image

Bluetooth carkits zo lek als een mandje

donderdag 22 september 2011, 10:10 door Redactie, 4 reacties

Bluetooth carkits zijn een eenvoudig doelwit voor hackers, die de apparaten kunnen laten crashen of overnemen, aldus een Amerikaans beveiligingsbedrijf. "Samen met onze partners hebben we meer dan tien verschillende Bluetooth carkits dit jaar getest", zegt CTO Ari Takanen. "In alle werden ernstige problemen gevonden." Bluetooth is met name kwetsbaar voor misvormde invoer. Daardoor kan het apparaat trager reageren, onverwacht gedrag vertonen, crashen of in het ergste geval een aanvaller toegang tot het Bluetooth toestel geven. De kwetsbaarheden zijn te misbruiken zonder dat de gebruiker de verbinding opmerkt of moet accepteren.

Consument
Aangezien Bluetooth applicaties geen toegang tot vertrouwelijke gegevens bieden, zou er volgens Takanen nog weinig motivatie bij aanvallers zijn om de Bluetooth interface aan te vallen.

Nu zowel carkits als medische apparatuur steeds vaker de technologie gebruikt, kan dit veranderen. "Bluetooth wordt meestal gebruikt in consumentenproducten en consumenten kopen eerder het goedkoopste dan het beste product", merkt Takanen op.

Reacties (4)
22-09-2011, 10:34 door Anoniem
"Bluetooth wordt meestal gebruikt in consumentenproducten en consumenten kopen eerder het goedkoopste dan het beste product", merkt Takanen op.

Ik doe de deur wel weer even dicht...

Wat maakt het uit dat je carkit lek is, je rijdt er gewoon mee weg ;)

Het is natuurlijk wel een risico zodra ze 0900 of satelliet telefoons gaan bellen.
22-09-2011, 11:36 door Anoniem
Bluetooth is al meer dan 15 jaar in gebruik en de resultaten van het onderzoek zijn niet bepaald schokkend nieuws.
Takanen slaat echter wel de plank mis: de apparaten zouden al vele jaren aantrekkelijk genoeg zijn, mits een aanvaller het bijvoorbeeld voorzien heeft op persoonsgegevens. Veel carkitts trekken het adresboek van de mobiel van de gebruiker leeg en hebben de gegevens onversleuteld in hun geheugen staan.
Koop eens een 2de hands carkit via marktplaats of bij een gebruikte auto...
22-09-2011, 19:52 door d4mn
Hihi, wardriven ... maar dan the other way around.
Ze kunnen ook gewoon je telefoon jatten natuurlijk (desnoods uit je auto)... heb ik liever dat ze zo aan mijn contactlist komen.
23-09-2011, 09:14 door Anoniem
Wel grappig dat dit gaat over het overnemen of laten crashen van die apparaten.
Ikzelf kijk graag naar de andere kant. Ik zou graag achter een belangrijk persoon willen rijden als hij/zij met een BT carkit rondsnort.. Met een BT carkit is het kinderlijk eenvoudig het signaal ook te ontvangen en te beluisteren :) Je moet er dan dus wel 1 auto achter zitten.. Leuk voor scoops heren/dames journalisten!

Happy hunting!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.