De redactie van Motherboard magazine ontving een video van de implementatie van de zogenaamde. man-in-the-middle-aanvallen van de auteur van EvanConnect, die draadloze repeaters verkoopt die kunnen worden gebruikt om in te breken in luxe auto's en deze te stelen.
Terwijl twee mannen door een slecht verlichte garage liepen, keek een van hen naar een zwart laptopformaat apparaat dat in zijn schoudertas zat. Met behulp van de knoppen op de behuizing van het apparaat bladerde hij door de verschillende bedieningsmodi die op het heldere LED-display van het apparaat werden weergegeven voordat hij er één koos.
Nadat het apparaat was opgesteld, naderde de tweede man een helderwitte Jeep die in de garage geparkeerd stond. Hij hield zijn apparaat vast: een klein kastje met een antenne erop. De man probeerde de autodeur te openen, maar deze zat op slot. Hij drukte op een knop bovenop zijn apparaat, het lampje knipperde en de machine ging open. Hij klom op de bestuurdersstoel en drukte op de startknop.
Om de mogelijkheden van het apparaat te demonstreren, zette de man de box met de antenne uit en drukte opnieuw op de startknop van de auto. "Sleutelhanger niet gedetecteerd" - er verscheen een inscriptie op het autopaneel, wat betekende dat de bestuurder geen draadloze sleutel bij zich had om de auto te starten. "Druk op de knop met de sleutelhanger om te starten."
De man negeerde het bericht, zette het apparaat in zijn hand opnieuw aan en probeerde de auto te starten. Als bij toverslag startte de motor met een karakteristiek gegrom.
‘EvanConnect’, een van de mannen in de video die zich verschuilt achter een online pseudoniem, vertegenwoordigt het verband tussen digitale en fysieke misdaad. Hij verkoopt apparaten ter waarde van duizenden dollars waarmee andere mensen in dure auto's kunnen inbreken en deze kunnen stelen. Hij beweert klanten te hebben in de VS, Groot-Brittannië, Australië en verschillende landen in Zuid-Amerika en Europa.
“Ik kan eerlijk zeggen dat ik zelf geen auto’s heb gestolen met deze technologie”, vertelde Evan aan de redactie. “Het zou heel makkelijk zijn, maar ik denk: waarom zou ik mijn handen vuil maken als ik geld kan verdienen door alleen maar gereedschap aan anderen te verkopen.”
De video is niet van een echte diefstal; Evan gebruikte de Jeep van een vriend om de mogelijkheden van het apparaat aan de redactie te demonstreren, en uploadde vervolgens een andere versie ervan naar zijn YouTube-kanaal. Bovendien worden deze apparaten soms door beveiligingsonderzoekers gebruikt om de beveiliging van machines te testen. De dreiging van digitale autodiefstal is echter zeer reëel.
Politieagenten over de hele wereld hebben de afgelopen jaren melding gemaakt van een toename van het aantal diefstallen, die volgens hen zijn gepleegd met behulp van verschillende elektronische apparaten. In een persbericht uit 2015 waarschuwde de politie van Toronto inwoners voor een piek in het aantal diefstallen van Toyota- en Lexus-SUV's, die leken te zijn gepleegd met behulp van elektronische hulpmiddelen. Een video uit 2017, vrijgegeven door de politie van West Midlands in Groot-Brittannië, toonde twee mannen die een Mercedes Benz naderden die voor het huis van de eigenaar geparkeerd stond. Net als in Evans video stond er één naast de auto met een draagbaar apparaat, en de tweede plaatste een groter apparaat bij het huis in een poging het signaal op te vangen dat werd uitgezonden door de autosleutels die erin lagen.
Niet bij alle elektronische voertuigdiefstallen is noodzakelijkerwijs dezelfde technologie betrokken. Sommige technologieën zijn afhankelijk van het blokkeren van het signaal van de sleutelhanger van de eigenaar, waardoor de eigenaar denkt dat hij de auto op slot heeft gedaan, terwijl deze in werkelijkheid openstaat voor inbrekers. Evan's apparaten zijn daarentegen 'draadloze repeaters' en geleiden zogenaamde. man-in-the-middle-aanvallen.
Sammy Kamkar, die al lang geïnteresseerd is in hardwarehacking en beveiligingsproblemen, waardeerde Evan's video en legde ons de details van deze aanval uit. Het begint allemaal met de eigenaar van de auto die deze afsluit en weggaat met de sleutel. Een van de handlangers probeert het signaal te onderscheppen en nadert vervolgens de auto, terwijl hij een van de apparaten vasthoudt die op lage frequenties naar de lucht luistert, waarbij de auto signalen verzendt om te controleren op de aanwezigheid van een sleutel in de buurt, en dan dit apparaat zendt dit signaal uit “op een hogere frequentie, type 2,4, XNUMX GHz of iets dergelijks, waarbij het signaal met gemak veel langere afstanden aflegt”, schreef Kamkar. Het tweede apparaat in handen van de tweede inbreker ontvangt dit hoogfrequente signaal en herhaalt het opnieuw, op de oorspronkelijke lage frequentie.
De sleutelhanger ziet dit signaal op een lage frequentie en reageert op de gebruikelijke manier, alsof hij zich dicht bij de auto bevindt.
“Dit gebeurt verschillende keren in beide richtingen totdat het hele proces van het overbrengen van wachtwoorden en feedback tussen de sleutel en de auto is voltooid, en deze twee elektronische apparaten eenvoudigweg bezig zijn met het verzenden van communicatie over een langere afstand”, schreef Kamkar.
Met behulp van dergelijke apparaten creëren criminelen een brug die zich uitstrekt van de auto naar de sleutel in de zak, het huis of het kantoor van het slachtoffer, en elke partij wordt misleid door te geloven dat deze zich naast elkaar bevindt, waardoor de criminelen de auto kunnen openen en starten. .
“Ik kan de authenticiteit van de video niet bevestigen, maar ik kan wel zeggen dat de methode 100% werkt. Ik heb zelf een soortgelijke aanval georganiseerd op minstens een dozijn auto’s met behulp van mijn eigen hardware, en het is heel gemakkelijk aan te tonen,” zei Kamkar. .
Om te bewijzen dat hij eigenaar was van de technologie, stuurde Evan foto's van de apparaten samen met een afgedrukt bericht om te bewijzen dat dit niet zomaar de foto's van iemand anders waren. Ook demonstreerde hij verschillende technologische apparaten aan de redactie in een live videochat en zorgde hij voor andere video's waarin de werking van de apparaten werd gedemonstreerd.
Een woordvoerder van Fiat Chrysler Automobiles, die het merk Jeep exploiteert, reageerde niet op onze vragen.
Evan zei dat de apparaten zullen werken op alle auto's met keyless entry, behalve auto's met frequenties van 22-40 kHz, waaronder auto's van Mercedes, Audi, Porsche, Bentley en Rolls Royce die na 2014 zijn gemaakt. Deze fabrikanten zijn overgestapt op belangrijke systemen die gebruik maken van de nieuwere FBS4-technologie. Evan voegde er echter aan toe dat hij een ander model verkoopt dat kan schakelen tussen frequenties van 125-134 kHz en een extra bereik van 20-40 kHz, waardoor hackers vandaag de dag elke auto zonder sleutel kunnen ontgrendelen en starten. Hij verkoopt het standaardmodel voor $9000, en de bijgewerkte versie voor $12000.
“Het klinkt allemaal redelijk plausibel en is eenvoudig te implementeren,” zei Kamkar. “Ik heb apparaten met deze functionaliteit gemaakt voor ongeveer $30 (en als je ze in grote hoeveelheden verkoopt, kun je ze goedkoper maken), dus er is geen reden om fraude te vermoeden.”
Draadloze sleutelrepeaters kunnen inderdaad voor een niet al te groot bedrag in elkaar worden gezet. Mensen die dergelijke apparaten willen gebruiken, beschikken echter mogelijk niet over de technische kennis om ze zelf in elkaar te zetten, dus kopen ze kant-en-klare dozen van Evan.
“Het item is de investering 100% waard”, zei Evan. – Niemand verkoopt apparaten goedkoop; het kan alleen goedkoop worden gedaan door iemand die bekend is met radio-elektronica en het PKE-bedieningscircuit (passive keyless entry).
Evan zei dat hij op de een of andere manier hoorde dat mensen soortgelijke apparaten in zijn stad gebruikten, en besloot de technologie te gaan onderzoeken. Een jaar later vond hij geïnteresseerde partijen en begon een team samen te stellen om de apparaten te monteren.
Omdat deze apparaten zelf niet verboden zijn in de Verenigde Staten, maakt Evan openlijk reclame voor zijn producten op sociale netwerken. Hij zei dat hij met klanten communiceert via de Telegram-messenger. Evan vereist meestal de volledige betaling vooraf, maar soms ontmoet hij de klant persoonlijk als hij niet veel geld vooraf wil betalen, of hem eerst een goedkoper apparaat verkoopt.
Hij zei dat hij een strafblad heeft en dat hij in de toekomst de gevangenis in zal gaan voor een niet-gerelateerd misdrijf, maar als het om technologie gaat, beschouwt Evan zichzelf als een amateur op dit gebied, en niet als een hardcore crimineel.
“Voor mij is al deze technologie slechts een hobby, en ik deel mijn kennis hierover zonder angst met de wereld”, zei hij tegen de redacteur.
Bron: www.habr.com