Ang mga editor sa Motherboard nga magasin nakadawat og video sa pagpatuman sa gitawag nga. man-in-the-middle nga mga pag-atake gikan sa tagsulat sa EvanConnect, nga namaligya og mga wireless repeater nga magamit sa pagguba ug pagpangawat sa mga luhong sakyanan.
Samtang ang duha ka lalaki naglakaw agi sa usa ka gamay nga suga nga garahe, ang usa kanila mitan-aw sa usa ka itom, laptop-size nga device nga nahimutang sulod sa iyang shoulder bag. Gamit ang mga butones sa lawas sa aparato, gilibot niya ang lainlaing mga mode sa pag-opera nga gipakita sa hayag nga LED display sa aparato sa wala pa magbutang sa usa.
Sa dihang napahimutang na ang himan, ang ikaduhang tawo miduol sa usa ka hayag nga puti nga Jeep nga giparking sa garahe. Gikuptan niya ang iyang aparato: usa ka gamay nga kahon nga adunay antenna sa ibabaw. Ang tawo misulay sa pag-abli sa pultahan sa sakyanan, apan kini naka-lock. Gipindot niya ang usa ka buton sa ibabaw sa iyang device, mikidlap ang suga, ug miabli ang makina. Misakay siya sa driver's seat ug gipindot ang start button.
Aron ipakita ang mga kapabilidad sa aparato, gipalong sa tawo ang kahon nga adunay antenna ug gipugos pag-usab ang buton sa pagsugod sa awto. "Key fob not detected" - usa ka inskripsiyon ang nagpakita sa panel sa sakyanan, nga nagpasabot nga ang tawo nga nagmaneho walay wireless nga yawe uban kaniya aron sa pagsugod sa sakyanan. "I-press ang buton gamit ang key fob aron magsugod."
Wala panumbalinga ang mensahe, gibalik sa lalaki ang device sa iyang kamot ug misulay sa pagpaandar sa sakyanan. Ingon og pinaagi sa salamangka, ang makina nagsugod sa usa ka kinaiya nga pagngulob.
Ang "EvanConnect," usa sa mga lalaki sa video nga nagtago sa luyo sa usa ka online nga pseudonym, nagrepresentar sa koneksyon tali sa digital ug pisikal nga krimen. Nagbaligya siya og mga himan nga nagkantidad og liboan ka dolyar nga nagtugot sa ubang mga tawo nga makalusot sa mahalong mga sakyanan ug mangawat niini. Giangkon niya nga adunay mga kliyente sa US, Britain, Australia ug daghang mga nasud sa South America ug Europe.
"Ako sa tinuod makaingon nga ako mismo wala mangawat og mga sakyanan gamit kini nga teknolohiya," giingnan ni Evan ang mga editor. "Sayon ra kaayo, apan sa akong hunahuna: ngano nga hugawan nako ang akong mga kamot kung mahimo nako nga makakwarta pinaagi lamang sa pagbaligya sa mga himan sa uban."
Ang video dili tinuod nga pagpangawat; Gigamit ni Evan ang Jeep sa usa ka higala aron ipakita ang mga kapabilidad sa aparato sa mga editor, ug dayon gi-upload ang lain nga bersyon niini sa iyang channel sa YouTube. Dugang pa, kini nga mga aparato usahay gigamit sa mga tigdukiduki sa seguridad aron sulayan ang seguridad sa mga makina. Bisan pa, ang hulga sa digital car theft tinuod kaayo.
Ang mga opisyal sa pulisya sa tibuuk kalibutan nagreport sa pagtaas sa gidaghanon sa mga pagpangawat sa miaging mga tuig, nga ilang gituohan nga gihimo gamit ang lainlaing mga aparato nga elektroniko. Sa usa ka press release sa 2015, gipasidan-an sa Toronto Police Department ang mga residente sa pagtaas sa mga pagpangawat sa Toyota ug Lexus SUV nga daw gihimo gamit ang mga elektronik nga himan. Usa ka 2017 nga video nga gipagawas sa West Midlands Police sa Britain nagpakita sa duha ka lalaki nga nagpaduol sa usa ka Mercedes Benz nga giparking sa gawas sa balay sa tag-iya niini. Sama sa video ni Evan, ang usa nagbarog tapad sa sakyanan nga dunay portable device, ug ang ikaduha nagbutang ug mas dako nga device duol sa balay sa pagsulay nga makuha ang signal nga gipagawas sa mga yawe sa sakyanan nga anaa sa sulod.
Dili tanan nga mga pagpangawat sa elektronik nga awto kinahanglan nga adunay parehas nga teknolohiya. Ang ubang mga teknolohiya nagsalig sa pag-jamming sa signal gikan sa yawe nga fob sa tag-iya, hinungdan nga ang tag-iya nagtuo nga iyang gi-lock ang awto kung ang tinuod bukas kini sa mga kawatan. Ang mga himan ni Evan, sa kasukwahi, mga "wireless repeater", ug nagpahigayon sa gitawag nga. man-in-the-middle nga pag-atake.
Si Sammy Kamkar, nga dugay na nga interesado sa pag-hack sa hardware ug mga isyu sa seguridad, gipasalamatan ang video ni Evan ug gipatin-aw kanamo ang mga detalye sa kini nga pag-atake. Nagsugod ang tanan sa tag-iya sa awto nga gi-lock kini ug gibiyaan ang yawe. Usa sa mga kakunsabo naningkamot sa pag-intercept sa signal, ug dayon miduol sa sakyanan, nga nagkupot sa usa sa mga himan nga maminaw sa hangin sa ubos nga frequency, diin ang sakyanan nagpadala og mga signal aron masusi ang presensya sa usa ka yawe sa duol, ug dayon kini nga device. nagpadala niini nga signal "sa mas taas nga frequency, type 2,4, XNUMX GHz o usa ka butang nga sama niana, diin ang signal mobiyahe og mas taas nga mga distansya nga sayon," misulat si Kamkar. Ang ikaduha nga aparato sa mga kamot sa ikaduha nga kawatan nakadawat niining taas nga frequency nga signal ug gisubli kini pag-usab, sa orihinal nga ubos nga frequency.
Ang yawe nga fob makakita niini nga signal sa usa ka ubos nga frequency ug motubag sa naandan nga paagi, ingon nga kini nahimutang duol sa sakyanan.
"Kini mahitabo sa duha ka direksyon sa makadaghang higayon hangtud nga ang tibuok proseso sa pagbalhin sa mga password ug feedback tali sa yawe ug sa sakyanan makompleto, ug kining duha ka mga elektronik nga mga himan yano nga moapil sa pagpasa sa mga komunikasyon sa mas taas nga gilay-on," misulat si Kamkar.
Gamit ang maong mga himan, ang mga kriminal maghimo ug tulay nga gikan sa sakyanan ngadto sa yawe sa bulsa, balay o opisina sa biktima, ug ang matag partido nalingla sa pagtuo nga kini nahimutang tapad sa usa, nga nagtugot sa mga kriminal sa pag-abli ug pagpaandar sa sakyanan .
"Dili nako makumpirma ang pagkatinuod sa video, apan makaingon ko nga ang pamaagi 100% nagtrabaho - Ako mismo ang nag-organisar og susama nga pag-atake sa labing menos usa ka dosena nga mga sakyanan gamit ang akong kaugalingong hardware, ug kini sayon kaayo nga ipakita," miingon si Kamkar .
Aron pamatud-an ang iyang pagpanag-iya sa teknolohiya, nagpadala si Evan og mga litrato sa mga himan uban sa usa ka giimprinta nga mensahe aron pamatud-an nga kini dili lamang mga litrato sa laing tawo. Gipakita usab niya ang lainlaing mga aparato sa teknolohiya sa grupo sa editoryal sa usa ka live video chat ug gihatagan ang ubang mga video nga nagpakita sa operasyon sa mga aparato.
Usa ka tigpamaba sa Fiat Chrysler Automobiles, nga nagpadagan sa Jeep brand, wala motubag sa among mga pangutana.
Giingon ni Evan nga ang mga aparato magamit sa tanan nga mga awto nga adunay keyless entry gawas sa mga naggamit sa 22-40 kHz frequency, nga naglakip sa mga awto nga Mercedes, Audi, Porsche, Bentley ug Rolls Royce nga gihimo pagkahuman sa 2014. Kini nga mga tiggama mibalhin sa mga yawe nga sistema gamit ang mas bag-ong teknolohiya sa FBS4. Bisan pa, gidugang ni Evan nga nagbaligya siya og lain nga modelo nga mahimo’g magbalhin sa taliwala sa mga frequency nga 125-134 kHz ug usa ka dugang nga sakup sa 20-40 kHz, nga magtugot sa mga hacker nga maablihan ug magsugod sa bisan unsang keyless nga awto karon. Gibaligya niya ang standard nga modelo sa $9000, ug ang updated nga bersyon sa $12000.
"Kini tanan morag katuohan ug yano nga ipatuman," ingon ni Kamkar. "Naghimo ako mga aparato nga adunay kini nga gamit sa mga $30 (ug kung ibaligya nimo kini sa daghang kantidad, mahimo nimo kini nga mas barato), busa wala’y hinungdan nga magduda sa pagpanglimbong."
Sa tinuud, ang mga wireless key repeater mahimong ma-assemble sa dili kaayo dako nga kantidad. Bisan pa, ang mga tawo nga gusto mogamit sa ingon nga mga aparato mahimo’g wala’y kahibalo sa teknikal sa pag-assemble niini sa ilang kaugalingon, mao nga namalit sila nga andam nga mga kahon gikan sa Evan.
"Ang butang mao ang 100% nga bili sa pagpamuhunan," miingon si Evan. – Walay namaligya og mga himan nga barato; mahimo lamang kini nga barato sa usa ka tawo nga pamilyar sa radio electronics ug sa PKE (passive keyless entry) operating circuit.”
Si Evan miingon nga sa usa ka paagi nakadungog siya bahin sa mga tawo nga naggamit sa parehas nga mga aparato sa iyang lungsod, ug nakahukom nga magsugod sa pagsiksik sa teknolohiya. Usa ka tuig ang milabay, nakit-an niya ang mga interesado nga partido ug nagsugod sa pag-assemble sa usa ka team aron ma-assemble ang mga aparato.
Tungod kay kini nga mga aparato mismo wala gidili sa Estados Unidos, si Evan dayag nga nag-anunsyo sa iyang mga produkto sa mga social network. Siya miingon nga siya nakigsulti sa mga kliyente gamit ang Telegram messenger. Si Evan kasagarang nanginahanglan og bug-os nga bayad sa unahan, apan usahay makigtagbo sa kliyente sa personal kung dili niya gusto nga mobayad og daghang salapi nga daan, o ibaligya una siya og mas barato nga himan.
Siya miingon nga siya adunay usa ka kriminal nga rekord ug nga siya moadto sa bilanggoan sa umaabot alang sa usa ka walay kalabutan nga paglapas, apan sa diha nga kini moabut ngadto sa teknolohiya, Evan giisip sa iyang kaugalingon nga usa ka amateur sa niini nga dapit, ug dili sa usa ka matang sa hardcore kriminal.
"Alang kanako, kining tanan nga teknolohiya usa lamang ka kalingawan, ug akong gipaambit ang akong kahibalo bahin niini sa kalibutan nga walay kahadlok," giingnan niya ang editor.
Source: www.habr.com