汽车偷听者通过蓝牙连接,利用标准密匙而不需要显示屏以及键盘,可能盗取信息并制造潜在的事故。对于汽车配件生产商及蓝牙联盟是一个相当严重的问题。
在当两个蓝牙设备第一次连接时会使用蓝牙密匙,设备之间的连接会生成并交换密匙以保证通信过程不被外界窃听。在蓝牙连接过程中连接密匙被用于为设备传递之间传递的数据添加身份证明和加密,目前的通常情况下蓝牙设备商会以标准的蓝牙密匙来作为连接密匙。
汽车偷听者的扫描器会不停对范围内的蓝牙设备进行质询,如果设备类型符合蓝牙耳机以及蓝牙手持设备的范畴,偷听者会通过RFCOMM 1信道与设备相连并获得该连接的控制权。
偷听者会连接扫描器发现的蓝牙设备,建立连接所需的密匙将由偷听者的脚本文件生成,它会替换标准的蓝牙密匙。脚本程序将通过设备蓝牙地址来生成相关的密匙,蓝牙设备号的前3位将是生成密匙的依据,通常来说现有蓝牙耳机与手持设备的密匙将是“0000”或者“1234”。
当连接成功后,偷听者开始向蓝牙耳机发送音频信号,并录制由其返回的音频信号。攻击者可以借此向汽车注入音频信号,比如虚假的交通信息;另外攻击者也可以偷听车主与其它人的对话。汽车偷听者利用高频加密狗以及具有方向性的天线可以大大加强设备的覆盖范围。