Die Redaktion des Motherboard-Magazins erhielt ein Video der Umsetzung des sogenannten. Man-in-the-Middle-Angriffe des Autors von EvanConnect, der drahtlose Repeater verkauft, mit denen man in Luxusautos einbrechen und diese stehlen kann.
Als zwei Männer durch eine schwach beleuchtete Garage gingen, blickte einer von ihnen auf ein schwarzes, Laptop-großes Gerät, das in seiner Umhängetasche steckte. Mit den Tasten am Gehäuse des Geräts wechselte er durch die verschiedenen Betriebsmodi, die auf dem hellen LED-Display des Geräts angezeigt wurden, bevor er sich für einen entschied.
Nachdem das Gerät eingerichtet war, näherte sich der zweite Mann einem strahlend weißen Jeep, der in der Garage geparkt war. Er hielt sein Gerät in der Hand: eine kleine Box mit einer Antenne oben. Der Mann versuchte, die Autotür zu öffnen, diese war jedoch verschlossen. Er drückte einen Knopf oben auf seinem Gerät, das Licht blinkte und die Maschine öffnete sich. Er kletterte auf den Fahrersitz und drückte den Startknopf.
Um die Leistungsfähigkeit des Geräts zu demonstrieren, schaltete der Mann die Box mit der Antenne aus und drückte erneut den Startknopf des Autos. „Schlüsselanhänger nicht erkannt“ – auf dem Armaturenbrett des Fahrzeugs erschien eine Aufschrift, die bedeutete, dass der Fahrer keinen Funkschlüssel zum Starten des Fahrzeugs bei sich hatte. „Drücken Sie die Taste mit dem Schlüsselanhänger, um zu starten.“
Der Mann ignorierte die Nachricht, schaltete das Gerät in seiner Hand erneut ein und versuchte, das Auto zu starten. Wie von Zauberhand sprang der Motor mit einem charakteristischen Knurren an.
„EvanConnect“, einer der Männer im Video, der sich hinter einem Online-Pseudonym verbirgt, steht für die Verbindung zwischen digitaler und physischer Kriminalität. Er verkauft Geräte im Wert von Tausenden von Dollar, die es anderen Menschen ermöglichen, in teure Autos einzubrechen und sie zu stehlen. Er gibt an, Kunden in den USA, Großbritannien, Australien und mehreren Ländern Südamerikas und Europas zu haben.
„Ich kann ehrlich sagen, dass ich selbst mit dieser Technologie noch keine Autos gestohlen habe“, sagte Evan der Redaktion. „Es wäre sehr einfach, aber ich denke: Warum sollte ich mir die Hände schmutzig machen, wenn ich allein durch den Verkauf von Werkzeugen an andere Geld verdienen kann.“
Das Video zeigt keinen echten Diebstahl; Evan nutzte den Jeep eines Freundes, um den Redakteuren die Fähigkeiten des Geräts zu demonstrieren, und lud dann eine weitere Version davon auf seinen YouTube-Kanal hoch. Darüber hinaus werden diese Geräte manchmal von Sicherheitsforschern verwendet, um die Sicherheit von Maschinen zu testen. Die Gefahr des digitalen Autodiebstahls ist jedoch sehr real.
Polizeibeamte auf der ganzen Welt haben in den vergangenen Jahren von einem Anstieg der Diebstähle berichtet, die ihrer Meinung nach mithilfe verschiedener elektronischer Geräte begangen wurden. In einer Pressemitteilung aus dem Jahr 2015 warnte die Polizei von Toronto die Anwohner vor einem Anstieg der Diebstähle von Toyota- und Lexus-SUVs, die offenbar mit elektronischen Hilfsmitteln erfolgten. Ein 2017 von der West Midlands Police in Großbritannien veröffentlichtes Video zeigte zwei Männer, die sich einem Mercedes-Benz näherten, der vor dem Haus seines Besitzers geparkt war. Wie in Evans Video stand einer mit einem tragbaren Gerät neben dem Auto und der zweite platzierte ein größeres Gerät in der Nähe des Hauses, um das Signal der darin liegenden Autoschlüssel einzufangen.
Nicht alle Diebstähle von Elektrofahrzeugen erfordern notwendigerweise dieselbe Technologie. Einige Technologien beruhen auf der Störung des Signals vom Schlüsselanhänger des Besitzers, wodurch der Besitzer glaubt, er hätte das Auto abgeschlossen, obwohl es in Wirklichkeit Einbrechern offen steht. Evans Geräte hingegen sind „drahtlose Repeater“ und leiten sogenannte. Man-in-the-Middle-Angriffe.
Sammy Kamkar, der sich seit langem für Hardware-Hacking und Sicherheitsfragen interessiert, schätzte Evans Video und erklärte uns die Details dieses Angriffs. Alles beginnt damit, dass der Besitzer das Auto abschließt und es mit dem Schlüssel verlässt. Einer der Komplizen versucht, das Signal abzufangen, nähert sich dann dem Auto und hält eines der Geräte in der Hand, die die Luft bei niedrigen Frequenzen abhören. Dabei sendet das Auto Signale, um zu prüfen, ob sich ein Schlüssel in der Nähe befindet, und dann dieses Gerät überträgt dieses Signal „auf einer höheren Frequenz, Typ 2,4, XNUMX GHz oder so ähnlich, wo das Signal problemlos viel größere Entfernungen zurücklegt“, schrieb Kamkar. Das zweite Gerät in den Händen des zweiten Einbrechers empfängt dieses Hochfrequenzsignal und wiederholt es erneut mit der ursprünglichen Niederfrequenz.
Der Schlüsselanhänger nimmt dieses Signal mit niedriger Frequenz wahr und reagiert wie gewohnt, als ob er sich in der Nähe des Fahrzeugs befände.
„Dies geschieht mehrmals in beide Richtungen, bis der gesamte Prozess der Übertragung von Passwörtern und Rückmeldungen zwischen Schlüssel und Auto abgeschlossen ist und diese beiden elektronischen Geräte lediglich damit beschäftigt sind, Kommunikation über eine längere Distanz zu übertragen“, schrieb Kamkar.
Mit solchen Geräten bauen Kriminelle eine Brücke, die vom Auto bis zum Schlüssel in der Tasche, zu Hause oder im Büro des Opfers reicht, und jede Partei wird getäuscht, indem sie glaubt, dass sie sich neben der anderen befindet, sodass die Kriminellen das Auto öffnen und starten können .
„Ich kann die Authentizität des Videos nicht bestätigen, aber ich kann sagen, dass die Methode zu 100 % funktioniert – ich selbst habe mit meiner eigenen Hardware einen ähnlichen Angriff auf mindestens ein Dutzend Autos organisiert, und es ist sehr einfach zu demonstrieren“, sagte Kamkar .
Um zu beweisen, dass er Eigentümer der Technologie ist, schickte Evan Fotos der Geräte zusammen mit einer gedruckten Nachricht, um zu beweisen, dass es sich nicht nur um die Fotos einer anderen Person handelte. Außerdem führte er der Redaktion in einem Live-Videochat verschiedene technische Geräte vor und stellte weitere Videos zur Verfügung, die die Bedienung der Geräte demonstrierten.
Ein Sprecher von Fiat Chrysler Automobiles, Betreiber der Marke Jeep, antwortete nicht auf unsere Anfragen.
Evan sagte, die Geräte würden bei allen Autos mit schlüssellosem Zugang funktionieren, mit Ausnahme derjenigen, die 22-40-kHz-Frequenzen verwenden, zu denen Mercedes-, Audi-, Porsche-, Bentley- und Rolls-Royce-Autos gehören, die nach 2014 hergestellt wurden. Diese Hersteller sind auf Schlüsselsysteme mit der neueren FBS4-Technologie umgestiegen. Evan fügte jedoch hinzu, dass er ein weiteres Modell verkaufe, das zwischen Frequenzen von 125–134 kHz und einem zusätzlichen Bereich von 20–40 kHz umschalten könne, wodurch Hacker heute jedes schlüssellose Auto entriegeln und starten könnten. Er verkauft das Standardmodell für 9000 US-Dollar und die aktualisierte Version für 12000 US-Dollar.
„Das klingt alles ziemlich plausibel und ist einfach umzusetzen“, sagte Kamkar. „Ich habe Geräte mit dieser Funktionalität für etwa 30 US-Dollar hergestellt (und wenn man sie in großen Mengen verkauft, kann man sie billiger machen), es besteht also kein Grund, Betrug zu vermuten.“
Tatsächlich können drahtlose Schlüssel-Repeater für nicht sehr große Summen zusammengebaut werden. Allerdings verfügen Personen, die solche Geräte verwenden möchten, möglicherweise nicht über die technischen Kenntnisse, um sie selbst zusammenzubauen, und kaufen daher fertige Boxen von Evan.
„Der Artikel ist die Investition zu 100 % wert“, sagte Evan. – Niemand verkauft Geräte billig; Dies kann nur von einer Person kostengünstig durchgeführt werden, die mit der Funkelektronik und der PKE-Bedienschaltung (Passive Keyless Entry) vertraut ist.“
Evan sagte, er habe irgendwie von Leuten gehört, die in seiner Stadt ähnliche Geräte nutzten, und beschloss, mit der Erforschung der Technologie zu beginnen. Ein Jahr später fand er Interessenten und begann, ein Team zusammenzustellen, das die Geräte zusammenbauen sollte.
Da diese Geräte selbst in den USA nicht verboten sind, bewirbt Evan seine Produkte offen in sozialen Netzwerken. Er sagte, dass er mit Kunden über den Telegram-Messenger kommuniziert. Normalerweise verlangt Evan die vollständige Vorauszahlung, manchmal trifft er sich aber auch persönlich mit dem Kunden, wenn er nicht viel Geld im Voraus bezahlen möchte oder ihm zuerst ein günstigeres Gerät verkauft.
Er sagte, dass er vorbestraft sei und in Zukunft wegen einer Straftat, die nichts damit zu tun habe, ins Gefängnis gehen werde, aber wenn es um Technologie gehe, betrachte sich Evan auf diesem Gebiet als Amateur und nicht als eine Art Hardcore-Krimineller.
„Für mich ist diese ganze Technologie nur ein Hobby, und ich teile mein Wissen darüber ohne Angst mit der Welt“, sagte er dem Herausgeber.
Source: habr.com