Auta, modrý zub a děravá bezpečnost

Bezdrátová technologie Bluetooth se stále více dostává do automobilů, a ruku v ruce s tím se objevují i první problémy.

Odposlouchávání signálu

Jedním z nich je možnost odposlouchávání signálu mezi mobilem a sluchátky či mikrofonem. Evropská skupina expertů nazvaná Trifinite Group nedávno na shromáždění bezpečnostních expertů představila jednoduchý způsob, jak pomocí laptopu odposlouchávat konverzaci v okolo projíždějících autech s modrým zubem.

Systém, nazvaný Car Whisperer, umožňuje ale také přesný opak, dosáhnout lidí v autech. Nepotřebujeme k tomu nic jiného, nežli laptop vybavený technologií Bluetooth a software běžící pod Linuxem, který si můžeme stáhnout na stránce www.trifinite.org. Celý systém má zhruba 10krát větší dosah nežli běžný Bluetooth. Pokud k laptopu přidáme směrovací anténu, dosah se přiblíží téměř o 1,5 kilometru.

Trifinite Group vyvinula Car Whisperer výhradně k tomu, aby prokázala zranitelnost systémů v autě, neboť slovy svého zakladatele Martina Herfurta, nikdo nerozezná problém, dokud neví, že existuje.

Jak se dají systémy Bluetooth chránit

Systémy Bluetooth je možné chránit heslem, které může být až 128bitové, což odpovídá 16 písmenům či číslicím, doporučeno je nejméně 8. Počítač sice 64bitové heslo lehce prolomí, nicméně bude mu to trvat déle, nežli bude auto v dosahu. Většina uživatelů však z pohodlnosti volí heslo co nejkratší, nejčastěji pouze čtyřmístné, navíc pouze z číslic. Tam je počet možností velice omezen, a tím i zkrácena doba prolomení. Řada výrobců periférií navíc z lenosti využívá identické heslo na všechny výrobky, často dokonce kombinace 1234 či 0000. Trifinite Group proto doporučuje kupovat pouze systémy, které umožňují změnu hesla nastaveného rovnou při výrobě.

Další problémy

Dalším z problémů je možnost naslouchat lidem v autě, které je vybaveno systémy OnStar (General Motors) nebo Tele Aid (Mercedes).

Technologie Bluetooth má v poslední době vůbec postaráno o problémy s bezpečností. Na červnové konferenci v Seattlu představili dva izraelští experti výsledky svého výzkumu, který vyústil v jednoduchý přístroj, s jehož pomocí je možnost získat přístup do libovolného smartphonu nebo PDA. Jedná se opět o přístup do komunikace mezi sluchátky a periférií. Hacker potom pošle signál, který předstírá komunikaci mezi sluchátky a periférií a vyžaduje odeslání bezpečnostního hesla a PIN. Tím hacker získá všechny informace, které potřebuje.

Objevily se také případy útoku DoS (Denial of Service), které sice přímo neškodí, ale vedou k urychlenému vybití baterií, takže ve chvíli, kdy mobil potřebujeme použít, nemáme baterie.

14. 9. 2005

Autor: Václav Větvička