Les rédacteurs du magazine Carte mère ont reçu une vidéo de la mise en œuvre de ce qu'on appelle. attaques de l'homme du milieu de l'auteur d'EvanConnect, qui vend des répéteurs sans fil qui peuvent être utilisés pour cambrioler et voler des voitures de luxe.
Alors que deux hommes traversaient un garage faiblement éclairé, l’un d’eux a regardé un appareil noir de la taille d’un ordinateur portable niché dans son sac à bandoulière. À l'aide des boutons situés sur le corps de l'appareil, il a parcouru les différents modes de fonctionnement affichés sur l'écran LED lumineux de l'appareil avant d'en choisir un.
Une fois l’appareil installé, le deuxième homme s’est approché d’une Jeep d’un blanc éclatant garée dans le garage. Il tenait son appareil : un petit boîtier avec une antenne sur le dessus. L'homme a tenté d'ouvrir la portière de la voiture, mais celle-ci était verrouillée. Il a appuyé sur un bouton sur le dessus de son appareil, la lumière a clignoté et la machine s'est ouverte. Il monta sur le siège du conducteur et appuya sur le bouton de démarrage.
Pour démontrer les capacités de l'appareil, l'homme a éteint le boîtier avec l'antenne et a de nouveau appuyé sur le bouton de démarrage de la voiture. « Porte-clés non détecté » - une inscription est apparue sur le panneau de la voiture, ce qui signifiait que le conducteur n'avait pas de clé sans fil avec lui pour démarrer la voiture. "Appuyez sur le bouton avec le porte-clés pour démarrer."
Ignorant le message, l'homme a rallumé l'appareil qu'il tenait à la main et a tenté de démarrer la voiture. Comme par magie, le moteur démarra avec un grognement caractéristique.
« EvanConnect », l'un des hommes de la vidéo qui se cache derrière un pseudonyme en ligne, représente le lien entre la criminalité numérique et physique. Il vend des appareils d'une valeur de plusieurs milliers de dollars qui permettent à d'autres personnes de s'introduire dans des voitures coûteuses et de les voler. Il affirme avoir des clients aux États-Unis, en Grande-Bretagne, en Australie et dans plusieurs pays d'Amérique du Sud et d'Europe.
"Je peux honnêtement dire que je n'ai moi-même pas volé de voitures en utilisant cette technologie", a déclaré Evan aux éditeurs. « Ce serait très simple, mais je me demande : pourquoi devrais-je me salir les mains alors que je peux gagner de l’argent simplement en vendant des outils à d’autres. »
La vidéo ne représente pas un véritable vol ; Evan a utilisé la Jeep d'un ami pour démontrer les capacités de l'appareil aux éditeurs, puis en a téléchargé une autre version sur sa chaîne YouTube. De plus, ces appareils sont parfois utilisés par les chercheurs en sécurité pour tester la sécurité des machines. Cependant, la menace du vol de voitures numériques est bien réelle.
Les policiers du monde entier ont signalé une augmentation du nombre de vols au cours des dernières années, qui, selon eux, ont été commis à l'aide de divers appareils électroniques. Dans un communiqué de presse de 2015, le service de police de Toronto a averti les résidents d'une hausse des vols de VUS Toyota et Lexus qui semblaient être commis à l'aide d'outils électroniques. Une vidéo publiée en 2017 par la police britannique des West Midlands montrait deux hommes s'approchant d'une Mercedes Benz garée devant le domicile de son propriétaire. Comme dans la vidéo d'Evan, l'un se tenait à côté de la voiture avec un appareil portable, et le second plaçait un appareil plus grand près de la maison pour tenter de capter le signal émis par les clés de la voiture qui se trouvaient à l'intérieur.
Tous les vols de véhicules électroniques ne font pas nécessairement appel à la même technologie. Certaines technologies reposent sur le brouillage du signal du porte-clés du propriétaire, faisant croire au propriétaire qu'il a verrouillé la voiture alors qu'en fait elle est ouverte aux cambrioleurs. Les appareils d'Evan, en revanche, sont des « répéteurs sans fil » et conduisent ce qu'on appelle. attaques de l'homme du milieu.
Sammy Kamkar, qui s'intéresse depuis longtemps aux problèmes de piratage matériel et de sécurité, a apprécié la vidéo d'Evan et nous a expliqué les détails de cette attaque. Tout commence lorsque le propriétaire de la voiture la verrouille et repart avec la clé. L'un des complices tente d'intercepter le signal, puis s'approche de la voiture en tenant l'un des appareils qui écoutent l'air à basse fréquence, dans lequel la voiture envoie des signaux pour vérifier la présence d'une clé à proximité, puis cet appareil transmet ce signal « à une fréquence plus élevée, de type 2,4, XNUMX GHz ou quelque chose comme ça, où le signal parcourt facilement des distances beaucoup plus longues », a écrit Kamkar. Le deuxième appareil entre les mains du deuxième cambrioleur reçoit ce signal haute fréquence et le répète à nouveau, à la basse fréquence d'origine.
Le porte-clés voit ce signal à basse fréquence et répond de la manière habituelle, comme s'il se trouvait à proximité de la voiture.
"Cela se produit plusieurs fois dans les deux sens jusqu'à ce que l'ensemble du processus de transfert des mots de passe et des commentaires entre la clé et la voiture soit terminé, et ces deux appareils électroniques sont simplement engagés dans la transmission de communications sur une plus longue distance", a écrit Kamkar.
En utilisant de tels dispositifs, les criminels créent un pont qui s'étend de la voiture jusqu'à la clé dans la poche, la maison ou le bureau de la victime, et chaque partie est trompée en lui faisant croire qu'elle est située à côté de l'autre, permettant aux criminels d'ouvrir et de démarrer la voiture. .
"Je ne peux pas confirmer l'authenticité de la vidéo, mais je peux dire que la méthode fonctionne à 100 %. J'ai moi-même organisé une attaque similaire contre au moins une douzaine de voitures en utilisant mon propre matériel, et c'est très facile à démontrer", a déclaré Kamkar. .
Pour prouver qu'il possédait la technologie, Evan a envoyé des photos des appareils accompagnées d'un message imprimé prouvant qu'il ne s'agissait pas uniquement de photos de quelqu'un d'autre. Il a également présenté divers appareils technologiques à l'équipe éditoriale lors d'un chat vidéo en direct et a fourni d'autres vidéos démontrant le fonctionnement des appareils.
Un porte-parole de Fiat Chrysler Automobiles, qui exploite la marque Jeep, n'a pas répondu à nos demandes.
Evan a déclaré que les appareils fonctionneraient sur toutes les voitures avec entrée sans clé, à l'exception de celles utilisant des fréquences de 22 à 40 kHz, qui incluent les voitures Mercedes, Audi, Porsche, Bentley et Rolls Royce fabriquées après 2014. Ces fabricants sont passés à des systèmes clés utilisant la nouvelle technologie FBS4. Cependant, Evan a ajouté qu'il vendait un autre modèle capable de basculer entre des fréquences de 125 à 134 kHz et une plage supplémentaire de 20 à 40 kHz, ce qui permettrait aux pirates informatiques de déverrouiller et de démarrer n'importe quelle voiture sans clé aujourd'hui. Il vend le modèle standard pour 9000 12000 $ et la version mise à jour pour XNUMX XNUMX $.
"Tout cela semble assez plausible et simple à mettre en œuvre", a déclaré Kamkar. "J'ai fabriqué des appareils dotés de cette fonctionnalité pour environ 30 dollars (et si vous les vendez en grande quantité, vous pouvez les rendre moins chers), il n'y a donc aucune raison de soupçonner une fraude."
En effet, les répéteurs de clés sans fil peuvent être assemblés pour une somme pas très importante. Cependant, les personnes qui souhaitent utiliser de tels appareils n'ont peut-être pas les connaissances techniques nécessaires pour les assembler elles-mêmes, c'est pourquoi elles achètent des boîtes toutes faites chez Evan.
"L'article vaut l'investissement à 100 %", a déclaré Evan. – Personne ne vend d’appareils à bas prix ; cela ne peut être fait qu'à moindre coût par une personne familiarisée avec l'électronique radio et le circuit de fonctionnement PKE (passive keyless Entry).
Evan a déclaré qu'il avait entendu parler de personnes utilisant des appareils similaires dans sa ville et avait décidé de commencer à rechercher cette technologie. Un an plus tard, il trouve des parties intéressées et commence à constituer une équipe pour assembler les appareils.
Puisque ces appareils eux-mêmes ne sont pas interdits aux États-Unis, Evan fait ouvertement la publicité de ses produits sur les réseaux sociaux. Il a dit qu'il communiquait avec les clients en utilisant le messager Telegram. Evan exige généralement le paiement intégral d'avance, mais rencontre parfois le client en personne s'il ne veut pas payer beaucoup d'argent d'avance, ou lui vend d'abord un appareil moins cher.
Il a dit qu'il avait un casier judiciaire et qu'il irait en prison à l'avenir pour une infraction sans rapport, mais lorsqu'il s'agit de technologie, Evan se considère comme un amateur dans ce domaine, et non comme une sorte de criminel inconditionnel.
"Pour moi, toute cette technologie n'est qu'un passe-temps, et je partage mes connaissances à ce sujet avec le monde sans crainte", a-t-il déclaré à l'éditeur.
Source: habr.com