Motherboard-lehden toimittajat saivat videon ns. mies-in-the-middle -hyökkäykset EvanConnectin kirjoittajalta, joka myy langattomia toistimia, joita voidaan käyttää luksusautojen murtamiseen ja varastamiseen.
Kun kaksi miestä käveli hämärästi valaistun autotallin läpi, toinen heistä katsoi mustaa, kannettavan tietokoneen kokoista laitetta olkalaukkunsa sisällä. Laitteen rungossa olevien painikkeiden avulla hän pyöräili läpi laitteen kirkkaassa LED-näytössä näkyvät eri toimintatilat ennen kuin asettui yhteen.
Kun laite oli asennettu, toinen mies lähestyi autotalliin pysäköityä kirkkaan valkoista Jeeppiä. Hän piti laitettaan: pieni laatikko, jonka päällä oli antenni. Mies yritti avata auton ovea, mutta se oli lukossa. Hän painoi laitteensa yläosassa olevaa painiketta, valo vilkkuu ja kone avautui. Hän kiipesi kuljettajan istuimelle ja painoi käynnistyspainiketta.
Laitteen ominaisuuksien osoittamiseksi mies sammutti antennin laatikon ja painoi uudelleen auton käynnistyspainiketta. "Key fob not detected" - auton paneeliin ilmestyi merkintä, joka tarkoitti, että kuljettajalla ei ollut langatonta avainta mukanaan auton käynnistämiseksi. "Aloita painamalla avaimenperän painiketta."
Viestiä huomioimatta mies käynnisti kädessään olevan laitteen uudelleen ja yritti käynnistää auton. Ikään kuin taikuudesta moottori käynnistyi tyypillisellä murinalla.
"EvanConnect", yksi videon miehistä, joka piiloutuu online-salanimen taakse, edustaa digitaalisen ja fyysisen rikollisuuden välistä yhteyttä. Hän myy tuhansien dollareiden arvoisia laitteita, joiden avulla muut ihmiset voivat murtautua kalliisiin autoihin ja varastaa ne. Hän väittää, että hänellä on asiakkaita Yhdysvalloissa, Isossa-Britanniassa, Australiassa ja useissa Etelä-Amerikan ja Euroopan maissa.
"Voin rehellisesti sanoa, että en itse ole varastanut autoja tällä tekniikalla", Evan kertoi toimittajille. "Se olisi erittäin helppoa, mutta ajattelen: miksi minun pitäisi likaa käteni, kun voin ansaita rahaa vain myymällä työkaluja muille."
Video ei ole todellista varkautta; Evan käytti ystävänsä Jeepiä esitelläkseen laitteen ominaisuuksia toimittajille ja latasi sitten toisen version YouTube-kanavalleen. Lisäksi turvallisuustutkijat käyttävät joskus näitä laitteita koneiden turvallisuuden testaamiseen. Digitaalisten autovarkauksien uhka on kuitenkin hyvin todellinen.
Poliisit eri puolilla maailmaa ovat raportoineet viime vuosien aikana lisääntyneestä varkauksista, joiden he uskovat tapahtuneen erilaisilla elektronisilla laitteilla. Vuoden 2015 lehdistötiedotteessa Toronton poliisilaitos varoitti asukkaita Toyota- ja Lexus-maastoautojen varkauksien huipusta, joka vaikutti tapahtuneen elektronisilla työkaluilla. Britannian West Midlandsin poliisin vuonna 2017 julkaisemassa videossa kaksi miestä lähestyi Mercedes Benziä, joka oli pysäköity sen omistajan kodin ulkopuolelle. Kuten Evanin videolla, toinen seisoi auton vieressä kannettavan laitteen kanssa ja toinen asetti suuremman laitteen talon lähelle yrittääkseen saada kiinni sisällä makaavien auton avainten lähettämän signaalin.
Kaikissa elektronisissa ajoneuvovarkauksissa ei välttämättä käytetä samaa tekniikkaa. Jotkut tekniikat luottavat signaalin häiritsemiseen omistajan avaimenperästä, mikä saa omistajan uskomaan, että hän on lukinnut auton, vaikka se on itse asiassa avoin murtovarkaille. Evanin laitteet sen sijaan ovat "langattomia toistimia", ja ne toimivat ns. mies keskellä -hyökkäykset.
Sammy Kamkar, joka on ollut pitkään kiinnostunut laitteiston hakkeroinnista ja tietoturvaongelmista, arvosti Evanin videota ja selitti meille tämän hyökkäyksen yksityiskohdat. Kaikki alkaa siitä, että auton omistaja lukitsee sen ja lähtee avaimella. Yksi rikoskumppaneista yrittää siepata signaalin ja lähestyy sitten autoa pitäen yhtä laitteista, jotka kuuntelevat ilmaa matalilla taajuuksilla, joissa auto lähettää signaaleja tarkistaakseen, onko lähellä avainta, ja sitten tämä laite. lähettää tämän signaalin "korkeammalla taajuudella, tyyppi 2,4, XNUMX GHz tai vastaavalla, jossa signaali kulkee paljon pidempiä matkoja helposti", Kamkar kirjoitti. Toinen laite toisen murtovarkaan käsissä vastaanottaa tämän korkeataajuisen signaalin ja toistaa sen uudelleen alkuperäisellä matalalla taajuudella.
Avaimenperä näkee tämän signaalin matalalla taajuudella ja reagoi tavalliseen tapaan, ikään kuin se olisi lähellä autoa.
"Tämä tapahtuu molempiin suuntiin useita kertoja, kunnes koko salasanojen ja palautteen siirto avaimen ja auton välillä on valmis, ja nämä kaksi elektronista laitetta yksinkertaisesti välittävät viestintää pidemmän matkan päässä", Kamkar kirjoitti.
Tällaisten laitteiden avulla rikolliset luovat sillan, joka ulottuu autosta avaimeen uhrin taskussa, kotona tai toimistossa, ja kumpikin osapuoli petetään uskomaan, että se sijaitsee vierekkäin, jolloin rikolliset voivat avata ja käynnistää auton. .
"En voi vahvistaa videon aitoutta, mutta voin sanoa, että menetelmä toimii 100-prosenttisesti - itse järjestin samanlaisen hyökkäyksen ainakin tusinaa autoa vastaan omalla laitteistollani, ja se on erittäin helppo demonstroida", Kamkar sanoi. .
Todistaakseen omistavansa teknologian Evan lähetti kuvia laitteista sekä tulostetun viestin todistaakseen, että nämä eivät olleet vain jonkun muun valokuvia. Hän esitteli myös erilaisia teknisiä laitteita toimitukselle live-videochatissa ja toimitti muita videoita, jotka esittelivät laitteiden toimintaa.
Jeep-merkkiä operoivan Fiat Chrysler Automobilesin tiedottaja ei vastannut kyselyihimme.
Evan sanoi, että laitteet toimivat kaikissa autoissa, joissa on avaimeton sisäänkäynti, paitsi 22-40 kHz:n taajuuksilla käyttävissä autoissa, joihin kuuluvat vuoden 2014 jälkeen valmistetut Mercedes-, Audi-, Porsche-, Bentley- ja Rolls Royce -autot. Nämä valmistajat ovat vaihtaneet avainjärjestelmiin, jotka käyttävät uudempaa FBS4-tekniikkaa. Evan kuitenkin lisäsi, että hän myy toista mallia, joka voi vaihtaa 125-134 kHz:n taajuuksien ja 20-40 kHz:n lisätyn alueen välillä, mikä antaisi hakkereille mahdollisuuden avata ja käynnistää minkä tahansa avaimeton auton tänään. Hän myy vakiomallin 9000 12000 dollarilla ja päivitetyn version XNUMX XNUMX dollarilla.
"Se kaikki kuulostaa melko uskottavalta ja on helppo toteuttaa", Kamkar sanoi. "Olen tehnyt tällä toiminnallisuudella varustettuja laitteita noin 30 dollarilla (ja jos myyt suuria määriä, voit tehdä niistä halvempia), joten ei ole syytä epäillä petoksia."
Itse asiassa langattomia avaintoistimia voidaan koota ei kovin suurella summalla. Ihmisillä, jotka haluavat käyttää tällaisia laitteita, ei kuitenkaan välttämättä ole teknistä osaamista koota niitä itse, joten he ostavat valmiita laatikoita Evanilta.
"Tuote on 100% sijoituksen arvoinen", Evan sanoi. – Kukaan ei myy laitteita halvalla; sen voi tehdä halvalla vain radioelektroniikkaan ja PKE-käyttöpiiriin perehtynyt henkilö."
Evan kertoi kuulleensa jollain tapaa ihmisistä, jotka käyttävät samanlaisia laitteita kaupungissaan, ja päätti alkaa tutkia tekniikkaa. Vuotta myöhemmin hän löysi kiinnostuneita osapuolia ja alkoi koota tiimiä laitteiden kokoamiseksi.
Koska nämä laitteet itsessään eivät ole kiellettyjä Yhdysvalloissa, Evan mainostaa tuotteitaan avoimesti sosiaalisessa mediassa. Hän kertoi kommunikoivansa asiakkaiden kanssa Telegram messengerin avulla. Evan vaatii yleensä täyden maksun etukäteen, mutta joskus tapaa asiakkaan henkilökohtaisesti, jos hän ei halua maksaa paljon rahaa etukäteen tai myy hänelle ensin halvemman laitteen.
Hän sanoi, että hänellä on rikosrekisteri ja että hän joutuu tulevaisuudessa vankilaan asiaan liittymättömästä rikoksesta, mutta tekniikan suhteen Evan pitää itseään amatöörinä tällä alalla, eikä jonkinlaisena kovana rikollisena.
"Minulle kaikki tämä tekniikka on vain harrastus, ja jaan tietoni tästä maailmalle ilman pelkoa", hän kertoi toimittajalle.
Lähde: will.com