Derbyniodd golygyddion cylchgrawn Motherboard fideo o weithrediad yr hyn a elwir. ymosodiadau dyn-yn-y-canol gan awdur EvanConnect, sy'n gwerthu ailadroddwyr diwifr y gellir eu defnyddio i dorri i mewn a dwyn ceir moethus.
Wrth i ddau ddyn gerdded trwy garej heb olau, edrychodd un ohonyn nhw ar ddyfais ddu, maint gliniadur, yn swatio y tu mewn i'w fag ysgwydd. Gan ddefnyddio'r botymau ar gorff y ddyfais, fe feiciodd trwy'r gwahanol ddulliau gweithredu a arddangosir ar arddangosfa LED llachar y ddyfais cyn setlo ar un.
Ar ôl i'r ddyfais gael ei sefydlu, aeth yr ail ddyn at Jeep gwyn llachar a oedd wedi'i barcio yn y garej. Daliodd ei ddyfais: blwch bach gydag antena ar ei ben. Ceisiodd y dyn agor drws y car, ond roedd wedi ei gloi. Pwysodd fotwm ar dop ei ddyfais, amrantodd y golau, ac agorodd y peiriant. Dringodd i sedd y gyrrwr a phwysodd y botwm cychwyn.
Er mwyn dangos galluoedd y ddyfais, diffoddodd y dyn y blwch gyda'r antena ac eto pwysodd botwm cychwyn y car. “Allwedd heb ei ganfod” - ymddangosodd arysgrif ar banel y car, a olygai nad oedd gan y sawl a oedd yn gyrru allwedd diwifr gydag ef i gychwyn y car. “Pwyswch y botwm gyda'r ffob allwedd i ddechrau.”
Gan anwybyddu'r neges, trodd y dyn y ddyfais yn ei law ymlaen eto a cheisio cychwyn y car. Fel pe bai trwy hud, dechreuodd yr injan gyda chryf nodweddiadol.
Mae “EvanConnect,” un o’r dynion yn y fideo sy’n cuddio y tu ôl i ffugenw ar-lein, yn cynrychioli’r cysylltiad rhwng trosedd digidol a chorfforol. Mae'n gwerthu dyfeisiau gwerth miloedd o ddoleri sy'n caniatáu i bobl eraill dorri i mewn i geir drud a'u dwyn. Mae'n honni bod ganddo gleientiaid yn yr Unol Daleithiau, Prydain, Awstralia a sawl gwlad yn Ne America ac Ewrop.
“Gallaf ddweud yn onest nad ydw i fy hun wedi dwyn ceir gan ddefnyddio’r dechnoleg hon,” meddai Evan wrth y golygyddion. “Byddai’n hawdd iawn, ond rwy’n meddwl: pam ddylwn i faeddu fy nwylo pan alla i wneud arian dim ond trwy werthu offer i eraill.”
Nid yw'r fideo o ladrad go iawn; Defnyddiodd Evan Jeep ffrind i ddangos galluoedd y ddyfais i'r golygyddion, ac yna uwchlwytho fersiwn arall ohono i'w sianel YouTube. Yn ogystal, mae'r dyfeisiau hyn weithiau'n cael eu defnyddio gan ymchwilwyr diogelwch i brofi diogelwch peiriannau. Fodd bynnag, mae'r bygythiad o ddwyn ceir digidol yn real iawn.
Mae swyddogion heddlu ledled y byd wedi adrodd am gynnydd yn nifer y lladradau dros yr ychydig flynyddoedd diwethaf, y maen nhw'n credu a gyflawnwyd gan ddefnyddio dyfeisiau electronig amrywiol. Mewn datganiad i'r wasg yn 2015, rhybuddiodd Adran Heddlu Toronto drigolion am gynnydd mawr mewn achosion o ddwyn Toyota a Lexus SUVs yr oedd yn ymddangos eu bod yn cael eu cyflawni gan ddefnyddio offer electronig. Dangosodd fideo yn 2017 a ryddhawyd gan Heddlu Gorllewin Canolbarth Lloegr ym Mhrydain ddau ddyn yn agosáu at Mercedes Benz oedd wedi parcio y tu allan i gartref ei berchennog. Fel yn fideo Evan, safodd un wrth ymyl y car gyda dyfais gludadwy, a gosododd yr ail ddyfais fwy ger y tŷ mewn ymgais i ddal y signal a allyrrir gan allweddi'r car yn gorwedd y tu mewn.
Nid yw pob achos o ddwyn cerbydau electronig o reidrwydd yn cynnwys yr un dechnoleg. Mae rhai technolegau'n dibynnu ar jamio'r signal o ffob allwedd y perchennog, gan achosi'r perchennog i gredu ei fod wedi cloi'r car pan mewn gwirionedd mae'n agored i fyrgleriaid. Mewn cyferbyniad, mae dyfeisiau Evan yn “ailadroddwyr diwifr”, ac ymddygiad fel y'i gelwir. ymosodiadau dyn-yn-y-canol.
Roedd Sammy Kamkar, sydd wedi bod â diddordeb ers amser maith mewn hacio caledwedd a materion diogelwch, yn gwerthfawrogi fideo Evan ac esboniodd fanylion yr ymosodiad hwn i ni. Mae'r cyfan yn dechrau gyda pherchennog y car yn ei gloi ac yn gadael gyda'r allwedd. Mae un o'r cynorthwywyr yn ceisio rhyng-gipio'r signal, ac yna'n nesáu at y car, gan ddal un o'r dyfeisiau sy'n gwrando ar yr aer ar amleddau isel, lle mae'r car yn anfon signalau i wirio am bresenoldeb allwedd gerllaw, ac yna'r ddyfais hon yn trosglwyddo'r signal hwn “ar amledd uwch, math 2,4, XNUMX GHz neu rywbeth felly, lle mae'r signal yn teithio pellteroedd llawer hirach yn rhwydd,” ysgrifennodd Kamkar. Mae'r ail ddyfais yn nwylo'r ail fyrgler yn derbyn y signal amledd uchel hwn ac yn ei ailadrodd eto, ar yr amledd isel gwreiddiol.
Mae'r ffob allwedd yn gweld y signal hwn ar amledd isel ac yn ymateb yn y modd arferol, fel pe bai wedi'i leoli'n agos at y car.
“Mae hyn yn digwydd i’r ddau gyfeiriad sawl gwaith nes bod y broses gyfan o drosglwyddo cyfrineiriau ac adborth rhwng yr allwedd a’r car wedi’i chwblhau, ac mae’r ddwy ddyfais electronig hyn yn ymwneud yn syml â throsglwyddo cyfathrebiadau dros bellter hirach,” ysgrifennodd Kamkar.
Gan ddefnyddio dyfeisiau o'r fath, mae troseddwyr yn creu pont sy'n ymestyn o'r car i'r allwedd ym mhoced, cartref neu swyddfa'r dioddefwr, a chaiff pob parti ei dwyllo i gredu ei fod wedi'i leoli wrth ymyl y llall, gan ganiatáu i'r troseddwyr agor a chychwyn y car. .
“Ni allaf gadarnhau dilysrwydd y fideo, ond gallaf ddweud bod y dull yn gweithio 100% - trefnais fy hun ymosodiad tebyg ar o leiaf dwsin o geir gan ddefnyddio fy nghaledwedd fy hun, ac mae'n hawdd iawn ei ddangos,” meddai Kamkar .
I brofi ei berchnogaeth o'r dechnoleg, anfonodd Evan luniau o'r dyfeisiau ynghyd â neges brint i brofi nad lluniau rhywun arall yn unig oedd y rhain. Bu hefyd yn arddangos dyfeisiau technolegol amrywiol i'r tîm golygyddol mewn sgwrs fideo fyw a darparodd fideos eraill yn dangos gweithrediad y dyfeisiau.
Ni wnaeth llefarydd ar ran Fiat Chrysler Automobiles, sy'n gweithredu'r brand Jeep, ymateb i'n hymholiadau.
Dywedodd Evan y bydd y dyfeisiau'n gweithio ar bob car sydd â mynediad di-allwedd ac eithrio'r rhai sy'n defnyddio amleddau 22-40 kHz, sy'n cynnwys ceir Mercedes, Audi, Porsche, Bentley a Rolls Royce a wnaed ar ôl 2014. Mae'r gweithgynhyrchwyr hyn wedi newid i systemau allweddol gan ddefnyddio'r dechnoleg FBS4 newydd. Fodd bynnag, ychwanegodd Evan ei fod yn gwerthu model arall a all newid rhwng amleddau o 125-134 kHz ac ystod ychwanegol o 20-40 kHz, a fyddai'n caniatáu i hacwyr ddatgloi a chychwyn unrhyw gar heb allwedd heddiw. Mae'n gwerthu'r model safonol am $9000, a'r fersiwn wedi'i diweddaru am $12000.
“Mae’r cyfan yn swnio’n eithaf credadwy ac yn syml i’w weithredu,” meddai Kamkar. “Rwyf wedi gwneud dyfeisiau gyda’r swyddogaeth hon am tua $30 (ac os ydych chi’n eu gwerthu mewn symiau mawr, gallwch eu gwneud yn rhatach), felly nid oes unrhyw reswm i amau twyll.”
Yn wir, gellir cydosod ailadroddwyr allwedd diwifr am ddim swm mawr iawn. Fodd bynnag, efallai na fydd gan bobl sydd am ddefnyddio dyfeisiau o'r fath y wybodaeth dechnegol i'w gosod eu hunain, felly maen nhw'n prynu blychau parod gan Evan.
“Mae’r eitem yn 100% werth y buddsoddiad,” meddai Evan. - Nid oes neb yn gwerthu dyfeisiau'n rhad; dim ond person sy’n gyfarwydd ag electroneg radio a chylched gweithredu PKE (mynediad goddefol di-allwedd) y gellir ei wneud yn rhad.”
Dywedodd Evan ei fod rywsut wedi clywed am bobl yn defnyddio dyfeisiau tebyg yn ei ddinas, a phenderfynodd ddechrau ymchwilio i'r dechnoleg. Flwyddyn yn ddiweddarach, daeth o hyd i bartïon â diddordeb a dechreuodd ymgynnull tîm i gydosod y dyfeisiau.
Gan nad yw'r dyfeisiau hyn eu hunain wedi'u gwahardd yn yr Unol Daleithiau, mae Evan yn hysbysebu ei gynhyrchion yn agored ar rwydweithiau cymdeithasol. Dywedodd ei fod yn cyfathrebu â chleientiaid gan ddefnyddio negesydd Telegram. Fel arfer mae Evan angen taliad llawn ymlaen llaw, ond weithiau mae'n cyfarfod â'r cleient yn bersonol os nad yw am dalu llawer o arian ymlaen llaw, neu'n gwerthu dyfais ratach iddo yn gyntaf.
Dywedodd fod ganddo gofnod troseddol ac y bydd yn mynd i’r carchar yn y dyfodol am drosedd anghysylltiedig, ond pan ddaw i dechnoleg, mae Evan yn ystyried ei hun yn amatur yn y maes hwn, ac nid yn rhyw fath o droseddwr craidd caled.
“I mi, hobi yn unig yw’r holl dechnoleg yma, ac rydw i’n rhannu fy ngwybodaeth am hyn gyda’r byd heb ofn,” meddai wrth y golygydd.
Ffynhonnell: hab.com