Европейцы продемонстрировали уязвимость Bluetooth

Bluetooth

Группа экспертов по защите беспроводных коммуникаций объявила о разработке устройства для дистанционного прослушивания разговоров в автомобилях, оборудованных интерфейсом Bluetooth, сообщает New York Times. В последние годы эта технология приобрела большую популярность – в первую очередь в качестве беспроводной гарнитуры мобильных телефонов – и целый ряд производителей начал устанавливать Bluetooth-системы на новые модели автомобилей. Такой автомобильный Bluetooth позволяет, в частности, управлять телефоном с приборной панели или вести разговор без гарнитуры.

Система Car Whisperer, представленная европейской Trifinite Group на недавней конференции по защите телекоммуникаций в Нидерландах, состоит из ноутбука с Bluetooth-трансмиттером и программы, написанной под Linux. Она позволяет не только подслушивать разговоры водителя и пассажиров с расстояния около ста метров, но и неожиданно вступать в беседу.

Разработчики подчеркивают, что изготовили Car Whisperer не с целью развлечения или вредительства, а для того, чтобы обратить внимание на слабую защищенность устройств Bluetooth. Для того, чтобы два устройства (например, мобильный телефон и гарнитура) могли связаться друг с другом, они должны сообщить пароль. Стандарты рекомендуют использовать для этого цифро-буквенную последовательность не короче 8 знаков. В этом случае выяснение пароля путем перебора комбинаций займет слишком много времени, и автомобиль успеет покинуть зону видимости. Однако многие разработчики ограничиваются четырьмя знаками и используют простые комбинации цифр. В этом случае подбор кода производится очень быстро.

[ оригинал ]