Bezdrátová technologie Bluetooth se stále více dostává do automobilů, a ruku v ruce s tím se objevují i první problémy.
Jedním z nich je možnost odposlouchávání signálu mezi mobilem a sluchátky či mikrofonem. Evropská skupina expertů nazvaná Trifinite Group nedávno na shromáždění bezpečnostních expertů představila jednoduchý způsob, jak pomocí laptopu odposlouchávat konverzaci v okolo projíždějících autech s modrým zubem.
Systém, nazvaný Car Whisperer, umožňuje ale také přesný opak, dosáhnout lidí v autech. Nepotřebujeme k tomu nic jiného, nežli laptop vybavený technologií Bluetooth a software běžící pod Linuxem, který si můžeme stáhnout na stránce www.trifinite.org. Celý systém má zhruba 10krát větší dosah nežli běžný Bluetooth. Pokud k laptopu přidáme směrovací anténu, dosah se přiblíží téměř o 1,5 kilometru.
Trifinite Group vyvinula Car Whisperer výhradně k tomu, aby prokázala zranitelnost systémů v autě, neboť slovy svého zakladatele Martina Herfurta, nikdo nerozezná problém, dokud neví, že existuje.
Systémy Bluetooth je možné chránit heslem, které může být až 128bitové, což odpovídá 16 písmenům či číslicím, doporučeno je nejméně 8. Počítač sice 64bitové heslo lehce prolomí, nicméně bude mu to trvat déle, nežli bude auto v dosahu. Většina uživatelů však z pohodlnosti volí heslo co nejkratší, nejčastěji pouze čtyřmístné, navíc pouze z číslic. Tam je počet možností velice omezen, a tím i zkrácena doba prolomení. Řada výrobců periférií navíc z lenosti využívá identické heslo na všechny výrobky, často dokonce kombinace 1234 či 0000. Trifinite Group proto doporučuje kupovat pouze systémy, které umožňují změnu hesla nastaveného rovnou při výrobě.
Dalším z problémů je možnost naslouchat lidem v autě, které je vybaveno systémy OnStar (General Motors) nebo Tele Aid (Mercedes).
Technologie Bluetooth má v poslední době vůbec postaráno o problémy s bezpečností. Na červnové konferenci v Seattlu představili dva izraelští experti výsledky svého výzkumu, který vyústil v jednoduchý přístroj, s jehož pomocí je možnost získat přístup do libovolného smartphonu nebo PDA. Jedná se opět o přístup do komunikace mezi sluchátky a periférií. Hacker potom pošle signál, který předstírá komunikaci mezi sluchátky a periférií a vyžaduje odeslání bezpečnostního hesla a PIN. Tím hacker získá všechny informace, které potřebuje.
Objevily se také případy útoku DoS (Denial of Service), které sice přímo neškodí, ale vedou k urychlenému vybití baterií, takže ve chvíli, kdy mobil potřebujeme použít, nemáme baterie.
14. 9. 2005
Autor: Václav Větvička
O prázdninách převážím notebook mezi domovem a návštěvami s dětmi u babiček a dědů. Pokaždé, když jej pak zapojuji...
Používám dvě e-mailové adresy. Jednu soukromou, jednu pracovní, vlastně firemní. Na soukromou mi chodí hromady...
O prázdninách, v parném létě, přijde dobré pivečko vhod. Měl jsem štěstí i na nová piva jako Rampušák, a chtěl jsem...
Vodafone v rámci Black Friday zlevňuje neomezený tarif. Se slevou až 46 % si ho můžete pořídit pouhých 72 hodin.
Black Friday odstartoval a s ním i sleva na neomezené tarify od Vodafonu. Pořídit si je můžete za historicky...
Skupina Nova se rozhodla, že omezí spolupráci s operátory Vodafone a T-Mobile. Platforma Voyo už od února nebude...