La redaktoroj de la revuo Motherboard ricevis filmeton pri la efektivigo de la t.n. viro-en-la-mezaj atakoj de la verkinto de EvanConnect, kiu vendas sendratajn ripetilojn kiuj povas esti uzitaj por enrompi kaj ŝteli luksajn aŭtojn.
Dum du viroj marŝis tra malklare lumigita garaĝo, unu el ili rigardis nigran, tekkomputil-grandan aparaton enmetitan en lia ŝultrosako. Uzante la butonojn sur la korpo de la aparato, li biciklis tra la diversaj operaciaj modoj montritaj sur la hela LED-ekrano de la aparato antaŭ ol decidi pri unu.
Post kiam la aparato estis starigita, la dua viro alproksimiĝis al brilblanka Ĵipo parkumita en la garaĝo. Li tenis sian aparaton: skatoleton kun anteno supre. La viro provis malfermi la aŭtopordon, sed ĝi estis ŝlosita. Li premis butonon sur la supro de sia aparato, la lumo palpebrumis, kaj la maŝino malfermiĝis. Li grimpis sur la ŝoforseĝon kaj premis la startbutonon.
Por pruvi la kapablojn de la aparato, la viro malŝaltis la skatolon kun la anteno kaj denove premis la startbutonon de la aŭto. "Ŝlosilŝlosilo ne detektita" - surskribo aperis sur la aŭtopanelo, kio signifis, ke la veturanta persono ne havis sendratan ŝlosilon kun li por startigi la aŭton. "Premu la butonon kun la ŝlosilo por komenci."
Ignorante la mesaĝon, la viro denove ŝaltis la aparaton en sia mano kaj provis startigi la aŭton. Kvazaŭ per magio, la motoro startis kun karakteriza grumblado.
"EvanConnect", unu el la viroj en la video, kiu kaŝas sin malantaŭ reta pseŭdonimo, reprezentas la ligon inter cifereca kaj fizika krimo. Li vendas aparatojn kun valoro de miloj da dolaroj kiuj permesas al aliaj homoj rompi en multekostajn aŭtojn kaj ŝteli ilin. Li asertas havi klientojn en Usono, Britio, Aŭstralio kaj pluraj landoj en Sudameriko kaj Eŭropo.
"Mi povas honeste diri, ke mi mem ne ŝtelis aŭtojn uzante ĉi tiun teknologion," Evan diris al la redaktistoj. "Estus tre facila, sed mi pensas: kial mi malpurigu miajn manojn kiam mi povas gajni monon nur vendante ilojn al aliaj."
La video ne estas de vera ŝtelo; Evan uzis la Ĵipon de amiko por montri la kapablojn de la aparato al la redaktistoj, kaj tiam alŝutis alian version de ĝi al sia jutuba kanalo. Aldone, ĉi tiuj aparatoj foje estas uzataj de sekurecaj esploristoj por testi la sekurecon de maŝinoj. Tamen, la minaco de cifereca aŭtoŝtelo estas tre reala.
Policistoj tra la mondo raportis pliiĝon de la nombro da ŝteloj dum la lastaj jaroj, kiujn ili kredas estis faritaj per diversaj elektronikaj aparatoj. En gazetara komuniko, (2015) la Toronta Policejo avertis loĝantojn pri piko en ŝteloj de Toyota kaj Lexus SUV kiuj ŝajnis esti aranĝitaj uzante elektronikajn ilojn. Vidbendo (2017) publikigita fare de West Midlands Police en Britio montris du virojn alproksimiĝantajn al Mercedes Benz parkumita ekster la hejmo de ĝia posedanto. Kiel en la video de Evan, unu staris apud la aŭto kun portebla aparato, kaj la dua metis pli grandan aparaton proksime de la domo por provi kapti la signalon elsendita de la aŭtoŝlosiloj kuŝantaj interne.
Ne ĉiuj elektronikaj veturilŝteloj nepre implikas la saman teknologion. Kelkaj teknologioj dependas de blokado de la signalo de la ŝlosilo de la posedanto, igante la posedanton kredi ke li ŝlosis la aŭton kiam fakte ĝi estas malferma al rompŝtelistoj. La aparatoj de Evan, en kontrasto, estas "sendrataj ripetiloj", kaj konduto tielnomita. atakoj de viro-en-la-mezo.
Sammy Kamkar, kiu delonge interesiĝas pri aparataro hakado kaj sekurecproblemoj, aprezis la videon de Evan kaj klarigis al ni la detalojn de ĉi tiu atako. Ĉio komenciĝas, kiam la posedanto de la aŭto ŝlosas ĝin kaj foriras kun la ŝlosilo. Unu el la komplicoj provas kapti la signalon, kaj poste alproksimiĝas al la aŭto, tenante unu el la aparatoj, kiuj aŭskultas la aeron je malaltaj frekvencoj, en kiu la aŭto sendas signalojn por kontroli la ĉeeston de ŝlosilo proksime, kaj tiam ĉi tiun aparaton. transdonas ĉi tiun signalon "ĉe pli alta frekvenco, tipo 2,4, XNUMX GHz aŭ io simila, kie la signalo vojaĝas multe pli longajn distancojn facile," skribis Kamkar. La dua aparato en la manoj de la dua rompŝtelisto ricevas ĉi tiun altfrekvencan signalon kaj ripetas ĝin denove, ĉe la origina malaltfrekvenco.
La ŝlosilo vidas ĉi tiun signalon je malalta frekvenco kaj respondas en la kutima maniero, kvazaŭ ĝi situus proksime al la aŭto.
"Ĉi tio okazas en ambaŭ direktoj plurajn fojojn ĝis la tuta procezo de translokigo de pasvortoj kaj retrosciigo inter la ŝlosilo kaj la aŭto estas finita, kaj ĉi tiuj du elektronikaj aparatoj simple okupiĝas pri transsendo de komunikadoj sur pli longa distanco," skribis Kamkar.
Uzante tiajn aparatojn, krimuloj kreas ponton, kiu etendiĝas de la aŭto ĝis la ŝlosilo en la poŝo, hejmo aŭ oficejo de la viktimo, kaj ĉiu partio estas trompita kredante, ke ĝi situas apud la alia, permesante al la krimuloj malfermi kaj startigi la aŭton. .
"Mi ne povas konfirmi la aŭtentikecon de la video, sed mi povas diri, ke la metodo funkcias 100% - mi mem organizis similan atakon kontraŭ almenaŭ dekduo da aŭtoj uzante mian propran aparataron, kaj ĝi estas tre facile pruvebla," diris Kamkar. .
Por pruvi sian proprieton de la teknologio, Evan sendis fotojn de la aparatoj kune kun presita mesaĝo por pruvi ke tiuj ne estis nur alies fotoj. Li ankaŭ montris diversajn teknologiajn aparatojn al la redakcia teamo en viva videobabilejo kaj disponigis aliajn filmetojn montrantajn la funkciadon de la aparatoj.
Proparolanto de Fiat Chrysler Automobiles, kiu funkciigas la markon Jeep, ne respondis al niaj demandoj.
Evan diris, ke la aparatoj funkcios sur ĉiuj aŭtoj kun senŝlosila eniro krom tiuj uzantaj 22-40 kHz-frekvencojn, kiuj inkluzivas Mercedes, Audi, Porsche, Bentley kaj Rolls Royce-aŭtojn faritajn post 2014. Ĉi tiuj produktantoj ŝanĝis al ŝlosilaj sistemoj uzantaj la pli novan FBS4-teknologion. Tamen, Evan aldonis, ke li vendas alian modelon, kiu povas ŝanĝi inter frekvencoj de 125-134 kHz kaj aldonita gamo de 20-40 kHz, kio permesus al piratoj malŝlosi kaj startigi ajnan senŝlosilan aŭton hodiaŭ. Li vendas la norman modelon por 9000 USD, kaj la ĝisdatigitan version por 12000 USD.
"Ĉio sonas sufiĉe kredinda kaj estas simple efektivigi," diris Kamkar. "Mi faris aparatojn kun ĉi tiu funkcio por ĉirkaŭ $30 (kaj se vi vendas ilin en grandaj kvantoj, vi povas fari ilin pli malmultekostaj), do ne ekzistas kialo por suspekti fraŭdon."
Efektive, sendrataj ŝlosilripetiloj povas esti kunvenitaj por ne tre granda sumo. Tamen homoj, kiuj volas uzi tiajn aparatojn, eble ne havas la teknikan scion por kunmeti ilin mem, do ili aĉetas pretajn skatolojn de Evan.
"La objekto valoras 100% la investon," diris Evan. – Neniu vendas aparatojn malmultekoste; ĝi povas esti farita nur malmultekoste fare de persono konata kun radioelektroniko kaj la PKE (pasiva senŝlosila eniro) funkciigadcirkvito."
Evan diris, ke li iel aŭdis pri homoj uzantaj similajn aparatojn en sia urbo, kaj decidis komenci esplori la teknologion. Jaron poste, li trovis interesitajn partiojn kaj komencis kunveni teamon por kunveni la aparatojn.
Ĉar ĉi tiuj aparatoj mem ne estas malpermesitaj en Usono, Evan malkaŝe reklamas siajn produktojn en sociaj retoj. Li diris, ke li komunikas kun klientoj uzante la Telegram-mesaĝon. Evan kutime postulas plenan pagon anticipe, sed foje renkontiĝas kun la kliento persone se li ne volas pagi multe da mono anticipe, aŭ vendas al li pli malmultekostan aparaton unue.
Li diris, ke li havas krimliston kaj ke li iros al malliberejo en la estonteco por senrilata delikto, sed kiam temas pri teknologio, Evan konsideras sin amatoro en ĉi tiu areo, kaj ne ia ĝisosta krimulo.
"Por mi, ĉi tiu tuta teknologio estas nur ŝatokupo, kaj mi dividas mian scion pri tio kun la mondo sen timo," li diris al la redaktoro.
fonto: www.habr.com