Redaktionen af Motherboard magazine modtog en video af implementeringen af den såkaldte. man-in-the-middle-angreb fra forfatteren af EvanConnect, som sælger trådløse repeatere, der kan bruges til at bryde ind og stjæle luksusbiler.
Da to mænd gik gennem en svagt oplyst garage, kiggede en af dem på en sort enhed på størrelse med en bærbar computer, der lå inde i hans skuldertaske. Ved hjælp af knapperne på enhedens krop cyklede han gennem de forskellige driftstilstande, der blev vist på enhedens lysstærke LED-display, før han valgte en.
Da enheden var sat op, nærmede den anden mand sig en lys hvid jeep, der var parkeret i garagen. Han holdt sin enhed: en lille æske med en antenne på toppen. Manden forsøgte at åbne bildøren, men den var låst. Han trykkede på en knap på toppen af sin enhed, lyset blinkede, og maskinen åbnede. Han kravlede ind på førersædet og trykkede på startknappen.
For at demonstrere enhedens muligheder slukkede manden for kassen med antennen og trykkede igen på bilens startknap. "Nøglebrik ikke opdaget" - en inskription dukkede op på bilpanelet, hvilket betød, at den kørende ikke havde en trådløs nøgle med til at starte bilen. "Tryk på knappen med nøglen for at starte."
Mens han ignorerede beskeden, tændte manden igen for enheden i hånden og forsøgte at starte bilen. Som ved et trylleslag startede motoren med en karakteristisk knurren.
"EvanConnect", en af mændene i videoen, der gemmer sig bag et online-pseudonym, repræsenterer sammenhængen mellem digital og fysisk kriminalitet. Han sælger enheder til en værdi af tusindvis af dollars, der gør det muligt for andre mennesker at bryde ind i dyre biler og stjæle dem. Han hævder at have kunder i USA, Storbritannien, Australien og flere lande i Sydamerika og Europa.
"Jeg kan ærligt sige, at jeg ikke selv har stjålet biler ved hjælp af denne teknologi," sagde Evan til redaktionen. "Det ville være meget nemt, men jeg tænker: hvorfor skulle jeg gøre mine hænder snavsede, når jeg kan tjene penge bare ved at sælge værktøj til andre."
Videoen er ikke af et rigtigt tyveri; Evan brugte en vens Jeep til at demonstrere enhedens muligheder for redaktørerne og uploadede derefter en anden version af den til sin YouTube-kanal. Derudover bruges disse enheder nogle gange af sikkerhedsforskere til at teste maskiners sikkerhed. Truslen om digitalt biltyveri er dog meget reel.
Politifolk over hele verden har rapporteret om en stigning i antallet af tyverier i løbet af de seneste par år, som de mener er begået ved hjælp af forskellige elektroniske enheder. I en pressemeddelelse fra 2015 advarede Toronto Police Department beboerne om en stigning i tyverier af Toyota og Lexus SUV'er, der så ud til at være udført ved hjælp af elektroniske værktøjer. En video fra 2017 udgivet af West Midlands Police i Storbritannien viste to mænd nærme sig en Mercedes Benz parkeret uden for ejerens hjem. Som i Evans video stod den ene ved siden af bilen med en bærbar enhed, og den anden placerede en større enhed nær huset i et forsøg på at fange signalet fra bilnøglerne, der lå indeni.
Ikke alle elektroniske køretøjstyverier involverer nødvendigvis den samme teknologi. Nogle teknologier er afhængige af at blokere signalet fra ejerens nøglebrik, hvilket får ejeren til at tro, at han har låst bilen, mens den faktisk er åben for indbrudstyve. Evans enheder er derimod "trådløse repeatere", og udfører såkaldte. man-in-the-midten-angreb.
Sammy Kamkar, som længe har været interesseret i hardware hacking og sikkerhedsproblemer, satte pris på Evans video og forklarede os detaljerne i dette angreb. Det hele starter med, at ejeren af bilen låser den og går afsted med nøglen. En af de medskyldige forsøger at opsnappe signalet og nærmer sig derefter bilen og holder en af de enheder, der lytter til luften ved lave frekvenser, hvor bilen sender signaler for at kontrollere tilstedeværelsen af en nøgle i nærheden, og derefter denne enhed sender dette signal "ved en højere frekvens, type 2,4, XNUMX GHz eller noget i den stil, hvor signalet rejser meget længere afstande med lethed," skrev Kamkar. Den anden enhed i hænderne på den anden indbrudstyv modtager dette højfrekvente signal og gentager det igen ved den oprindelige lavfrekvens.
Nøglebrikken ser dette signal ved en lav frekvens og reagerer på sædvanlig måde, som om den var placeret tæt på bilen.
"Dette sker i begge retninger flere gange, indtil hele processen med at overføre adgangskoder og feedback mellem nøglen og bilen er afsluttet, og disse to elektroniske enheder er simpelthen involveret i at transmittere kommunikation over en længere afstand," skrev Kamkar.
Ved at bruge sådanne anordninger skaber kriminelle en bro, der strækker sig fra bilen til nøglen i ofrets lomme, hjem eller kontor, og hver part bliver bedraget til at tro, at den er placeret ved siden af den anden, så de kriminelle kan åbne og starte bilen .
"Jeg kan ikke bekræfte ægtheden af videoen, men jeg kan sige, at metoden virker 100% - jeg organiserede selv et lignende angreb på mindst et dusin biler ved hjælp af min egen hardware, og det er meget nemt at demonstrere," sagde Kamkar .
For at bevise sit ejerskab af teknologien sendte Evan billeder af enhederne sammen med en udskrevet besked for at bevise, at disse ikke kun var en andens billeder. Han demonstrerede også forskellige teknologiske enheder for redaktionen i en live videochat og leverede andre videoer, der demonstrerede enhedernes funktion.
En talsmand for Fiat Chrysler Automobiles, som driver Jeep-mærket, svarede ikke på vores henvendelser.
Evan sagde, at enhederne vil fungere på alle biler med nøglefri adgang undtagen dem, der bruger 22-40 kHz frekvenser, som inkluderer Mercedes, Audi, Porsche, Bentley og Rolls Royce biler fremstillet efter 2014. Disse producenter har skiftet til nøglesystemer ved hjælp af den nyere FBS4-teknologi. Evan tilføjede dog, at han sælger en anden model, der kan skifte mellem frekvenser på 125-134 kHz og et ekstra område på 20-40 kHz, hvilket ville gøre det muligt for hackere at låse op og starte enhver nøglefri bil i dag. Han sælger standardmodellen for $9000, og den opdaterede version for $12000.
"Det hele lyder ret plausibelt og er nemt at implementere," sagde Kamkar. "Jeg har lavet enheder med denne funktionalitet for omkring $30 (og hvis du sælger dem i store mængder, kan du gøre dem billigere), så der er ingen grund til at mistænke svindel."
Faktisk kan trådløse nøglerepeatere samles for ikke en særlig stor sum. Men folk, der ønsker at bruge sådanne enheder, har muligvis ikke den tekniske viden til selv at samle dem, så de køber færdige æsker fra Evan.
"Elementet er 100 % værd at investere," sagde Evan. – Ingen sælger enheder billigt; det kan kun gøres billigt af en person, der er fortrolig med radioelektronik og PKE-driftskredsløbet (passiv nøglefri adgang).
Evan sagde, at han på en eller anden måde hørte om folk, der brugte lignende enheder i hans by, og besluttede at begynde at forske i teknologien. Et år senere fandt han interesserede og begyndte at samle et hold til at samle enhederne.
Da disse enheder i sig selv ikke er forbudt i USA, annoncerer Evan åbent for sine produkter på sociale netværk. Han sagde, at han kommunikerer med kunder ved hjælp af Telegram-messengeren. Evan kræver normalt fuld betaling på forhånd, men mødes nogle gange med klienten personligt, hvis han ikke ønsker at betale en masse penge på forhånd, eller sælger ham en billigere enhed først.
Han sagde, at han har en straffeattest, og at han vil komme i fængsel i fremtiden for en ikke-relateret lovovertrædelse, men når det kommer til teknologi, betragter Evan sig selv som en amatør på dette område og ikke en slags hardcore-kriminel.
"For mig er al denne teknologi kun en hobby, og jeg deler min viden om dette med verden uden frygt," sagde han til redaktøren.
Kilde: www.habr.com