Компания Trifinite Group, состаящая из энтузиастов, занимающихся изучением безопасности беспроводных систем, представила общественности свою новую разработку под названием "Car Whisperer". Данный программный комплекс работает через Bluetooth и способен подключаться к уже сейчас встраиваемым в автомобили системам громкой связи или carkit'ам, а также к прочим Bluetooth гарнитурам.
Для обнаружения устройства, с которыми может быть установлено соединение используется, постоянно выполняемый модуль под названием "cw_scanner". Как только подходящее устройство будет обнаружено, запускается основной модуль, который создает управляющие соединение через RFCOMM channel 1 и открывает синхронный канал(SCO) связи для передачи данных. Далее в работу вступает скрипт "cw_pin.pl", подменяющий стандартный "Bluez PIN helper" и производящий взлом защиты. Взлом производится следующим образом: скрипт "cw_pin.pl" получает от обнаруженного устройства три первых байта адреса, которые индентифицирует производителя устройства и сравнивают его с имеющимися стандартными кодами доступа, при помощи специального модуля "cw_pin.sh". В большинстве случаях при доступе используются стндартные примитивные коды, такие как "1234" или "0000". После удачного соединения и получения доступа, Car Whisperer позволяет подслушивать и записывать разговоры внутри, попадающих в зону действия комплекса, автомобилей и передавать звуковые сообщения.
Представленный опытный образец при удачном соединении с Bluetooth устройством передает звуковое сообщение: "Hello there. This is the Trifinite Car Whisperer. Drive carefully.".
Разработчики этого программного комплекса рекомендуют не использовать простые и стандартные коды защит, отключать при ненадобности Bluetooth гарнитуры и carkit'ы или подключать к ним хотябы одно устройство.
Car Whisperer