Motherboard dergisinin editörlerine sözde uygulamanın bir videosu verildi. Lüks arabalara zorla girip onları çalmak için kullanılabilecek kablosuz tekrarlayıcılar satan EvanConnect'in yazarından ortadaki adam saldırıları.
İki adam loş bir garajda yürürken içlerinden biri omuz çantasının içindeki siyah, dizüstü bilgisayar boyutunda bir cihaza baktı. Cihazın gövdesindeki düğmeleri kullanarak, bir tanesine karar vermeden önce cihazın parlak LED ekranında görüntülenen çeşitli çalışma modları arasında geçiş yaptı.
Cihaz kurulduktan sonra ikinci adam garajda park edilmiş parlak beyaz bir cipe yaklaştı. Cihazını tuttu: üstünde anten bulunan küçük bir kutu. Adam arabanın kapısını açmaya çalıştı ama kilitliydi. Cihazının üst kısmındaki bir düğmeye bastı, ışık yanıp söndü ve makine açıldı. Sürücü koltuğuna oturup çalıştırma düğmesine bastı.
Adam, cihazın yeteneklerini göstermek için antenli kutuyu kapattı ve tekrar arabanın çalıştırma düğmesine bastı. "Anahtarlık algılanmadı" - araç panelinde bir yazı belirdi; bu, arabayı kullanan kişinin aracı çalıştırmak için yanında kablosuz bir anahtarı olmadığı anlamına geliyordu. "Başlamak için anahtarlığın bulunduğu düğmeye basın."
Mesajı dikkate almayan adam elindeki cihazı tekrar açarak arabayı çalıştırmayı denedi. Sanki sihir gibi, motor karakteristik bir homurtuyla çalıştı.
Çevrimiçi bir takma adın arkasına saklanan videodaki adamlardan biri olan "EvanConnect", dijital ve fiziksel suç arasındaki bağı temsil ediyor. Başkalarının pahalı arabalara girip onları çalmasına olanak tanıyan binlerce dolar değerinde cihazlar satıyor. ABD, İngiltere, Avustralya ve Güney Amerika ve Avrupa'nın çeşitli ülkelerinde müşterileri olduğunu iddia ediyor.
Evan editörlere, "Dürüstçe söyleyebilirim ki ben bu teknolojiyi kullanarak araba çalmadım" dedi. "Çok kolay olurdu ama düşünüyorum: Başkalarına alet satarak para kazanabilecekken neden ellerimi kirleteyim ki."
Video gerçek bir hırsızlığa ait değil; Evan, cihazın yeteneklerini editörlere göstermek için bir arkadaşının Jeep'ini kullandı ve ardından cihazın başka bir versiyonunu YouTube kanalına yükledi. Ek olarak, bu cihazlar bazen güvenlik araştırmacıları tarafından makinelerin güvenliğini test etmek için kullanılır. Ancak dijital araba hırsızlığı tehdidi oldukça gerçektir.
Dünyanın dört bir yanındaki polis memurları, son birkaç yılda çeşitli elektronik cihazlar kullanılarak işlendiğine inanılan hırsızlık vakalarında artış olduğunu bildirdi. 2015 yılında yapılan bir basın açıklamasında Toronto Polis Departmanı, sakinleri Toyota ve Lexus SUV hırsızlıklarında elektronik aletler kullanılarak gerçekleştirildiği anlaşılan ani bir artış konusunda uyardı. Britanya'daki West Midlands Polisi tarafından 2017 yılında yayınlanan bir videoda, iki adamın sahibinin evinin önünde park halindeki bir Mercedes Benz'e yaklaştığı görülüyordu. Evan'ın videosunda olduğu gibi, biri taşınabilir bir cihazla arabanın yanında duruyordu ve ikincisi, içeride bulunan araba anahtarlarının yaydığı sinyali yakalamak amacıyla evin yakınına daha büyük bir cihaz yerleştirdi.
Tüm elektronik araç hırsızlıklarının mutlaka aynı teknolojiyi içermesi gerekmez. Bazı teknolojiler, sahibinin anahtarlığından gelen sinyali bozmaya dayanır ve bu da, aslında araç hırsızlara açıkken, sahibinin arabayı kilitlediğine inanmasına neden olur. Evan'ın cihazları ise tam tersine "kablosuz tekrarlayıcılar" ve sözde işlemleri yürütüyor. ortadaki adam saldırıları.
Uzun süredir donanım hackleme ve güvenlik konularıyla ilgilenen Sammy Kamkar, Evan'ın videosunu beğenerek bu saldırının ayrıntılarını bize anlattı. Her şey, sahibinin arabayı kilitleyip anahtarla gitmesiyle başlar. Suç ortaklarından biri sinyali kesmeye çalışır ve ardından arabanın yakınlarda bir anahtarın varlığını kontrol etmek için sinyaller gönderdiği düşük frekanslarda havayı dinleyen cihazlardan birini tutarak araca yaklaşır ve ardından bu cihaz Kamkar, bu sinyali "sinyalin çok daha uzun mesafeleri kolaylıkla kat ettiği daha yüksek bir frekansta, tip 2,4, XNUMX GHz veya buna benzer bir şekilde ilettiğini" yazdı. İkinci hırsızın elindeki ikinci cihaz, bu yüksek frekanslı sinyali alır ve orijinal düşük frekansta tekrarlar.
Anahtarlık bu sinyali düşük frekansta görür ve sanki araca yakın bir yerdeymiş gibi her zamanki gibi yanıt verir.
Kamkar, "Bu, anahtar ile araç arasındaki şifre ve geri bildirim aktarma işleminin tamamı tamamlanana kadar her iki yönde de birkaç kez oluyor ve bu iki elektronik cihaz, iletişimi daha uzun bir mesafeye iletmekle meşgul oluyor" diye yazdı.
Suçlular bu tür cihazları kullanarak arabadan kurbanın cebindeki, evindeki veya ofisindeki anahtara kadar uzanan bir köprü oluşturur ve her bir taraf, bu köprünün diğerinin yanında olduğuna inandırılarak suçluların arabayı açıp çalıştırmasına olanak tanır. .
Kamkar, "Videonun gerçekliğini doğrulayamıyorum, ancak yöntemin yüzde 100 işe yaradığını söyleyebilirim. Ben de kendi donanımımı kullanarak en az bir düzine araca benzer bir saldırı düzenledim ve bunu kanıtlamak çok kolay" dedi. .
Evan, teknolojiye sahip olduğunu kanıtlamak için cihazların fotoğraflarını ve bunların yalnızca başka birinin fotoğrafları olmadığını kanıtlayan basılı bir mesaj gönderdi. Ayrıca canlı görüntülü sohbette editör ekibine çeşitli teknolojik cihazları gösterdi ve cihazların çalışmasını gösteren başka videolar da sundu.
Jeep markasını işleten Fiat Chrysler Automobiles sözcüsü sorularımıza yanıt vermedi.
Evan, cihazların 22'ten sonra üretilen Mercedes, Audi, Porsche, Bentley ve Rolls Royce arabaları da dahil olmak üzere 40-2014 kHz frekanslarını kullananlar dışındaki anahtarsız girişli tüm araçlarda çalışacağını söyledi. Bu üreticiler daha yeni FBS4 teknolojisini kullanan temel sistemlere geçtiler. Ancak Evan, 125-134 kHz frekansları ve ilave 20-40 kHz aralığı arasında geçiş yapabilen başka bir model sattığını da sözlerine ekledi; bu, bilgisayar korsanlarının bugün herhangi bir anahtarsız arabanın kilidini açıp çalıştırmasına olanak tanıyacak. Standart modeli 9000 dolara, güncellenmiş versiyonu ise 12000 dolara satıyor.
Kamkar, "Her şey oldukça makul görünüyor ve uygulanması basit" dedi. "Bu işlevselliğe sahip cihazları yaklaşık 30 dolara yaptım (ve bunları büyük miktarlarda satarsanız daha ucuz hale getirebilirsiniz), dolayısıyla dolandırıcılıktan şüphelenmek için hiçbir neden yok."
Gerçekten de, kablosuz anahtar tekrarlayıcılar çok büyük bir meblağ karşılığında monte edilemiyor. Ancak bu tür cihazları kullanmak isteyen kişiler, kendilerinin montajını yapabilecek teknik bilgiye sahip olmadıkları için Evan'dan hazır kutular satın alıyorlar.
Evan, "Ürün yatırıma %100 değer" dedi. – Kimse cihazı ucuza satmaz; bu yalnızca radyo elektroniği ve PKE (pasif anahtarsız giriş) işletim devresine aşina bir kişi tarafından ucuza yapılabilir."
Evan, bir şekilde şehrinde benzer cihazların kullanıldığını duyduğunu ve teknolojiyi araştırmaya başlamaya karar verdiğini söyledi. Bir yıl sonra ilgilenen taraflar buldu ve cihazların montajı için bir ekip kurmaya başladı.
Bu cihazların kendisi Amerika Birleşik Devletleri'nde yasak olmadığından Evan, ürünlerini sosyal ağlarda açıkça tanıtıyor. Telegram messenger'ı kullanarak müşterilerle iletişim kurduğunu söyledi. Evan genellikle ödemenin tamamının peşin yapılmasını talep ediyor, ancak bazen önceden çok fazla para ödemek istemiyorsa müşteriyle şahsen buluşuyor veya ona önce daha ucuz bir cihaz satıyor.
Sabıka kaydının olduğunu ve gelecekte ilgisiz bir suçtan dolayı hapse gireceğini söyledi, ancak konu teknolojiye geldiğinde Evan kendisini bu alanda bir amatör olarak görüyor ve bir tür sert suçlu olarak görmüyor.
Editöre, "Benim için tüm bu teknoloji sadece bir hobi ve bu konudaki bilgilerimi korkmadan dünyayla paylaşıyorum" dedi.
Kaynak: habr.com