Hackean barras de sonido por Bluetooth con una Raspberry Pi

Proteger nuestra red local y los dispositivos que tenemos conectados a ella es prácticamente una obligación. El WiFi es una conectividad bastante segura, pero el Bluetooth, por desgracia, puede abrir la puerta a que cualquier persona cercana lo controle si no se protege adecuadamente. Ahora, tras las barras de sonido de algunos fabricantes sin protección, alguien ha hackeado una barra de sonido con una Raspberry Pi.

La Yamaha YAS-207 es una barra de sonido que se puede controlar por Bluetooth con una aplicación para iOS o Android. Sin embargo, si quieres controlarla con otro dispositivo por Bluetooth, o con un ordenador, no puedes hacer nada. Sin embargo, un hacker le ha puesto solución.

Analizando los paquetes enviados por Bluetooth

Para ello, primero instaló Android-x86 en una máquina virtual y activó el Bluetooth HCI snoop log en los Ajustes de desarrollo. Con el comando netcat, envía continuamente a su ordenador con Linux y Wireshark para analizar los paquetes. Con ello, al pulsar los botones en la aplicación de Yamaha, puede ver qué datos se enviaban por Bluetooth.

A partir de ahí, ya puede analizar los comandos a nivel individual, así como los paquetes para responder. Posteriormente, escribió el código que le permitía comunicarse con la barra de sonido a través de la Raspberry Pi. Eso lo combinó con el Shairpoint Sync, que permite, con una Raspberry Pi, encender la barra de sonido y cambiar la fuente de sonido para hacer streaming con AirPlay o cualquier otra fuente.

Hay barras de sonido Bluetooth sin protección

Gracias a esto, ahora puede controlar las barras de sonido con cualquier dispositivo que quiera, pero esto abre la puerta también a que cualquier otra persona cercana pueda hacerlo. Por suerte, la situación no es tan mala como ocurre directamente con otras barras de sonido, donde ni siquiera ponen mecanismos de protección para evitar usos indebidos.

Así, hay modelos de LG o Samsung que vienen directamente sin protección. En el caso de LG, hay una forma de protegerla tras comprarla, pero en modelos de Samsung no hay forma de hacerlo, teniendo que sufrir una tortura si tenemos un vecino excesivamente gracioso porque pueden conectarse en cualquier momento a la barra; incluso si la tenemos conectada por HDMI o la estamos usando con otro cable. Por ello, es necesario que los fabricantes pongan especial énfasis en proteger estas conexiones, donde para confirmar las conexiones sería tan sencillo como tener que pulsar algún botón físico en la barra o en el mando.

Fuente: Hackaday | adslzone

Seguridad

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -