Telefoongesprekken in auto's via Car Whisperer te hacken
Telefoons kunnen al enige tijd via Bluetooth met virussen en andere malware geinfecteerd worden. Het is nu ook mogelijk om via een nieuw software programma en een Bluetooth antenne onbeveiligde hands-free sets in auto's te hacken. Car Whisperer zorgt ervoor dat er verbinding met de telefoon gemaakt kan worden, waarna het mogelijk is om gesprekken af te luisteren, of met mensen binnen de auto te praten. Dit kan bijvoorbeeld misbruikt worden om valse verkeersinformatie door te geven.
Het Car Whisperer project heeft als doel om fabrikanten van carkits en andere Bluetooth apparaten bewust te maken dat ze geen standaard wachtwoorden en keys moeten gebruiken. Er zijn nog altijd fabrikanten die standaard codes gebruiken zoals '0000' of '1234', waardoor Car Whisperer verbinding met de telefoon weet te maken.
Martin Herfurt van de trifinite.group, ontwikkelaar van Car Whisperer, was op What the Hack aanwezig en gaf deze demonstratie (video), waarin hij verschillende bluetooth lekken en aanvallen bespreekt, waaronder die om carkits in auto's te hacken.
uitmaakt of je iets anders kiest als 0000 of 1234 omdat een range
scannen me dan dood eenvoudig lijkt... ze kunnen natuurlijk wel de
telefoon locken naar 3 verkeerde code's, maar of de gebruiker daar weer
blij van wordt?! (en je hebt dan ook weer een soort van DoS attack)
om telefoongesprekken af te luisteren. Je kan alleen
connecten met de bluetooth headset als deze niet al met iets
anders geconnect is (bv de telefoon waarmee de bestuurder belt).
niet de pin code kan veranderen.
Van wat ik uit de presentatie opmaakte is het niet mogelijk
om telefoongesprekken af te luisteren. Je kan alleen
connecten met de bluetooth headset als deze niet al met iets
anders geconnect is (bv de telefoon waarmee de bestuurder
belt).
En als de headset niet aangesloten is.. kan je DUS
afluisteren.. ;)
Als de carkit via bluetooth werkt kan je zowel audio
aftappen als audio injecteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
