Els editors de la revista Motherboard van rebre un vídeo de la implementació de l'anomenat. atacs de l'home del mig de l'autor d'EvanConnect, que ven repetidors sense fil que es poden utilitzar per entrar i robar cotxes de luxe.
Mentre dos homes caminaven per un garatge poc il·luminat, un d'ells va mirar un dispositiu negre de la mida d'un ordinador portàtil que es trobava dins de la seva bossa d'espatlla. Utilitzant els botons del cos del dispositiu, va recórrer els diferents modes de funcionament que es mostraven a la pantalla LED brillant del dispositiu abans de posar-se en un.
Un cop instal·lat el dispositiu, el segon home es va apropar a un Jeep blanc brillant aparcat al garatge. Sostenia el seu dispositiu: una petita caixa amb una antena a sobre. L'home va intentar obrir la porta del cotxe, però estava tancada. Va prémer un botó a la part superior del seu dispositiu, la llum va parpellejar i la màquina es va obrir. Va pujar al seient del conductor i va prémer el botó d'arrencada.
Per demostrar les capacitats del dispositiu, l'home va apagar la caixa amb l'antena i va tornar a prémer el botó d'inici del cotxe. "Clauer no detectat": va aparèixer una inscripció al panell del cotxe, cosa que significava que la persona que conduïa no portava una clau sense fil per engegar el cotxe. "Premeu el botó amb el clauer per començar".
Ignorant el missatge, l'home va tornar a encendre l'aparell que tenia a la mà i va intentar engegar el cotxe. Com per art de màgia, el motor va arrencar amb un grunyit característic.
"EvanConnect", un dels homes del vídeo que s'amaga darrere d'un pseudònim en línia, representa el nexe entre el crim digital i el físic. Ven dispositius per valor de milers de dòlars que permeten a altres persones entrar en cotxes cars i robar-los. Afirma tenir clients als EUA, Gran Bretanya, Austràlia i diversos països d'Amèrica del Sud i Europa.
"Puc dir sincerament que jo mateix no he robat cotxes amb aquesta tecnologia", va dir Evan als editors. "Seria molt fàcil, però penso: per què m'he d'embrutar les mans quan puc guanyar diners només venent eines als altres".
El vídeo no és d'un autèntic robatori; L'Evan va utilitzar el Jeep d'un amic per demostrar les capacitats del dispositiu als editors i després en va penjar una altra versió al seu canal de YouTube. A més, aquests dispositius són de vegades utilitzats pels investigadors de seguretat per provar la seguretat de les màquines. Tanmateix, l'amenaça del robatori de cotxes digitals és molt real.
Agents de policia d'arreu del món han informat d'un augment del nombre de robatoris durant els últims anys, que creuen que es van cometre amb diversos dispositius electrònics. En un comunicat de premsa del 2015, el Departament de Policia de Toronto va advertir als residents d'un augment de robatoris de SUV Toyota i Lexus que semblava que es feien amb eines electròniques. Un vídeo del 2017 difós per la policia de West Midlands a Gran Bretanya mostrava dos homes apropant-se a un Mercedes Benz estacionat davant de la casa del seu propietari. Com al vídeo d'Evan, un es va posar al costat del cotxe amb un dispositiu portàtil, i el segon va col·locar un dispositiu més gran a prop de la casa per intentar captar el senyal emès per les claus del cotxe que hi havia a l'interior.
No tots els robatoris electrònics de vehicles impliquen necessàriament la mateixa tecnologia. Algunes tecnologies es basen en bloquejar el senyal del clauer del propietari, fent que el propietari cregui que ha bloquejat el cotxe quan en realitat està obert als lladres. Els dispositius d'Evan, en canvi, són "repetidors sense fil", i condueixen els anomenats. atacs de l'home del mig.
Sammy Kamkar, que fa temps que està interessat en la pirateria de maquinari i els problemes de seguretat, va apreciar el vídeo d'Evan i ens va explicar els detalls d'aquest atac. Tot comença amb el propietari del cotxe que el tanca i se'n va amb la clau. Un dels còmplices intenta interceptar el senyal, i després s'acosta al cotxe, sostenint un dels aparells que escolta l'aire a baixes freqüències, en el qual el cotxe envia senyals per comprovar la presència d'una clau a prop, i després aquest dispositiu. transmet aquest senyal "a una freqüència més alta, tipus 2,4, XNUMX GHz o alguna cosa així, on el senyal viatja distàncies molt més llargues amb facilitat", va escriure Kamkar. El segon dispositiu en mans del segon lladre rep aquest senyal d'alta freqüència i el repeteix de nou, a la baixa freqüència original.
El clauer veu aquest senyal a baixa freqüència i respon de la manera habitual, com si estigués a prop del cotxe.
"Això passa en ambdues direccions diverses vegades fins que s'ha completat tot el procés de transferència de contrasenyes i comentaris entre la clau i el cotxe, i aquests dos dispositius electrònics simplement es dediquen a transmetre comunicacions a una distància més llarga", va escriure Kamkar.
Amb aquests dispositius, els delinqüents creen un pont que s'estén des del cotxe fins a la clau a la butxaca de la víctima, a casa o a l'oficina, i cada part s'enganya fent creure que es troba al costat de l'altra, cosa que permet als delinqüents obrir i engegar el cotxe. .
"No puc confirmar l'autenticitat del vídeo, però puc dir que el mètode funciona al 100%; jo mateix vaig organitzar un atac similar a almenys una dotzena de cotxes amb el meu propi maquinari i és molt fàcil de demostrar", va dir Kamkar. .
Per demostrar la seva propietat de la tecnologia, Evan va enviar fotos dels dispositius juntament amb un missatge imprès per demostrar que no eren només fotos d'una altra persona. També va mostrar diversos dispositius tecnològics a l'equip editorial en un xat de vídeo en directe i va oferir altres vídeos que demostraven el funcionament dels dispositius.
Un portaveu de Fiat Chrysler Automobiles, que opera la marca Jeep, no va respondre a les nostres consultes.
Evan va dir que els dispositius funcionaran en tots els cotxes amb entrada sense clau, excepte els que utilitzen freqüències de 22-40 kHz, que inclouen els cotxes Mercedes, Audi, Porsche, Bentley i Rolls Royce fabricats després del 2014. Aquests fabricants han canviat a sistemes clau utilitzant la nova tecnologia FBS4. Tanmateix, Evan va afegir que ven un altre model que pot canviar entre freqüències de 125-134 kHz i un rang afegit de 20-40 kHz, cosa que permetria als pirates informàtics desbloquejar i engegar qualsevol cotxe sense clau avui. Ven el model estàndard per 9000 dòlars i la versió actualitzada per 12000 dòlars.
"Tot sona bastant plausible i és senzill d'implementar", va dir Kamkar. "He fabricat dispositius amb aquesta funcionalitat per uns 30 dòlars (i si els veneu en grans quantitats, els podeu fer més barats), així que no hi ha cap motiu per sospitar de frau".
De fet, els repetidors de claus sense fil es poden muntar per una suma no molt gran. Tanmateix, és possible que les persones que vulguin utilitzar aquests dispositius no tinguin els coneixements tècnics per muntar-los ells mateixos, de manera que compren caixes fetes a Evan.
"L'article val 100% la inversió", va dir Evan. – Ningú ven dispositius barats; només ho pot fer una persona familiaritzada amb l'electrònica de ràdio i el circuit operatiu PKE (entrada sense clau passiva).
Evan va dir que d'alguna manera va saber parlar de persones que utilitzaven dispositius similars a la seva ciutat i va decidir començar a investigar la tecnologia. Un any després, va trobar persones interessades i va començar a formar un equip per muntar els aparells.
Com que aquests dispositius no estan prohibits als Estats Units, Evan anuncia obertament els seus productes a les xarxes socials. Va dir que es comunica amb els clients mitjançant el missatger de Telegram. L'Evan sol requerir el pagament total per avançat, però de vegades es reuneix amb el client en persona si no vol pagar molts diners per avançat o li ven primer un dispositiu més barat.
Va dir que té antecedents penals i que anirà a la presó en el futur per un delicte no relacionat, però quan es tracta de tecnologia, Evan es considera un aficionat en aquesta àrea, i no una mena de criminal incondicional.
"Per a mi, tota aquesta tecnologia és només un hobby, i comparteixo els meus coneixements sobre això amb el món sense por", va dir a l'editor.
Font: www.habr.com