Os editores da revista Placa-mãe receberam um vídeo da implantação do chamado. ataques man-in-the-middle do autor de EvanConnect, que vende repetidores sem fio que podem ser usados para arrombar e roubar carros de luxo.
Enquanto dois homens caminhavam por uma garagem mal iluminada, um deles olhou para um dispositivo preto do tamanho de um laptop dentro de sua bolsa. Usando os botões no corpo do dispositivo, ele percorreu os vários modos de operação exibidos no display LED brilhante do dispositivo antes de escolher um.
Assim que o dispositivo foi configurado, o segundo homem se aproximou de um jipe branco brilhante estacionado na garagem. Ele segurou seu aparelho: uma pequena caixa com uma antena em cima. O homem tentou abrir a porta do carro, mas ela estava trancada. Ele apertou um botão na parte superior do dispositivo, a luz piscou e a máquina abriu. Ele subiu no banco do motorista e apertou o botão de partida.
Para demonstrar as capacidades do aparelho, o homem desligou a caixa com a antena e apertou novamente o botão de partida do carro. “Chaveiro não detectado” - apareceu uma inscrição no painel do carro, o que significava que o motorista não tinha consigo uma chave sem fio para ligar o carro. “Pressione o botão com o chaveiro para iniciar.”
Ignorando a mensagem, o homem ligou novamente o aparelho em sua mão e tentou ligar o carro. Como num passe de mágica, o motor deu partida com um ronco característico.
“EvanConnect”, um dos homens no vídeo que se esconde atrás de um pseudônimo online, representa o nexo entre o crime digital e o crime físico. Ele vende dispositivos no valor de milhares de dólares que permitem que outras pessoas invadam carros caros e os roubem. Ele afirma ter clientes nos EUA, Grã-Bretanha, Austrália e vários países da América do Sul e Europa.
“Posso dizer honestamente que eu mesmo não roubei carros usando essa tecnologia”, disse Evan aos editores. “Seria muito fácil, mas penso: por que deveria sujar as mãos quando posso ganhar dinheiro apenas vendendo ferramentas para terceiros.”
O vídeo não é de um roubo real; Evan usou o Jeep de um amigo para demonstrar as capacidades do dispositivo aos editores e depois carregou outra versão em seu canal no YouTube. Além disso, esses dispositivos às vezes são usados por pesquisadores de segurança para testar a segurança das máquinas. No entanto, a ameaça do roubo digital de carros é muito real.
Policiais de todo o mundo relataram um aumento no número de roubos nos últimos anos, que acreditam ter sido cometidos com vários dispositivos eletrônicos. Num comunicado de imprensa de 2015, o Departamento de Polícia de Toronto alertou os residentes sobre um aumento nos roubos de SUVs Toyota e Lexus que pareciam ser realizados com recurso a ferramentas electrónicas. Um vídeo de 2017 divulgado pela Polícia de West Midlands, na Grã-Bretanha, mostrou dois homens se aproximando de uma Mercedes Benz estacionada em frente à casa de seu dono. Como no vídeo de Evan, um ficou ao lado do carro com um dispositivo portátil, e o segundo colocou um dispositivo maior perto da casa na tentativa de captar o sinal emitido pelas chaves do carro que estavam dentro.
Nem todos os roubos de veículos eletrônicos envolvem necessariamente a mesma tecnologia. Algumas tecnologias dependem de bloquear o sinal do chaveiro do proprietário, fazendo com que o proprietário acredite que trancou o carro quando na verdade ele está aberto a ladrões. Os dispositivos de Evan, por outro lado, são “repetidores sem fio” e conduzem os chamados. ataques man-in-the-middle.
Sammy Kamkar, que há muito se interessa por hackers de hardware e questões de segurança, apreciou o vídeo de Evan e nos explicou os detalhes desse ataque. Tudo começa com o dono do carro trancando-o e saindo com a chave. Um dos cúmplices tenta interceptar o sinal, e então se aproxima do carro, segurando um dos aparelhos que escuta o ar em baixas frequências, no qual o carro envia sinais para verificar a presença de uma chave próxima, e então este dispositivo transmite esse sinal “em uma frequência mais alta, tipo 2,4, XNUMX GHz ou algo parecido, onde o sinal percorre distâncias muito maiores com facilidade”, escreveu Kamkar. O segundo dispositivo nas mãos do segundo ladrão recebe esse sinal de alta frequência e o repete novamente, na baixa frequência original.
O chaveiro vê esse sinal em baixa frequência e responde da maneira usual, como se estivesse localizado próximo ao carro.
“Isso acontece em ambas as direções várias vezes até que todo o processo de transferência de senhas e feedback entre a chave e o carro seja concluído, e esses dois dispositivos eletrônicos estão simplesmente envolvidos na transmissão de comunicações por uma distância maior”, escreveu Kamkar.
Usando esses dispositivos, os criminosos criam uma ponte que se estende do carro até a chave no bolso, na casa ou no escritório da vítima, e cada parte é enganada, acreditando que ela está localizada ao lado da outra, permitindo que os criminosos abram e liguem o carro. .
“Não posso confirmar a autenticidade do vídeo, mas posso dizer que o método está 100% funcionando – eu mesmo organizei um ataque semelhante a pelo menos uma dúzia de carros usando meu próprio hardware e é muito fácil de demonstrar”, disse Kamkar. .
Para provar sua propriedade da tecnologia, Evan enviou fotos dos dispositivos junto com uma mensagem impressa para provar que não eram apenas fotos de outra pessoa. Ele também demonstrou diversos dispositivos tecnológicos à equipe editorial em um chat de vídeo ao vivo e forneceu outros vídeos demonstrando o funcionamento dos dispositivos.
Um porta-voz da Fiat Chrysler Automobiles, que opera a marca Jeep, não respondeu às nossas perguntas.
Evan disse que os dispositivos funcionarão em todos os carros com entrada sem chave, exceto aqueles que usam frequências de 22 a 40 kHz, que incluem carros Mercedes, Audi, Porsche, Bentley e Rolls Royce fabricados após 2014. Esses fabricantes mudaram para sistemas principais usando a tecnologia FBS4 mais recente. No entanto, Evan acrescentou que está vendendo outro modelo que pode alternar entre frequências de 125-134 kHz e uma faixa adicional de 20-40 kHz, o que permitiria aos hackers desbloquear e ligar qualquer carro sem chave hoje. Ele vende o modelo padrão por US$ 9000 mil e a versão atualizada por US$ 12000 mil.
“Tudo parece bastante plausível e é simples de implementar”, disse Kamkar. “Eu fiz dispositivos com essa funcionalidade por cerca de US$ 30 (e se você os vender em grandes quantidades, poderá torná-los mais baratos), então não há razão para suspeitar de fraude.”
Na verdade, repetidores de chave sem fio podem ser montados por uma quantia não muito grande. No entanto, quem deseja usar esses dispositivos pode não ter conhecimento técnico para montá-los, por isso compra caixas prontas de Evan.
“O item vale 100% o investimento”, disse Evan. – Ninguém vende aparelhos baratos; isso só pode ser feito de forma barata por uma pessoa familiarizada com a eletrônica de rádio e o circuito operacional PKE (entrada passiva sem chave).
Evan disse que de alguma forma ouviu falar de pessoas que usam dispositivos semelhantes em sua cidade e decidiu começar a pesquisar a tecnologia. Um ano depois, encontrou interessados e começou a montar uma equipe para montar os aparelhos.
Como esses dispositivos em si não são proibidos nos Estados Unidos, Evan anuncia abertamente seus produtos nas redes sociais. Ele disse que se comunica com os clientes por meio do mensageiro Telegram. Evan geralmente exige o pagamento integral adiantado, mas às vezes se encontra pessoalmente com o cliente se ele não quiser pagar muito dinheiro adiantado ou se vender primeiro um dispositivo mais barato.
Ele disse que tem antecedentes criminais e que no futuro irá para a prisão por um delito não relacionado, mas quando se trata de tecnologia, Evan se considera um amador nessa área, e não uma espécie de criminoso grave.
“Para mim toda essa tecnologia é apenas um hobby, e compartilho meu conhecimento sobre isso com o mundo sem medo”, disse ao editor.
Fonte: habr.com