Các biên tập viên của tạp chí Bo mạch chủ đã nhận được một đoạn video về quá trình thực hiện cái gọi là. cuộc tấn công trung gian từ tác giả của EvanConnect, người bán các bộ lặp không dây có thể được sử dụng để đột nhập và đánh cắp những chiếc xe hơi sang trọng.
Khi hai người đàn ông bước qua một nhà để xe có ánh sáng lờ mờ, một trong số họ nhìn vào một thiết bị màu đen, cỡ máy tính xách tay nằm trong túi đeo vai của anh ta. Sử dụng các nút trên thân thiết bị, anh chuyển qua các chế độ vận hành khác nhau được hiển thị trên màn hình LED sáng của thiết bị trước khi chọn một chế độ.
Sau khi thiết bị được thiết lập xong, người đàn ông thứ hai tiến đến chiếc xe Jeep màu trắng sáng đậu trong gara. Anh ta cầm thiết bị của mình: một chiếc hộp nhỏ có ăng-ten bên trên. Người đàn ông cố gắng mở cửa xe nhưng nó đã bị khóa. Anh nhấn nút trên đỉnh máy, đèn nhấp nháy và máy mở ra. Anh leo lên ghế lái và nhấn nút khởi động.
Để chứng minh khả năng của thiết bị, người đàn ông đã tắt hộp có ăng-ten và nhấn nút khởi động xe một lần nữa. “Không phát hiện thấy chìa khóa thông minh” - một dòng chữ xuất hiện trên bảng điều khiển ô tô, điều đó có nghĩa là người lái xe không mang theo chìa khóa không dây để khởi động xe. “Nhấn nút bằng chìa khóa thông minh để bắt đầu.”
Lờ đi tin nhắn, người đàn ông lại bật thiết bị trên tay và cố gắng khởi động xe. Như có phép thuật, động cơ khởi động với tiếng gầm gừ đặc trưng.
“EvanConnect”, một trong những người đàn ông trong video ẩn sau một bút danh trực tuyến, đại diện cho mối liên hệ giữa tội phạm kỹ thuật số và tội phạm vật lý. Anh ta bán những thiết bị trị giá hàng nghìn đô la cho phép người khác đột nhập vào những chiếc xe đắt tiền và đánh cắp chúng. Ông tuyên bố có khách hàng ở Mỹ, Anh, Úc và một số quốc gia ở Nam Mỹ và Châu Âu.
Evan nói với các biên tập viên: “Tôi có thể thành thật nói rằng bản thân tôi chưa hề đánh cắp ô tô bằng công nghệ này. “Việc đó sẽ rất dễ dàng, nhưng tôi nghĩ: tại sao tôi phải làm bẩn tay mình khi tôi có thể kiếm tiền chỉ bằng cách bán công cụ cho người khác.”
Đoạn video không phải về một vụ trộm thực sự; Evan đã sử dụng chiếc xe Jeep của một người bạn để trình diễn khả năng của thiết bị với các biên tập viên, sau đó tải một phiên bản khác của nó lên kênh YouTube của mình. Ngoài ra, những thiết bị này đôi khi được các nhà nghiên cứu bảo mật sử dụng để kiểm tra tính bảo mật của máy. Tuy nhiên, mối đe dọa trộm xe kỹ thuật số là rất thực tế.
Các sĩ quan cảnh sát trên khắp thế giới đã báo cáo sự gia tăng số vụ trộm trong vài năm qua, mà họ tin rằng các vụ trộm này được thực hiện bằng cách sử dụng nhiều thiết bị điện tử khác nhau. Trong một thông cáo báo chí năm 2015, Sở Cảnh sát Toronto đã cảnh báo người dân về sự gia tăng đột biến các vụ trộm xe Toyota và Lexus SUV dường như được thực hiện bằng các công cụ điện tử. Một đoạn video năm 2017 do Cảnh sát West Midlands ở Anh công bố cho thấy hai người đàn ông đang tiếp cận một chiếc Mercedes Benz đậu bên ngoài nhà chủ nhân của nó. Như trong video của Evan, một người đứng cạnh ô tô với một thiết bị di động, còn người thứ hai đặt một thiết bị lớn hơn gần nhà nhằm cố gắng bắt tín hiệu phát ra từ chìa khóa ô tô nằm bên trong.
Không phải tất cả các vụ trộm xe điện tử đều liên quan đến công nghệ giống nhau. Một số công nghệ dựa vào việc gây nhiễu tín hiệu từ chìa khóa điện tử của chủ xe, khiến chủ xe tin rằng mình đã khóa xe trong khi thực tế nó được mở cho kẻ trộm. Ngược lại, các thiết bị của Evan là “bộ lặp không dây” và thực hiện cái gọi là. các cuộc tấn công trung gian.
Sammy Kamkar, người từ lâu đã quan tâm đến các vấn đề bảo mật và hack phần cứng, đánh giá cao video của Evan và giải thích cho chúng tôi chi tiết về cuộc tấn công này. Mọi chuyện bắt đầu từ việc người chủ xe khóa xe và cầm chìa khóa rời đi. Một trong những đồng phạm cố gắng chặn tín hiệu, sau đó tiếp cận ô tô, cầm một trong các thiết bị nghe không khí ở tần số thấp, trong đó ô tô sẽ gửi tín hiệu để kiểm tra sự hiện diện của chìa khóa gần đó, sau đó là thiết bị này Kamkar viết: truyền tín hiệu này “ở tần số cao hơn, loại 2,4, XNUMX GHz hoặc tương tự, trong đó tín hiệu truyền đi khoảng cách xa hơn một cách dễ dàng”. Thiết bị thứ hai trong tay tên trộm thứ hai nhận tín hiệu tần số cao này và lặp lại nó một lần nữa, ở tần số thấp ban đầu.
Chìa khóa thông minh nhìn thấy tín hiệu này ở tần số thấp và phản hồi theo cách thông thường, như thể nó được đặt gần ô tô.
Kamkar viết: “Điều này xảy ra theo cả hai hướng nhiều lần cho đến khi toàn bộ quá trình truyền mật khẩu và phản hồi giữa chìa khóa và xe hoàn tất, và hai thiết bị điện tử này chỉ đơn giản là tham gia vào việc truyền thông tin liên lạc trên một khoảng cách xa hơn”.
Bằng cách sử dụng các thiết bị như vậy, tội phạm tạo ra một cây cầu kéo dài từ ô tô đến chìa khóa trong túi, nhà hoặc văn phòng của nạn nhân và mỗi bên bị lừa tin rằng nó nằm cạnh bên kia, cho phép bọn tội phạm mở và khởi động xe. .
Kamkar nói: “Tôi không thể xác nhận tính xác thực của video, nhưng tôi có thể nói rằng phương pháp này hoạt động 100% - Bản thân tôi đã tổ chức một cuộc tấn công tương tự vào ít nhất một chục ô tô bằng phần cứng của riêng mình và nó rất dễ chứng minh”. .
Để chứng minh quyền sở hữu công nghệ của mình, Evan đã gửi ảnh chụp các thiết bị cùng với một tin nhắn in để chứng minh rằng đây không chỉ là ảnh của người khác. Anh ấy cũng đã trình diễn nhiều thiết bị công nghệ khác nhau cho nhóm biên tập trong một cuộc trò chuyện video trực tiếp và cung cấp các video khác trình diễn hoạt động của các thiết bị.
Người phát ngôn của Fiat Chrysler Automobiles, công ty vận hành thương hiệu Jeep, đã không trả lời câu hỏi của chúng tôi.
Evan cho biết các thiết bị này sẽ hoạt động trên tất cả các xe có lối vào không cần chìa khóa ngoại trừ những xe sử dụng tần số 22-40 kHz, bao gồm các xe Mercedes, Audi, Porsche, Bentley và Rolls Royce được sản xuất sau năm 2014. Các nhà sản xuất này đã chuyển sang các hệ thống chính sử dụng công nghệ FBS4 mới hơn. Tuy nhiên, Evan nói thêm rằng anh ấy đang bán một mẫu xe khác có thể chuyển đổi giữa các tần số 125-134 kHz và dải tần bổ sung 20-40 kHz, điều này sẽ cho phép tin tặc mở khóa và khởi động bất kỳ chiếc ô tô không cần chìa khóa nào hiện nay. Anh ta bán mẫu tiêu chuẩn với giá 9000 USD và phiên bản cập nhật với giá 12000 USD.
Kamkar nói: “Tất cả nghe có vẻ khá hợp lý và dễ thực hiện. “Tôi đã tạo ra các thiết bị có chức năng này với giá khoảng 30 USD (và nếu bạn bán chúng với số lượng lớn, bạn có thể làm cho chúng rẻ hơn), vì vậy không có lý do gì để nghi ngờ gian lận.”
Thật vậy, bộ lặp phím không dây có thể được lắp ráp với số tiền không quá lớn. Tuy nhiên, những người muốn sử dụng những thiết bị như vậy có thể không có đủ kiến thức kỹ thuật để tự lắp ráp nên họ mua hộp làm sẵn từ Evan.
Evan cho biết: “Mặt hàng này đáng để đầu tư 100%. – Không ai bán thiết bị với giá rẻ; nó chỉ có thể được thực hiện với chi phí thấp bởi một người quen thuộc với thiết bị điện tử vô tuyến và mạch vận hành PKE (ra vào không cần chìa khóa thụ động).
Evan cho biết bằng cách nào đó anh đã nghe nói về những người sử dụng các thiết bị tương tự trong thành phố của mình và quyết định bắt đầu nghiên cứu công nghệ này. Một năm sau, anh tìm được những người quan tâm và bắt đầu tập hợp một nhóm để lắp ráp các thiết bị.
Vì bản thân những thiết bị này không bị cấm ở Hoa Kỳ nên Evan quảng cáo công khai sản phẩm của mình trên mạng xã hội. Anh ấy nói rằng anh ấy liên lạc với khách hàng bằng ứng dụng nhắn tin Telegram. Evan thường yêu cầu thanh toán trước đầy đủ, nhưng đôi khi gặp trực tiếp khách hàng nếu anh ta không muốn trả trước nhiều tiền hoặc bán cho anh ta một thiết bị rẻ hơn trước.
Anh ta nói rằng anh ta có tiền án và sẽ vào tù trong tương lai vì một tội danh không liên quan, nhưng khi nói đến công nghệ, Evan tự coi mình là một người nghiệp dư trong lĩnh vực này chứ không phải một loại tội phạm hạng nặng nào đó.
Anh nói với biên tập viên: “Đối với tôi, tất cả công nghệ này chỉ là một sở thích và tôi chia sẻ kiến thức của mình về điều này với thế giới mà không hề sợ hãi”.
Nguồn: www.habr.com