Ajakirja Motherboard toimetusse jõudis video nn. man-in-the-middle rünnakud EvanConnecti autorilt, kes müüb juhtmevabasid repiitereid, mille abil saab sisse murda ja varastada luksusautosid.
Kui kaks meest hämaralt valgustatud garaažist läbi kõndisid, vaatas üks neist oma õlakoti sees pesitsevat musta sülearvutisuurust seadet. Seadme korpusel olevate nuppude abil vaatas ta enne ühele elama asumist läbi erinevad töörežiimid, mis kuvati seadme eredal LED-ekraanil.
Kui seade oli üles seatud, lähenes teine mees garaažis pargitud säravvalgele Jeepile. Ta hoidis käes oma seadet: väikest karpi, mille peal oli antenn. Mees üritas auto ust avada, kuid see oli lukus. Ta vajutas oma seadme ülaosas nuppu, tuli vilkus ja masin avanes. Ta ronis juhiistmele ja vajutas käivitusnuppu.
Seadme võimaluste demonstreerimiseks lülitas mees antenniga kasti välja ja vajutas uuesti auto käivitusnuppu. “Võtmehoidja ei tuvastatud” - auto paneelile ilmus kiri, mis tähendas, et sõitjal ei olnud auto käivitamiseks kaasas juhtmevaba võtit. "Alustamiseks vajutage võtmepuldiga nuppu."
Teadet eirates lülitas mees käes oleva seadme uuesti sisse ja üritas autot käivitada. Nagu võluväel läks mootor iseloomuliku mürina saatel käima.
"EvanConnect", üks videos olevatest meestest, kes peidab end veebis pseudonüümi taha, esindab seost digitaalse ja füüsilise kuritegevuse vahel. Ta müüb tuhandete dollarite väärtuses seadmeid, mis võimaldavad teistel inimestel kallistesse autodesse sisse murda ja neid varastada. Ta väidab, et tal on kliente USA-s, Suurbritannias, Austraalias ning mitmes Lõuna-Ameerika ja Euroopa riigis.
"Võin ausalt öelda, et ma ise pole seda tehnoloogiat kasutanud autosid varastanud," ütles Evan toimetusele. "See oleks väga lihtne, aga ma mõtlen: miks ma peaksin oma käsi määrima, kui saan raha teenida lihtsalt tööriistu teistele müües."
Video pole päris vargusest; Evan demonstreeris toimetajatele oma sõbra Jeepiga seadme võimalusi ja laadis seejärel oma YouTube'i kanalile üles selle teise versiooni. Lisaks kasutavad turvauurijad mõnikord neid seadmeid masinate turvalisuse testimiseks. Digitaalsete autode varguste oht on aga väga reaalne.
Politseinikud üle maailma on teatanud viimaste aastate jooksul suurenenud varguste arvust, mis nende arvates pandi toime erinevate elektroonikaseadmete abil. Toronto politseijaoskond hoiatas 2015. aasta pressiteates elanikke Toyota ja Lexuse linnamaasturite varguste sagenemise eest, mis näis olevat sooritatud elektrooniliste vahenditega. Suurbritannia West Midlandsi politsei avaldatud 2017. aasta videol oli näha, kuidas kaks meest lähenesid Mercedes Benzile, mis oli pargitud selle omaniku kodu ees. Nagu Evani videos, seisis üks kaasaskantava seadmega auto kõrval ja teine asetas suurema seadme maja lähedusse, püüdes tabada sees lebavate autovõtmete poolt kiiratavat signaali.
Kõik elektroonilised sõidukivargused ei hõlma tingimata sama tehnoloogiat. Mõned tehnoloogiad sõltuvad omaniku võtmehoidja signaali segamisest, pannes omaniku uskuma, et on auto lukustanud, kuigi see on sissemurdjatele avatud. Evani seadmed on seevastu “juhtmevabad repiiterid” ja viivad läbi nn. mees keskel rünnakud.
Riistvara häkkimise ja turvaprobleemide vastu pikka aega huvi tundnud Sammy Kamkar hindas Evani videot ja selgitas meile selle rünnaku üksikasju. Kõik algab sellest, et auto omanik lukustab selle ja lahkub võtmega. Üks kaasosalistest üritab signaali pealt kuulata ja läheneb seejärel autole, hoides käes üht madalatel sagedustel õhku kuulavat seadet, milles auto saadab signaale, et kontrollida võtme olemasolu läheduses, ja seejärel seda seadet. edastab seda signaali "kõrgemal sagedusel, tüüp 2,4, XNUMX GHz või midagi sellist, kus signaal liigub hõlpsalt palju pikemaid vahemaid," kirjutas Kamkar. Teine seade, mis on teise sissemurdja käes, võtab selle kõrgsagedusliku signaali vastu ja kordab seda uuesti, algsel madalal sagedusel.
Võtmehoidja näeb seda signaali madala sagedusega ja reageerib tavapärasel viisil, nagu asuks see auto lähedal.
"Seda juhtub mõlemas suunas mitu korda, kuni kogu paroolide ja tagasiside edastamise protsess võtme ja auto vahel on lõpule viidud ning need kaks elektroonilist seadet on lihtsalt seotud side edastamisega pikema vahemaa tagant," kirjutas Kamkar.
Selliseid seadmeid kasutades loovad kurjategijad silla, mis ulatub autost kuni ohvri taskus, kodus või kontoris oleva võtmeni ning kumbki osapoolt petetakse uskuma, et see asub teise kõrval, võimaldades kurjategijatel auto avada ja käivitada. .
"Ma ei saa video autentsust kinnitada, kuid võin öelda, et meetod töötab 100% - ma ise korraldasin oma riistvaraga sarnase rünnaku vähemalt kümnekonna auto vastu ja seda on väga lihtne demonstreerida," ütles Kamkar. .
Tõestamaks, et ta kuulub tehnoloogiale, saatis Evan seadmetest fotod koos prinditud sõnumiga, et tõestada, et need pole lihtsalt kellegi teise fotod. Samuti demonstreeris ta toimetusele reaalajas videovestluses erinevaid tehnoloogilisi seadmeid ning esitas muid seadmete tööd demonstreerivaid videoid.
Jeepi kaubamärki opereeriva Fiat Chrysler Automobilesi pressiesindaja meie päringutele ei vastanud.
Evan ütles, et seadmed töötavad kõigi võtmeta sissepääsuga autodega, välja arvatud need, mis kasutavad 22–40 kHz sagedusi, sealhulgas Mercedese, Audi, Porsche, Bentley ja Rolls Royce'i autod, mis on valmistatud pärast 2014. aastat. Need tootjad on üle läinud võtmesüsteemidele, mis kasutavad uuemat FBS4 tehnoloogiat. Samas lisas Evan, et müüb veel üht mudelit, mis suudab lülituda sageduste 125-134 kHz ja lisandunud vahemiku 20-40 kHz vahel, mis võimaldaks häkkeritel täna avada ja käivitada mis tahes võtmeta auto. Ta müüb standardmudelit 9000 dollari eest ja uuendatud versiooni 12000 XNUMX dollari eest.
"See kõik kõlab üsna usutavalt ja seda on lihtne rakendada, " ütles Kamkar. "Olen valmistanud selle funktsiooniga seadmeid umbes 30 dollari eest (ja kui müüte neid suurtes kogustes, saate need odavamaks muuta), seega pole põhjust pettust kahtlustada."
Tõepoolest, juhtmevaba võtme repiitereid saab kokku panna mitte väga suure summa eest. Inimestel, kes soovivad selliseid seadmeid kasutada, ei pruugi aga olla tehnilisi teadmisi, et neid ise kokku panna, mistõttu ostavad nad Evanilt valmis karbid.
"Kauba on investeeringut 100% väärt," ütles Evan. – Keegi ei müü seadmeid odavalt; seda saab odavalt teha vaid raadioelektroonikat ja PKE (passiivse võtmeta sisenemise) tööahelat tundev inimene.”
Evan ütles, et kuulis millegipärast inimestest, kes tema linnas sarnaseid seadmeid kasutavad, ja otsustas hakata seda tehnoloogiat uurima. Aasta hiljem leidis ta huvilised ja hakkas komplekteerima meeskonda seadmete kokkupanemiseks.
Kuna need seadmed ise pole USA-s keelatud, reklaamib Evan oma tooteid avalikult sotsiaalvõrgustikes. Ta ütles, et suhtleb klientidega Telegrami messengeri abil. Evan nõuab tavaliselt täielikku ettemaksu, kuid mõnikord kohtub ta kliendiga isiklikult, kui ta ei taha palju raha ette maksta või müüb talle kõigepealt odavama seadme.
Ta ütles, et tal on karistusregister ja ta läheb tulevikus mitteseotud kuriteo eest vangi, kuid tehnoloogia osas peab Evan end selles vallas amatööriks, mitte mingiks kõva kurjategijaks.
"Minu jaoks on kogu see tehnoloogia vaid hobi ja ma jagan oma teadmisi selle kohta maailmaga kartmatult," ütles ta toimetusele.
Allikas: www.habr.com