Urednici magazina Motherboard dobili su snimak implementacije tzv. napadi čovjeka u sredini autora EvanConnect-a, koji prodaje bežične repetitore koji se mogu koristiti za provalu i krađu luksuznih automobila.
Dok su dvojica muškaraca prolazila kroz slabo osvijetljenu garažu, jedan od njih je pogledao crni uređaj veličine laptopa smješten u njegovoj torbi. Koristeći dugmad na tijelu uređaja, prelazio je kroz različite načine rada prikazane na svijetlom LED displeju uređaja prije nego što se odlučio na jedan.
Nakon što je uređaj postavljen, drugi čovjek je prišao svijetlo bijelom džipu parkiranom u garaži. Držao je svoj uređaj: malu kutiju s antenom na vrhu. Muškarac je pokušao da otvori vrata automobila, ali su bila zaključana. Pritisnuo je dugme na vrhu svog uređaja, lampica je zatreptala i mašina se otvorila. Popeo se na vozačevo sedište i pritisnuo dugme za pokretanje.
Kako bi demonstrirao mogućnosti uređaja, čovjek je isključio kutiju s antenom i ponovo pritisnuo dugme za pokretanje automobila. "Privezak za ključeve nije otkriven" - pojavio se natpis na ploči automobila, što je značilo da osoba koja vozi nije imala bežični ključ sa sobom za pokretanje automobila. “Pritisnite dugme sa privezkom za ključeve da biste započeli.”
Ignorišući poruku, muškarac je ponovo uključio uređaj u ruci i pokušao da upali auto. Kao magijom, motor je pokrenuo karakteristično režanje.
“EvanConnect”, jedan od muškaraca u videu koji se krije iza online pseudonima, predstavlja vezu između digitalnog i fizičkog kriminala. On prodaje uređaje vrijedne hiljade dolara koji omogućavaju drugim ljudima da provaljuju u skupe automobile i kradu ih. Tvrdi da ima klijente u SAD-u, Britaniji, Australiji i nekoliko zemalja Južne Amerike i Evrope.
„Iskreno mogu da kažem da ja nisam krao automobile koristeći ovu tehnologiju“, rekao je Evan urednicima. “Bilo bi vrlo lako, ali mislim: zašto bih prljao ruke kada mogu zaraditi samo prodajom alata drugima.”
Video nije stvarne krađe; Evan je koristio Jeep prijatelja da demonstrira mogućnosti uređaja urednicima, a zatim je postavio drugu verziju na svoj YouTube kanal. Osim toga, ove uređaje ponekad koriste istraživači sigurnosti za testiranje sigurnosti mašina. Međutim, opasnost od digitalne krađe automobila je vrlo realna.
Policajci širom svijeta prijavljuju porast broja krađa u posljednjih nekoliko godina, za koje smatraju da su počinjene korištenjem raznih elektronskih uređaja. U saopštenju za javnost iz 2015. godine, policijska uprava Toronta upozorila je stanovnike na porast krađa Toyotinih i Lexusovih SUV vozila za koje se činilo da su izvršene pomoću elektronskih alata. Snimak iz 2017. koji je objavila britanska policija West Midlandsa prikazuje dvojicu muškaraca kako prilaze Mercedes Benzu parkiranom ispred kuće njegovog vlasnika. Kao i na Evanovom videu, jedan je stajao pored auta sa prenosivim uređajem, a drugi je postavio veći uređaj u blizini kuće u pokušaju da uhvati signal koji emituju ključevi automobila koji leže unutra.
Ne moraju sve krađe elektronskih vozila nužno uključivati istu tehnologiju. Neke tehnologije se oslanjaju na ometanje signala sa vlasničkog privezka za ključeve, što dovodi do toga da vlasnik vjeruje da je zaključao automobil dok je u stvari otvoren za provalnike. Evanovi uređaji su, nasuprot tome, “bežični repetitori” i provode tzv. napadi čovjeka u sredini.
Sammy Kamkar, koji je dugo bio zainteresovan za hakovanje hardvera i sigurnosne probleme, cijenio je Evanov video i objasnio nam detalje ovog napada. Sve počinje tako što ga vlasnik automobila zaključa i ode sa ključem. Jedan od saučesnika pokušava presresti signal, a zatim prilazi automobilu, držeći jedan od uređaja koji sluša zrak na niskim frekvencijama, u kojem auto šalje signale za provjeru prisutnosti ključa u blizini, a zatim ovaj uređaj prenosi ovaj signal "na višoj frekvenciji, tipa 2,4, XNUMX GHz ili nešto slično, gdje signal s lakoćom putuje na mnogo veće udaljenosti", napisao je Kamkar. Drugi uređaj u rukama drugog provalnika prima ovaj visokofrekventni signal i ponovo ga ponavlja, na originalnoj niskoj frekvenciji.
Privezak za ključeve vidi ovaj signal na niskoj frekvenciji i reagira na uobičajen način, kao da se nalazi blizu automobila.
"To se dešava u oba smjera nekoliko puta dok se ne završi cijeli proces prijenosa lozinki i povratnih informacija između ključa i automobila, a ova dva elektronska uređaja jednostavno se bave prenošenjem komunikacija na veću udaljenost", napisao je Kamkar.
Koristeći takve uređaje, kriminalci stvaraju most koji se proteže od auta do ključa u džepu žrtve, kući ili uredu, a svaka strana se obmanjuje da vjeruje da se nalazi pored druge, omogućavajući kriminalcima da otvore i pokrenu auto. .
“Ne mogu potvrditi autentičnost videa, ali mogu reći da metoda funkcionira 100 posto – lično sam organizirao sličan napad na najmanje desetak automobila koristeći vlastiti hardver, i to je vrlo lako demonstrirati”, rekao je Kamkar .
Kako bi dokazao svoje vlasništvo nad tehnologijom, Evan je poslao fotografije uređaja zajedno s odštampanom porukom kako bi dokazao da to nisu bile samo tuđe fotografije. Uređivačkom timu je demonstrirao razne tehnološke uređaje u video ćaskanju uživo i pružio druge video zapise koji demonstriraju rad uređaja.
Portparol kompanije Fiat Chrysler Automobiles, koja upravlja brendom Jeep, nije odgovorio na naše upite.
Evan je rekao da će uređaji raditi na svim automobilima sa pristupom bez ključa osim onih koji koriste frekvencije 22-40 kHz, što uključuje automobile Mercedes, Audi, Porsche, Bentley i Rolls Royce proizvedene nakon 2014. godine. Ovi proizvođači su prešli na ključne sisteme koristeći noviju FBS4 tehnologiju. Međutim, Evan je dodao da prodaje još jedan model koji može da prelazi između frekvencija od 125-134 kHz i dodatnog opsega od 20-40 kHz, što bi hakerima omogućilo da otključaju i pokrenu bilo koji automobil bez ključa danas. Standardni model prodaje za 9000 dolara, a ažuriranu verziju za 12000 dolara.
“Sve to zvuči prilično uvjerljivo i jednostavno je za implementaciju”, rekao je Kamkar. “Napravio sam uređaje s ovom funkcijom za oko 30 dolara (a ako ih prodajete u velikim količinama, možete ih učiniti jeftinijim), tako da nema razloga sumnjati u prijevaru.”
Zaista, bežični repetitori ključeva mogu se sastaviti za ne baš veliku sumu. Međutim, ljudi koji žele koristiti takve uređaje možda nemaju tehničko znanje da ih sami sastavljaju, pa kupuju gotove kutije od Evana.
“Predmet je 100% vrijedan ulaganja,” rekao je Evan. – Niko ne prodaje jeftino uređaje; to može jeftino učiniti samo osoba koja je upoznata s radio elektronikom i PKE (pasivni ulaz bez ključa) radnim krugom.”
Evan je rekao da je nekako čuo za ljude koji koriste slične uređaje u njegovom gradu i odlučio je da počne istraživati tehnologiju. Godinu dana kasnije pronašao je zainteresovane i počeo da okuplja tim za sklapanje uređaja.
Budući da sami ovi uređaji nisu zabranjeni u Sjedinjenim Državama, Evan svoje proizvode otvoreno reklamira na društvenim mrežama. Rekao je da sa klijentima komunicira koristeći Telegram messenger. Evan obično zahtijeva punu uplatu unaprijed, ali ponekad se lično sastane s klijentom ako ne želi da plati puno novca unaprijed ili mu prvo proda jeftiniji uređaj.
Rekao je da ima kriminalni dosije i da će ubuduće ići u zatvor za neko nepovezano delo, ali kada je u pitanju tehnologija, Evan sebe smatra amaterom u ovoj oblasti, a ne nekakvim tvrdokornim kriminalcem.
“Za mene je sva ova tehnologija samo hobi, a svoje znanje o tome dijelim sa svijetom bez straha”, rekao je uredniku.
izvor: www.habr.com