További Mobil cikkek
Kapcsolódók (4)
Élő képek az osztrák dugókról
Elrettentés céljából webkamerákat telepítettek az osztrák autópályákra.
Elrettentés céljából webkamerákat telepítettek az osztrák autópályákra.
A Der Spiegel szerint az újabb Audik gyári bluetooth-alapú kihangosító rendszerét gyerekjáték lehallgatni. A "The CarWhisperer" nevú szoftver segítségével nem csak hallgatózni lehet, de hangok is küldhetők az autóba. Az Audi szerint a veszély pusztán elméleti.
"Szüntesse be az orra piszkálását, és hagyja el végre a belső sávot!" Aki ezt hallja az autórádiójában, alighanem bluetooth-támadás áldozata lett. Esetleg a visszapillantóban felfedezhető a követő autóban ülő mókamester, aki antennát irányít az autójára, írta a Der Spiegel.
Kívülről viszont nem látható az autóban működő noteszgép vagy más Bluetooth-képes eszköz, amelyen a The CarWhisperer linuxos program fut. Martin Herfurt, a program készítője, és a trifinite.org bluetooth-kutatócsoport alapítója már kipróbálta az autók lehallgatását.
Az Audikkal a legjobb
Herfurt irányított antennáját egy autópályahídon állította fel, és az elhaladó autók szélvédőjére célzott vele. "120 kilométeres sebességnél úgy 15 másodpercig lehetett hallani, ami az utastérben elhangzott", jelentette ki a Salzburgban élő hacker.
Aki tovább akar hallgatózni, az antennájával az autó nyomába eredhet. Fontos hogy a hátsó ablakot célozzuk meg, mert a karosszérián nem hatol át a jel, fejtegette Herfurt. Ilyen követéssel viszont személyesen nem próbálkozott.
Saját tapasztalatai szerint a hídról végzett kísérletek sok autónál hoztak kapást, a bemérés legjobban mégis az Audi A3, A4, A6, A8 és TT modellek feláras infotainment-rendszerével sikerült. Ugyanakkor a bluetooth-szakértő által felfedezett rés könnyen kiküszöbölhető.
Megbízik mindenkiben
Leginkább a gyártókon múlik, hogy az integrált kihangosítókat mindig azonos belépési kóddal használják. A BMW például egyedi kódot ad mindenkinek. Ha idegen mobiltelefon keres kapcsolatot a bluetooth-headsettel, először négyjegyű PIN-kód beütésére van szükség. Ez pedig nem csak az Audi készülékeinél simán 0000 vagy 1234, állítja Herfurt.
Amikor bejelentkezett egy eszköz, a kihangosító nem keres több társalkodó partnert, és láthatatlan üzemmódra vált. Így más bloetooth-készülékek számára nem elérhető. Vagyis aki a saját telefonjával bejelentkezik, az a további utazásainál biztonságban tudhatja magát, tanácsolta a hacker.
Ezt megelőzően viszont a berendezés mindenkiben megbízik, aki ismeri a "titkos" PIN-kódot. Ezzel megnyílik az út a kihangosító további funkciói előtt is. A hangadatokat nem csak küldeni, hanem fogadni is lehet. Az utastérben zajló beszélgetés tehát lehallgatható.
Túl gyorsan mennek
Udo Rügheimer, az Audi szóvivője szerint ez csak elméleti probléma. Az autópályahidakon a beszélgetések 15 másodperces lehallgatása műszakilag nem lehetséges. Ezalatt az idő alatt ugyanis a jármű 500 métert tesz meg, a kihangosító pedig csak 2.5 milliwattos teljesítménnyel sugároz.
Az Audi szerint a jeleket legfeljebb 10-15 méteres körön belül lehet fogni, ez pedig még az autópályán egymás után haladó autók között is feltűnően kevés. Herfurt szerint viszont ezt a hiányosságot irányantennával küszöbölik ki.
Telefonhívást szimulál
Rügheimer szerint a kihangosító csak akkor képes adni és fogadni, ha telefonbeszélgetést szimulálnak, ezt pedig a "The CarWhisperer" biztosan nem tudja. Herfurt szerint viszont a program ugyanazon adatokat küldi az idegen kihangosítóra, mintha valódi telefon volna.
Az Audi szóvivője szerint csak akkor lehet az utasokhoz szólni, ha a vezető megnyomja a hívásfogadás gombot. Az autógyártó ugyanakkor még nem végzett kísérleteket a programmal.
Kövesse az Indexet Facebookon is!
Követem!
