《主機板》雜誌的編輯收到了一段所謂的實施影片。 來自 EvanConnect 作者的中間人攻擊,他銷售可用於闖入和竊取豪華汽車的無線中繼器。
當兩名男子走過燈光昏暗的車庫時,其中一人看著他肩包裡的一台黑色筆記型電腦大小的設備。 他使用裝置機身上的按鈕,循環瀏覽裝置明亮的 LED 顯示器上顯示的各種操作模式,然後選擇操作模式。
設備安裝完畢後,第二名男子走近停在車庫裡的一輛亮白色吉普車。 他拿著他的設備:一個頂部有天線的小盒子。 男子試圖打開車門,但車門被鎖住了。 他按下設備頂部的按鈕,指示燈閃爍,機器打開。 他坐進駕駛座,按下了啟動按鈕。
為了展示該設備的功能,該男子關閉了帶有天線的盒子,並再次按下了汽車的啟動按鈕。 「未偵測到鑰匙圈」-汽車面板上出現一條文字,這表示駕駛者沒有隨身攜帶無線鑰匙來啟動汽車。 “按下遙控鑰匙按鈕即可開始。”
男人沒有理會這訊息,再次打開了手中的設備,試圖啟動汽車。 引擎彷彿被施了魔法,啟動時發出了特有的轟鳴聲。
「EvanConnect」是影片中隱藏在網路假名後面的男子之一,代表了數位犯罪與實體犯罪之間的聯繫。 他銷售價值數千美元的設備,可以讓其他人闖入昂貴的汽車並偷走它們。 他聲稱在美國、英國、澳洲以及南美洲和歐洲的幾個國家都有客戶。
「我可以誠實地說,我自己沒有使用這項技術偷過汽車,」艾文告訴編輯。 “這很容易,但我想:當我只需向別人出售工具就能賺錢時,我為什麼要親自動手呢。”
該影片並非真實的竊盜事件; Evan 使用朋友的吉普車向編輯演示了該設備的功能,然後將其另一個版本上傳到他的 YouTube 頻道。 此外,安全研究人員有時會使用這些設備來測試機器的安全性。 然而,數位汽車竊盜的威脅是非常真實的。
世界各地的警察報告說,過去幾年的竊盜案數量有所增加,他們認為這些竊盜案是使用各種電子設備實施的。 在 2015 年的新聞稿中,多倫多警察局警告居民,豐田和雷克薩斯 SUV 的竊盜案似乎是使用電子工具進行的。 英國西米德蘭茲郡警方 2017 年發布的一段影片顯示,兩名男子接近一輛停在車主家外的賓士。 正如埃文的影片中所示,一個人拿著便攜式設備站在汽車旁邊,另一個人在房子附近放置了一個更大的設備,試圖捕捉車內鑰匙發出的信號。
並非所有電子車輛失竊都必然涉及相同的技術。 一些技術依賴幹擾車主鑰匙圈的信號,導致車主相信他已經鎖上了汽車,而實際上汽車對竊賊開放。 相比之下,埃文的設備是“無線中繼器”,並進行所謂的操作。 中間人攻擊。
長期對硬體駭客和安全問題感興趣的 Sammy Kamkar 很欣賞 Evan 的視頻,並向我們解釋了攻擊的細節。 這一切都始於車主鎖上車並帶著鑰匙離開。 其中一名同夥試圖攔截信號,然後靠近汽車,拿著一個能夠監聽低頻空氣的設備,汽車在其中發送信號以檢查附近是否有鑰匙,然後這個設備Kamkar 寫道,「以更高的頻率(2,4、 XNUMX GHz 或類似頻率)傳輸該訊號,訊號可以輕鬆傳輸更遠的距離。” 第二個竊賊手中的第二個裝置接收到這個高頻訊號,並以原始的低頻再次重複它。
遙控鑰匙以低頻接收該訊號,並以通常的方式回應,就好像它位於汽車附近一樣。
卡姆卡爾寫道:「這種情況會在兩個方向上發生多次,直到鑰匙和汽車之間傳輸密碼和反饋的整個過程完成,而這兩個電子設備只是在更長的距離上傳輸通信。”
使用此類設備,犯罪分子創建了一座橋樑,從汽車延伸到受害者口袋、家中或辦公室的鑰匙,各方都被欺騙,相信它位於另一方旁邊,從而使犯罪分子能夠打開並啟動汽車。
卡姆卡爾說:“我無法確認視頻的真實性,但我可以說該方法 100% 有效——我自己使用自己的硬體對至少十幾輛車組織了一次類似的攻擊,而且很容易演示。” 。
為了證明他對這項技術的所有權,埃文發送了這些設備的照片以及印刷的訊息,以證明這些不僅僅是其他人的照片。 他還在現場視訊聊天中向編輯團隊展示了各種技術設備,並提供了其他影片來演示這些設備的操作。
經營吉普品牌的菲亞特克萊斯勒汽車公司的發言人沒有回應我們的詢問。
埃文表示,這些設備適用於所有無鑰匙進入的汽車,除了使用 22-40 kHz 頻率的汽車,其中包括 2014 年之後生產的梅賽德斯、奧迪、保時捷、賓利和勞斯萊斯汽車。 這些製造商已改用使用較新的 FBS4 技術的關鍵系統。 不過,埃文補充說,他正在銷售另一種型號,可以在 125-134 kHz 的頻率和 20-40 kHz 的附加範圍之間切換,這將允許駭客解鎖和啟動當今的任何無鑰匙汽車。 標準型號的售價為 9000 美元,更新版本的售價為 12000 美元。
卡姆卡爾說:“這一切聽起來都很合理,而且實施起來也很簡單。” 「我已經以大約 30 美元的價格製造了具有此功能的設備(如果你大量出售它們,你可以使它們更便宜),因此沒有理由懷疑存在欺詐行為。”
事實上,無線鑰匙中繼器的組裝成本並不高。 然而,想要使用此類設備的人可能不具備自行組裝的技術知識,因此他們從 Evan 購買現成的盒子。
「這個項目 100% 值得投資,」埃文說。 – 沒有人以低廉的價格出售設備; 它只能由熟悉無線電電子學和 PKE(無源無鑰匙進入)操作電路的人以低廉的成本完成。”
埃文說,他不知何故聽說有人在他的城市使用類似的設備,並決定開始研究這項技術。 一年後,他找到了有興趣的各方,並開始組建團隊來組裝設備。
由於這些設備本身在美國並沒有被禁止,埃文在社群網路上公開宣傳他的產品。 他說他使用 Telegram Messenger 與客戶溝通。 埃文通常要求預先全額付款,但如果他不想提前支付很多錢,有時會親自與客戶會面,或者先向他出售更便宜的設備。
他說自己有犯罪紀錄,將來會因為無關的罪行而入獄,但談到技術,艾文認為自己是這方面的業餘愛好者,而不是某種鐵桿犯罪者。
「對我來說,所有這些技術只是一種愛好,我毫無恐懼地與世界分享我的知識,」他告訴編輯。
來源: www.habr.com