Connect with us

Hirdetés

technokrata

Lehallgatott beszélgetések az autóban

Dotkom

Lehallgatott beszélgetések az autóban

Gépjárműveink egyre kevésbé jelentik a magánszféra biztonságos szigetét – a legújabb modellekben zajló beszélgetések bizonyos körülmények között szinte bárki számára meghallgathatók.

Nem árt körültekintéssel lenni a kocsiban sem, ha autónk fel van szerelve egy beépített Bluetooth (telefon)kapcsolattal. Erre hívta fel a figyelmet nemrég egy Hollandiában tartott, IT-biztonsággal foglalkozó találkozón a Trifinite Group néven ismert csoportosulás, amely be is bizonyította, hogy egy noteszgéppel relatíve könnyen lehallgatható a kocsiban ülők beszélgetése – akár több tucat méteres távolságról is.

Demonstrálandó állításukat, a Trifinite Group létrehozott egy Car Whisperer névre keresztelt rendszert, amit be is mutattak a fapapucsok hazájában. A rendszer nem csak a lehallgatást teszi lehetővé, de azt is, hogy szóban üzenni lehessen a kocsiban ülők számára. Ehhez egy olyan noteszgépre volt szükségük, amely támogatja a Bluetooth kapcsolatokat, illetve egy ezen futó linuxos szoftverre. Ezzel a Bluetooth rendszerek 9-10 méteres hatósugaránál durván tízszer nagyobb távolságból is képesek voltak a gépjárműben ülőknek üzenni. Egy irányított antennával közel másfél kilométeresre is növelhető a hatótáv.

Na de miképp lehet bejutni a védett Bluetooth-kapcsolatba? A válasz a technológia titkosításában illetve ennek alkalmazásában rejlik. Bizonyára sokak számára ismert, hogy két „Kékfog-képes” eszköz akkor tud kommunikálni egymással, ha mindkét készülék rendelkezik ugyanazzal a titkos kóddal. Nos, ez a kód akár 128 bites is lehet (ami 16 karakternyi betűnek és számnak felel meg), ám az esetek többségében jóval rövidebb ennél. A Bluetooth konzorcium legalább 8 karakter hosszú jelszavakat ajánl, ami 3 billiónyi variációs lehetőséget kínál. Természetesen egy számítógép ezeket mind végigpróbálgathatja, de ahhoz többnyire nem marad elég ideig a notebook hatósugarában a kiszemelt kocsi, hogy meg is sikerüljön találni a megfelelő kódot.

És itt jön a képbe a gyártók felelőtlensége vagy a titkosítás pontos ismeretének a hiánya. A vállalatok közül sokan ugyanis csak négy karakternyi kódot használnak erre, s azok is csak számokból állhatnak – ez pedig mindjárt csak 10 ezerre csökkenti a lehetséges jelszavak mennyiségét. Ez már relatíve gyorsan megtörhető, különösen akkor, ha valami egyszerű számsorozatot használnak az adott gépjárműben – például az 1234 vagy a 0000 kombinációt.

Ugyanakkor még mindig van egy utolsó „menedék”. Ha ugyanis sikerül feltörni a kocsiban levő Bluetooth-kapcsolat kódját, és a hacker megpróbál csatlakozni, a vezetőnek ennek létrejöttéhez meg kell nyomnia az új kapcsolat létrehozását engedélyező gombot. Erre kívülről egy hacker nem képes, állították a Trifinite Group kutatói. Persze ennél jóval nagyobb védettséget nyújt, ha az ember megváltoztatja a gyártói alapbeállítást (amennyiben a rendszer ezt lehetővé teszi), illetve a Bluetooth-os telefont a felhasználó csatlakoztatja az autóhoz – az ugyanis egyszerre csak egy eszközzel képes kommunikálni.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés