatis.
• Perangkat yang sebelumnya ditemukan disimpan dalam file known_devices.txt.
• Jika file known_devices.txt ada, BlueDucky akan memeriksanya sebelum melakukan pemindaian.
• BlueDucky akan mengeksekusi skrip dari file payload.txt.
• Eksekusi yang berhasil akan menghasilkan koneksi otomatis dan menjalankan skrip.

Duckyscript

BlueDucky menggunakan format DuckyScript untuk menjalankan perintah pada perangkat target. DuckyScript adalah bahasa pemrograman sederhana yang dirancang untuk keyboard mekanis.

Fitur Baru Versi 2.1

Versi 2.1 BlueDucky hadir dengan beberapa fitur baru yang meningkatkan pengalaman pengguna:

• UI yang Diperbarui: Antarmuka pengguna BlueDucky telah diperbarui untuk membuatnya lebih intuitif dan mudah digunakan.
• Peningkatan Pengalaman Pengguna: Berbagai perubahan telah dilakukan untuk meningkatkan pengalaman pengguna secara keseluruhan, termasuk penambahan pesan yang lebih informatif dan panduan yang lebih jelas.
• Bluetooth Debugger: BlueDucky kini dilengkapi dengan debugger Bluetooth yang membantu pengguna mengidentifikasi dan mengatasi masalah konektivitas.
• Memeriksa Kompatibilitas: Sebelum menjalankan BlueDucky, aplikasi akan memeriksa adaptor Bluetooth dan dependensi yang terinstal untuk memastikan kompatibilitas.

Kesimpulan

BlueDucky adalah alat yang ampuh untuk mengeksploitasi kerentanan pada perangkat Bluetooth. Versi 2.1 menghadirkan beberapa fitur baru yang membuatnya lebih mudah digunakan dan efektif.

Penting untuk diingat bahwa BlueDucky dirancang untuk tujuan pengujian keamanan dan pendidikan. Penggunaannya untuk tujuan jahat dapat berakibat hukum serius.

Sumber Daya Tambahan:

• Repositori BlueDucky GitHub: https://github.com/M507/BlueDucky
• Dokumentasi DuckyScript: https://docs.hak5.org/hak5-usb-rubber-ducky/duckyscript-tm-quick-reference
• Panduan Keamanan Bluetooth: https://www.nist.gov/publications/guide-bluetooth-security-2