¿Puedo saber que mi altavoz bluetooth ha sido hackeado?

3

Tengo un parlante bluetooth JBL Go emparejado con una computadora portátil Dell con Ubuntu 17.10 .

Sospecho que la actividad intermitente maliciosa en ese hablante, pero no estoy segura y estoy buscando pruebas o pruebas de que no se haya pirateado ni .

Por ejemplo, hace algunos meses, lo dejé encendido confundiéndome mientras estaba fuera y, a mi regreso, estaba sonando un sonido de alarma. Pensé que se estaba portando mal. Pero no estoy seguro. Ahora, está haciendo un ruido extraño, no relacionado con la melodía que está reproduciendo.

Estoy viendo el registro de bluetoothd en la computadora portátil, y todo lo que puedo ver es el estado listo de un dispositivo ya emparejado.

¿Puedo obtener más información, como la disociación, la reparación, la reasociación, lo que sea ...?

¿Un ataque de bluetooth MITM dejará huellas en mi registro?

¿Hay alguna configuración que pueda establecer para verificar el posible pirateo? ¿Cómo?

P.S. Ejecutaré bluetoothd con la información de depuración activada, si ayuda, pero ...

P.P.S Esos altavoces vienen con un micrófono incorporado.

    
pregunta solsTiCe 17.04.2018 - 11:19
fuente

1 respuesta

2

Puedes intentar determinar si alguien más está iniciando sesión en tu computadora portátil para reproducir música. Usando el comando

sudo less /var/log/auth.log

y / o simplemente

last

le mostrará a los usuarios que han iniciado sesión. Auth.log tiene privilegios, por lo que debe ser root / usar sudo para verlo. Desde allí puede determinar si estaba en casa y haber iniciado sesión en ese momento para ver si alguien ha tomado el control de su computadora portátil Dell. Una nota de los comentarios: si cree que su computadora puede estar seriamente comprometida, ejecutar sudo podría darle al atacante su contraseña (si es que aún no la tienen).

También puede supervisar el historial de emparejamiento de Bluetooth en su computadora portátil usando

cat /var/log/syslog | grep blue

Ese comando abre el archivo syslog y busca la palabra "azul" para ver los registros que contienen "bluetooth". Eso debería mostrarte la historia de emparejamiento. Esto es asumiendo que un hacker puede haber roto su computadora portátil para reproducir estos sonidos.

En cuanto a los registros en el altavoz, dudo que mantuviera alguno y dudo que puedas acceder a ellos si lo hiciera. Es importante tener en cuenta que Bluetooth solo puede estar activo desde un host a la vez, por lo que si alguien está secuestrando su conexión Bluetooth, esto necesariamente invalidaría su emparejamiento. Si su conexión ha sido hackeada, deberá volver a conectar su computadora portátil al altavoz.

Algunas preguntas importantes para usted (no necesariamente tiene que responderlas aquí, solo algo en que pensar):

  1. ¿Qué tan lejos está tu vecino más cercano? Bluetooth solo tiene un rango de visión de 30 metros (100 pies); Menos si tiene que atravesar una pared. En un apartamento / apartamento podría encontrar este problema, menos probable si vive en una casa separada.

  2. ¿Alguna vez ha tenido que volver a conectar su altavoz Bluetooth a su computadora portátil cuando no ha sido desconectado? Esto no significa necesariamente que haya sido hackeado, Bluetooth es notoriamente poco confiable, pero es una cosa a considerar.

  3. ¿Tiene que presionar un botón en su altavoz Bluetooth para que se empareje con su computadora portátil? Si lo hace, es muy poco probable que haya sido hackeado a menos que el hacker tenga acceso físico a su altavoz. Posible, seguro ... pero muy improbable.

OMI, la respuesta más probable es que Bluetooth no es confiable y que los altavoces pueden captar interferencias fácilmente. Pero debe pasar por las preguntas anteriores para estar seguro.

    
respondido por el freehunter 17.04.2018 - 14:54
fuente

Lea otras preguntas en las etiquetas