Úvod > Články > Auta, modrý zub a děravá bezpečnost

Auta, modrý zub a děravá bezpečnost

Bezdrátová technologie Bluetooth se stále více dostává do automobilů, a ruku v ruce s tím se objevují i první problémy.

Odposlouchávání signálu

Jedním z nich je možnost odposlouchávání signálu mezi mobilem a sluchátky či mikrofonem. Evropská skupina expertů nazvaná Trifinite Group nedávno na shromáždění bezpečnostních expertů představila jednoduchý způsob, jak pomocí laptopu odposlouchávat konverzaci v okolo projíždějících autech s modrým zubem.

Systém, nazvaný Car Whisperer, umožňuje ale také přesný opak, dosáhnout lidí v autech. Nepotřebujeme k tomu nic jiného, nežli laptop vybavený technologií Bluetooth a software běžící pod Linuxem, který si můžeme stáhnout na stránce www.trifinite.org. Celý systém má zhruba 10krát větší dosah nežli běžný Bluetooth. Pokud k laptopu přidáme směrovací anténu, dosah se přiblíží téměř o 1,5 kilometru.

Trifinite Group vyvinula Car Whisperer výhradně k tomu, aby prokázala zranitelnost systémů v autě, neboť slovy svého zakladatele Martina Herfurta, nikdo nerozezná problém, dokud neví, že existuje.

Jak se dají systémy Bluetooth chránit

Systémy Bluetooth je možné chránit heslem, které může být až 128bitové, což odpovídá 16 písmenům či číslicím, doporučeno je nejméně 8. Počítač sice 64bitové heslo lehce prolomí, nicméně bude mu to trvat déle, nežli bude auto v dosahu. Většina uživatelů však z pohodlnosti volí heslo co nejkratší, nejčastěji pouze čtyřmístné, navíc pouze z číslic. Tam je počet možností velice omezen, a tím i zkrácena doba prolomení. Řada výrobců periférií navíc z lenosti využívá identické heslo na všechny výrobky, často dokonce kombinace 1234 či 0000. Trifinite Group proto doporučuje kupovat pouze systémy, které umožňují změnu hesla nastaveného rovnou při výrobě.

Další problémy

Dalším z problémů je možnost naslouchat lidem v autě, které je vybaveno systémy OnStar (General Motors) nebo Tele Aid (Mercedes).

Technologie Bluetooth má v poslední době vůbec postaráno o problémy s bezpečností. Na červnové konferenci v Seattlu představili dva izraelští experti výsledky svého výzkumu, který vyústil v jednoduchý přístroj, s jehož pomocí je možnost získat přístup do libovolného smartphonu nebo PDA. Jedná se opět o přístup do komunikace mezi sluchátky a periférií. Hacker potom pošle signál, který předstírá komunikaci mezi sluchátky a periférií a vyžaduje odeslání bezpečnostního hesla a PIN. Tím hacker získá všechny informace, které potřebuje.

Objevily se také případy útoku DoS (Denial of Service), které sice přímo neškodí, ale vedou k urychlenému vybití baterií, takže ve chvíli, kdy mobil potřebujeme použít, nemáme baterie.

14. 9. 2005

Autor: Václav Větvička

Sdílejte

Přečtěte si také

 

Technika s lidskou povahou

O prázdninách převážím notebook mezi domovem a návštěvami s dětmi u babiček a dědů. Pokaždé, když jej pak zapojuji...

 

Furt něco mažu

Používám dvě e-mailové adresy. Jednu soukromou, jednu pracovní, vlastně firemní. Na soukromou mi chodí hromady...

 

5 zajímavých pivních webů

O prázdninách, v parném létě, přijde dobré pivečko vhod. Měl jsem štěstí i na nová piva jako Rampušák, a chtěl jsem...

Nejčtenější články

Black Friday u Vodafonu: Neomezený tarif za 399 Kč

 

Vodafone v rámci Black Friday zlevňuje neomezený tarif. Se slevou až 46 % si ho můžete pořídit pouhých 72 hodin.

Black Friday je tady! Pořiďte si neomezený tarif od Vodafonu za 399 Kč

 

Black Friday odstartoval a s ním i sleva na neomezené tarify od Vodafonu. Pořídit si je můžete za historicky...

Nova ukončila spolupráci s Vodafonem a T-Mobilem, stahuje Voyo z TV balíčků

 

Skupina Nova se rozhodla, že omezí spolupráci s operátory Vodafone a T-Mobile. Platforma Voyo už od února nebude...