El ataque Car Whisperer también afecta a dispositivos Manos Libres Auriculares, ya que, del mismo modo que los dispositivos Manos Libres de automóvil, incorporan la vulnerabilidad del código de seguridad Bluetooth (clave PIN) por defecto. Cualquier atacante podría emparejarse con el dispositivo Manos Libres Auriculares y acceder a sus funciones de audio:
- Capturar el audio recogido por el micrófono del dispositivo.
- Inyectar audio que sería reproducido por el auricular.
En algunos modelos vulnerables incluso es posible cortar una
conversación telefónica en curso e inyectar audio, para sorpresa del
usuario.
Documentos relacionados
 |
Vídeo Eavesdropping on Bluetooth Headsets, por Joshua Wright |