Posso sapere che il mio altoparlante bluetooth è stato violato?

3

Ho un altoparlante bluetooth JBL Go associato a un laptop Dell con Ubuntu 17.10 .

Sospetto attività intermittente maliziosa su quell'altoparlante, ma non ne sono sicuro e sto cercando prove o prove che sia stato o non violato.

Ad esempio, alcuni mesi fa, ho lasciato che si sbagliasse mentre ero via, e al mio ritorno, suonava una specie di suono di allarme. Ho pensato che fosse un comportamento anomalo. Ma non lo so per certo. Ora, sta facendo strani rumori, non legati alla melodia che sta suonando.

Sto guardando il log di bluetoothd sul laptop, e tutto quello che posso vedere è lo ready status di un dispositivo già associato.

Posso avere più informazioni, come dissociazione, riparazione, riassociazione, qualunque cosa ...?

Un attacco bluetooth MITM lascerà mai tracce nel mio log?

C'è una configurazione che posso mettere in atto per verificare l'eventuale modifica? Come?

P.S. Eseguirò bluetoothd con le informazioni di debug attivate, se è d'aiuto, ma ...

P.P.S Questi altoparlanti sono dotati di microfono incorporato.

    
posta solsTiCe 17.04.2018 - 11:19
fonte

1 risposta

2

Puoi provare a stabilire se qualcun altro si sta collegando al tuo laptop per riprodurre musica. Usando il comando

sudo less /var/log/auth.log

e / o semplicemente

last

mostrerà gli utenti che hanno effettuato l'accesso. Auth.log è privilegiato quindi è necessario essere root / usare sudo per vederlo. Da lì puoi determinare se eri a casa e loggato in quel momento per vedere se qualcuno ha preso il controllo del tuo portatile Dell. Una nota dai commenti: se ritieni che il tuo computer possa essere seriamente compromesso, l'esecuzione di sudo potrebbe fornire all'utente malintenzionato la tua password (se non ce l'ha già).

Puoi monitorare la cronologia degli abbinamenti Bluetooth anche sul tuo laptop usando

cat /var/log/syslog | grep blue

Questo comando apre il file syslog e cerca la parola "blu" per vedere i registri contenenti "bluetooth". Questo dovrebbe mostrarti la cronologia degli abbinamenti. Questo presume che un hacker possa aver violato il tuo laptop per riprodurre questi suoni.

Per quanto riguarda i registri sull'altoparlante stesso, dubito che ne terrei tutti e dubito che saresti in grado di accedervi se lo facesse. È importante notare che il Bluetooth può essere attivo solo da un host alla volta, quindi se qualcuno sta violando la connessione Bluetooth, invaliderebbe necessariamente l'accoppiamento. Se la tua connessione è stata compromessa, dovresti ricollegare il tuo laptop all'altoparlante.

Alcune domande importanti per te (non devi necessariamente rispondere qui, solo qualcosa su cui riflettere):

  1. Quanto è lontano il tuo vicino più prossimo? Bluetooth ha solo una distanza di 30 metri (100 piedi) di vista; meno se deve viaggiare attraverso un muro. In un appartamento / appartamento potresti incontrare questo problema, meno probabile se vivi in una casa indipendente.

  2. Hai mai dovuto ricollegare il tuo altoparlante Bluetooth al tuo portatile quando non è stato rimosso? Questo non significa necessariamente che sia stato violato, Bluetooth è notoriamente inaffidabile, ma è una cosa da considerare.

  3. Devi premere un pulsante sul tuo altoparlante Bluetooth per farlo abbinare al tuo laptop? Se lo fai, è molto improbabile che sia stato violato a meno che l'hacker non abbia accesso fisico al tuo oratore. Possibile, certo ... ma molto improbabile.

IMO, la risposta più probabile è che il Bluetooth non è affidabile e gli altoparlanti possono facilmente interferire. Ma per essere sicuri, dovresti rispondere a queste domande.

    
risposta data 17.04.2018 - 14:54
fonte

Leggi altre domande sui tag