Redaktørene av Motherboard magazine mottok en video av implementeringen av den såkalte. man-in-the-middle-angrep fra forfatteren av EvanConnect, som selger trådløse repeatere som kan brukes til å bryte seg inn og stjele luksusbiler.
Da to menn gikk gjennom en svakt opplyst garasje, så en av dem på en svart enhet på størrelse med en bærbar datamaskin plassert inne i skuldervesken hans. Ved å bruke knappene på enhetens kropp, syklet han gjennom de ulike driftsmodusene som ble vist på enhetens lyssterke LED-skjerm før han bestemte seg for en.
Når enheten var satt opp, nærmet den andre mannen en knallhvit jeep parkert i garasjen. Han holdt enheten sin: en liten boks med en antenne på toppen. Mannen forsøkte å åpne bildøren, men den var låst. Han trykket på en knapp på toppen av enheten, lyset blinket og maskinen åpnet seg. Han klatret opp i førersetet og trykket på startknappen.
For å demonstrere egenskapene til enheten, slo mannen av boksen med antennen og trykket igjen på startknappen på bilen. "Nøkkelbrikke oppdaget ikke" - en inskripsjon dukket opp på bilpanelet, noe som betydde at personen som kjørte ikke hadde en trådløs nøkkel med seg for å starte bilen. "Trykk på knappen med nøkkelbrikken for å starte."
Mens han ignorerte meldingen, skrudde mannen på enheten i hånden igjen og forsøkte å starte bilen. Som ved et trylleslag startet motoren med en karakteristisk knurring.
«EvanConnect», en av mennene i videoen som gjemmer seg bak et online pseudonym, representerer sammenhengen mellom digital og fysisk kriminalitet. Han selger enheter verdt tusenvis av dollar som lar andre mennesker bryte seg inn i dyre biler og stjele dem. Han hevder å ha kunder i USA, Storbritannia, Australia og flere land i Sør-Amerika og Europa.
"Jeg kan ærlig si at jeg selv ikke har stjålet biler ved å bruke denne teknologien," sa Evan til redaksjonen. "Det ville vært veldig enkelt, men jeg tenker: hvorfor skal jeg skitne hendene mine når jeg kan tjene penger bare ved å selge verktøy til andre."
Videoen er ikke av et ekte tyveri; Evan brukte en venns Jeep for å demonstrere enhetens evner for redaktørene, og lastet deretter opp en annen versjon av den til YouTube-kanalen hans. I tillegg brukes disse enhetene noen ganger av sikkerhetsforskere for å teste sikkerheten til maskiner. Trusselen om digitalt biltyveri er imidlertid svært reell.
Politifolk over hele verden har rapportert om en økning i antall tyverier de siste årene, som de mener ble begått ved bruk av ulike elektroniske enheter. I en pressemelding fra 2015 advarte Toronto Police Department innbyggere om en økning i tyverier av Toyota og Lexus SUV-er som så ut til å være utført ved hjelp av elektroniske verktøy. En video fra 2017 utgitt av West Midlands Police i Storbritannia viste to menn nærme seg en Mercedes Benz parkert utenfor eierens hjem. Som i Evans video sto den ene ved siden av bilen med en bærbar enhet, og den andre plasserte en større enhet i nærheten av huset i et forsøk på å fange ut signalet fra bilnøklene som lå inni.
Ikke alle elektroniske kjøretøytyverier involverer nødvendigvis den samme teknologien. Noen teknologier er avhengige av å blokkere signalet fra eierens nøkkelbrikke, noe som får eieren til å tro at han har låst bilen når den faktisk er åpen for innbruddstyver. Evans enheter, derimot, er "trådløse repeatere", og utfører såkalte. mann-i-midten-angrep.
Sammy Kamkar, som lenge har vært interessert i maskinvarehacking og sikkerhetsproblemer, satte pris på Evans video og forklarte oss detaljene rundt dette angrepet. Det hele starter med at eieren av bilen låser den og drar med nøkkelen. En av medskyldige prøver å avskjære signalet, og nærmer seg deretter bilen, holder en av enhetene som lytter til luften ved lave frekvenser, der bilen sender signaler for å sjekke om det er en nøkkel i nærheten, og deretter denne enheten sender dette signalet "ved en høyere frekvens, type 2,4, XNUMX GHz eller noe sånt, hvor signalet reiser mye lengre avstander med letthet," skrev Kamkar. Den andre enheten i hendene på den andre innbruddstyven mottar dette høyfrekvente signalet og gjentar det igjen, med den opprinnelige lavfrekvensen.
Nøkkelbrikken ser dette signalet på en lav frekvens og reagerer på vanlig måte, som om den var plassert i nærheten av bilen.
"Dette skjer i begge retninger flere ganger til hele prosessen med å overføre passord og tilbakemelding mellom nøkkelen og bilen er fullført, og disse to elektroniske enhetene er ganske enkelt engasjert i å overføre kommunikasjon over lengre avstand," skrev Kamkar.
Ved å bruke slike enheter lager kriminelle en bro som strekker seg fra bilen til nøkkelen i offerets lomme, hjemme eller kontor, og hver part blir lurt til å tro at den er plassert ved siden av den andre, slik at de kriminelle kan åpne og starte bilen .
"Jeg kan ikke bekrefte autentisiteten til videoen, men jeg kan si at metoden fungerer 100% - jeg organiserte selv et lignende angrep på minst et dusin biler ved å bruke min egen maskinvare, og det er veldig enkelt å demonstrere," sa Kamkar .
For å bevise at han eier teknologien, sendte Evan bilder av enhetene sammen med en trykt melding for å bevise at dette ikke bare var noen andres bilder. Han demonstrerte også forskjellige teknologiske enheter for redaksjonen i en live videochat og ga andre videoer som demonstrerte driften av enhetene.
En talsmann for Fiat Chrysler Automobiles, som driver Jeep-merket, svarte ikke på våre henvendelser.
Evan sa at enhetene vil fungere på alle biler med nøkkelfri adgang bortsett fra de som bruker 22-40 kHz-frekvenser, som inkluderer Mercedes, Audi, Porsche, Bentley og Rolls Royce-biler laget etter 2014. Disse produsentene har byttet til nøkkelsystemer som bruker den nyere FBS4-teknologien. Evan la imidlertid til at han selger en annen modell som kan bytte mellom frekvenser på 125-134 kHz og et ekstra område på 20-40 kHz, noe som vil tillate hackere å låse opp og starte enhver nøkkelfri bil i dag. Han selger standardmodellen for 9000 12000 dollar, og den oppdaterte versjonen for XNUMX XNUMX dollar.
"Det hele høres ganske plausibelt ut og er enkelt å implementere," sa Kamkar. "Jeg har laget enheter med denne funksjonaliteten for rundt $30 (og hvis du selger dem i store mengder, kan du gjøre dem billigere), så det er ingen grunn til å mistenke svindel."
Faktisk kan trådløse nøkkelrepeatere settes sammen for ikke en veldig stor sum. Men folk som ønsker å bruke slike enheter har kanskje ikke den tekniske kunnskapen til å montere dem selv, så de kjøper ferdige bokser fra Evan.
"Gjenstanden er 100% verdt investeringen," sa Evan. – Ingen selger enheter billig; det kan bare gjøres billig av en person som er kjent med radioelektronikk og PKE-driftskretsen (passive keyless entry).
Evan sa at han på en eller annen måte hørte om folk som bruker lignende enheter i byen hans, og bestemte seg for å begynne å forske på teknologien. Et år senere fant han interesserte og begynte å sette sammen et team for å sette sammen enhetene.
Siden disse enhetene i seg selv ikke er forbudt i USA, annonserer Evan åpenlyst produktene sine på sosiale nettverk. Han sa at han kommuniserer med klienter ved hjelp av Telegram messenger. Evan krever vanligvis full betaling på forhånd, men møter noen ganger klienten personlig hvis han ikke ønsker å betale mye penger på forhånd, eller selger ham en billigere enhet først.
Han sa at han har et kriminelt rulleblad og at han vil gå i fengsel i fremtiden for en ikke-relatert lovbrudd, men når det kommer til teknologi, anser Evan seg selv som en amatør på dette området, og ikke en slags hardcore kriminell.
"For meg er all denne teknologien bare en hobby, og jeg deler kunnskapen min om dette med verden uten frykt," sa han til redaktøren.
Kilde: www.habr.com