Ritstjórar Motherboard magazine fengu myndband af framkvæmd svokallaðs. man-in-the-middle árásir frá höfundi EvanConnect, sem selur þráðlausa endurvarpa sem hægt er að nota til að brjótast inn í og stela lúxusbílum.
Þegar tveir menn gengu í gegnum dauft upplýstan bílskúr, horfði annar þeirra á svart, fartölvustærð tæki í axlartöskunni hans. Með því að nota takkana á líkama tækisins hjólaði hann í gegnum hinar ýmsu aðgerðastillingar sem sýndar voru á björtum LED skjá tækisins áður en hann settist á einn.
Þegar tækið var komið upp gekk seinni maðurinn að skærhvítum jeppa sem var lagt í bílskúrnum. Hann hélt á tækinu sínu: lítilli kassa með loftneti ofan á. Maðurinn reyndi að opna bílhurðina en hún var læst. Hann ýtti á takka efst á tækinu sínu, ljósið blikkaði og vélin opnaðist. Hann steig upp í ökumannssætið og ýtti á starthnappinn.
Til að sýna fram á getu tækisins slökkti maðurinn á kassanum með loftnetinu og ýtti aftur á starthnapp bílsins. „Lykilpóstur fannst ekki“ - áletrun birtist á bílspjaldinu, sem þýddi að sá sem ók var ekki með þráðlausan lykil til að ræsa bílinn. "Ýttu á hnappinn með lyklaborðinu til að byrja."
Maðurinn hunsaði skilaboðin og kveikti aftur á tækinu í hendinni og reyndi að ræsa bílinn. Eins og fyrir töfrabragð fór vélin í gang með einkennandi nöldri.
„EvanConnect,“ einn mannanna í myndbandinu sem felur sig á bak við dulnefni á netinu, táknar tengslin milli stafrænna og líkamlegra glæpa. Hann selur tæki að verðmæti þúsunda dollara sem gera öðru fólki kleift að brjótast inn í dýra bíla og stela þeim. Hann segist eiga viðskiptavini í Bandaríkjunum, Bretlandi, Ástralíu og nokkrum löndum í Suður-Ameríku og Evrópu.
„Ég get með sanni sagt að ég sjálfur hef ekki stolið bílum með þessari tækni,“ sagði Evan við ritstjórana. „Það væri mjög auðvelt, en ég hugsa: af hverju ætti ég að gera hendurnar á mér þegar ég get þénað peninga með því að selja öðrum verkfæri.
Myndbandið er ekki af alvöru þjófnaði; Evan notaði jeppa vinar síns til að sýna ritstjórum hæfileika tækisins og hlóð síðan upp annarri útgáfu af honum á YouTube rás sína. Að auki eru þessi tæki stundum notuð af öryggisrannsakendum til að prófa öryggi véla. Hins vegar er hættan á stafrænum bílaþjófnaði mjög raunveruleg.
Lögreglumenn um allan heim hafa greint frá auknum fjölda þjófnaða undanfarin ár, sem þeir telja að hafi verið framdir með ýmsum raftækjum. Í fréttatilkynningu frá 2015 varaði lögreglan í Toronto íbúa við auknum þjófnaði á Toyota- og Lexus-jeppum sem virtust hafa verið framdir með rafeindatækjum. Myndband sem birt var af lögreglunni í West Midlands í Bretlandi árið 2017 sýndi tvo menn nálgast Mercedes Benz sem lagt var fyrir utan heimili eiganda þess. Eins og í myndbandi Evans stóð einn við hliðina á bílnum með færanlegan búnað og sá annar setti stærra tæki nálægt húsinu til að reyna að ná merkinu frá bíllyklunum sem lágu inni.
Ekki eru allir rafrænir ökutækisþjófnaður endilega með sömu tækni. Sum tækni byggir á því að stöðva merkið frá lyklaborði eigandans, sem veldur því að eigandinn trúir því að hann hafi læst bílnum þegar hann er í raun opinn innbrotsþjófum. Tæki Evan eru aftur á móti „þráðlausir endurvarparar“ og leiða svokallaða. mann-í-miðju árásir.
Sammy Kamkar, sem hefur lengi haft áhuga á tölvuþrjóti og öryggismálum, kunni vel að meta myndbandið hans Evan og útskýrði fyrir okkur smáatriði þessarar árásar. Þetta byrjar allt á því að eigandi bílsins læsir honum og fer með lykilinn. Einn vitorðsmannanna reynir að stöðva merkið og nálgast síðan bílinn, haldandi á einu af tækjunum sem hlustar á loftið á lágri tíðni, þar sem bíllinn sendir merki til að athuga hvort lykill sé nálægt, og svo þetta tæki. sendir þetta merki „á hærri tíðni, gerð 2,4, XNUMX GHz eða eitthvað slíkt, þar sem merki ferðast miklu lengri vegalengdir með auðveldum hætti,“ skrifaði Kamkar. Annað tækið í höndum annars innbrotsþjófsins fær þetta hátíðnimerki og endurtekur það aftur, á upphaflegu lágtíðninni.
Lykillinn sér þetta merki á lágri tíðni og bregst við á venjulegan hátt, eins og það væri staðsett nálægt bílnum.
„Þetta gerist í báðar áttir nokkrum sinnum þar til öllu ferlinu við að flytja lykilorð og endurgjöf á milli lykilsins og bílsins er lokið, og þessi tvö rafeindatæki taka einfaldlega þátt í að senda fjarskipti yfir lengri vegalengd,“ skrifaði Kamkar.
Með því að nota slík tæki búa glæpamenn til brú sem nær frá bílnum að lyklinum í vasa fórnarlambsins, heimili eða skrifstofu, og hver aðili er blekktur til að trúa því að hún sé staðsett við hliðina á öðrum, sem gerir glæpamönnum kleift að opna og ræsa bílinn. .
„Ég get ekki staðfest áreiðanleika myndbandsins, en ég get sagt að aðferðin sé 100% að virka - ég skipulagði sjálfur svipaða árás á að minnsta kosti tugi bíla með eigin vélbúnaði og það er mjög auðvelt að sýna fram á það,“ sagði Kamkar .
Til að sanna eign sína á tækninni sendi Evan myndir af tækjunum ásamt útprentuðum skilaboðum til að sanna að þetta væru ekki bara myndir einhvers annars. Hann sýndi ritstjórninni einnig ýmis tæknileg tæki í beinni myndspjalli og útvegaði önnur myndbönd sem sýndu virkni tækjanna.
Talsmaður Fiat Chrysler Automobiles, sem rekur Jeep vörumerkið, svaraði ekki fyrirspurnum okkar.
Evan sagði að tækin muni virka á öllum bílum með lyklalausum aðgangi nema þeim sem nota 22-40 kHz tíðni, sem fela í sér Mercedes, Audi, Porsche, Bentley og Rolls Royce bíla sem framleiddir eru eftir 2014. Þessir framleiðendur hafa skipt yfir í lykilkerfi með nýrri FBS4 tækni. Hins vegar bætti Evan við að hann væri að selja aðra gerð sem getur skipt á milli tíðni 125-134 kHz og aukins sviðs 20-40 kHz, sem myndi gera tölvuþrjótum kleift að opna og ræsa hvaða lykillausan bíl sem er í dag. Hann selur venjulegu líkanið á $9000 og uppfærða útgáfan á $12000.
„Þetta hljómar allt frekar trúverðugt og er einfalt í framkvæmd,“ sagði Kamkar. „Ég hef búið til tæki með þessari virkni fyrir um $30 (og ef þú selur þau í miklu magni geturðu gert þau ódýrari), svo það er engin ástæða til að gruna svik.“
Reyndar er hægt að setja saman þráðlausa lyklaendurvarpa fyrir ekki mjög háa upphæð. Hins vegar getur fólk sem vill nota slík tæki ekki haft tækniþekkingu til að setja þau saman sjálf og því kaupir það tilbúna kassa frá Evan.
„Hluturinn er 100% fjárfestingarinnar virði,“ sagði Evan. – Enginn selur tæki ódýrt; það er aðeins hægt að gera það á ódýran hátt af einstaklingi sem þekkir rafeindatækni og PKE (passive keyless entry) rekstrarrásina.
Evan sagðist einhvern veginn hafa heyrt um fólk sem notar svipuð tæki í borginni hans og ákvað að byrja að rannsaka tæknina. Ári síðar fann hann áhugasama og byrjaði að setja saman teymi til að setja saman tækin.
Þar sem þessi tæki sjálf eru ekki bönnuð í Bandaríkjunum, auglýsir Evan vörur sínar opinberlega á samfélagsmiðlum. Hann sagðist eiga í samskiptum við viðskiptavini með því að nota Telegram boðberann. Evan krefst venjulega fullrar greiðslu fyrirfram, en hittir stundum viðskiptavininn í eigin persónu ef hann vill ekki borga mikla peninga fyrirfram, eða selur honum ódýrara tæki fyrst.
Hann sagðist eiga sakaferil að baki og að hann muni fara í fangelsi í framtíðinni fyrir óskyld brot, en þegar kemur að tækninni lítur Evan á sig áhugamann á þessu sviði en ekki einhvers konar harðkjarnaglæpamann.
„Fyrir mér er öll þessi tækni bara áhugamál og ég deili þekkingu minni um þetta með heiminum án ótta,“ sagði hann við ritstjórann.
Heimild: www.habr.com