سردبیران مجله مادربرد ویدیویی از اجرای به اصطلاح دریافت کردند. حملات man-in-the-middle توسط نویسنده EvanConnect، که تکرارکنندههای بیسیم را میفروشد که میتوان از آنها برای نفوذ و سرقت خودروهای لوکس استفاده کرد.
در حالی که دو مرد در گاراژی کم نور قدم می زدند، یکی از آنها به یک دستگاه سیاه رنگ به اندازه لپ تاپ که داخل کیف شانه اش قرار داشت نگاه کرد. او با استفاده از دکمههای روی بدنه دستگاه، حالتهای مختلف عملکردی را که بر روی صفحه نمایش LED روشن دستگاه نمایش داده میشود، قبل از اینکه روی یکی بنشیند، مرور کرد.
وقتی دستگاه پیکربندی شد، مرد دوم به ماشین جیپ سفید روشن که در گاراژ پارک شده بود نزدیک شد. او دستگاه خود را نگه داشت: یک جعبه کوچک با یک آنتن از بالا. مرد سعی کرد در ماشین را باز کند اما قفل شد. دکمه قسمت بالای دستگاهش را فشار داد، چراغ را چشمک زد و در ماشین باز شد. روی صندلی راننده نشست و دکمه پرتاب را فشار داد.
مرد برای نشان دادن قابلیت های دستگاه، جعبه را با آنتن خاموش کرد و دوباره دکمه استارت ماشین را فشار داد. "فوب کلید شناسایی نشد" - کتیبه ای روی پانل ماشین ظاهر شد، به این معنی که شخصی که در حال رانندگی است کلید بی سیم برای راه اندازی ماشین همراه خود ندارد. "برای شروع دکمه را با فوب کلید فشار دهید."
مرد بدون توجه به این پیام، دوباره دستگاهی را که در دست داشت روشن کرد و سعی کرد ماشین را روشن کند. مثل جادو، موتور با غرغر مشخصی روشن شد.
«EvanConnect»، یکی از مردان ویدیو که پشت یک نام مستعار آنلاین پنهان شده است، نشان دهنده رابطه بین جرم دیجیتال و فیزیکی است. او دستگاه هایی به ارزش هزاران دلار می فروشد که به افراد دیگر اجازه می دهد ماشین های گران قیمت را بشکنند و آنها را بدزدند. او ادعا می کند که مشتریانی در ایالات متحده، بریتانیا، استرالیا و چندین کشور در آمریکای جنوبی و اروپا دارد.
ایوان به سردبیران گفت: «من صادقانه میتوانم بگویم که من خودم با استفاده از این فناوری اتومبیلی را دزدیدهام. "خیلی آسان خواهد بود، اما من فکر می کنم: چرا باید دست هایم را کثیف کنم در حالی که می توانم فقط با فروش ابزار به دیگران پول در بیاورم."
ویدئو مربوط به یک سرقت واقعی نیست. ایوان از جیپ یکی از دوستانش استفاده کرد تا قابلیت های دستگاه را به سردبیران نشان دهد و سپس نسخه دیگری از آن را در کانال یوتیوب خود آپلود کرد. علاوه بر این، گاهی اوقات محققان امنیتی از این دستگاه ها برای آزمایش امنیت ماشین ها استفاده می کنند. با این حال، تهدید سرقت خودروهای دیجیتال بسیار واقعی است.
افسران پلیس در سراسر جهان از افزایش تعداد سرقت ها در چند سال گذشته خبر داده اند که به اعتقاد آنها با استفاده از وسایل الکترونیکی مختلف انجام شده است. در بیانیه مطبوعاتی سال 2015، اداره پلیس تورنتو به ساکنان محلی در مورد افزایش سرقت خودروهای شاسی بلند تویوتا و لکسوس هشدار داد که ظاهراً با استفاده از ابزارهای الکترونیکی انجام شده است. در ویدئویی که در سال 2017 توسط پلیس وست میدلندز در بریتانیا منتشر شد، دو مرد در حال نزدیک شدن به مرسدس بنز در کنار خانه صاحب آن پارک شده بودند. همانطور که در ویدیوی ایوان، یکی در کنار یک ماشین با یک دستگاه قابل حمل ایستاده بود، و دومی یک دستگاه بزرگتر در کنار خانه داشت تا بتواند سیگنالی را که از کلیدهای ماشین در داخل آن ساطع می شود، بگیرد.
Не все кражи автомобиля при помощи электроники обязательно проводятся с одной и той же технологией. Некоторые технологии полагаются на глушение сигнала от брелока владельца, в результате чего владелец считает, что закрыл машину, хотя на самом деле она открыта для грабителей. در مقابل، دستگاه های ایوان "تکرار کننده های بی سیم" هستند و به اصطلاح انجام می دهند. атаки посредника.
سامی کامکار که علاقه زیادی به حمل آهن و مسائل امنیتی داشت، از ویدیوی ایوان استقبال کرد و جزئیات این حمله را برای ما توضیح داد. همه چیز از آنجا شروع می شود که صاحب ماشین آن را بست و با کلید رفت. یکی از همدستان سعی می کند سیگنال را رهگیری کند و سپس به ماشین نزدیک می شود و یکی از دستگاه هایی را که در فرکانس های پایین به پخش گوش می دهد نگه می دارد که در آن دستگاه سیگنال ها را برای بررسی وجود کلید در نزدیکی آن ارسال می کند و سپس این دستگاه مخابره می کند. کامکار نوشت: این سیگنال "در فرکانس بالاتر، نوع 2,4، چنین سیگنالی. XNUMX گیگاهرتز یا چیزی شبیه به آن، که در آن سیگنال به راحتی در فواصل بسیار بزرگتر حرکت می کند." دستگاه دوم در دست سارق دوم این سیگنال فرکانس بالا را دریافت می کند و دوباره آن را در فرکانس پایین اولیه تکرار می کند.
جاکلیدی این سیگنال را در فرکانس پایین می بیند و به روش معمول پاسخ می دهد، گویی نزدیک به خودرو قرار دارد.
کامکار نوشت: «این در هر دو جهت چندین بار اتفاق میافتد تا زمانی که کل فرآیند ارسال رمز عبور و بررسی بین کلید و دستگاه به پایان برسد و این دو دستگاه الکترونیکی به سادگی درگیر انتقال ارتباطات در فاصلهای طولانیتر شوند.
با استفاده از چنین وسایلی، مجرمان پلی ایجاد می کنند که از ماشین تا کلید در جیب، خانه یا محل کار قربانی امتداد دارد و هر یک از طرفین فریب می خورند و تصور می کنند که این پل در کنار دیگری قرار دارد و به مجرمان اجازه می دهد ماشین را باز کرده و روشن کنند. .
کامکار: "من نمی توانم قابلیت اطمینان ویدیو را تأیید کنم، اما می توانم بگویم که روش 100٪ کارگری است - من خودم حمله مشابهی را با اتوموبیل خودم حداقل XNUMX ماشین ترتیب دادم و نشان دادن آن بسیار آسان است." گفت.
برای تایید واقعیت فناوری، ایوان عکسهای دستگاهها را به همراه یک پیام چاپی ارسال کرد تا ثابت کند این فقط عکسهای شخص دیگری نیست. او همچنین دفاتر تحریریه دستگاه های مختلف فناوری را در چت تصویری زنده به نمایش گذاشت و ویدیوهای دیگری را ارائه کرد که عملکرد دستگاه ها را نشان می دهد.
سخنگوی Fiat Chrysler Automobiles که برند جیپ را اداره می کند، به سوالات ما پاسخ نداد.
ایوان گفت که دستگاهها بر روی همه ماشینهای با دسترسی غیر ساعتی کار خواهند کرد، به جز ماشینهایی که از فرکانسهای ۲۲ تا ۴۰ کیلوهرتز استفاده میکنند، از جمله خودروهای مرسدس، آئودی، پورشه، بنتلی و رولز رویس که پس از سال ۲۰۱۴ تولید شدهاند. این سازندگان به سیستم های کلیدی با استفاده از فناوری جدیدتر FBS22 روی آورده اند. با این حال، ایوان اضافه کرد که او مدل دیگری را میفروشد که میتواند بین فرکانسهای 40 تا 2014 کیلوهرتز و محدوده 4 تا 125 کیلوهرتز سوئیچ کند، که به هکرها اجازه میدهد تا هر خودروی غیر ناخوشایند را برای امروز باز کرده و راهاندازی کنند. او مدل استاندارد را به قیمت 134 دلار و نسخه به روز شده را به قیمت 20 دلار به فروش می رساند.
کامکار گفت: «همه اینها کاملاً قابل قبول به نظر می رسد و اجرای آن ساده است. من دستگاه هایی با این عملکرد را با قیمت حدود 30 دلار ساخته ام (و اگر آنها را در مقادیر زیاد بفروشید، می توانید آنها را ارزان تر کنید)، بنابراین هیچ دلیلی برای مشکوک بودن به تقلب وجود ندارد.
در واقع، تکرار کننده های کلید بی سیم را می توان با مبلغی نه چندان زیاد مونتاژ کرد. اما ممکن است افرادی که می خواهند از چنین وسایلی استفاده کنند، دانش فنی لازم برای مونتاژ آنها را نداشته باشند، بنابراین جعبه های آماده را از ایوان خریداری می کنند.
ایوان گفت: "این مورد 100٪ ارزش سرمایه گذاری را دارد." - هیچ کس دستگاه را ارزان نمی فروشد. این کار را فقط یک فرد آشنا با الکترونیک رادیویی و مدار عملیاتی PKE (ورود بدون کلید غیرفعال) میتواند ارزان انجام دهد."
ایوان گفت که به نوعی در مورد افرادی که از دستگاه های مشابه در شهرش استفاده می کنند شنیده است و تصمیم گرفت تحقیق در مورد این فناوری را آغاز کند. یک سال بعد، او افراد علاقه مند را پیدا کرد و شروع به جمع آوری تیمی برای مونتاژ دستگاه ها کرد.
از آنجا که خود این دستگاه ها در ایالات متحده ممنوع نیست ، ایوان آشکارا محصولات خود را در شبکه های اجتماعی تبلیغ می کند. او گفت که از طریق پیام رسان تلگرام با مشتریان ارتباط برقرار می کند. اوان معمولاً نیاز به پرداخت کامل دارد ، اما اگر نمی خواهد از قبل پول زیادی بپردازد ، یا گاهی اوقات با مشتری ملاقات می کند ، یا ابتدا یک دستگاه ارزان تر به او می فروشد.
او گفت که سابقه کیفری دارد و در آینده به خاطر یک جرم نامربوط به زندان خواهد رفت، اما وقتی صحبت از فناوری به میان میآید، ایوان خود را در این زمینه آماتور میداند و نه جنایتکار سختگیر.
او به سردبیر گفت: "برای من، همه این فناوری فقط یک سرگرمی است و من دانش خود را در این مورد بدون ترس با جهان به اشتراک می گذارم."
منبع: www.habr.com