Ya lo había visto hace un par de días en el blog de trifinite, pero ahora q Brujo me ha dado un toq creo conveniente postear esto aquí. Es interesante...
CitarThis new toool is called The Car Whisperer and allows people equipped with a Linux Laptop and a directional antenna to inject audio to, and record audio from bypassing cars that have an unconnected Bluetooth handsfree unit running. Since many manufacturers use a standard passkey which often is the only authentication that is needed to connect.
This tool allows to interact with other drivers when traveling or maybe used in order to talk to that pushy Audi driver right behind you ;) . It also allows to eavesdrop conversations in the inside of the car by accessing the microphone.
Since the attacker's laptop is fully trusted once it has a valid link key, the laptop could be used in order to access all the services offered on the hands-free unit. Often, phonebooks are stored in these units. I am quite certain that there will be more issues with the security of these systems due to the use of standard passkeys.
Cómo veis, el impacto de este ataque es elevado, ya q permitiría escuchar conversaciones ajenas del manos libres Bluetooth de un conductor cercano a nosotros. Sin embargo, la forma de llevar este ataque resulta algo excepcional. Si nuestra intención es atacar el manos libres Bluetooth de un coche en movimiento, deberíamos ser capaces de seguirle con nuestro coche a una distancia suficiente como para q nuestro equipo reciba las ondas Bluetooth del manos libres, lo cual deja un margen de varios metros.
En fin, describe claramente el significado de "Prueba de Concepto". Es posible llevar a cabo el ataque pero bajo unas circunstancias bastante excepcionales...
Ya... pero tambien esta el caso de la antena de un kilómetro y medio. Sería como un "radar de velocidad".
De estos radares hay dos tipos.. normalmente suele haber una "cagita" antes del poste que tiene la camara arriba... y al pasar por un "laser" dispara la foto.
Luego hay otros que van por "ondas"...
Un saludo.
Imaginate siguiendo al coche para no perder la conversacion, con el portatil en una mano y el volante en la otra a un par de metros del que esta usando el manos libres, eso si me parece peligroso, jaja
Saludos
pero no hace falta que lo hagas tu todo puedes llevarte a algun colega que conduzca o que maneje el portatil mientras tu conduces ( ay que trabajar en ekipo jejejejeeje)
Citarwith a Linux Laptop and a directional antenna to inject audio to
Si muchas personas se ponen a jugar con esto veremos muchos accidentes de carros por una simple "broma".
La pregunta es, teniendo en cuenta el rápido crecimiento de penetración en el mercado de la tecnología Bluetooth, y el aumento de la funcionalidad de sus dispoditivos, que futuro nos espera?
Ahora el BT en los coches se reduce al manos libres, al control de la radio y poco mas. Nokia ya ha lanzado su kiy avanzado que ofrece detección de arranque y control de altavoces y radio, y LG Electronic un retrovisor que muestra la identificacion de llamadas recibidas, y con pulsar un boton en el espejo las respondes.
Irán creciendo las funcionalidades, y el número de coches que lo tenga, y si no quieren problemas de este tipo, un PIN por coche, que ya es mucha pasta.
A ver como acaba esto.
Cita de: Unravel en 17 Septiembre 2005, 01:41 AM
La pregunta es, teniendo en cuenta el rápido crecimiento de penetración en el mercado de la tecnología Bluetooth, y el aumento de la funcionalidad de sus dispoditivos, que futuro nos espera?
Ahora el BT en los coches se reduce al manos libres, al control de la radio y poco mas. Nokia ya ha lanzado su kiy avanzado que ofrece detección de arranque y control de altavoces y radio, y LG Electronic un retrovisor que muestra la identificacion de llamadas recibidas, y con pulsar un boton en el espejo las respondes.
Irán creciendo las funcionalidades, y el número de coches que lo tenga, y si no quieren problemas de este tipo, un PIN por coche, que ya es mucha pasta.
A ver como acaba esto.
los dispositivos bluetooth fueron creados para intercomunicaciones sin cables a bajo alcance, auqnue se aumente eso sera, cosas no tan sofisticadas, imaginate coches con bluetooth.. que ironia..
un saludo
Mira el Java, que se creo para programar lavadoras y otros electrodomésticos, donde ha llegado.
Viendo el ritmo de crecimiento que tiene en EEUU los aparatos con BT, ya me espero cualquier cosa. Hasta que se arranque el coche por BT.
Aunque bueno, de los sistemas inalámbricos, es el mejor que hay.
Sólo sé q en Japón los móviles no incorporan Bluetooth porque resulta más rápido intercambiar contenidos a través de Internet, ya q disponen de una conexión de 4MB/s.
Sobre Bluetooth en los coches: El nuevo Ford Focus permite controlar por voz y con Bluetooth el sistema de audio, cargador de cd, climatizador y teléfono. Supongo q lo próximo serán las ventanillas, puede q luces...
se me hace muy fuerte que coloquen dispositivos BT en autos, casa (las casa no electrodomesticos), ya que cualquier persona con algo de conocimientos podria hacer destrosos inmensos, ya no es hacking dentro de la red, seria bluejacking a niveles nunca antes vistos, seria puff... solo imaginense...
un saludo
No te creas que es tan inseguro el BT.
Si el que programa la aplicación lo hace bien y el usuario lo hace bien (como en cualquier cosa) no tiene por qué pasar nada.
El BT es mucho más seguro que los sistemas que hay actualmente, mira el wifi por ejemplo.
Los bugs que tratamos aquí son debidos a una mala implementación, y el Crack del PIN o ruptura del cifrado son cosas que solo puedes hacer a nivel de laboratorio (o has visto algun sniffer?)
Lo del Car Whisperer es porque han puesto el mismo PIN en todos los manos libres, lo único que haces es emparejarte porque tienes el PIN.
Cita de: Unravel en 22 Septiembre 2005, 03:14 AM
No te creas que es tan inseguro el BT.
Si el que programa la aplicación lo hace bien y el usuario lo hace bien (como en cualquier cosa) no tiene por qué pasar nada.
El BT es mucho más seguro que los sistemas que hay actualmente, mira el wifi por ejemplo.
Los bugs que tratamos aquí son debidos a una mala implementación, y el Crack del PIN o ruptura del cifrado son cosas que solo puedes hacer a nivel de laboratorio (o has visto algun sniffer?)
Lo del Car Whisperer es porque han puesto el mismo PIN en todos los manos libres, lo único que haces es emparejarte porque tienes el PIN.
Claro hombre, pero vamos, hay tools elit que nadie conoce que un simple click puedes hacer desmierdes masivos, del mismo modo pasara con los sistemas BT.
Ademas sera un nuevo reto para los bluejacker xD
un saludo
y bueno y si se quiere atacar a un carro orillado?
"hay tools elit que nadie conoce que un simple click puedes hacer desmierdes masivos, del mismo modo pasara con los sistemas BT."
Si esas tools salen que sean de aqui ;)
Si el coche esta aparcado no se puede hacer nada, tiene qu8e estar arrancado para que entre el BT.
Es un ataque maligno xq el q lo usara lo va a usar con esos fines creo yo...
jajaja
tr//http://ifinite.org/trifinite_stuff_carwhisperer.html
De ahi se puede bajar una tool para windows, fijense abajo donde dice download y abajo dice carwhisperer-0.1.taz.gz
El taz.gz no importa xq se baja como tar.gz(unicamente para aquellos que le miran tantos detalles) ::)
Salu2
Juas... ready for some action!
(http://www.digitalmunition.com/creepin.jpg)
oye JeRos me voy a la gana que dices y no veo el tool sale: a la derecha finanzas, viajes, finazas y negocio, salud y belleza, farmacia