F-Secure varoittaa autojen salakuuntelusta
0
Tietoturvayhtiö F-Securelta kerrotaan, että internetissä on alettu levittää uudenlaista Linux-ohjelmaa, joka mahdollistaa autojen salakuuntelun, ja jopa niiden kaiuttimiin puhumisen pelkän sylimikron ja antennin avulla. Syypää on useiden autovalmistajien tekemä lapsellinen virhe matkapuhelinten hands-free-laitteissa.
Kyseenalaisen innovaation taustalta löytyy langattomaan tietoturvaan keskittyvä hakkeriryhmä Trifinite. Ryhmä on esitellyt kenttäkokeilla todennettua tekniikkaa ja valmiin Car Whisperer -ohjelman hyökkäyksiä varten. Ohjelma asennetaan esimerkiksi Linuxia pyörittävään kannettavaan tietokoneeseen. Seurakseen se tarvitsee vain suunnattavan bluetooth-antennin, jonka voi asentaa autoon tai vaikkapa kiinteästi tien tai pysäköintialueen viereen.
Hurjastelijoille kommenttia suoraan auton kaiuttimiin
Ohjelma pyrkii ottamaan yhteyden autoissa nopeasti yleistyviin hands-free-laitteisiin, jotka kytkeytyvät ajajan matkapuhelimeen langattoman bluetooth-yhteyden avulla. Hyökkäys perustuu siihen, että useat autovalmistajat käyttävät aina samaa helppoa salasanaa yhteyden muodostumiseen tarvittavaan turvakoodiin. Koodi voi esimerkiksi olla 0000 tai 1234. Tämä on erittäin epäviisasta, sillä se jättää järjestelmät perusasetuksilla turvattomiksi.
Hyökkääjän kannettava tietokone saa arvatulla koodilla täyden käyttöoikeuden auton hands-free-järjestelmään, ja voi kuunnella matkustamon keskustelua. Toisaalta hän voi myös välittää ääntä uhriauton kaiuttimiin, jotka on kytketty hands-free-järjestelmään. Trifinite ehdottaa esimerkiksi takana tulevan hurjastelijan yllättämistä kommenteilla suoraan ohjaamoon.
Hyökkäystekniikka saattaa mahdollistaa myös tietovarkauksia, sillä hands-free-järjestelmiin voidaan tallentaa esimerkiksi osoitemuistioita.
