Los editores de la revista Mainboard recibieron un video de la implementación del llamado. ataques de intermediario del autor de EvanConnect, que vende repetidores inalámbricos que pueden usarse para entrar y robar autos de lujo.
Mientras dos hombres caminaban por un garaje poco iluminado, uno de ellos miró un dispositivo negro del tamaño de una computadora portátil escondido dentro de su bolso. Usando los botones en el cuerpo del dispositivo, recorrió los distintos modos de funcionamiento que se muestran en la brillante pantalla LED del dispositivo antes de decidirse por uno.
Una vez instalado el dispositivo, el segundo hombre se acercó a un jeep blanco brillante estacionado en el garaje. Sostuvo su dispositivo: una pequeña caja con una antena encima. El hombre intentó abrir la puerta del coche, pero estaba cerrada con llave. Presionó un botón en la parte superior de su dispositivo, la luz parpadeó y la máquina se abrió. Se subió al asiento del conductor y presionó el botón de arranque.
Para demostrar las capacidades del dispositivo, el hombre apagó la caja con la antena y volvió a presionar el botón de arranque del automóvil. "Llavero no detectado": apareció una inscripción en el panel del automóvil, lo que significaba que la persona que conducía no tenía una llave inalámbrica para arrancar el automóvil. "Presione el botón con el llavero para comenzar".
Haciendo caso omiso del mensaje, el hombre volvió a encender el dispositivo que tenía en la mano e intentó arrancar el coche. Como por arte de magia, el motor arrancó con un gruñido característico.
“EvanConnect”, uno de los hombres en el video que se esconde detrás de un seudónimo en línea, representa el nexo entre el crimen digital y físico. Vende dispositivos por valor de miles de dólares que permiten a otras personas entrar en coches caros y robarlos. Afirma tener clientes en Estados Unidos, Gran Bretaña, Australia y varios países de Sudamérica y Europa.
"Puedo decir honestamente que yo mismo no he robado autos usando esta tecnología", dijo Evan a los editores. “Sería muy fácil, pero pienso: ¿por qué debería ensuciarme las manos cuando puedo ganar dinero simplemente vendiendo herramientas a otros?”
El vídeo no es de un robo real; Evan usó el Jeep de un amigo para demostrar las capacidades del dispositivo a los editores y luego subió otra versión a su canal de YouTube. Además, los investigadores de seguridad utilizan a veces estos dispositivos para probar la seguridad de las máquinas. Sin embargo, la amenaza del robo de automóviles digitales es muy real.
Los agentes de policía de todo el mundo han informado de un aumento en el número de robos en los últimos años, que creen que se cometieron utilizando diversos dispositivos electrónicos. En un comunicado de prensa de 2015, el Departamento de Policía de Toronto advirtió a los residentes sobre un aumento en los robos de SUV Toyota y Lexus que parecían realizarse utilizando herramientas electrónicas. Un vídeo de 2017 publicado por la policía de West Midlands en Gran Bretaña mostraba a dos hombres acercándose a un Mercedes Benz estacionado frente a la casa de su propietario. Como en el vídeo de Evan, uno se paró junto al coche con un dispositivo portátil, y el segundo colocó un dispositivo más grande cerca de la casa en un intento de captar la señal emitida por las llaves del coche que se encontraban en el interior.
No todos los robos electrónicos de vehículos implican necesariamente la misma tecnología. Algunas tecnologías se basan en interferir la señal del control remoto del propietario, lo que hace que éste crea que ha cerrado el auto cuando en realidad está abierto a los ladrones. Los dispositivos de Evan, por el contrario, son "repetidores inalámbricos" y funcionan así. ataques de intermediario.
Sammy Kamkar, que lleva mucho tiempo interesado en la piratería de hardware y los problemas de seguridad, apreció el vídeo de Evan y nos explicó los detalles de este ataque. Todo comienza cuando el propietario del coche lo cierra y se marcha con la llave. Uno de los cómplices intenta interceptar la señal, y luego se acerca al auto sosteniendo uno de los dispositivos que escucha el aire en bajas frecuencias, en el cual el auto envía señales para verificar la presencia de una llave cerca, y luego este dispositivo transmite esta señal “a una frecuencia más alta, tipo 2,4, XNUMX GHz o algo así, donde la señal recorre distancias mucho más largas con facilidad”, escribió Kamkar. El segundo dispositivo en manos del segundo ladrón recibe esta señal de alta frecuencia y la repite nuevamente, en la baja frecuencia original.
El llavero ve esta señal a baja frecuencia y responde de la manera habitual, como si estuviera ubicado cerca del automóvil.
"Esto sucede en ambas direcciones varias veces hasta que se completa todo el proceso de transferencia de contraseñas y retroalimentación entre la llave y el automóvil, y estos dos dispositivos electrónicos simplemente se dedican a transmitir comunicaciones a una distancia más larga", escribió Kamkar.
Usando tales dispositivos, los delincuentes crean un puente que se extiende desde el automóvil hasta la llave en el bolsillo, casa u oficina de la víctima, y engañan a cada parte haciéndoles creer que está ubicada al lado de la otra, lo que permite a los delincuentes abrir y encender el automóvil. .
"No puedo confirmar la autenticidad del vídeo, pero puedo decir que el método funciona al 100%. Yo mismo organicé un ataque similar contra al menos una docena de coches utilizando mi propio hardware y es muy fácil de demostrar", dijo Kamkar. .
Para demostrar que era propietario de la tecnología, Evan envió fotos de los dispositivos junto con un mensaje impreso para demostrar que no eran sólo fotos de otra persona. También demostró varios dispositivos tecnológicos al equipo editorial en un video chat en vivo y proporcionó otros videos que demuestran el funcionamiento de los dispositivos.
Un portavoz de Fiat Chrysler Automobiles, que opera la marca Jeep, no respondió a nuestras preguntas.
Evan dijo que los dispositivos funcionarán en todos los automóviles con entrada sin llave, excepto aquellos que usan frecuencias de 22 a 40 kHz, que incluyen automóviles Mercedes, Audi, Porsche, Bentley y Rolls Royce fabricados después de 2014. Estos fabricantes han cambiado a sistemas clave que utilizan la nueva tecnología FBS4. Sin embargo, Evan agregó que está vendiendo otro modelo que puede cambiar entre frecuencias de 125-134 kHz y un rango adicional de 20-40 kHz, lo que permitiría a los piratas informáticos desbloquear y arrancar cualquier automóvil sin llave en la actualidad. Vende el modelo estándar por 9000 dólares y la versión actualizada por 12000 dólares.
"Todo esto parece bastante plausible y es sencillo de implementar", afirmó Kamkar. “He fabricado dispositivos con esta funcionalidad por unos 30 dólares (y si los vendes en grandes cantidades, puedes hacerlos más baratos), por lo que no hay motivo para sospechar de fraude”.
De hecho, los repetidores de claves inalámbricos se pueden montar por una suma no muy grande. Sin embargo, es posible que las personas que quieran utilizar estos dispositivos no tengan los conocimientos técnicos para montarlos ellos mismos, por lo que compran cajas ya preparadas de Evan.
"El artículo vale la inversión al 100%", dijo Evan. – Nadie vende dispositivos baratos; Sólo puede hacerlo de forma económica una persona familiarizada con la radioelectrónica y el circuito operativo PKE (entrada pasiva sin llave).
Evan dijo que de alguna manera escuchó sobre personas que usaban dispositivos similares en su ciudad y decidió comenzar a investigar la tecnología. Un año después, encontró interesados y comenzó a formar un equipo para montar los dispositivos.
Dado que estos dispositivos en sí no están prohibidos en los Estados Unidos, Evan anuncia abiertamente sus productos en las redes sociales. Dijo que se comunica con los clientes mediante el mensajero Telegram. Evan generalmente exige el pago completo por adelantado, pero a veces se reúne con el cliente en persona si no quiere pagar mucho dinero por adelantado o le vende un dispositivo más barato primero.
Dijo que tiene antecedentes penales y que en el futuro irá a prisión por un delito no relacionado, pero cuando se trata de tecnología, Evan se considera un aficionado en esta área y no una especie de criminal incondicional.
"Para mí, toda esta tecnología es sólo un hobby y comparto mis conocimientos sobre esto con el mundo sin miedo", le dijo al editor.
Fuente: habr.com