¿Puede un equipo de música comprometido propagar la vulnerabilidad a un teléfono conectado a través de Bluetooth?

Navega tus respuestas
2

Tengo un estéreo de automóvil JVC con Bluetooth más antiguo. El Blueborne Vulnerability Scanner dice que es riesgo alto . Es muy poco probable que obtenga algún tipo de actualización de software para proteger contra Blueborne, debido a su antigüedad. (No sé si incluso tienen una forma de actualizar el firmware). No tiene conexión de red, excepto el bluetooth, y tiene permiso para acceder a los contactos, el teléfono y el historial de llamadas de mi teléfono. El estéreo tiene la opción de ejecutar Pandora e iHeartRadio, pero nunca he configurado la conexión a Internet que sería necesaria para que funcionen.

Aclaración: este estéreo es un módulo de posventa que no interactúa con el automóvil de ninguna manera, excepto que recibe alimentación, controla los parlantes y detecta el estado de encendido / apagado de los faros a través de una línea dedicada que los automóviles más antiguos tienen para ese único propósito. . No me preocupa que Blueborne comprometa mi auto, solo mi teléfono.

Pregunta: ¿Es posible que alguien pueda inyectar malware en mi teléfono a través de un ataque en el estéreo? ¿Es realista?

    
pregunta Adam 13.09.2017 - 08:36
fuente

1 respuesta

1

Es posible, pero dependería de muchos factores: La mayoría de los autos tienen dos unidades de procesamiento diferentes, una para el sistema de música en sí misma y otra para las partes internas del automóvil: frenos, manómetros, etc. En muchos autos, no hay conexión entre el reproductor de audio principal y el auto en sí, solo cables de alimentación. Esto le permite reemplazar el sistema de música con el que se envió su automóvil por otro. En este caso, también es probable que no haya ningún control externo para los controles del sistema de música, lo que significa que no hay controles para el volumen en el volante, etc.

Sin embargo, en la remota posibilidad de que su fabricante tenga su auto instalado en una unidad central de procesamiento, y tenga todos los dispositivos en el automóvil controlados por él, existe una buena posibilidad de que alguien pueda realmente arruinar su automóvil explotando La vulnerabilidad de Bluetooth. Incluso si no son capaces de ejecutar comandos de forma remota, una condición DoS en un vehículo en el que pones tu vida no es muy reconfortante.

Para resumir :

  • Esté atento a cualquier conexión entre el reproductor y los sistemas del automóvil. Puede hacer esto simplemente verificando si puede controlar el automóvil desde su reproductor de música o el reproductor desde los controles que no están directamente en él .

  • Si puede, retire físicamente la unidad de su base y verifique si hay algún cable que no esté simplemente suministrando energía. Si los hay, en su mayoría van al procesador interno de su auto y probablemente son una amenaza.

respondido por el thel3l 13.09.2017 - 10:21
fuente

Lea otras preguntas en las etiquetas

¿Hay alguna diferencia entre “Tiempo de inactividad máximo tolerable” y “Tiempo de inactividad máximo permitido”? Simulación de laptop robada - Pentest