SpOn berichtet über eine Software von trifinite.org, die es ermöglicht die Bluetooth-Freisprecheinrichtungen in Autos, besonders in neuen Audis abzuhören. Die Software heißt “The CarWhisperer”. Audi verwendete als feste PIN vor dem ersten Pairing immer “1234″ oder “0000″ und macht damit die Freisprecheinrichtungen angreifbar.
Tag-Archiv für 'Bluetooth'
Zwei israelische Forscher, Yaniv Shaked and Avishai Wool, beschreiben in einem Bericht über Bluetooth-Sicherheit einen passiven Angriff, mit dem man die PIN zweier gekoppelter Bluetooth-Geräte und damit den Schlüssel einer Verbindung bestimmen kann, wenn man einen kompletten Pairing-Vorgang aufgezeichnet hat. Mit dem Verbindungsschlüssel kann ein Angreifer dann die Kommunikation der Geräte verfolgen oder auf die Geräte und ihre Daten zugreifen. Zusätzlich werden Methoden beschrieben mit denen man gezielt einen neu notwendigen Pairing-Vorgang zwischen zwei Geräten provozieren kann.
Kommentare