До редакції журналу Motherboard потрапило відео реалізації т.зв. атаки посередника від автора EvanConnect, що продає бездротові репітери, які можна використовувати для розкриття та викрадення люксових автомобілів.
Двоє чоловіків йшли погано освітленим гаражем, і один з них подивився на чорний пристрій розміром з ноутбук, що розташувався всередині його сумки через плече. За допомогою кнопок на корпусі пристрою він перебрав різні режими роботи, що відображаються на яскравому світлодіодному дисплеї, перед тим, як зупинитися на одному з них.
Коли пристрій був налаштований, другий чоловік підійшов до яскраво-білого автомобіля Jeep, припаркованого у гаражі. Він тримав свій пристрій: невелику коробочку з антеною зверху. Чоловік спробував відчинити двері машини, але вони були замкнені. Він натиснув кнопку на верхній частині свого пристрою, моргнув вогник, і машина відкрилася. Він заліз на сидіння водія та натиснув кнопку запуску.
Для демонстрації можливостей пристрою чоловік відключив коробочку з антеною і знову натиснув кнопку запуску машини. «Брелок не виявлений» – з'явився напис на панелі автомобіля, що означало, що людина за кермом не мала при собі бездротового ключа для запуску автомобіля. "Натисніть кнопку брелоком для запуску".
Ігноруючи повідомлення, чоловік знову ввімкнув пристрій у своїй руці та спробував завести машину. Як за помахом чарівної палички, двигун завівся з характерним гарчанням.
«EvanConnect», один із чоловіків на відео, який ховається за псевдонімом в онлайні, уособлює зв'язку між цифровими та фізичними злочинами. Він продає пристрої вартістю тисячі доларів, що дозволяють іншим людям вламуватися в дорогі автомобілі і красти їх. Він стверджує, що його клієнти є у США, Британії, Австралії та кількох станах у Південній Америці та Європі.
«Я можу чесно сказати, що сам не крав машини за допомогою цієї технології, – розповів Еван редакції. – Це було б дуже легко, але я вважаю: навіщо мені бруднити руки, якщо я можу заробляти, просто продаючи інструменти іншим».
На відео знято не реальну крадіжку; Еван використав Jeep друга, щоб продемонструвати редакції можливості пристрою, а потім завантажив на свій канал на YouTube ще одну його версію. Крім того, ці пристрої іноді використовуються дослідниками безпеки для перевірки захисту машин. Однак загроза цифрового викрадення авто цілком реальна.
Поліцейські всього світу повідомляють про збільшення кількості крадіжок за останні кілька років, які, на їхню думку, вчинили за допомогою різних електронних пристроїв. У прес-релізі 2015 року поліцейське управління Торонто попередило місцевих жителів про сплеск крадіжок позашляховиків Toyota і Lexus, які, зважаючи на все, проводилися за допомогою електронних інструментів. На відео 2017 року, випущеному поліцією Вест-Мідлендс у Британії, було показано двох чоловіків, що наближаються до Mercedes Benz, припаркованого поряд з будинком його власника. Як на відео Евана, один стояв поряд з машиною з переносним пристроєм, а другий мав більший пристрій поряд з будинком у спробі зловити сигнал, що випускається ключами автомобіля, що лежать усередині.
Не всі крадіжки автомобіля за допомогою електроніки обов'язково проводяться з однією технологією. Деякі технології покладаються на глушіння сигналу від брелока власника, внаслідок чого власник вважає, що закрив машину, хоч насправді вона відкрита для грабіжників. Пристрої Евана, на відміну від них, є бездротовими репітерами, і проводять т.зв. атаки посередника.
Семмі Камкар, який давно цікавився зломом заліза і питаннями безпеки, оцінив відео Евана і пояснив нам подробиці цієї атаки. Починається все з того, що власник машини закрив її і йде з ключем. Один із спільників намагається перехопити сигнал, а потім підходить до машини, тримаючи один із пристроїв, що прослуховують ефір на низьких частотах, на яких машина посилає сигнали перевірки наявності ключа поблизу, а потім цей пристрій передає цей сигнал «на вищій частоті, типу 2,4, XNUMX ГГц або щось на зразок, на якому сигнал з легкістю переміщається на набагато більші відстані», - написав Камкар. Другий пристрій у руках другого зломщика приймає цей сигнал високої частоти і повторює його заново, на оригінальній низькій частоті.
Брелок бачить цей сигнал на низькій частоті і відповідає звичайним порядком, так, якби він був розташований близько до автомобіля.
"Так відбувається в обох напрямках кілька разів, поки не закінчиться весь процес передачі паролів і відгуків між ключем і машиною, а два цих електронних пристрої просто займаються передачею комунікацій на довшій дистанції", - написав Камкар.
За допомогою подібних пристроїв злочинці створюють місток, що простягається від машини до ключа в кишені, будинку або офісі жертви, і кожна сторона обманюється, вважаючи, що розташовується поруч з іншою, що дозволяє зловмисникам відкрити і запустити машину.
"Не можу підтвердити достовірність відео, але можу сказати, що спосіб на 100% робітник - я і сам організовував подібну атаку не менше, ніж на десяток автомобілів за допомогою власного заліза, і її дуже легко продемонструвати", - сказав Камкар.
Для підтвердження факту володіння технологією Еван надіслав фотографії пристроїв разом із роздрукованим повідомленням, щоб довести, що це не просто чиїсь чужі фотографії. Також він продемонстрував редакції різні технологічні пристрої у живому відеочаті та надав інші відео, що демонструють роботу пристроїв.
Представник Fiat Chrysler Automobiles, що управляє брендом Jeep, не став відповідати на наші запити.
Еван сказав, що пристрої працюватимуть на всіх машинах з безключовим доступом, крім тих, що використовують частоти 22-40 кГц, серед яких машини Mercedes, Audi, Porsche, Bentley та Rolls Royce, вироблені після 2014 року. Ці виробники перейшли на системи ключів, що працюють за новішою технологією FBS4. Однак Еван додав, що продає ще одну модель, здатну перемикатися між частотами 125-134 кГц та доданим діапазоном 20-40 кГц, що дозволить хакерам відкрити та запустити будь-який безключовий автомобіль на сьогодні. Стандартну модель він продає за $9000, а оновлену версію – за $12000.
«Звучить все досить правдоподібно, і реалізується просто, – сказав Камкар. - Я робив пристрої з такою функціональністю приблизно за $30 (а якщо продавати їх у великих кількостях, то можна зробити і дешевше), тому немає причин підозрювати обман».
Репітери бездротових ключів можна зібрати за невелику суму. Однак люди, яким хочеться використовувати такі пристрої, можуть не мати технічних знань для того, щоб зібрати їх самостійно, тому купують готові коробочки у Евана.
«Річ виправдовує вкладення на 100%, – сказав Еван. - Ніхто не продає пристрої дешево; дешево може зробити його тільки людина, знайома з радіоелектронікою та схемою роботи PKE (passive keyless entry)».
Еван сказав, що якось почув про людей, які використовували подібні пристрої у його місті, і вирішив зайнятися дослідженням технології. Через рік він знайшов зацікавлених осіб та почав збирати команду для збирання пристроїв.
Оскільки в США ці пристрої самі по собі не є забороненими, Еван відкрито рекламує свої товари в соцмережах. Він сказав, що спілкується із клієнтами за допомогою месенджера Telegram. Зазвичай Еван вимагає повної передоплати, але іноді зустрічається з клієнтом особисто, якщо той не хоче платити великі гроші заздалегідь або продає йому спочатку дешевий пристрій.
Він сказав, що в нього вже є кримінальне минуле, і що він у майбутньому сяде у в'язницю за порушення, не пов'язане з цими питаннями, проте стосовно технологій Еван вважає себе в цій галузі любителем, а не якимось жорстким злочинцем.
«Для мене вся ця техніка лише хобі, і знаннями про це я поділяюся зі світом без побоювань», — повідомив він редакції.
Джерело: habr.com