Redaktorët e revistës Motherboard morën një video të zbatimit të të ashtuquajturit. Sulmet njeri në mes nga autori i EvanConnect, i cili shet përsëritës me valë që mund të përdoren për të thyer dhe vjedhur makina luksoze.
Teksa dy burra ecnin nëpër një garazh me ndriçim të dobët, njëri prej tyre shikoi një pajisje të zezë, me madhësi laptop, të vendosur brenda çantës së tij në krah. Duke përdorur butonat në trupin e pajisjes, ai kaloi nëpër mënyra të ndryshme funksionimi të shfaqura në ekranin e ndritshëm LED të pajisjes përpara se të vendosej në një.
Pasi pajisja u vendos, njeriu i dytë iu afrua një Jeep të bardhë të ndezur të parkuar në garazh. Ai mbajti pajisjen e tij: një kuti të vogël me një antenë sipër. Burri u përpoq të hapte derën e makinës, por ajo ishte e mbyllur. Ai shtypi një buton në pjesën e sipërme të pajisjes së tij, drita u ndez dhe makina u hap. Ai u ngjit në sediljen e shoferit dhe shtypi butonin e nisjes.
Për të demonstruar aftësitë e pajisjes, burri fiku kutinë me antenën dhe shtypi përsëri butonin e fillimit të makinës. "Çelësi nuk u zbulua" - një mbishkrim u shfaq në panelin e makinës, që do të thoshte se personi që drejtonte nuk kishte me vete një çelës me valë për të nisur makinën. "Shtypni butonin me folenë e çelësit për të nisur."
Duke injoruar mesazhin, burri ndezi sërish pajisjen në dorë dhe u përpoq të ndezë makinën. Si me magji motori nisi me një gjëmim karakteristik.
"EvanConnect", një nga burrat në video që fshihet pas një pseudonimi në internet, përfaqëson lidhjen midis krimit dixhital dhe atij fizik. Ai shet pajisje me vlerë mijëra dollarë që lejojnë njerëzit e tjerë të hyjnë në makina të shtrenjta dhe t'i vjedhin ato. Ai pretendon se ka klientë në SHBA, Britani, Australi dhe disa vende në Amerikën e Jugut dhe Evropë.
"Unë mund të them sinqerisht se unë vetë nuk kam vjedhur makina duke përdorur këtë teknologji," u tha Evan redaktorëve. "Do të ishte shumë e lehtë, por mendoj: pse duhet t'i bëj duart e mia pis kur mund të fitoj para vetëm duke u shitur vegla të tjerëve."
Videoja nuk është një vjedhje e vërtetë; Evan përdori Jeep-in e një shoku për të demonstruar aftësitë e pajisjes para redaktorëve dhe më pas ngarkoi një version tjetër të tij në kanalin e tij në YouTube. Për më tepër, këto pajisje ndonjëherë përdoren nga studiues të sigurisë për të testuar sigurinë e makinerive. Megjithatë, kërcënimi i vjedhjes së makinave dixhitale është shumë real.
Oficerët e policisë në mbarë botën kanë raportuar një rritje të numrit të vjedhjeve gjatë viteve të fundit, të cilat ata besojnë se janë kryer duke përdorur pajisje të ndryshme elektronike. Në një njoftim për shtyp të vitit 2015, Departamenti i Policisë së Torontos paralajmëroi banorët për një rritje të vjedhjeve të Toyota dhe Lexus SUV që dukej se kryheshin duke përdorur mjete elektronike. Një video e vitit 2017 e publikuar nga Policia e West Midlands në Britani tregoi dy burra duke iu afruar një Mercedes Benz të parkuar jashtë shtëpisë së pronarit të saj. Ashtu si në videon e Evanit, njëri qëndronte pranë makinës me një pajisje portative, dhe i dyti vendosi një pajisje më të madhe pranë shtëpisë në përpjekje për të kapur sinjalin e lëshuar nga çelësat e makinës të shtrirë brenda.
Jo të gjitha vjedhjet elektronike të automjeteve përfshijnë domosdoshmërisht të njëjtën teknologji. Disa teknologji mbështeten në bllokimin e sinjalit nga foleja e çelësit të pronarit, duke e bërë pronarin të besojë se e ka mbyllur makinën kur në fakt ajo është e hapur për hajdutët. Në të kundërt, pajisjet e Evan janë "përsëritës pa tela" dhe kryejnë të ashtuquajturat. sulmet njeri në mes.
Sammy Kamkar, i cili ka qenë prej kohësh i interesuar për hakerimin e harduerit dhe çështjet e sigurisë, vlerësoi videon e Evan dhe na shpjegoi detajet e këtij sulmi. Gjithçka fillon kur pronari i makinës e mbyll dhe largohet me çelësin. Një nga bashkëpunëtorët përpiqet të përgjojë sinjalin dhe më pas i afrohet makinës, duke mbajtur një nga pajisjet që dëgjon ajrin në frekuenca të ulëta, në të cilën makina dërgon sinjale për të kontrolluar praninë e një çelësi afër dhe më pas kjo pajisje. e transmeton këtë sinjal "në një frekuencë më të lartë, tip 2,4, XNUMX GHz ose diçka e tillë, ku sinjali udhëton me lehtësi distanca shumë më të gjata," shkroi Kamkar. Pajisja e dytë në duart e hajdutit të dytë merr këtë sinjal me frekuencë të lartë dhe e përsërit atë përsëri, në frekuencën e ulët origjinale.
Çelësi e sheh këtë sinjal në një frekuencë të ulët dhe përgjigjet në mënyrën e zakonshme, sikur të ishte afër makinës.
"Kjo ndodh në të dy drejtimet disa herë derisa të përfundojë i gjithë procesi i transferimit të fjalëkalimeve dhe reagimeve midis çelësit dhe makinës, dhe këto dy pajisje elektronike thjesht janë të angazhuara në transmetimin e komunikimeve në një distancë më të madhe," shkroi Kamkar.
Duke përdorur pajisje të tilla, kriminelët krijojnë një urë që shtrihet nga makina deri te çelësi në xhepin e viktimës, në shtëpinë ose zyrën e viktimës, dhe secila palë mashtrohet duke besuar se ndodhet pranë tjetrës, duke i lejuar kriminelët të hapin dhe ndezin makinën. .
"Unë nuk mund ta konfirmoj vërtetësinë e videos, por mund të them se metoda funksionon 100% - unë vetë organizova një sulm të ngjashëm në të paktën një duzinë makinash duke përdorur pajisjen time, dhe është shumë e lehtë për t'u demonstruar." ka thënë Kamkar.
Për të vërtetuar pronësinë e tij mbi teknologjinë, Evan dërgoi foto të pajisjeve së bashku me një mesazh të printuar për të vërtetuar se këto nuk ishin vetëm foto të dikujt tjetër. Ai gjithashtu demonstroi pajisje të ndryshme teknologjike për ekipin editorial në një video chat live dhe ofroi video të tjera që demonstrojnë funksionimin e pajisjeve.
Një zëdhënës i Fiat Chrysler Automobiles, i cili operon me markën Jeep, nuk iu përgjigj pyetjeve tona.
Evan tha se pajisjet do të funksionojnë në të gjitha makinat me hyrje pa çelës, përveç atyre që përdorin frekuenca 22-40 kHz, të cilat përfshijnë makinat Mercedes, Audi, Porsche, Bentley dhe Rolls Royce të prodhuara pas vitit 2014. Këta prodhues kanë kaluar në sistemet kryesore duke përdorur teknologjinë më të re FBS4. Megjithatë, Evan shtoi se ai po shet një model tjetër që mund të kalojë midis frekuencave 125-134 kHz dhe një gamë të shtuar prej 20-40 kHz, e cila do t'i lejonte hakerat të zhbllokojnë dhe të ndezin çdo makinë pa çelës sot. Ai shet modelin standard për 9000 dollarë dhe versionin e përditësuar për 12000 dollarë.
"Gjithçka tingëllon mjaft e besueshme dhe është e thjeshtë për t'u zbatuar," tha Kamkar. "Unë kam bërë pajisje me këtë funksionalitet për rreth 30 dollarë (dhe nëse i shet në sasi të mëdha, mund t'i bësh më të lira), kështu që nuk ka asnjë arsye për të dyshuar për mashtrim."
Në të vërtetë, përsëritësit e çelësave me valë mund të montohen për një shumë jo shumë të madhe. Megjithatë, njerëzit që duan të përdorin pajisje të tilla mund të mos kenë njohuri teknike për t'i montuar ato vetë, ndaj blejnë kuti të gatshme nga Evan.
"Artikulli është 100% me vlerë investimi," tha Evan. – Askush nuk i shet pajisjet me çmim të ulët; mund të bëhet me çmim të ulët vetëm nga një person i njohur me radio elektronikën dhe qarkun operativ PKE (hyrja pasive pa çelës).
Evan tha se ai disi dëgjoi për njerëzit që përdorin pajisje të ngjashme në qytetin e tij dhe vendosi të fillojë të hulumtojë teknologjinë. Një vit më vonë, ai gjeti palë të interesuara dhe filloi të mblidhte një ekip për të montuar pajisjet.
Meqenëse vetë këto pajisje nuk janë të ndaluara në Shtetet e Bashkuara, Evan reklamon hapur produktet e tij në rrjetet sociale. Ai tha se komunikon me klientët duke përdorur mesazherin Telegram. Evan zakonisht kërkon pagesë të plotë paraprakisht, por ndonjëherë takohet personalisht me klientin nëse ai nuk dëshiron të paguajë shumë para paraprakisht, ose i shet atij një pajisje më të lirë në fillim.
Ai tha se ka precedentë penalë dhe se do të shkojë në burg në të ardhmen për një vepër pa lidhje, por kur bëhet fjalë për teknologjinë, Evan e konsideron veten amator në këtë fushë dhe jo një lloj krimineli të fortë.
“Për mua, e gjithë kjo teknologji është vetëm një hobi, dhe unë ndaj njohuritë e mia për këtë me botën pa frikë,” i tha ai redaktorit.
Burimi: www.habr.com