Urednici časopisa Motherboard dobili su video implementacije tzv. napadi čovjeka u sredini autora EvanConnecta, koji prodaje bežične repetitore koji se mogu koristiti za provaljivanje i krađu luksuznih automobila.
Dok su dva muškarca prolazila kroz slabo osvijetljenu garažu, jedan od njih je pogledao crni uređaj veličine prijenosnog računala smješten u njegovoj torbi za rame. Koristeći gumbe na tijelu uređaja, kružio je kroz različite načine rada prikazane na svijetlom LED zaslonu uređaja prije nego što se odlučio za jedan.
Nakon što je uređaj postavljen, drugi čovjek je prišao jarko bijelom Jeepu parkiranom u garaži. Držao je svoj uređaj: malu kutiju s antenom na vrhu. Muškarac je pokušao otvoriti vrata automobila, ali su bila zaključana. Pritisnuo je gumb na vrhu svog uređaja, svjetlo je zatreptalo i stroj se otvorio. Popeo se na vozačevo sjedalo i pritisnuo dugme za pokretanje.
Kako bi pokazao mogućnosti uređaja, čovjek je isključio kutiju s antenom i ponovno pritisnuo gumb za pokretanje automobila. “Key fob not detected” - pojavio se natpis na ploči automobila, što je značilo da osoba koja vozi nije imala kod sebe bežični ključ za pokretanje automobila. "Pritisnite gumb s privjeskom za početak."
Ne obazirući se na poruku, muškarac je ponovno uključio uređaj u ruci i pokušao upaliti automobil. Kao čarolijom, motor se pokrenuo uz karakteristično režanje.
"EvanConnect", jedan od muškaraca u videu koji se skriva iza internetskog pseudonima, predstavlja vezu između digitalnog i fizičkog kriminala. On prodaje uređaje vrijedne tisuće dolara koji omogućuju drugim ljudima da provaljuju u skupe automobile i kradu ih. Tvrdi da ima klijente u SAD-u, Britaniji, Australiji i nekoliko zemalja Južne Amerike i Europe.
"Iskreno mogu reći da osobno nisam krao automobile koristeći ovu tehnologiju", rekao je Evan urednicima. “Bilo bi vrlo lako, ali mislim: zašto bih prljao ruke kada mogu zaraditi novac samo prodajom alata drugima.”
Videozapis nije prava krađa; Evan je koristio prijateljev Jeep kako bi urednicima demonstrirao mogućnosti uređaja, a zatim je postavio drugu verziju na svoj YouTube kanal. Osim toga, ove uređaje ponekad koriste sigurnosni istraživači za testiranje sigurnosti strojeva. Međutim, prijetnja digitalne krađe automobila vrlo je stvarna.
Policajci diljem svijeta izvijestili su o porastu broja krađa u posljednjih nekoliko godina za koje vjeruju da su počinjene korištenjem različitih elektroničkih uređaja. U priopćenju za tisak iz 2015., policijska uprava Toronta upozorila je stanovnike na porast krađa Toyotinih i Lexusovih SUV-ova za koje se činilo da su izvedene korištenjem elektroničkih alata. Video iz 2017. koji je objavila britanska policija West Midlandsa prikazuje dvojicu muškaraca kako prilaze Mercedes Benzu parkiranom ispred kuće njegovog vlasnika. Kao i u Evanovoj snimci, jedan je stajao pokraj automobila s prijenosnim uređajem, a drugi je postavio veći uređaj u blizini kuće pokušavajući uhvatiti signal koji emitiraju ključevi automobila koji su ležali unutra.
Ne uključuju sve elektroničke krađe vozila nužno istu tehnologiju. Neke se tehnologije oslanjaju na ometanje signala s vlasnikovog privjeska za ključeve, zbog čega vlasnik vjeruje da je zaključao automobil, a zapravo je otvoren za provalnike. Evanovi uređaji su, nasuprot tome, “bežični repetitori”, te provode tzv. napadi čovjeka u sredini.
Sammy Kamkar, koji se već dugo zanima za hakiranje hardvera i sigurnosna pitanja, cijeni Evanov video i objasnio nam je detalje ovog napada. Sve počinje tako što vlasnik automobila zaključa i ode s ključem. Jedan od suučesnika pokušava presresti signal, a zatim prilazi automobilu, držeći jedan od uređaja koji sluša zrak na niskim frekvencijama, u kojem automobil šalje signale kako bi provjerio prisutnost ključa u blizini, a zatim ovaj uređaj prenosi ovaj signal "na višoj frekvenciji, tipa 2,4, XNUMX GHz ili nešto slično, gdje signal s lakoćom putuje na mnogo veće udaljenosti", napisao je Kamkar. Drugi uređaj u rukama drugog provalnika prima taj signal visoke frekvencije i ponavlja ga ponovno, na izvornoj niskoj frekvenciji.
Privjesak za ključeve vidi ovaj signal na niskoj frekvenciji i reagira na uobičajeni način, kao da se nalazi blizu automobila.
“To se događa u oba smjera nekoliko puta dok se cijeli proces prijenosa lozinki i povratnih informacija između ključa i automobila ne završi, a ova dva elektronička uređaja jednostavno su angažirana u prijenosu komunikacije na veću udaljenost”, napisao je Kamkar.
Koristeći takve uređaje, kriminalci stvaraju most koji se proteže od automobila do ključa u žrtvinom džepu, domu ili uredu, a svaka strana biva prevarena da vjeruje da se nalazi pored druge, omogućujući kriminalcima da otvore i pokrenu automobil .
"Ne mogu potvrditi autentičnost videa, ali mogu reći da metoda 100% funkcionira - sam sam organizirao sličan napad na najmanje desetak automobila koristeći vlastiti hardver, a to je vrlo lako demonstrirati", rekao je Kamkar .
Kako bi dokazao svoje vlasništvo nad tehnologijom, Evan je poslao fotografije uređaja zajedno s ispisanom porukom kako bi dokazao da to nisu samo tuđe fotografije. Redakciji je u video chatu uživo demonstrirao razne tehnološke uređaje te ustupio i druge video zapise koji demonstriraju rad uređaja.
Glasnogovornik tvrtke Fiat Chrysler Automobiles, koja upravlja markom Jeep, nije odgovorio na naše upite.
Evan je rekao da će uređaji raditi na svim automobilima s pristupom bez ključa osim na onima koji koriste frekvencije od 22-40 kHz, što uključuje automobile Mercedes, Audi, Porsche, Bentley i Rolls Royce proizvedene nakon 2014. Ovi proizvođači su se prebacili na ključne sustave koristeći noviju FBS4 tehnologiju. Međutim, Evan je dodao da prodaje još jedan model koji može mijenjati frekvencije od 125-134 kHz i dodatni raspon od 20-40 kHz, što bi hakerima omogućilo otključavanje i pokretanje bilo kojeg automobila bez ključa danas. Standardni model prodaje za 9000 dolara, a ažuriranu verziju za 12000 dolara.
"Sve to zvuči prilično uvjerljivo i jednostavno je implementirati", rekao je Kamkar. "Napravio sam uređaje s ovom funkcionalnošću za oko 30 dolara (i ako ih prodajete u velikim količinama, možete ih učiniti jeftinijima), tako da nema razloga za sumnju na prijevaru."
Doista, bežični repetitori ključeva mogu se sastaviti za ne baš veliku svotu. Međutim, ljudi koji žele koristiti takve uređaje možda nemaju tehničkog znanja da ih sami sastave, pa kupuju gotove kutije od Evana.
"Predmet je 100% vrijedan ulaganja", rekao je Evan. – Nitko ne prodaje jeftino uređaje; to može učiniti jeftino samo osoba koja je upoznata s radioelektronikom i radnim krugom PKE (pasivni ulaz bez ključa)."
Evan je rekao da je nekako čuo za ljude koji koriste slične uređaje u njegovom gradu i odlučio je početi istraživati tehnologiju. Godinu dana kasnije pronašao je zainteresirane i počeo okupljati tim za montažu uređaja.
Budući da sami ovi uređaji nisu zabranjeni u SAD-u, Evan svoje proizvode otvoreno reklamira na društvenim mrežama. Rekao je da s klijentima komunicira putem Telegram messengera. Evan obično traži punu uplatu unaprijed, ali ponekad se osobno sastane s klijentom ako ne želi platiti puno novca unaprijed ili mu prvo proda jeftiniji uređaj.
Rekao je da ima kriminalni dosje i da će ubuduće ići u zatvor za nevezano djelo, no kada je riječ o tehnologiji, Evan sebe smatra amaterom u ovom području, a ne nekakvim okorjelim kriminalcem.
“Za mene je sva ova tehnologija samo hobi i bez straha dijelim svoje znanje o tome sa svijetom”, rekao je uredniku.
Izvor: www.habr.com