《主板》杂志的编辑收到了一段所谓的实施视频。 来自 EvanConnect 作者的中间人攻击,他销售可用于闯入和窃取豪华汽车的无线中继器。
当两名男子走过灯光昏暗的车库时,其中一人看着他肩包里的一台黑色笔记本电脑大小的设备。 他使用设备机身上的按钮,循环浏览设备明亮的 LED 显示屏上显示的各种操作模式,然后选择一种操作模式。
设备安装完毕后,第二名男子走近停在车库里的一辆亮白色吉普车。 他拿着他的设备:一个顶部有天线的小盒子。 该男子试图打开车门,但车门被锁了。 他按下设备顶部的按钮,指示灯闪烁,机器打开。 他坐进驾驶座,按下了启动按钮。
为了展示该设备的功能,该男子关闭了带有天线的盒子,并再次按下了汽车的启动按钮。 “未检测到钥匙扣”——汽车面板上出现一条文字,这意味着驾驶者没有随身携带无线钥匙来启动汽车。 “按下遥控钥匙按钮即可开始。”
男人没有理会这条信息,再次打开了手中的设备,试图启动汽车。 发动机仿佛被施了魔法,启动时发出了特有的轰鸣声。
“EvanConnect”是视频中隐藏在网络假名后面的男子之一,代表了数字犯罪与实体犯罪之间的联系。 他销售价值数千美元的设备,可以让其他人闯入昂贵的汽车并偷走它们。 他声称在美国、英国、澳大利亚以及南美和欧洲的几个国家都有客户。
“我可以诚实地说,我自己没有使用这项技术偷过汽车,”埃文告诉编辑们。 “这很容易,但我想:当我只需向别人出售工具就能赚钱时,我为什么要亲自动手呢。”
该视频并非真实的盗窃事件; Evan 使用朋友的吉普车向编辑演示了该设备的功能,然后将其另一个版本上传到他的 YouTube 频道。 此外,安全研究人员有时会使用这些设备来测试机器的安全性。 然而,数字汽车盗窃的威胁是非常真实的。
世界各地的警察报告说,过去几年盗窃案数量有所增加,他们认为这些盗窃案是使用各种电子设备实施的。 在 2015 年的一份新闻稿中,多伦多警察局警告居民,丰田和雷克萨斯 SUV 的盗窃案似乎是使用电子工具进行的。 英国西米德兰兹郡警方 2017 年发布的一段视频显示,两名男子接近一辆停在车主家外的梅赛德斯奔驰。 正如埃文的视频中所示,一个人拿着便携式设备站在汽车旁边,另一个人在房子附近放置了一个更大的设备,试图捕捉车内钥匙发出的信号。
并非所有电子车辆盗窃都必然涉及相同的技术。 一些技术依赖于干扰车主钥匙扣的信号,导致车主相信他已经锁上了汽车,而实际上汽车对窃贼开放。 相比之下,埃文的设备是“无线中继器”,并进行所谓的操作。 中间人攻击。
长期对硬件黑客和安全问题感兴趣的 Sammy Kamkar 很欣赏 Evan 的视频,并向我们解释了这次攻击的细节。 这一切都始于车主锁上车并带着钥匙离开。 其中一名同伙试图拦截信号,然后靠近汽车,拿着一个能够监听低频空气的设备,汽车在其中发送信号以检查附近是否有钥匙,然后这个设备Kamkar 写道,“以更高的频率(2,4、XNUMX GHz 或类似频率)传输该信号,信号可以轻松传输更远的距离。” 第二个窃贼手中的第二个设备接收到这个高频信号,并以原始的低频再次重复它。
遥控钥匙以低频接收到该信号,并以通常的方式做出响应,就好像它位于汽车附近一样。
卡姆卡尔写道:“这种情况会在两个方向上发生多次,直到钥匙和汽车之间传输密码和反馈的整个过程完成,而这两个电子设备只是在更长的距离上传输通信。”
使用此类设备,犯罪分子创建了一座桥梁,从汽车延伸到受害者口袋、家里或办公室的钥匙,各方都被欺骗,相信它位于另一方旁边,从而使犯罪分子能够打开并启动汽车。
卡姆卡尔说:“我无法确认视频的真实性,但我可以说该方法 100% 有效——我自己使用自己的硬件对至少十几辆车组织了一次类似的攻击,而且很容易演示。” 。
为了证明他对这项技术的所有权,埃文发送了这些设备的照片以及打印的消息,以证明这些不仅仅是其他人的照片。 他还在现场视频聊天中向编辑团队展示了各种技术设备,并提供了其他视频来演示这些设备的操作。
经营吉普品牌的菲亚特克莱斯勒汽车公司的发言人没有回应我们的询问。
埃文表示,这些设备适用于所有无钥匙进入的汽车,除了使用 22-40 kHz 频率的汽车,其中包括 2014 年之后生产的梅赛德斯、奥迪、保时捷、宾利和劳斯莱斯汽车。 这些制造商已改用使用较新的 FBS4 技术的关键系统。 不过,埃文补充说,他正在销售另一种型号,可以在 125-134 kHz 的频率和 20-40 kHz 的附加范围之间切换,这将允许黑客解锁和启动当今的任何无钥匙汽车。 标准型号的售价为 9000 美元,更新版本的售价为 12000 美元。
卡姆卡尔说:“这一切听起来都很合理,而且实施起来也很简单。” “我已经以大约 30 美元的价格制造了具有此功能的设备(如果你大量出售它们,你可以使它们更便宜),因此没有理由怀疑存在欺诈行为。”
事实上,无线钥匙中继器的组装成本并不高。 然而,想要使用此类设备的人可能不具备自行组装的技术知识,因此他们从 Evan 购买现成的盒子。
“这个项目 100% 值得投资,”埃文说。 – 没有人以低价出售设备; 它只能由熟悉无线电电子学和 PKE(无源无钥匙进入)操作电路的人以低廉的成本完成。”
埃文说,他不知何故听说有人在他的城市使用类似的设备,并决定开始研究这项技术。 一年后,他找到了感兴趣的各方,并开始组建团队来组装设备。
由于这些设备本身在美国并没有被禁止,埃文在社交网络上公开宣传他的产品。 他说他使用 Telegram Messenger 与客户沟通。 埃文通常要求预先全额付款,但如果他不想提前支付很多钱,有时会亲自与客户会面,或者先向他出售更便宜的设备。
他说自己有犯罪记录,将来会因为无关的罪行而入狱,但谈到技术,埃文认为自己是这方面的业余爱好者,而不是某种铁杆犯罪分子。
“对我来说,所有这些技术只是一种爱好,我毫无恐惧地与世界分享我的知识,”他告诉编辑。
来源: habr.com