La redazione della rivista Motherboard ha ricevuto un video sull'implementazione del cosiddetto. attacchi man-in-the-middle da parte dell'autore di EvanConnect, che vende ripetitori wireless che possono essere utilizzati per entrare e rubare auto di lusso.
Mentre due uomini attraversavano un garage poco illuminato, uno di loro guardò un dispositivo nero delle dimensioni di un laptop nascosto nella sua borsa a tracolla. Utilizzando i pulsanti sul corpo del dispositivo, ha attraversato le varie modalità operative visualizzate sul luminoso display a LED del dispositivo prima di sceglierne una.
Una volta installato il dispositivo, il secondo uomo si è avvicinato a una Jeep bianca parcheggiata nel garage. Teneva in mano il suo dispositivo: una piccola scatola con un'antenna sopra. L'uomo ha provato ad aprire la portiera dell'auto, ma era chiusa a chiave. Premette un pulsante sulla parte superiore del suo dispositivo, la luce lampeggiò e la macchina si aprì. Salì al posto di guida e premette il pulsante di avvio.
Per dimostrare le capacità del dispositivo, l'uomo ha spento la scatola con l'antenna e ha nuovamente premuto il pulsante di avvio dell'auto. "Chiave non rilevata": sul pannello dell'auto è apparsa un'iscrizione, il che significava che la persona alla guida non aveva con sé una chiave wireless per avviare l'auto. "Premi il pulsante con la chiave per iniziare."
Ignorando il messaggio, l'uomo ha riacceso il dispositivo che aveva in mano e ha provato ad avviare l'auto. Come per magia, il motore si avviò con un caratteristico ringhio.
"EvanConnect", uno degli uomini nel video che si nasconde dietro uno pseudonimo online, rappresenta il nesso tra criminalità digitale e fisica. Vende dispositivi del valore di migliaia di dollari che consentono ad altre persone di entrare in auto costose e rubarle. Sostiene di avere clienti negli Stati Uniti, in Gran Bretagna, in Australia e in diversi paesi del Sud America e dell'Europa.
"Posso onestamente dire che io stesso non ho rubato auto utilizzando questa tecnologia", ha detto Evan alla redazione. “Sarebbe molto semplice, ma penso: perché dovrei sporcarmi le mani quando posso fare soldi semplicemente vendendo strumenti ad altri”.
Il video non riguarda un vero furto; Evan ha utilizzato la Jeep di un amico per dimostrare le capacità del dispositivo agli editori, quindi ne ha caricato un'altra versione sul suo canale YouTube. Inoltre, questi dispositivi vengono talvolta utilizzati dai ricercatori di sicurezza per testare la sicurezza delle macchine. Tuttavia, la minaccia del furto di auto digitali è molto reale.
Negli ultimi anni gli agenti di polizia di tutto il mondo hanno segnalato un aumento del numero di furti, che secondo loro sono stati commessi utilizzando vari dispositivi elettronici. In un comunicato stampa del 2015, il dipartimento di polizia di Toronto ha avvertito i residenti di un picco di furti di SUV Toyota e Lexus che sembravano essere effettuati utilizzando strumenti elettronici. Un video del 2017 diffuso dalla polizia del West Midlands in Gran Bretagna mostrava due uomini che si avvicinavano a una Mercedes Benz parcheggiata fuori dalla casa del proprietario. Come nel video di Evan, uno si trovava accanto all'auto con un dispositivo portatile, mentre il secondo ha posizionato un dispositivo più grande vicino alla casa nel tentativo di captare il segnale emesso dalle chiavi dell'auto che si trovavano all'interno.
Non tutti i furti di veicoli elettronici coinvolgono necessariamente la stessa tecnologia. Alcune tecnologie si basano sul disturbo del segnale proveniente dalla chiave elettronica del proprietario, facendogli credere di aver chiuso a chiave l'auto quando in realtà è aperta ai ladri. I dispositivi di Evan, al contrario, sono “ripetitori wireless” e conducono i cosiddetti. attacchi man-in-the-middle.
Sammy Kamkar, da tempo interessato all'hacking hardware e ai problemi di sicurezza, ha apprezzato il video di Evan e ci ha spiegato i dettagli di questo attacco. Tutto inizia con il proprietario dell'auto che la chiude e se ne va con la chiave. Uno dei complici tenta di intercettare il segnale, quindi si avvicina all'auto, impugnando uno dei dispositivi che ascoltano l'aria a basse frequenze, in cui l'auto invia segnali per verificare la presenza di una chiave nelle vicinanze, e poi questo dispositivo trasmette questo segnale "a una frequenza più alta, tipo 2,4, XNUMX GHz o qualcosa del genere, dove il segnale percorre facilmente distanze molto più lunghe", ha scritto Kamkar. Il secondo dispositivo nelle mani del secondo ladro riceve questo segnale ad alta frequenza e lo ripete nuovamente, alla bassa frequenza originale.
Il portachiavi vede questo segnale a bassa frequenza e risponde nel solito modo, come se si trovasse vicino all'auto.
"Ciò accade più volte in entrambe le direzioni fino a quando l'intero processo di trasferimento delle password e del feedback tra la chiave e l'auto non viene completato, e questi due dispositivi elettronici sono semplicemente impegnati nella trasmissione di comunicazioni su una distanza più lunga", ha scritto Kamkar.
Utilizzando tali dispositivi, i criminali creano un ponte che si estende dall'auto alla chiave nella tasca, a casa o in ufficio della vittima, e ciascuna delle parti viene ingannata facendogli credere che si trovi accanto all'altra, consentendo ai criminali di aprire e avviare l'auto. .
"Non posso confermare l'autenticità del video, ma posso dire che il metodo funziona al 100%: io stesso ho organizzato un attacco simile su almeno una dozzina di auto utilizzando il mio hardware, ed è molto facile da dimostrare", ha detto Kamkar. .
Per dimostrare di essere il proprietario della tecnologia, Evan ha inviato le foto dei dispositivi insieme a un messaggio stampato per dimostrare che non si trattava semplicemente delle foto di qualcun altro. Ha inoltre illustrato alla redazione vari dispositivi tecnologici in una chat video dal vivo e ha fornito altri video che dimostrano il funzionamento dei dispositivi.
Un portavoce di Fiat Chrysler Automobiles, che gestisce il marchio Jeep, non ha risposto alle nostre domande.
Evan ha affermato che i dispositivi funzioneranno su tutte le auto con accesso senza chiave, ad eccezione di quelle che utilizzano frequenze 22-40 kHz, che includono le auto Mercedes, Audi, Porsche, Bentley e Rolls Royce prodotte dopo il 2014. Questi produttori sono passati a sistemi chiave che utilizzano la più recente tecnologia FBS4. Tuttavia, Evan ha aggiunto che sta vendendo un altro modello in grado di commutare tra le frequenze di 125-134 kHz e una gamma aggiuntiva di 20-40 kHz, che consentirebbe agli hacker di sbloccare e avviare qualsiasi auto senza chiave oggi. Vende il modello standard per $ 9000 e la versione aggiornata per $ 12000.
"Sembra tutto abbastanza plausibile ed è semplice da implementare", ha detto Kamkar. "Ho realizzato dispositivi con questa funzionalità per circa 30 dollari (e se li vendi in grandi quantità, puoi renderli più economici), quindi non c'è motivo di sospettare una frode."
In effetti, i ripetitori di chiavi wireless possono essere assemblati per una somma non molto elevata. Tuttavia, le persone che desiderano utilizzare tali dispositivi potrebbero non avere le conoscenze tecniche per assemblarli da soli, quindi acquistano scatole già pronte da Evan.
"L'articolo vale al 100% l'investimento", ha affermato Evan. – Nessuno vende i dispositivi a buon mercato; può essere fatto a buon mercato solo da una persona che abbia familiarità con l’elettronica della radio e il circuito operativo PKE (passive keyless entry).
Evan ha detto che in qualche modo ha sentito parlare di persone che utilizzano dispositivi simili nella sua città e ha deciso di iniziare a ricercare la tecnologia. Un anno dopo, trovò le parti interessate e iniziò a riunire una squadra per assemblare i dispositivi.
Poiché questi dispositivi non sono vietati negli Stati Uniti, Evan pubblicizza apertamente i suoi prodotti sui social network. Ha detto che comunica con i clienti utilizzando il messenger Telegram. Evan di solito richiede il pagamento completo in anticipo, ma a volte incontra il cliente di persona se non vuole pagare molti soldi in anticipo o gli vende prima un dispositivo più economico.
Ha detto che ha precedenti penali e che in futuro andrà in prigione per un reato non correlato, ma quando si tratta di tecnologia, Evan si considera un dilettante in questo settore, e non una specie di criminale accanito.
"Per me tutta questa tecnologia è solo un hobby e condivido le mie conoscenze al riguardo con il mondo senza paura", ha detto all'editore.
Fonte: habr.com