Editor majalah Motherboard menerima video implementasi dari apa yang disebut. serangan man-in-the-middle dari penulis EvanConnect, yang menjual repeater nirkabel yang dapat digunakan untuk membobol dan mencuri mobil mewah.
Saat dua pria berjalan melewati garasi yang remang-remang, salah satu dari mereka melihat perangkat berwarna hitam seukuran laptop yang terletak di dalam tas bahunya. Dengan menggunakan tombol-tombol di badan perangkat, ia menelusuri berbagai mode pengoperasian yang ditampilkan pada layar LED terang perangkat sebelum memilih salah satunya.
Setelah perangkat dipasang, orang kedua mendekati Jeep putih terang yang diparkir di garasi. Dia memegang perangkatnya: sebuah kotak kecil dengan antena di atasnya. Pria itu mencoba membuka pintu mobil, namun terkunci. Dia menekan tombol di bagian atas perangkatnya, lampu berkedip, dan mesin terbuka. Dia naik ke kursi pengemudi dan menekan tombol start.
Untuk mendemonstrasikan kemampuan perangkat tersebut, pria tersebut mematikan kotak dengan antena dan kembali menekan tombol start mobil. "Key fob tidak terdeteksi" - sebuah tulisan muncul di panel mobil, yang berarti bahwa orang yang mengemudi tidak membawa kunci nirkabel untuk menyalakan mobil. “Tekan tombol dengan key fob untuk memulai.”
Mengabaikan pesan tersebut, pria itu menyalakan kembali perangkat di tangannya dan mencoba menyalakan mobil. Seolah-olah disulap, mesin menyala dengan geraman khas.
“EvanConnect,” salah satu pria dalam video yang bersembunyi di balik nama samaran online, mewakili hubungan antara kejahatan digital dan fisik. Dia menjual perangkat bernilai ribuan dolar yang memungkinkan orang lain membobol mobil mahal dan mencurinya. Ia mengaku memiliki klien di Amerika, Inggris, Australia dan beberapa negara di Amerika Selatan dan Eropa.
“Jujur saya katakan bahwa saya sendiri tidak mencuri mobil menggunakan teknologi ini,” kata Evan kepada redaksi. “Ini akan sangat mudah, tapi saya berpikir: mengapa saya harus mengotori tangan saya ketika saya bisa menghasilkan uang hanya dengan menjual peralatan kepada orang lain.”
Video tersebut bukanlah pencurian sungguhan; Evan menggunakan Jeep temannya untuk mendemonstrasikan kemampuan perangkat tersebut kepada editor, dan kemudian mengunggah versi lain ke saluran YouTube-nya. Selain itu, perangkat ini terkadang digunakan oleh peneliti keamanan untuk menguji keamanan mesin. Namun ancaman pencurian mobil digital sangat nyata.
Petugas kepolisian di seluruh dunia telah melaporkan peningkatan jumlah pencurian selama beberapa tahun terakhir, yang mereka yakini dilakukan dengan menggunakan berbagai perangkat elektronik. Dalam siaran persnya pada tahun 2015, Departemen Kepolisian Toronto memperingatkan warga akan lonjakan pencurian SUV Toyota dan Lexus yang tampaknya dilakukan menggunakan alat elektronik. Sebuah video tahun 2017 yang dirilis oleh Polisi West Midlands di Inggris menunjukkan dua pria mendekati sebuah Mercedes Benz yang diparkir di luar rumah pemiliknya. Seperti dalam video Evan, salah satu dari mereka berdiri di samping mobil dengan perangkat portabel, dan yang kedua meletakkan perangkat yang lebih besar di dekat rumah dalam upaya menangkap sinyal yang dipancarkan oleh kunci mobil yang tergeletak di dalamnya.
Tidak semua pencurian kendaraan elektronik melibatkan teknologi yang sama. Beberapa teknologi mengandalkan gangguan sinyal dari key fob pemilik, menyebabkan pemilik percaya bahwa dia telah mengunci mobil padahal sebenarnya mobil tersebut terbuka untuk pencuri. Sebaliknya, perangkat Evan adalah “repeater nirkabel”, dan melakukan apa yang disebut. serangan man-in-the-middle.
Sammy Kamkar, yang telah lama tertarik dengan peretasan perangkat keras dan masalah keamanan, mengapresiasi video Evan dan menjelaskan kepada kami detail serangan ini. Semuanya dimulai dengan pemilik mobil yang menguncinya dan pergi dengan membawa kuncinya. Salah satu kaki tangan mencoba mencegat sinyal, dan kemudian mendekati mobil, memegang salah satu perangkat yang mendengarkan udara pada frekuensi rendah, di mana mobil mengirimkan sinyal untuk memeriksa keberadaan kunci di dekatnya, dan kemudian perangkat ini mentransmisikan sinyal ini “pada frekuensi yang lebih tinggi, tipe 2,4, XNUMX GHz atau semacamnya, di mana sinyal dapat menempuh jarak yang lebih jauh dengan mudah,” tulis Kamkar. Perangkat kedua di tangan pencuri kedua menerima sinyal frekuensi tinggi ini dan mengulanginya lagi, pada frekuensi rendah aslinya.
Fob kunci melihat sinyal ini pada frekuensi rendah dan merespons dengan cara biasa, seolah-olah letaknya dekat dengan mobil.
“Ini terjadi dua arah beberapa kali hingga seluruh proses transfer kata sandi dan umpan balik antara kunci dan mobil selesai, dan kedua perangkat elektronik ini hanya terlibat dalam transmisi komunikasi jarak jauh,” tulis Kamkar.
Dengan menggunakan perangkat tersebut, penjahat membuat jembatan yang memanjang dari mobil ke kunci di saku korban, rumah atau kantor, dan masing-masing pihak tertipu untuk percaya bahwa jembatan itu terletak bersebelahan, sehingga memungkinkan penjahat untuk membuka dan menyalakan mobil. .
“Saya tidak dapat memastikan keaslian video tersebut, namun saya dapat mengatakan bahwa metode ini 100% berhasil. Saya sendiri yang mengatur serangan serupa terhadap setidaknya selusin mobil menggunakan perangkat keras saya sendiri, dan ini sangat mudah untuk didemonstrasikan,” kata Kamkar. .
Untuk membuktikan kepemilikannya atas teknologi tersebut, Evan mengirimkan foto perangkat tersebut beserta pesan tercetak untuk membuktikan bahwa ini bukan hanya foto orang lain. Ia juga mendemonstrasikan berbagai perangkat teknologi kepada tim editorial dalam obrolan video langsung dan memberikan video lain yang menunjukkan pengoperasian perangkat tersebut.
Juru bicara Fiat Chrysler Automobiles, yang mengoperasikan merek Jeep, tidak menanggapi pertanyaan kami.
Evan mengatakan perangkat tersebut akan berfungsi pada semua mobil dengan keyless entry kecuali yang menggunakan frekuensi 22-40 kHz, termasuk mobil Mercedes, Audi, Porsche, Bentley, dan Rolls Royce yang dibuat setelah tahun 2014. Pabrikan ini telah beralih ke sistem utama menggunakan teknologi FBS4 yang lebih baru. Namun, Evan menambahkan bahwa dia menjual model lain yang dapat beralih antara frekuensi 125-134 kHz dan rentang tambahan 20-40 kHz, yang memungkinkan peretas untuk membuka kunci dan menyalakan mobil tanpa kunci apa pun saat ini. Dia menjual model standar seharga $9000, dan versi terbaru seharga $12000.
“Semuanya terdengar masuk akal dan mudah diterapkan,” kata Kamkar. “Saya telah membuat perangkat dengan fungsi ini dengan harga sekitar $30 (dan jika Anda menjualnya dalam jumlah besar, Anda bisa membuatnya lebih murah), jadi tidak ada alasan untuk mencurigai adanya penipuan.”
Memang, repeater kunci nirkabel dapat dirakit dengan biaya yang tidak terlalu besar. Namun, orang yang ingin menggunakan perangkat tersebut mungkin tidak memiliki pengetahuan teknis untuk merakitnya sendiri, sehingga mereka membeli kotak yang sudah jadi dari Evan.
“Barang ini 100% bernilai investasi,” kata Evan. – Tidak ada yang menjual perangkat dengan harga murah; hal ini hanya dapat dilakukan dengan biaya murah oleh orang yang paham dengan elektronik radio dan sirkuit pengoperasian PKE (passive keyless entry).
Evan mengatakan bahwa dia entah bagaimana mendengar tentang orang-orang yang menggunakan perangkat serupa di kotanya, dan memutuskan untuk mulai meneliti teknologi tersebut. Setahun kemudian, dia menemukan pihak yang berkepentingan dan mulai membentuk tim untuk merakit perangkat tersebut.
Karena perangkat ini sendiri tidak dilarang di Amerika Serikat, Evan secara terbuka mengiklankan produknya di jejaring sosial. Dia mengatakan bahwa dia berkomunikasi dengan klien menggunakan messenger Telegram. Evan biasanya meminta pembayaran penuh di muka, namun terkadang bertemu langsung dengan klien jika dia tidak ingin membayar banyak uang di muka, atau menjual perangkat yang lebih murah kepadanya terlebih dahulu.
Dia mengatakan bahwa dia memiliki catatan kriminal dan dia akan masuk penjara di masa depan karena pelanggaran yang tidak terkait, tetapi jika menyangkut teknologi, Evan menganggap dirinya amatir di bidang ini, dan bukan penjahat garis keras.
“Bagi saya, semua teknologi ini hanyalah hobi, dan saya membagikan pengetahuan saya tentang hal ini kepada dunia tanpa rasa takut,” ujarnya kepada redaksi.
Sumber: www.habr.com