Redakcja magazynu Motherboard otrzymała film z realizacji tzw. ataki man-in-the-middle ze strony autora EvanConnect, który sprzedaje bezprzewodowe wzmacniacze, które można wykorzystać do włamań i kradzieży luksusowych samochodów.
Kiedy dwóch mężczyzn przechodziło przez słabo oświetlony garaż, jeden z nich spojrzał na czarne urządzenie wielkości laptopa, umieszczone w jego torbie na ramię. Za pomocą przycisków na korpusie urządzenia przełączał różne tryby pracy wyświetlane na jasnym wyświetlaczu LED urządzenia, zanim zdecydował się na jeden.
Po skonfigurowaniu urządzenia drugi mężczyzna podszedł do jasnobiałego jeepa zaparkowanego w garażu. Trzymał swoje urządzenie: małe pudełko z anteną na górze. Mężczyzna próbował otworzyć drzwi samochodu, ale były zamknięte. Nacisnął przycisk na górze urządzenia, lampka zamrugała i urządzenie się otworzyło. Wsiadł na miejsce kierowcy i nacisnął przycisk startu.
Aby zademonstrować możliwości urządzenia, mężczyzna wyłączył skrzynkę z anteną i ponownie wcisnął przycisk startu samochodu. „Nie wykryto kluczyka” – na panelu samochodu pojawił się napis, który oznaczał, że osoba kierująca nie miała przy sobie kluczyka bezprzewodowego umożliwiającego uruchomienie samochodu. „Naciśnij przycisk na pilocie, aby rozpocząć.”
Ignorując komunikat, mężczyzna ponownie włączył trzymane w dłoni urządzenie i podjął próbę uruchomienia samochodu. Jak za dotknięciem czarodziejskiej różdżki silnik zapalił z charakterystycznym warkotem.
„EvanConnect”, jeden z mężczyzn występujących w filmie, ukrywający się pod internetowym pseudonimem, reprezentuje powiązanie między przestępczością cyfrową i fizyczną. Sprzedaje urządzenia warte tysiące dolarów, które pozwalają innym ludziom włamywać się do drogich samochodów i je kraść. Twierdzi, że ma klientów w USA, Wielkiej Brytanii, Australii i kilku krajach Ameryki Południowej i Europy.
„Mogę szczerze powiedzieć, że sam nie kradłem samochodów przy użyciu tej technologii” – powiedział redaktorom Evan. „To byłoby bardzo proste, ale myślę: po co mam sobie brudzić ręce, skoro mogę zarabiać pieniądze, sprzedając innym narzędzia”.
Film nie przedstawia prawdziwej kradzieży; Evan użył Jeepa znajomego, aby zademonstrować redaktorom możliwości urządzenia, a następnie przesłał jego kolejną wersję na swój kanał YouTube. Ponadto urządzenia te są czasami wykorzystywane przez badaczy bezpieczeństwa do testowania bezpieczeństwa maszyn. Jednak zagrożenie cyfrową kradzieżą samochodu jest bardzo realne.
Policjanci na całym świecie odnotowują w ciągu ostatnich kilku lat wzrost liczby kradzieży, do których ich zdaniem dochodziło przy użyciu różnych urządzeń elektronicznych. W komunikacie prasowym z 2015 r. Departament Policji Toronto ostrzegł mieszkańców o gwałtownym wzroście liczby kradzieży SUV-ów Toyoty i Lexusa, które najprawdopodobniej dokonywały się przy użyciu narzędzi elektronicznych. Film z 2017 roku opublikowany przez policję West Midlands w Wielkiej Brytanii przedstawia dwóch mężczyzn zbliżających się do mercedesa zaparkowanego przed domem właściciela. Podobnie jak na filmie Evana, jeden stał obok samochodu z urządzeniem przenośnym, a drugi umieścił większe urządzenie w pobliżu domu, próbując złapać sygnał emitowany przez leżące w środku kluczyki do samochodu.
Nie wszystkie kradzieże pojazdów elektronicznych muszą koniecznie obejmować tę samą technologię. Niektóre technologie polegają na zakłócaniu sygnału z pilota właściciela, powodując, że właściciel sądzi, że zamknął samochód, podczas gdy w rzeczywistości jest on otwarty dla włamywaczy. Urządzenia Evana natomiast są „bezprzewodowymi wzmacniaczami sygnału” i prowadzą tzw. ataki typu man-in-the-middle.
Sammy Kamkar, który od dawna interesuje się hakowaniem sprzętu i kwestiami bezpieczeństwa, docenił film Evana i wyjaśnił nam szczegóły tego ataku. Wszystko zaczyna się od tego, że właściciel samochodu zamyka go i wychodzi z kluczykiem. Jeden ze wspólników próbuje przechwycić sygnał, po czym podchodzi do samochodu, trzymając jedno z urządzeń nasłuchujących powietrze na niskich częstotliwościach, za pomocą których samochód wysyła sygnały w celu sprawdzenia obecności kluczyka w pobliżu, a następnie to urządzenie przesyła ten sygnał „na wyższej częstotliwości, typu 2,4, XNUMX GHz lub czymś podobnym, gdzie sygnał z łatwością pokonuje znacznie większe odległości” – napisał Kamkar. Drugie urządzenie w rękach drugiego włamywacza odbiera ten sygnał o wysokiej częstotliwości i powtarza go ponownie, z pierwotną niską częstotliwością.
Pilot widzi ten sygnał z niską częstotliwością i reaguje w zwykły sposób, jakby znajdował się blisko samochodu.
„Dzieje się to kilka razy w obie strony, aż do zakończenia całego procesu przesyłania haseł i informacji zwrotnych między kluczykiem a samochodem, a te dwa urządzenia elektroniczne po prostu zajmują się przesyłaniem komunikacji na większą odległość” – napisał Kamkar.
Za pomocą takich urządzeń przestępcy tworzą pomost rozciągający się od samochodu do kluczyka w kieszeni ofiary, w domu lub biurze, a każda ze stron zostaje oszukana, wierząc, że znajduje się on obok drugiej, umożliwiając przestępcom otwarcie i uruchomienie samochodu .
„Nie mogę potwierdzić autentyczności filmu, ale mogę powiedzieć, że metoda działa w 100% – sam zorganizowałem podobny atak na co najmniej kilkanaście samochodów przy użyciu własnego sprzętu i bardzo łatwo to zademonstrować” – powiedział Kamkar .
Aby udowodnić, że jest właścicielem technologii, Evan przesłał zdjęcia urządzeń wraz z wydrukowaną wiadomością, aby udowodnić, że nie są to tylko zdjęcia kogoś innego. Zademonstrował także redakcji różne urządzenia technologiczne w trakcie wideoczatu na żywo oraz udostępnił inne filmy demonstrujące działanie urządzeń.
Rzecznik prasowy Fiat Chrysler Automobiles, operatora marki Jeep, nie odpowiedział na nasze zapytania.
Evan powiedział, że urządzenia będą działać we wszystkich samochodach z systemem dostępu bezkluczykowego, z wyjątkiem tych korzystających z częstotliwości 22–40 kHz, do których zaliczają się samochody Mercedes, Audi, Porsche, Bentley i Rolls Royce wyprodukowane po 2014 roku. Producenci ci przeszli na kluczowe systemy wykorzystujące nowszą technologię FBS4. Evan dodał jednak, że sprzedaje inny model, który może przełączać się między częstotliwościami 125–134 kHz i dodatkowym zakresem 20–40 kHz, co umożliwiłoby hakerom odblokowanie i uruchomienie dowolnego samochodu bez kluczyka już dziś. Sprzedaje standardowy model za 9000 12000 dolarów, a zaktualizowaną wersję za XNUMX XNUMX dolarów.
„Wszystko brzmi całkiem wiarygodnie i jest proste do wdrożenia” – powiedział Kamkar. „Wyprodukowałem urządzenia z tą funkcjonalnością za około 30 dolarów (a jeśli sprzedajesz je w dużych ilościach, możesz je obniżyć), więc nie ma powodu podejrzewać oszustwa”.
Rzeczywiście, bezprzewodowe wzmacniacze kluczy można zmontować za niezbyt dużą sumę. Jednak osoby, które chcą korzystać z takich urządzeń, mogą nie mieć wiedzy technicznej, aby samodzielnie je złożyć, dlatego kupują gotowe pudełka od Evana.
„Ten przedmiot jest w 100% warty inwestycji” – powiedział Evan. – Nikt nie sprzedaje urządzeń tanio; może to zrobić jedynie tanio osoba znająca elektronikę radiową i obwód operacyjny PKE (pasywny dostęp bezkluczykowy).
Evan powiedział, że w jakiś sposób usłyszał o ludziach używających podobnych urządzeń w jego mieście i postanowił rozpocząć badania nad technologią. Rok później znalazł zainteresowanych i zaczął kompletować ekipę do montażu urządzeń.
Ponieważ same te urządzenia nie są zabronione w Stanach Zjednoczonych, Evan otwarcie reklamuje swoje produkty w sieciach społecznościowych. Mówił, że komunikuje się z klientami za pomocą komunikatora Telegram. Evan zazwyczaj wymaga pełnej zapłaty z góry, ale czasami spotyka się z klientem osobiście, jeśli nie chce on płacić dużej kwoty z góry lub sprzedaje mu najpierw tańsze urządzenie.
Powiedział, że jest karany i że w przyszłości trafi do więzienia za niepowiązane przestępstwo, ale jeśli chodzi o technologię, Evan uważa się za amatora w tej dziedzinie, a nie za hardcorowego przestępcę.
„Dla mnie cała ta technologia to tylko hobby i bez obaw dzielę się swoją wiedzą na ten temat ze światem” – powiedział redaktorowi.
Źródło: www.habr.com