Редакцията на списание Motherboard получи видео от внедряването на т.нар. атаки „човек по средата“ от автора на EvanConnect, който продава безжични повторители, които могат да се използват за проникване и кражба на луксозни автомобили.
Докато двама мъже минаваха през слабо осветен гараж, единият от тях погледна черно устройство с размерите на лаптоп, сгушено в чантата му през рамо. Използвайки бутоните на тялото на устройството, той премина през различните режими на работа, показани на яркия LED дисплей на устройството, преди да се спре на един.
След като устройството беше настроено, вторият мъж се приближи до ярко бял джип, паркиран в гаража. Държеше устройството си: малка кутия с антена отгоре. Мъжът се опитал да отвори вратата на колата, но тя била заключена. Той натисна бутон в горната част на устройството си, лампичката примигна и машината се отвори. Той се качи на шофьорската седалка и натисна бутона за стартиране.
За да демонстрира възможностите на устройството, мъжът изключи кутията с антената и отново натисна бутона за стартиране на колата. „Ключът не е открит“ - на панела на автомобила се появи надпис, което означаваше, че човекът, който шофира, не е имал безжичен ключ със себе си, за да запали колата. „Натиснете бутона с ключодържателя, за да започнете.“
Пренебрегвайки съобщението, мъжът отново включил устройството в ръката си и се опитал да запали колата. Като на магия двигателят стартира с характерно ръмжене.
„EvanConnect“, един от мъжете във видеото, който се крие зад онлайн псевдоним, представлява връзката между цифровата и физическата престъпност. Той продава устройства на стойност хиляди долари, които позволяват на други хора да проникват в скъпи коли и да ги крадат. Той твърди, че има клиенти в САЩ, Великобритания, Австралия и няколко страни в Южна Америка и Европа.
„Мога честно да кажа, че самият аз не съм крал коли, използващи тази технология“, каза Евън пред редакторите. „Би било много лесно, но си мисля: защо трябва да си цапам ръцете, когато мога да правя пари само като продавам инструменти на други.“
Видеото не е от истинска кражба; Евън използва джипа на приятел, за да демонстрира възможностите на устройството пред редакторите, а след това качи друга негова версия в канала си в YouTube. Освен това тези устройства понякога се използват от изследователи по сигурността за тестване на сигурността на машините. Въпреки това заплахата от дигитална кражба на автомобил е съвсем реална.
Полицейски служители по света съобщават за увеличаване на броя на кражбите през последните няколко години, за които смятат, че са извършени с помощта на различни електронни устройства. В прессъобщение от 2015 г. полицейското управление на Торонто предупреди жителите за скок в кражбите на SUV автомобили Toyota и Lexus, които изглежда се извършват с помощта на електронни инструменти. Видео от 2017 г., публикувано от полицията на Уест Мидландс във Великобритания, показва как двама мъже се приближават до Mercedes Benz, паркиран пред дома на собственика му. Както във видеото на Евън, единият стои до колата с преносимо устройство, а вторият поставя по-голямо устройство близо до къщата в опит да улови сигнала, излъчван от ключовете на колата, лежащи вътре.
Не всички кражби на електронни превозни средства непременно включват една и съща технология. Някои технологии разчитат на заглушаване на сигнала от ключодържателя на собственика, което кара собственика да вярва, че е заключил колата, когато всъщност тя е отворена за крадци. Устройствата на Evan, за разлика от тях, са „безжични повторители“ и провеждат т.нар. атаки тип човек по средата.
Сами Камкар, който отдавна се интересува от хардуерно хакване и проблеми със сигурността, оцени видеото на Евън и ни обясни подробностите за тази атака. Всичко започва с това, че собственикът на колата я заключва и си тръгва с ключа. Един от съучастниците се опитва да прихване сигнала и след това се приближава до колата, като държи едно от устройствата, които слушат ефира на ниски честоти, в които колата изпраща сигнали, за да провери наличието на ключ наблизо, и след това това устройство предава този сигнал „на по-висока честота, тип 2,4, XNUMX GHz или нещо подобно, където сигналът изминава много по-големи разстояния с лекота“, пише Kamkar. Второто устройство в ръцете на втория крадец получава този високочестотен сигнал и го повтаря отново с първоначалната ниска честота.
Ключодържателят вижда този сигнал с ниска честота и реагира по обичайния начин, сякаш се намира близо до колата.
„Това се случва в двете посоки няколко пъти, докато приключи целият процес на прехвърляне на пароли и обратна връзка между ключа и колата и тези две електронни устройства просто са ангажирани с предаването на комуникации на по-голямо разстояние“, пише Камкар.
Използвайки такива устройства, престъпниците създават мост, който се простира от колата до ключа в джоба, дома или офиса на жертвата, и всяка страна е измамена да вярва, че се намира до другата, което позволява на престъпниците да отворят и запалят колата .
„Не мога да потвърдя автентичността на видеото, но мога да кажа, че методът работи на 100% - аз самият организирах подобна атака срещу поне дузина коли, използвайки собствения си хардуер, и е много лесно да се демонстрира“, каза Камкар .
За да докаже собствеността си върху технологията, Евън изпрати снимки на устройствата заедно с отпечатано съобщение, за да докаже, че това не са просто снимки на някой друг. Той също така демонстрира различни технологични устройства на редакционния екип във видео чат на живо и предостави други видеоклипове, демонстриращи работата на устройствата.
Говорител на Fiat Chrysler Automobiles, която управлява марката Jeep, не отговори на нашите запитвания.
Евън каза, че устройствата ще работят на всички автомобили с безключов достъп, с изключение на тези, използващи честоти 22-40 kHz, които включват автомобили Mercedes, Audi, Porsche, Bentley и Rolls Royce, произведени след 2014 г. Тези производители са преминали към ключови системи, използващи по-новата технология FBS4. Въпреки това Евън добави, че продава друг модел, който може да превключва между честоти от 125-134 kHz и допълнителен обхват от 20-40 kHz, което би позволило на хакерите да отключат и стартират всяка кола без ключ днес. Той продава стандартния модел за $9000 12000, а актуализираната версия за $XNUMX XNUMX.
„Всичко това звучи доста правдоподобно и е лесно за изпълнение“, каза Камкар. „Направих устройства с тази функционалност за около $30 (и ако ги продавате в големи количества, можете да ги направите по-евтини), така че няма причина да подозирате измама.“
Всъщност безжичните повторители на ключове могат да бъдат сглобени за не много голяма сума. Въпреки това хората, които искат да използват такива устройства, може да нямат техническите познания, за да ги сглобят сами, затова купуват готови кутии от Evan.
„Артикулът си струва 100% инвестицията“, каза Евън. – Никой не продава устройства евтино; може да се направи евтино само от лице, запознато с радиоелектрониката и работната верига PKE (пасивен достъп без ключ).“
Евън каза, че по някакъв начин е чул за хора, които използват подобни устройства в неговия град, и е решил да започне да проучва технологията. Година по-късно той намира заинтересовани страни и започва да събира екип за сглобяване на устройствата.
Тъй като самите тези устройства не са забранени в САЩ, Еван открито рекламира продуктите си в социалните мрежи. Той каза, че комуникира с клиенти чрез месинджъра Telegram. Евън обикновено изисква пълно плащане предварително, но понякога се среща лично с клиента, ако той не иска да плати много пари предварително или първо му продаде по-евтино устройство.
Той каза, че има криминално досие и че ще отиде в затвора в бъдеще за несвързано престъпление, но когато става дума за технологии, Евън се смята за аматьор в тази област, а не за някакъв заклет престъпник.
„За мен цялата тази технология е просто хоби и споделям знанията си за това със света без страх“, каза той на редактора.
Източник: www.habr.com