Se opp for bilhviskeren

Se opp for bilhviskeren

Har du Bluetooth håndfrisett i bilen er det gode muligheter for at andre kan bryte inn i samtalen din eller lytte til hva du sier.

Programvaren Car Whisperer ble lansert på sikkerhetskonferansen What the Hack i Nederland i forrige uke. Car Whisperer lurer Bluetooth håndfrisett, som er installert i stadig flere biler, til å koble seg på en Linux-maskin.

Programvaren er utviklet av en gruppe europeiske sikkerhetseksperter som kaller seg Trifinite Group. Deres misjon er å vise svakhetene som flere Bluetooth-systemer har.

Slett sikkerhet

Car Whisperer utnytter at mange av disse håndfrisettene bruker en enkel, firesifret kode til å gi tilgang til systemene. Stort sett er koden så enkel som 0000 eller 1234. De fleste bilfabrikantene bruker den samme koden for alle sine Bluetooth-systemer, og dette gjør at det er lett for Car Whisperer å sende eller motta audio fra bilen.

Ved å bruke en spesiell antenne har folkene i Trifinite klart å motta og sende lyd fra biler over en kilometer unna, og de har moret seg med å la datamaskinen sende en "kjør forsiktig"-beskjed til de uanede bilistene.

Det er ikke Bluetooth Trifinite er ute etter å avsløre, men etter deres mening bilfabrikantenes lemfeldige omgang med sikkerhetskodene. Løsningen er enkel: Bilprodusentene bør slutte å bruke samme kodene til alle systemene. Men dette vil trolig koste dem penger, hevder de.

De som er ekstra nysgjerrige kan finne Car Whisperer her.