Recientemente ha sido presentado en una conferencia de seguridad, What the Hack, en Holanda, un software para Linux llamado Car Whisperer, del grupo Trifinite, que permite tomar, sin autorización, el control de los sistemas de manos libres BlueTooth de los vehículos. Así, este software permite escuchar lo que se habla dentro del automóvil, o incluso enviar mensajes al mismo que se escucharán por los altavoces.
El ataque sorprende por su simplicidad. La forma en que funciona el Car Whisperer resulta simple y sorprendente, ya que escanea constantemente dispositivos BluTooth buscando sistemas de manos libres y, una vez localizado alguno, intenta establecer una conexión. Para establecer esa conexión inicial es necesario conocer el PIN o contraseña ya que, si este PIN no es el mismo que el del manos libres, no se realiza el emparejamiento entre los dispositivos. El problema consiste en que por regla general los sistemas de manos libres vienen con un PIN de tan solo 4 dígitos, y por si fuera poco, muchos modelos tienen el mismo PIN por defecto, del estilo 0000 o 1234. Simplemente con mirar los 3 primeros bytes de la dirección interna del sistema manos libres, se puede conocer el PIN, con lo cual el atacante ya puede emparejarse y tomar el control.
| /00:02:EE/ | pin="5475" Nokia |
| /00:0E:9F/ | pin="1234" Audi UHV |
| /00:80:37/ | pin="8761" O´Neill |
| /00:0A:94/ | pin="1234" Cellink |
| /00:0C:84/ | pin="1234" Eazix |
Si además el hacker acopla al dispositivo BlueTooth una antena con mayor potencia, podrá acceder desde una distancia de más de un kilómetro.
No es broma Con este planteamiento, los lectores podrían pensar que todo queda en una broma, y que una situación así no entraña ningún peligro. Sin embargo (tal y como hemos mencionado en otros artículos sobre el tema), mediante el manejo de los comandos llamados AT, tenemos acceso total al dispositivo y, por ejemplo, sería factible y fácil robar la agenda de contacto de aquellos sistemas manos libres que tienen capacidad para almacenarla; o bien subir, súbitamente, el volumen de la radio al máximo, con el consiguiente peligro de provocar un accidente. Hay que tener en cuenta que existen productos en el mercado, de marcas prestigiosas, que permite detección del motor de arranque del coche y control sobre los altavoces y la radio. A medida que se añaden más funcionalidades a estos sistemas, se incrementa el nivel de peligro. Control sobre los seguros de las puertas, desactivación de los airbag, el navegador, etc. Hoy por hoy, el Car Whisperer está desarrollado como prueba de concepto, y su funcionalidad es limitida. Pero las posibilidades del método son muchísimas. Por otra parte, el grupo español BlueHack Team, ya ha desarrollado métodos con más funcionalidades en los que se puede escuchar y hablar en tiempo real con el vehículo atacado. Incluso aplicaciones que se ejecutan desde el móvil, evitando así las sospechas que suscita un ordenador portátil en la calle.
Solución. Como medida de urgencia lo que tenemos que hacer es conectar nuestro móvil al sistema de manos libres cada vez que usemos el coche. Los sistemas de manos libres no permiten la conexión de varios tipos de aparatos al mismo tiempo, con lo que si nada más entrar realizamos la interconexión con nuestro móvil, ocupamos el canal y nos evitamos el problema. Claro que eso es un parche de emergencia que no soluciona el problema, ni mucho menos. La solución pasa, tal vez, porque los fabricantes no usen el mismo PIN para todos sus sistemas de BlueTooth. Pero como eso les incrementará el costo del producto, pasará mucho tiempo hasta que lo lleven a cabo.
Conclusión. La pregunta es: con el ritmo de crecimiento de los sistemas BlueTooth, y su aplicación en cosas cada vez mas cotidianas -como la domótica-, si siguen con esa estrategia de PINs de serie ¿podremos encender el horno de nuestros vecinos cuando no estén? ¡Cuidado!, más vale que nos llevemos bien. Juan Francisco Martínez. Consultor de Seguridad Informática. [email protected]
Si (
No(
