Οι συντάκτες του περιοδικού Motherboard έλαβαν ένα βίντεο με την εφαρμογή του λεγόμενου. επιθέσεις man-in-the-middle από τον συγγραφέα του EvanConnect, ο οποίος πουλά ασύρματους επαναλήπτες που μπορούν να χρησιμοποιηθούν για να διαρρήξουν και να κλέψουν πολυτελή αυτοκίνητα.
Καθώς δύο άντρες περνούσαν μέσα από ένα αμυδρά φωτισμένο γκαράζ, ένας από αυτούς κοίταξε μια μαύρη συσκευή μεγέθους φορητού υπολογιστή φωλιασμένη μέσα στην τσάντα ώμου του. Χρησιμοποιώντας τα κουμπιά στο σώμα της συσκευής, περιηγήθηκε στους διάφορους τρόπους λειτουργίας που εμφανίζονται στη φωτεινή οθόνη LED της συσκευής πριν εγκατασταθεί σε μία.
Μόλις εγκαταστάθηκε η συσκευή, ο δεύτερος άνδρας πλησίασε ένα φωτεινό λευκό Jeep που ήταν παρκαρισμένο στο γκαράζ. Κρατούσε τη συσκευή του: ένα μικρό κουτί με μια κεραία από πάνω. Ο άνδρας προσπάθησε να ανοίξει την πόρτα του αυτοκινήτου, αλλά ήταν κλειδωμένη. Πάτησε ένα κουμπί στο επάνω μέρος της συσκευής του, το φως αναβοσβήνει και το μηχάνημα άνοιξε. Ανέβηκε στη θέση του οδηγού και πάτησε το κουμπί εκκίνησης.
Για να δείξει τις δυνατότητες της συσκευής, ο άντρας απενεργοποίησε το κουτί με την κεραία και πάτησε ξανά το κουμπί εκκίνησης του αυτοκινήτου. "Δεν εντοπίστηκε μπρελόκ" - εμφανίστηκε μια επιγραφή στον πίνακα του αυτοκινήτου, πράγμα που σήμαινε ότι το άτομο που οδηγούσε δεν είχε ασύρματο κλειδί μαζί του για να ξεκινήσει το αυτοκίνητο. "Πατήστε το κουμπί με το μπρελόκ για να ξεκινήσετε."
Αγνοώντας το μήνυμα, ο άνδρας άνοιξε ξανά τη συσκευή στο χέρι του και προσπάθησε να ξεκινήσει το αυτοκίνητο. Ως δια μαγείας ο κινητήρας ξεκίνησε με ένα χαρακτηριστικό γρύλισμα.
Ο "EvanConnect", ένας από τους άνδρες στο βίντεο που κρύβεται πίσω από ένα διαδικτυακό ψευδώνυμο, αντιπροσωπεύει τη σχέση μεταξύ ψηφιακού και σωματικού εγκλήματος. Πουλάει συσκευές αξίας χιλιάδων δολαρίων που επιτρέπουν σε άλλους ανθρώπους να διαρρήξουν ακριβά αυτοκίνητα και να τα κλέψουν. Ισχυρίζεται ότι έχει πελάτες στις ΗΠΑ, τη Βρετανία, την Αυστραλία και πολλές χώρες στη Νότια Αμερική και την Ευρώπη.
«Μπορώ να πω ειλικρινά ότι εγώ ο ίδιος δεν έχω κλέψει αυτοκίνητα χρησιμοποιώντας αυτή την τεχνολογία», είπε ο Evan στους συντάκτες. «Θα ήταν πολύ εύκολο, αλλά σκέφτομαι: γιατί να λερώσω τα χέρια μου όταν μπορώ να βγάλω χρήματα μόνο πουλώντας εργαλεία σε άλλους».
Το βίντεο δεν είναι πραγματικής κλοπής. Ο Evan χρησιμοποίησε το Jeep ενός φίλου του για να δείξει τις δυνατότητες της συσκευής στους συντάκτες και στη συνέχεια ανέβασε μια άλλη εκδοχή της στο κανάλι του στο YouTube. Επιπλέον, αυτές οι συσκευές χρησιμοποιούνται μερικές φορές από ερευνητές ασφαλείας για να ελέγξουν την ασφάλεια των μηχανών. Ωστόσο, η απειλή της κλοπής ψηφιακών αυτοκινήτων είναι πολύ πραγματική.
Αστυνομικοί σε όλο τον κόσμο έχουν αναφέρει αύξηση του αριθμού των κλοπών τα τελευταία χρόνια, οι οποίες πιστεύουν ότι διαπράχθηκαν χρησιμοποιώντας διάφορες ηλεκτρονικές συσκευές. Σε ένα δελτίο τύπου του 2015, το αστυνομικό τμήμα του Τορόντο προειδοποίησε τους κατοίκους για μια έξαρση των κλοπών SUV της Toyota και της Lexus που φαινόταν να πραγματοποιούνται με χρήση ηλεκτρονικών εργαλείων. Ένα βίντεο του 2017 που κυκλοφόρησε από την αστυνομία των West Midlands στη Βρετανία έδειξε δύο άνδρες να πλησιάζουν μια Mercedes Benz που ήταν σταθμευμένη έξω από το σπίτι του ιδιοκτήτη της. Όπως στο βίντεο του Έβαν, ο ένας στάθηκε δίπλα στο αυτοκίνητο με μια φορητή συσκευή και ο δεύτερος τοποθέτησε μια μεγαλύτερη συσκευή κοντά στο σπίτι σε μια προσπάθεια να πιάσει το σήμα που εκπέμπουν τα κλειδιά του αυτοκινήτου που βρίσκονταν μέσα.
Όλες οι κλοπές ηλεκτρονικών οχημάτων δεν περιλαμβάνουν απαραίτητα την ίδια τεχνολογία. Ορισμένες τεχνολογίες βασίζονται στην εμπλοκή του σήματος από το μπρελόκ του ιδιοκτήτη, με αποτέλεσμα ο ιδιοκτήτης να πιστεύει ότι έχει κλειδώσει το αυτοκίνητο ενώ στην πραγματικότητα είναι ανοιχτό σε διαρρήκτες. Οι συσκευές του Evan, αντίθετα, είναι «ασύρματοι επαναλήπτες» και διεξάγουν τα λεγόμενα. επιθέσεις άνθρωπος στη μέση.
Ο Sammy Kamkar, ο οποίος εδώ και καιρό ενδιαφέρεται για το hacking υλικού και τα θέματα ασφάλειας, εκτίμησε το βίντεο του Evan και μας εξήγησε τις λεπτομέρειες αυτής της επίθεσης. Όλα ξεκινούν με τον ιδιοκτήτη του αυτοκινήτου να το κλειδώνει και να φεύγει με το κλειδί. Ένας από τους συνεργούς προσπαθεί να υποκλέψει το σήμα και στη συνέχεια πλησιάζει το αυτοκίνητο, κρατώντας μια από τις συσκευές που ακούει τον αέρα σε χαμηλές συχνότητες, στην οποία το αυτοκίνητο στέλνει σήματα για να ελέγξει την ύπαρξη κλειδιού κοντά και στη συνέχεια αυτή η συσκευή εκπέμπει αυτό το σήμα «σε υψηλότερη συχνότητα, τύπου 2,4, XNUMX GHz ή κάτι τέτοιο, όπου το σήμα διανύει πολύ μεγαλύτερες αποστάσεις με ευκολία», έγραψε ο Kamkar. Η δεύτερη συσκευή στα χέρια του δεύτερου διαρρήκτη λαμβάνει αυτό το σήμα υψηλής συχνότητας και το επαναλαμβάνει, στην αρχική χαμηλή συχνότητα.
Το μπρελόκ βλέπει αυτό το σήμα σε χαμηλή συχνότητα και αποκρίνεται με τον συνηθισμένο τρόπο, σαν να βρίσκεται κοντά στο αυτοκίνητο.
«Αυτό συμβαίνει και προς τις δύο κατευθύνσεις αρκετές φορές μέχρι να ολοκληρωθεί η όλη διαδικασία μεταφοράς κωδικών πρόσβασης και ανάδρασης μεταξύ του κλειδιού και του αυτοκινήτου και αυτές οι δύο ηλεκτρονικές συσκευές απλώς ασχολούνται με τη μετάδοση επικοινωνιών σε μεγαλύτερη απόσταση», έγραψε ο Kamkar.
Χρησιμοποιώντας τέτοιες συσκευές, οι εγκληματίες δημιουργούν μια γέφυρα που εκτείνεται από το αυτοκίνητο μέχρι το κλειδί στην τσέπη, το σπίτι ή το γραφείο του θύματος, και κάθε μέρος εξαπατά να πιστεύει ότι βρίσκεται δίπλα στο άλλο, επιτρέποντας στους εγκληματίες να ανοίξουν και να ξεκινήσουν το αυτοκίνητο. .
"Δεν μπορώ να επιβεβαιώσω την αυθεντικότητα του βίντεο, αλλά μπορώ να πω ότι η μέθοδος λειτουργεί 100% - ο ίδιος οργάνωσα μια παρόμοια επίθεση σε τουλάχιστον δώδεκα αυτοκίνητα χρησιμοποιώντας το δικό μου υλικό και είναι πολύ εύκολο να το αποδείξω", είπε ο Kamkar. .
Για να αποδείξει την ιδιοκτησία του στην τεχνολογία, ο Evan έστειλε φωτογραφίες των συσκευών μαζί με ένα τυπωμένο μήνυμα για να αποδείξει ότι αυτές δεν ήταν απλώς φωτογραφίες κάποιου άλλου. Επέδειξε επίσης διάφορες τεχνολογικές συσκευές στη συντακτική ομάδα σε μια ζωντανή συνομιλία μέσω βίντεο και παρείχε άλλα βίντεο που δείχνουν τη λειτουργία των συσκευών.
Ένας εκπρόσωπος της Fiat Chrysler Automobiles, η οποία διαχειρίζεται τη μάρκα Jeep, δεν απάντησε στα ερωτήματά μας.
Ο Evan είπε ότι οι συσκευές θα λειτουργούν σε όλα τα αυτοκίνητα με είσοδο χωρίς κλειδί, εκτός από αυτά που χρησιμοποιούν συχνότητες 22-40 kHz, που περιλαμβάνουν αυτοκίνητα Mercedes, Audi, Porsche, Bentley και Rolls Royce που κατασκευάστηκαν μετά το 2014. Αυτοί οι κατασκευαστές έχουν στραφεί σε βασικά συστήματα που χρησιμοποιούν τη νεότερη τεχνολογία FBS4. Ωστόσο, ο Evan πρόσθεσε ότι πουλά ένα άλλο μοντέλο που μπορεί να εναλλάσσεται μεταξύ συχνοτήτων 125-134 kHz και ένα πρόσθετο εύρος 20-40 kHz, το οποίο θα επέτρεπε στους χάκερ να ξεκλειδώσουν και να ξεκινήσουν οποιοδήποτε αυτοκίνητο χωρίς κλειδί σήμερα. Πουλάει το τυπικό μοντέλο για 9000 δολάρια και την ενημερωμένη έκδοση για 12000 δολάρια.
"Όλα ακούγονται αρκετά αληθοφανή και είναι εύκολο να εφαρμοστούν", είπε ο Kamkar. «Έχω φτιάξει συσκευές με αυτή τη λειτουργία για περίπου 30 $ (και αν τις πουλήσετε σε μεγάλες ποσότητες, μπορείτε να τις κάνετε φθηνότερες), επομένως δεν υπάρχει λόγος να υποπτευόμαστε απάτη».
Πράγματι, οι ασύρματοι επαναλήπτες κλειδιών μπορούν να συναρμολογηθούν για όχι πολύ μεγάλο ποσό. Ωστόσο, όσοι θέλουν να χρησιμοποιήσουν τέτοιες συσκευές μπορεί να μην έχουν τις τεχνικές γνώσεις για να τις συναρμολογήσουν μόνοι τους, οπότε αγοράζουν έτοιμα κουτιά από την Evan.
"Το στοιχείο αξίζει 100% την επένδυση", είπε ο Evan. – Κανείς δεν πουλά συσκευές φτηνά. μπορεί να γίνει φθηνά μόνο από ένα άτομο εξοικειωμένο με τα ραδιοηλεκτρονικά και το κύκλωμα λειτουργίας PKE (παθητική είσοδος χωρίς κλειδί).
Ο Έβαν είπε ότι κατά κάποιο τρόπο άκουσε για ανθρώπους που χρησιμοποιούν παρόμοιες συσκευές στην πόλη του και αποφάσισε να αρχίσει να ερευνά την τεχνολογία. Ένα χρόνο αργότερα, βρήκε ενδιαφερόμενους και άρχισε να συγκεντρώνει μια ομάδα για τη συναρμολόγηση των συσκευών.
Δεδομένου ότι αυτές οι ίδιες οι συσκευές δεν απαγορεύονται στις Ηνωμένες Πολιτείες, ο Evan διαφημίζει ανοιχτά τα προϊόντα του στα κοινωνικά δίκτυα. Είπε ότι επικοινωνεί με πελάτες χρησιμοποιώντας το Messenger Telegram. Ο Evan συνήθως απαιτεί πλήρη πληρωμή εκ των προτέρων, αλλά μερικές φορές συναντά τον πελάτη αυτοπροσώπως εάν δεν θέλει να πληρώσει πολλά χρήματα εκ των προτέρων ή του πουλήσει πρώτα μια φθηνότερη συσκευή.
Είπε ότι έχει ποινικό μητρώο και ότι θα πάει φυλακή στο μέλλον για ένα άσχετο αδίκημα, αλλά όσον αφορά την τεχνολογία, ο Evan θεωρεί τον εαυτό του ερασιτέχνη σε αυτόν τον τομέα και όχι κάποιο είδος σκληροπυρηνικού εγκληματία.
«Για μένα, όλη αυτή η τεχνολογία είναι απλώς ένα χόμπι και μοιράζομαι τις γνώσεις μου για αυτό με τον κόσμο χωρίς φόβο», είπε στον εκδότη.
Πηγή: www.habr.com