Lehallgatott beszélgetések az autóban

Nem árt körültekintéssel lenni a kocsiban sem, ha autónk fel van szerelve egy beépített Bluetooth (telefon)kapcsolattal. Erre hívta fel a figyelmet nemrég egy Hollandiában tartott, IT-biztonsággal foglalkozó találkozón a Trifinite Group néven ismert csoportosulás, amely be is bizonyította, hogy egy noteszgéppel relatíve könnyen lehallgatható a kocsiban ülők beszélgetése – akár több tucat méteres távolságról is.

Demonstrálandó állításukat, a Trifinite Group létrehozott egy Car Whisperer névre keresztelt rendszert, amit be is mutattak a fapapucsok hazájában. A rendszer nem csak a lehallgatást teszi lehetővé, de azt is, hogy szóban üzenni lehessen a kocsiban ülők számára. Ehhez egy olyan noteszgépre volt szükségük, amely támogatja a Bluetooth kapcsolatokat, illetve egy ezen futó linuxos szoftverre. Ezzel a Bluetooth rendszerek 9-10 méteres hatósugaránál durván tízszer nagyobb távolságból is képesek voltak a gépjárműben ülőknek üzenni. Egy irányított antennával közel másfél kilométeresre is növelhető a hatótáv.

Na de miképp lehet bejutni a védett Bluetooth-kapcsolatba? A válasz a technológia titkosításában illetve ennek alkalmazásában rejlik. Bizonyára sokak számára ismert, hogy két „Kékfog-képes” eszköz akkor tud kommunikálni egymással, ha mindkét készülék rendelkezik ugyanazzal a titkos kóddal. Nos, ez a kód akár 128 bites is lehet (ami 16 karakternyi betűnek és számnak felel meg), ám az esetek többségében jóval rövidebb ennél. A Bluetooth konzorcium legalább 8 karakter hosszú jelszavakat ajánl, ami 3 billiónyi variációs lehetőséget kínál. Természetesen egy számítógép ezeket mind végigpróbálgathatja, de ahhoz többnyire nem marad elég ideig a notebook hatósugarában a kiszemelt kocsi, hogy meg is sikerüljön találni a megfelelő kódot.

És itt jön a képbe a gyártók felelőtlensége vagy a titkosítás pontos ismeretének a hiánya. A vállalatok közül sokan ugyanis csak négy karakternyi kódot használnak erre, s azok is csak számokból állhatnak – ez pedig mindjárt csak 10 ezerre csökkenti a lehetséges jelszavak mennyiségét. Ez már relatíve gyorsan megtörhető, különösen akkor, ha valami egyszerű számsorozatot használnak az adott gépjárműben – például az 1234 vagy a 0000 kombinációt.

Ugyanakkor még mindig van egy utolsó „menedék”. Ha ugyanis sikerül feltörni a kocsiban levő Bluetooth-kapcsolat kódját, és a hacker megpróbál csatlakozni, a vezetőnek ennek létrejöttéhez meg kell nyomnia az új kapcsolat létrehozását engedélyező gombot. Erre kívülről egy hacker nem képes, állították a Trifinite Group kutatói. Persze ennél jóval nagyobb védettséget nyújt, ha az ember megváltoztatja a gyártói alapbeállítást (amennyiben a rendszer ezt lehetővé teszi), illetve a Bluetooth-os telefont a felhasználó csatlakoztatja az autóhoz – az ugyanis egyszerre csak egy eszközzel képes kommunikálni.