Car Whisperer es un proyecto que pretende demostrar lo peligrosos que son los kits de manos libres con Bluetooth instalados en algunos coches. Su debilidad viene del sistema de claves que gasta el Bluetooth, que como han demostrado, es muy vulnerable.
Con un ordenador funcionando con Linux, un dispositivo Bluetooth conectado y los scripts que encontraréis en la web del proyecto podéis comprobar lo fácil que es comunicarse con el manos libres del coche y enviarle sonidos, música, activar el micrófono para grabar y escuchar y mucho más. En definitiva, tomar el control del dispositivo.
Como bien dicen en su web, la idea es sacar a la luz todas estas vulnerabilidades para que los fabricantes cambien el formato de los passwords, no es su intención molestar a la gente. Esperemos que se tenga en cuenta.
Vía | Kriptópolis. Más información | What the Hack. Web del proyecto | Car Whisperer.
Ver 1 comentarios