עד כמה השיחות שלנו פרטיות?
Posted by epotex | Posted in backtrack , bluetooth , Hacking , Linux
תכירו את Carwhisperer, זהו כלי שעובד תחת LINUX ומאפשר לבצע האזנה ושידור למיכשור שתומך בתקן בלוטוס,בעזרת הכלי מתאפשר לכל מי שחפץ בכך, לבצע הקלטה של שיחות שלמות שקלטנו מהאוויר אל המחשב, ולהפך לשדר אל האוזנייה או הדיבורית הודעות קוליות שהכנו מראש
החולשה שהכלי הזה מנצל היא לא דווקא חולשה טכנית בתכנון הפרוטוקולים וכדומה, אלה חולשה ידועה שברוב רובו המכריע של ציוד הבלוטוס, אין אפשרות לשנות את קוד ברירת המחדל... ורוב האוזניות מגיעות עם קוד 0000 או ו1234 וכדומה.
כלומר אם אני יודע שאוזניית הבלוטוס של הבוס, חבר, שכן, או אויב שלי היא מסוג סמסונג לדוגמא, אני גם יודע שהפין קוד הוא 0000, הסיסמא הזאת נותנת לנו מספיק נתונים על מנת להתחבר ולתקשר עם האוזנייה ולהאזין לכל מה שעובר דרכה – גם לא בשיחה ! האוזנייה פשוט תשמש כמיקרופון לכל דבר...
נניח שאני רוצה לרגל אחר אדם שמגיע לפגישה סודית, כל מה שאני צריך לעשות זה לברר איזה אוזניה יש לו ומה הפין קוד שלה(לרוב קוד מצחיק כמו 0000), לאחר מכן אני אוכל להאזין לכל מה שנאמר בחדר של הפגישה הסודית. כלי זה מסוגל להיות מנוצל בעת ריגול עיסקי ובכך לתת יתרון רב למאזין....
עצה שלי לקנות אוזנייה שמאפשרת החלפת הפין קוד על ידי המשתמש... או להימנע מלהסתובב עם אוזנייה כזאת במצב און ליין כשאין סיבה
* מי שמשתמש ב Backtrack בגרסתה האחרונה Carwhisperer כבר מותקנת שם
וידיאו שמדגים כיצד להתקין ולהשתמש בכלי:
רשומות
Comments (0)
הוסף רשומת תגובה