Connect with us

technokrata

Lehallgatott beszélgetések az autóban

Dotkom

Lehallgatott beszélgetések az autóban

Gépjárműveink egyre kevésbé jelentik a magánszféra biztonságos szigetét – a legújabb modellekben zajló beszélgetések bizonyos körülmények között szinte bárki számára meghallgathatók.

Nem árt körültekintéssel lenni a kocsiban sem, ha autónk fel van szerelve egy beépített Bluetooth (telefon)kapcsolattal. Erre hívta fel a figyelmet nemrég egy Hollandiában tartott, IT-biztonsággal foglalkozó találkozón a Trifinite Group néven ismert csoportosulás, amely be is bizonyította, hogy egy noteszgéppel relatíve könnyen lehallgatható a kocsiban ülők beszélgetése – akár több tucat méteres távolságról is.

Demonstrálandó állításukat, a Trifinite Group létrehozott egy Car Whisperer névre keresztelt rendszert, amit be is mutattak a fapapucsok hazájában. A rendszer nem csak a lehallgatást teszi lehetővé, de azt is, hogy szóban üzenni lehessen a kocsiban ülők számára. Ehhez egy olyan noteszgépre volt szükségük, amely támogatja a Bluetooth kapcsolatokat, illetve egy ezen futó linuxos szoftverre. Ezzel a Bluetooth rendszerek 9-10 méteres hatósugaránál durván tízszer nagyobb távolságból is képesek voltak a gépjárműben ülőknek üzenni. Egy irányított antennával közel másfél kilométeresre is növelhető a hatótáv.

Na de miképp lehet bejutni a védett Bluetooth-kapcsolatba? A válasz a technológia titkosításában illetve ennek alkalmazásában rejlik. Bizonyára sokak számára ismert, hogy két „Kékfog-képes” eszköz akkor tud kommunikálni egymással, ha mindkét készülék rendelkezik ugyanazzal a titkos kóddal. Nos, ez a kód akár 128 bites is lehet (ami 16 karakternyi betűnek és számnak felel meg), ám az esetek többségében jóval rövidebb ennél. A Bluetooth konzorcium legalább 8 karakter hosszú jelszavakat ajánl, ami 3 billiónyi variációs lehetőséget kínál. Természetesen egy számítógép ezeket mind végigpróbálgathatja, de ahhoz többnyire nem marad elég ideig a notebook hatósugarában a kiszemelt kocsi, hogy meg is sikerüljön találni a megfelelő kódot.

És itt jön a képbe a gyártók felelőtlensége vagy a titkosítás pontos ismeretének a hiánya. A vállalatok közül sokan ugyanis csak négy karakternyi kódot használnak erre, s azok is csak számokból állhatnak – ez pedig mindjárt csak 10 ezerre csökkenti a lehetséges jelszavak mennyiségét. Ez már relatíve gyorsan megtörhető, különösen akkor, ha valami egyszerű számsorozatot használnak az adott gépjárműben – például az 1234 vagy a 0000 kombinációt.

Ugyanakkor még mindig van egy utolsó „menedék”. Ha ugyanis sikerül feltörni a kocsiban levő Bluetooth-kapcsolat kódját, és a hacker megpróbál csatlakozni, a vezetőnek ennek létrejöttéhez meg kell nyomnia az új kapcsolat létrehozását engedélyező gombot. Erre kívülről egy hacker nem képes, állították a Trifinite Group kutatói. Persze ennél jóval nagyobb védettséget nyújt, ha az ember megváltoztatja a gyártói alapbeállítást (amennyiben a rendszer ezt lehetővé teszi), illetve a Bluetooth-os telefont a felhasználó csatlakoztatja az autóhoz – az ugyanis egyszerre csak egy eszközzel képes kommunikálni.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

kiemelt-kep
2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd