У рэдакцыю часопіса Motherboard патрапіла відэа рэалізацыі т.зв. атакі пасярэдніка ад аўтара EvanConnect, які прадае бесправадныя рэпітары, якія можна выкарыстоўваць для выкрыцця і згону люксавых аўтамабіляў.
Двое мужчын ішлі па дрэнна асветленым гаражы, і адзін з іх паглядзеў на чорную прыладу памерам з ноўтбук, якое размясцілася ўнутры яго сумкі праз плячо. Пры дапамозе кнопак на корпусе прылады ён перабраў розныя рэжымы працы, якія адлюстроўваюцца на яркім святлодыёдным дысплеі прылады, перад тым, як спыніцца на адным з іх.
Калі прылада была наладжана, другі мужчына падышоў да ярка-белага аўтамабіля Jeep, прыпаркаванага ў гаражы. Ён трымаў сваю прыладу: невялікую скрыначку з антэнай зверху. Мужчына паспрабаваў адчыніць дзверы машыны, але тая была зачыненая. Ён націснуў кнопачку на верхняй частцы сваёй прылады, міргнуў агеньчык, і машына адкрылася. Ён залез на сядзенне кіроўцы і націснуў кнопку запуску.
Для дэманстрацыі магчымасцяў прылады мужчына адключыў скрыначку з антэнай і зноў націснуў на кнопку запуску машыны. Брэлок не выяўлены з'явілася надпіс на панэлі аўтамабіля, што азначала, што ў чалавека за рулём не было пры сабе бесправаднога ключа для запуску аўтамабіля. «Націсніце кнопку бірулькай для запуску».
Ігнаруючы паведамленне, мужчына зноў уключыў прыладу ў сваёй руцэ і паспрабаваў завесці машыну. Як па чараўніцтве, рухавік завёўся з характэрным рыкам.
«EvanConnect», адзін з мужчын на відэа, які хаваецца за псеўданімам у анлайне, увасабляе сабой звязак паміж лічбавымі і фізічнымі злачынствамі. Ён прадае прылады коштам у тысячы долараў, якія дазваляюць іншым людзям урывацца ў дарагія аўтамабілі і красці іх. Ён сцвярджае, што яго кліенты ёсць у ЗША, Брытаніі, Аўстраліі і некалькіх постацях у Паўднёвай Амерыцы і Еўропе.
«Я магу шчыра сказаць, што сам не краў машыны пры дапамозе гэтай тэхналогіі, – распавёў Эван рэдакцыі. – Гэта было б вельмі лёгка, але я лічу: навошта мне пэцкаць рукі, калі я магу зарабляць, проста прадаючы інструменты іншым».
На відэа зняты не рэальны крадзеж; Эван выкарыстоўваў Jeep сябра, каб прадэманстраваць рэдакцыі магчымасці прылады, а потым загрузіў на свой канал на YouTube яшчэ адну яго версію. Акрамя таго, гэтыя прылады часам выкарыстоўваюцца даследнікамі бяспекі для праверкі абароны машын. Аднак пагроза лічбавага згону аўта суцэль рэальная.
Паліцыянты ўсяго міру паведамляюць аб павелічэнні колькасці крадзяжоў за апошнія некалькі гадоў, якія, па іх меркаванні, былі здзейснены пры дапамозе розных электронных прылад. У прэс-рэлізе 2015 года паліцэйскае ўпраўленне Таронта папярэдзіла мясцовых жыхароў аб усплёску крадзяжоў пазадарожнікаў Toyota і Lexus, якія, мяркуючы па ўсім, праводзіліся пры дапамозе электронных інструментаў. На відэа 2017 года, выпушчаным паліцыяй Вест-Мідлендс у Брытаніі, былі паказаныя двое мужчын, якія набліжаюцца да Mercedes Benz, прыпаркаванага побач з домам яго ўладальніка. Як на відэа Эвана, адзін стаяў побач з машынай з пераноснай прыладай, а другі размяшчаў буйнейшая прылада побач з хатай у спробе злавіць сігнал, які выпускаецца ключамі аўтамабіля, ляжалымі ўсярэдзіне.
Не ўсе крадзяжы аўтамабіля пры дапамозе электронікі абавязкова праводзяцца з адной і той жа тэхналогіяй. Некаторыя тэхналогіі належаць на глушэнне сігналу ад бірулькі ўладальніка, у выніку чаго ўладальнік лічыць, што зачыніў машыну, хоць на самой справе яна адкрыта для рабаўнікоў. Прылады Эвана, у адрозненне ад іх, з'яўляюцца "бесправаднымі рэпітарамі", і праводзяць т.зв. атакі пасярэдніка.
Даўно які цікавіцца ўзломам жалеза і пытаннямі бяспекі Сэмі Камкар ацаніў відэа Эвана і растлумачыў нам падрабязнасці гэтага нападу. Пачынаецца ўсё з таго, што ўладальнік машыны зачыніў яе і сыходзіць з ключом. Адзін з саўдзельнікаў спрабуе перахапіць сігнал, а потым падыходзіць да машыны, трымаючы адно з прылад, якія праслухоўваюць эфір на нізкіх частотах, на якіх машына пасылае сігналы праверкі наяўнасці ключа паблізу, а потым гэта прылада перадае гэты сігнал «на больш высокай частаце, тыпу 2,4, XNUMX Ггц ці нешта накшталт, на якой сігнал з лёгкасцю перамяшчаецца на значна вялікія адлегласці», - напісаў Камкар. Другая прылада ў руках у другога ўзломшчыка прымае гэты сігнал высокай частаты і паўтарае яго зноўку, на арыгінальнай нізкай частаце.
Бірулька бачыць гэты сігнал на нізкай частаце і адказвае звычайным парадкам, так, як калі б ён быў размешчаны блізка да аўтамабіля.
"Так адбываецца ў абодвух напрамках некалькі разоў, пакуль не скончыцца ўвесь працэс перадачы пароляў і водгукаў паміж ключом і машынай, а два гэтых электронных прылады проста займаюцца перадачай камунікацый на даўжэйшай дыстанцыі", – напісаў Камкар.
Пры дапамозе падобных прылад злачынцы ствараюць масток, які працягваецца ад машыны да ключа ў кішэні, хаце ці офісе ахвяры, і кожны з бакоў ашукваецца, лічачы, што размяшчаецца побач з іншай, што дазваляе зламыснікам адкрыць і запусціць машыну.
"Не магу пацвердзіць дакладнасць відэа, але магу сказаць, што спосаб на 100% працоўны – я і сам арганізоўваў падобную атаку не менш, чым на дзясятак аўтамабіляў пры дапамозе ўласнага жалеза, і яе вельмі лёгка прадэманстраваць", – сказаў Камкар.
Для пацверджання факту валодання тэхналогіяй Эван адправіў фатаграфіі прылад разам з раздрукаваным паведамленнем, каб даказаць, што гэта не проста нечыя чужыя фатаграфіі. Таксама ён прадэманстраваў рэдакцыі розныя тэхналагічныя прылады ў жывым відыачаце і падаў іншыя відэа, якія дэманструюць працу прылад.
Прадстаўнік Fiat Chrysler Automobiles, які кіруе брэндам Jeep, не стаў адказваць на нашы запыты.
Эван сказаў, што прылады будуць працаваць на ўсіх машынах з бясключавым доступам, акрамя тых, што выкарыстоўваюць частоты 22-40 кгц, сярод якіх машыны Mercedes, Audi, Porsche, Bentley і Rolls Royce, вырабленыя пасля 2014 года. Гэтыя вытворцы перайшлі на сістэмы ключоў, якія працуюць па навейшай тэхналогіі FBS4. Аднак Эван дадаў, што прадае яшчэ адну мадэль, здольную перамыкацца паміж частотамі 125-134 кгц і дададзеным дыяпазонам 20-40 кгц, што дазволіць хакерам адкрыць і запусціць любы бясключавой аўтамабіль на сёння. Стандартную мадэль ён прадае па $9000, а абноўленую версію - па $12000.
«Гучыць усё даволі праўдападобна, і рэалізуецца проста, – сказаў Камкар. – Я рабіў прылады з такой функцыянальнасцю прыкладна за $30 (а калі прадаваць іх у вялікіх колькасцях, то можна зрабіць і танней), таму няма прычын падазраваць падман».
І сапраўды, рэпітары бесправадных ключоў можна сабраць за не вельмі вялікую суму. Аднак людзі, якім жадаецца выкарыстоўваць такія прылады, могуць не мець тэхнічных ведаў для таго, каб сабраць іх самастойна, таму яны купляюць гатовыя скрыначкі ў Эвана.
«Рэч апраўдвае ўкладанні на 100%, - сказаў Эван. – Ніхто не прадае прылады танна; танна можа зрабіць яго толькі чалавек, знаёмы з радыёэлектронікай і схемай працы PKE (passive keyless entry)».
Эван сказаў, што неяк дачуўся пра людзей, якія выкарыстоўвалі падобныя прылады ў яго горадзе, і вырашыў заняцца даследаваннем тэхналогіі. Праз год ён знайшоў зацікаўленых асоб і пачаў збіраць каманду для зборкі прылад.
Паколькі ў ЗША гэтыя прылады самі па сабе не з'яўляюцца забароненымі, Эван адкрыта рэкламуе свае тавары ў сацсетках. Ён сказаў, што мае зносіны з кліентамі пры дапамозе месэнджэра Telegram. Звычайна Эван патрабуе поўнай перадаплаты, але часам сустракаецца з кліентам асабіста, калі той не жадае плаціць вялікія грошы загадзя, ці прадае яму спачатку таннейшае прыстасаванне.
Ён сказаў, што ў яго ўжо ёсць крымінальнае мінулае, і што ён у будучыні сядзе ў турму за парушэнне, не звязанае з гэтымі пытаннямі, аднак што да тэхналогій, Эван лічыць сябе ў гэтай галіне аматарам, а не нейкім жорсткім злачынцам.
"Для мяне ўся гэтая тэхніка ўсяго толькі хобі, і ведамі аб гэтым я дзялюся з светам без асцярог", – паведаміў ён рэдакцыі.
Крыніца: habr.com