martes, 15 de marzo de 2011

Headsets Hijacking [Ataque Via Bluetooth]

¿En que consiste la tecnica?
Consiste en un ataque que afecta a dispositivos Manos Libres Auriculares, ya que del mismo modo que los dispositivos Manos Libres de automóvil, incorporan la vulnerabilidad del código de seguridad Bluetooth (clave PIN) por defecto. Cualquier atacante podría emparejarse con el dispositivo Manos Libres Auriculares y acceder a sus funciones de audio. El hecho de incorporar una clave PIN por defecto (por ejemplo, 0000) en un dispositivo Bluetooth significa que cualquier usuario con conocimiento de esa clave estándar puede emparejarse con el dispositivo y comunicarse con él de forma autorizada.
En el caso de un Manos Libres Auriculares, un atacante podría acceder a las funciones de audio implementadas en el terminal y llevar a cabo las siguientes acciones con fines maliciosos para que funcione el ataque es importante que el dispositivo Manos Libres esté activado pero no en uso en el momento del ataque, es decir, que no esté cursando una llamada telefónica para realizar el ataque aremos uso de tres elementos importantes la herramienta Car Whisperer para linux, Una antena unidireccional para incrementar el alcance del adaptador Bluetooth y detectar dispositivos a mayor distancia Una Tablet PC Nokia 770, que corre sobre Linux, para controlar el portatil de su mochila de forma inalámbrica y pasar desapercibido mientras lleva a cabo el ataque.Realmente hace un poco el paripé ya que el ataque podría ser desarrollado perfectamente desde la Tablet PC Nokia 770 si la herramienta Car Whisperer estuviera portada a Maemo, la plataforma de desarrollo de las Tablet PC de Nokia con Linux, al igual que otras herramientas del grupo Trifinite.

Capturar el audio recogido por el micrófono del dispositivo


Inyectar audio que sería reproducido por el auricular.




Enlaces:

Descargar Carw Hisperer 0.2


Fuente: diosdelared.com

No hay comentarios:

Publicar un comentario