Motherboard aldizkariko editoreek deiturikoak ezartzeko bideoa jaso zuten. EvanConnect-en egilearen erasoak, haririk gabeko errepikagailuak saltzen dituena, luxuzko autoak sartu eta lapurtzeko erabil daitezkeenak.
Bi gizon argi gutxiko garaje batetik zihoazela, haietako batek sorbalda-poltsaren barruan kokatutako ordenagailu eramangarri baten tamainako gailu beltz bati begiratu zion. Gailuaren gorputzeko botoiak erabiliz, gailuaren LED distiratsuko pantailan bistaratzen diren hainbat funtzionamendu-moduetan zehar ibili zen batean finkatu aurretik.
Behin gailua ezarrita, bigarren gizona garajean aparkatuta zegoen Jeep zuri distiratsu batera hurbildu zen. Bere gailua eusten zuen: gainean antena bat zuen kaxa txiki bat. Gizona autoaren atea irekitzen saiatu zen, baina itxita zegoen. Gailuaren goiko botoi bat sakatu zuen, argiak keinu egin zuen eta makina ireki zen. Gidariaren eserlekura igo eta abiarazteko botoia sakatu zuen.
Gailuaren gaitasunak erakusteko, gizonak antena zuen kaxa itzali zuen eta berriro sakatu zuen autoaren abiarazteko botoia. "Ez da detektatu giltza-giltza" - autoaren panelean inskripzio bat agertu zen, eta horrek esan nahi zuen gidatzen zuen pertsonak ez zuela haririk gabeko giltza berarekin autoa martxan jartzeko. "Sakatu giltza-giltzadun botoia hasteko."
Mezuari jaramonik egin gabe, gizonak eskuan zuen gailua piztu zuen berriro eta autoa martxan jartzen saiatu zen. Magiaz bezala, motorra garrasi berezi batekin abiatu zen.
"EvanConnect", sareko ezizen baten atzean ezkutatzen den bideoko gizonetako batek, krimen digitalaren eta fisikoaren arteko lotura adierazten du. Milaka dolar balio duten gailuak saltzen ditu, beste pertsonei auto garestietan sartu eta lapurtzeko aukera ematen dietenak. AEBetan, Britainia Handian, Australian eta Hego Amerikako eta Europako hainbat herrialdetan bezeroak dituela dio.
"Zintzotasunez esan dezaket nik neuk ez dudala autorik lapurtu teknologia hau erabiliz", esan zien Evanek editoreei. "Oso erraza izango litzateke, baina pentsatzen dut: zergatik zikindu behar ditut eskuak besteei tresnak salduz dirua irabazten dudanean".
Bideoa ez da benetako lapurreta bat; Evanek lagun baten Jeep erabili zuen gailuaren gaitasunak editoreei erakusteko, eta haren beste bertsio bat kargatu zuen bere YouTube kanalera. Gainera, gailu horiek batzuetan segurtasun ikertzaileek erabiltzen dituzte makinen segurtasuna probatzeko. Hala ere, auto digitalaren lapurreta mehatxua oso erreala da.
Mundu osoko poliziek azken urteotan lapurreta kopuruak gora egin duela jakinarazi dute, hainbat gailu elektroniko erabiliz egin direla uste baitute. 2015eko prentsa-ohar batean, Torontoko Polizia Sailak erreminta elektronikoak erabiliz egiten zirela dirudien Toyota eta Lexus SUV-en lapurretaren gorakadaz ohartarazi zien bizilagunei. 2017an West Midlands Poliziak Britainia Handian kaleratutako bideo batean bi gizon ikusi zituen bere jabearen etxetik kanpo aparkatuta zegoen Mercedes Benz batera hurbiltzen. Evanen bideoan bezala, bat autoaren ondoan jarri zen gailu eramangarri batekin, eta bigarrenak gailu handiago bat jarri zuen etxe ondoan, barruan zeuden autoko giltzek igorritako seinalea harrapatzeko asmoz.
Ibilgailu elektronikoen lapurreta guztiek ez dute zertan teknologia bera izan behar. Teknologia batzuk jabearen giltza-giltzatik seinalea trabatzean oinarritzen dira, jabeak autoa blokeatu duela sinestera eraginez, lapurrentzako irekita dagoenean. Evan-en gailuak, aldiz, "haririk gabeko errepikagailuak" dira eta deiturikoak dira. gizon-erdiko erasoak.
Sammy Kamkar-ek, hardware-piratearen eta segurtasun-arazoetan aspalditik interesatua dagoenak, Evan-en bideoa eskertu zuen eta eraso honen xehetasunak azaldu zizkigun. Autoaren jabeak blokeatu eta giltzarekin irteten hasten da dena. Konplizeetako bat seinalea atzematen saiatzen da, eta gero kotxera hurbildu da, airea maiztasun baxuetan entzuten duen gailuetako bati helduta, zeinetan autoak seinaleak bidaltzen ditu gertu giltza bat dagoen egiaztatzeko, eta gero gailu hau Seinale hau "maiztasun handiago batean, 2,4, XNUMX GHz edo antzeko zerbaitetan transmititzen du, non seinaleak distantzia askoz luzeagoak egiten dituen erraztasunez", idatzi zuen Kamkarrek. Bigarren lapurraren esku dagoen bigarren gailuak maiztasun handiko seinale hori jasotzen du eta berriro errepikatzen du, jatorrizko maiztasun baxuan.
Giltza-mandoak seinale hori maiztasun baxuan ikusten du eta ohiko eran erantzuten du, autotik gertu egongo balitz bezala.
"Hau bi noranzkoetan gertatzen da hainbat aldiz giltzaren eta autoaren arteko pasahitzak eta feedback-a transferitzeko prozesu osoa amaitu arte, eta bi gailu elektroniko hauek komunikazioak distantzia luzeagoan transmititzen aritzen dira", idatzi zuen Kamkarrek.
Horrelako gailuak erabiliz, gaizkileek kotxetik biktimaren poltsikoan, etxean edo bulegoan dagoen giltzaraino luzatzen den zubi bat sortzen dute, eta alderdi bakoitza bestearen ondoan dagoela sinestera engainatzen dute, gaizkileek autoa ireki eta martxan jartzeko aukera emanez. .
"Ezin dut bideoaren benetakotasuna baieztatu, baina esan dezaket metodoa % 100ean funtzionatzen duela - nik neuk gutxienez dozena bat autoren aurkako eraso antzeko bat antolatu nuen nire hardwarea erabiliz, eta oso erraza da frogatzea", esan zuen Kamkarrek. .
Teknologiaren jabetza frogatzeko, Evanek gailuen argazkiak bidali zituen inprimatutako mezu batekin batera, hauek beste norbaiten argazkiak ez zirela frogatzeko. Gainera, erredakzio-taldeari hainbat gailu teknologiko erakutsi zizkion zuzeneko bideo-txat batean eta gailuen funtzionamendua erakusten duten beste bideo batzuk eman zituen.
Jeep marka kudeatzen duen Fiat Chrysler Automobiles-eko bozeramaile batek ez die erantzun gure galderei.
Evanek esan du gailuek giltzarik gabeko sarrera duten auto guztietan funtzionatuko dutela, 22-40 kHz-ko maiztasunak erabiltzen dituztenetan izan ezik, horien artean 2014tik aurrera egindako Mercedes, Audi, Porsche, Bentley eta Rolls Royce autoak. Fabrikatzaile hauek funtsezko sistemetara aldatu dira FBS4 teknologia berriagoa erabiliz. Hala ere, Evanek 125-134 kHz-ko maiztasunen eta 20-40 kHz-ko gama gehigarriaren artean alda dezakeen beste modelo bat saltzen ari dela gaineratu du, hackerrei gaur egun giltzarik gabeko edozein auto desblokeatu eta martxan jartzeko aukera emango diena. Modelo estandarra 9000 dolarretan saltzen du, eta bertsio eguneratua 12000 dolarretan.
"Dena nahiko sinesgarria dirudi eta ezartzeko erraza da", esan zuen Kamkarrek. "Funtzionalitate honekin gailuak egin ditut 30 dolarren truke (eta kantitate handietan saltzen badituzu, merkeago egin ditzakezu), beraz, ez dago iruzurra susmatzeko arrazoirik".
Izan ere, haririk gabeko gako-errepikagailuak muntatu daitezke diru kopuru handi baten truke. Hala ere, horrelako gailuak erabili nahi dituzten pertsonek baliteke beraiek muntatzeko ezagutza teknikorik ez izatea, beraz, Evan-i prest egindako kaxak erosten dizkiote.
"Elementuak % 100 balio du inbertsioa", esan zuen Evanek. β Inork ez ditu gailuak merke saltzen; irrati-elektronika eta PKE (giltzarik gabeko sarrera pasiboa) zirkuitu eragilea ezagutzen duen pertsona batek bakarrik egin dezake merkeΒ».
Evanek esan zuen nolabait bere hirian antzeko gailuak erabiltzen zituzten jendeari buruz entzun zuela, eta teknologia ikertzen hastea erabaki zuen. Urtebete geroago, interesatuak aurkitu eta gailuak muntatzeko talde bat osatzen hasi zen.
Gailu horiek beraiek Estatu Batuetan debekatuta ez daudenez, Evanek argi eta garbi iragartzen ditu bere produktuak sare sozialetan. Telegram messenger erabiliz bezeroekin komunikatzen dela esan zuen. Evanek normalean ordainketa osoa eskatzen du aldez aurretik, baina batzuetan bezeroarekin pertsonalki biltzen da aldez aurretik diru asko ordaindu nahi ez badu edo gailu merkeago bat saltzen badio lehenik.
Esan zuen aurrekari penalak dituela eta etorkizunean kartzelara joango dela zerikusirik ez duen delitu batengatik, baina teknologiari dagokionez, Evanek bere burua afizionatutzat dauka arlo honetan, eta ez gaizkile gogorren bat.
"Niretzat, teknologia hori guztia zaletasun bat besterik ez da, eta horri buruzko nire ezagutza munduarekin partekatzen dut beldurrik gabe", esan zion editoreari.
Iturria: www.habr.com