Iepazīstieties ar puisi, kurš pārdod bezvadu ierīces ātrai luksusa automašīnu nozagšanai

Žurnāla Motherboard redaktori saņēma video par t.s. "cilvēks-in-the-middle" uzbrukumi no EvanConnect autora, kurš pārdod bezvadu retranslatorus, kurus var izmantot, lai uzlauztu un nozagtu luksusa automašīnas.

Kad divi vīrieši gāja cauri vāji apgaismotai garāžai, viens no viņiem paskatījās uz melnu, klēpjdatora izmēra ierīci, kas bija ievietota viņa plecu somā. Izmantojot pogas uz ierīces korpusa, viņš pirms tam apmetās uz vienu no dažādiem darbības režīmiem, kas tika parādīti ierīces spilgtajā LED displejā.

Kad ierīce bija uzstādīta, otrs vīrietis piegāja pie garāžā novietota koši balta džipa. Viņš turēja savu ierīci: nelielu kastīti ar antenu augšpusē. Vīrietis mēģināja atvērt automašīnas durvis, taču tās bija aizslēgtas. Viņš nospieda pogu ierīces augšpusē, gaisma nomirkšķināja, un mašīna atvērās. Viņš iekāpa vadītāja sēdeklī un nospieda starta pogu.

Lai demonstrētu iekārtas iespējas, vīrietis izslēdza kasti ar antenu un vēlreiz nospieda mašīnas starta pogu. “Key fob not detected” - uz automašīnas paneļa parādījās uzraksts, kas nozīmēja, ka braucējam nebija līdzi bezvadu atslēgas, lai iedarbinātu auto. "Lai sāktu, nospiediet pogu ar atslēgu piekariņu."

Ignorējot ziņojumu, vīrietis vēlreiz ieslēdza rokā esošo ierīci un mēģināja iedarbināt automašīnu. Kā uz burvju mājienu dzinējs iedarbināja raksturīgu rūcienu.

“EvanConnect”, viens no videoklipā redzamajiem vīriešiem, kurš slēpjas aiz tiešsaistes pseidonīma, atspoguļo digitālo un fizisko noziegumu saikni. Viņš pārdod tūkstošiem dolāru vērtas ierīces, kas ļauj citiem cilvēkiem ielauzties dārgās automašīnās un tās nozagt. Viņš apgalvo, ka viņam ir klienti ASV, Lielbritānijā, Austrālijā un vairākās Dienvidamerikas un Eiropas valstīs.

"Es varu godīgi teikt, ka es pats neesmu zadzis automašīnas, izmantojot šo tehnoloģiju," Evans sacīja redaktoriem. "Tas būtu ļoti vienkārši, bet es domāju: kāpēc man būtu jāsasmērē rokas, ja es varu pelnīt naudu, pārdodot instrumentus citiem."

Video nav par īstu zādzību; Evans izmantoja drauga Jeep, lai demonstrētu redaktoriem ierīces iespējas, un pēc tam augšupielādēja citu tās versiju savā YouTube kanālā. Turklāt šīs ierīces dažkārt izmanto drošības pētnieki, lai pārbaudītu mašīnu drošību. Tomēr digitālo automašīnu zādzību draudi ir ļoti reāli.

Policisti visā pasaulē ir ziņojuši, ka pēdējo gadu laikā ir pieaudzis zādzību skaits, kuras, viņuprāt, pastrādātas, izmantojot dažādas elektroniskās ierīces. 2015. gada paziņojumā presei Toronto policijas departaments brīdināja iedzīvotājus par Toyota un Lexus SUV zādzību pieaugumu, kas, šķiet, tika veiktas, izmantojot elektroniskos rīkus. 2017. gada video, ko publicējusi Rietummidlendas policija Lielbritānijā, bija redzams, kā divi vīrieši tuvojas automašīnai Mercedes Benz, kas bija novietota stāvēšanai pie tā īpašnieka mājas. Tāpat kā Evana video, viens stāvēja blakus automašīnai ar pārnēsājamu ierīci, bet otrs novietoja lielāku ierīci pie mājas, mēģinot uztvert signālu, ko izstaro automašīnas atslēgas, kas atrodas iekšpusē.

Ne visās elektronisko transportlīdzekļu zādzībās obligāti ir nepieciešama viena un tā pati tehnoloģija. Dažas tehnoloģijas paļaujas uz signāla bloķēšanu no īpašnieka atslēgas piekariņa, liekot īpašniekam domāt, ka viņš ir aizslēdzis automašīnu, lai gan patiesībā tā ir atvērta zagļiem. Savukārt Evana ierīces ir “bezvadu atkārtotāji”, un tās veic tā saukto. vīrieša uzbrukumi.

Samijs Kamkars, kurš jau sen ir interesējies par aparatūras uzlaušanu un drošības jautājumiem, novērtēja Evana video un paskaidroja mums šī uzbrukuma detaļas. Viss sākas ar to, ka automašīnas īpašnieks to aizslēdz un aizbrauc ar atslēgu. Viens no līdzdalībniekiem mēģina pārtvert signālu un pēc tam tuvojas automašīnai, turot vienu no ierīcēm, kas klausās gaisu zemās frekvencēs, kurā automašīna sūta signālus, lai pārbaudītu, vai tuvumā atrodas atslēga, un pēc tam šī ierīce pārraida šo signālu "augstākā frekvencē, 2,4. tips, XNUMX GHz vai tamlīdzīgi, kur signāls viegli pārvietojas daudz garākus attālumus," rakstīja Kamkars. Otrā ierīce, kas atrodas otrā zagļa rokās, saņem šo augstfrekvences signālu un atkārto to vēlreiz sākotnējā zemajā frekvencē.

Atslēgas piekariņš redz šo signālu zemā frekvencē un reaģē parastajā veidā, it kā tas atrastos tuvu automašīnai.

"Tas notiek abos virzienos vairākas reizes, līdz tiek pabeigts viss paroļu un atgriezeniskās saites pārsūtīšanas process starp atslēgu un automašīnu, un šīs divas elektroniskās ierīces vienkārši nodarbojas ar sakaru pārsūtīšanu lielākā attālumā," rakstīja Kamkars.

Izmantojot šādas ierīces, noziedznieki izveido tiltu, kas stiepjas no automašīnas līdz atslēgai cietušā kabatā, mājās vai birojā, un katra puse tiek maldināta, ticot, ka tā atrodas blakus otrai, ļaujot noziedzniekiem atvērt un iedarbināt automašīnu. .

"Es nevaru apstiprināt video autentiskumu, bet varu teikt, ka metode darbojas 100% — es pats organizēju līdzīgu uzbrukumu vismaz desmit automašīnām, izmantojot savu aparatūru, un to ir ļoti viegli demonstrēt," sacīja Kamkars. .

Lai pierādītu savas īpašumtiesības uz tehnoloģiju, Evans nosūtīja ierīču fotoattēlus kopā ar drukātu ziņojumu, lai pierādītu, ka tie nav tikai kāda cita fotoattēli. Viņš arī demonstrēja dažādas tehnoloģiskās ierīces redakcijai tiešraides video tērzēšanā un nodrošināja citus video, kas demonstrē ierīču darbību.

Uzņēmuma Fiat Chrysler Automobiles, kas pārvalda Jeep zīmolu, pārstāvis uz mūsu jautājumiem neatbildēja.

Evans sacīja, ka ierīces darbosies visās automašīnās ar bezatslēgas ieeju, izņemot tās, kas izmanto 22-40 kHz frekvences, tostarp Mercedes, Audi, Porsche, Bentley un Rolls Royce automašīnas, kas ražotas pēc 2014. gada. Šie ražotāji ir pārgājuši uz galvenajām sistēmām, izmantojot jaunāko FBS4 tehnoloģiju. Tomēr Evans piebilda, ka pārdod vēl vienu modeli, kas spēj pārslēgties starp 125-134 kHz frekvencēm un papildu diapazonu 20-40 kHz, kas ļautu hakeriem šodien atslēgt un iedarbināt jebkuru bezatslēgas automašīnu. Viņš pārdod standarta modeli par 9000 USD, bet atjaunināto versiju par USD 12000 XNUMX.

"Tas viss izklausās diezgan ticami un ir vienkārši īstenojams," sacīja Kamkars. "Es esmu izgatavojis ierīces ar šo funkcionalitāti par aptuveni 30 USD (un, ja tās pārdodat lielos daudzumos, varat padarīt tās lētākas), tāpēc nav iemesla aizdomām par krāpšanu."

Patiešām, bezvadu atslēgu atkārtotājus var samontēt par ne pārāk lielu summu. Taču cilvēkiem, kuri vēlas izmantot šādas ierīces, var nebūt tehnisko zināšanu, lai tās pašiem saliktu, tāpēc viņi no Evan iegādājas gatavas kastes.

"Prece ir 100% ieguldījuma vērta," sacīja Evans. – Neviens netirgo ierīces lēti; to lēti var izdarīt tikai cilvēks, kurš pārzina radio elektroniku un PKE (pasīvās bezatslēgas ievades) darbības ķēdi.

Evans sacīja, ka kaut kādā veidā ir dzirdējis par cilvēkiem, kuri izmanto līdzīgas ierīces viņa pilsētā, un nolēma sākt šīs tehnoloģijas izpēti. Gadu vēlāk viņš atrada interesentus un sāka komplektēt komandu ierīču montāžai.

Tā kā pašas šīs ierīces ASV nav aizliegtas, Evans savus produktus atklāti reklamē sociālajos tīklos. Viņš teica, ka sazinās ar klientiem, izmantojot Telegram Messenger. Evans parasti pieprasa pilnu priekšapmaksu, bet dažreiz tiekas ar klientu personīgi, ja viņš nevēlas maksāt daudz naudas avansā vai vispirms pārdod viņam lētāku ierīci.

Viņš teica, ka viņam ir sodāmība un ka viņš nākotnē nonāks cietumā par nesaistītu nodarījumu, taču, runājot par tehnoloģijām, Evans uzskata sevi par amatieru šajā jomā, nevis par kaut kādu stingru noziedznieku.

"Man visa šī tehnoloģija ir tikai hobijs, un es bez bailēm dalos savās zināšanās par to ar pasauli," viņš sacīja redaktoram.

Avots: www.habr.com