Get best of the week

Treffen Sie einen Mann, der drahtlose Geräte verkauft, um schnell Luxusautos zu stehlen

Ein Video zur Umsetzung des sogenannten Angriffe eines Vermittlers des Autors von EvanConnect, der drahtlose Repeater verkauft, mit denen Luxusautos geöffnet und entführt werden können.




Zwei Männer gingen durch eine schlecht beleuchtete Garage, und einer von ihnen betrachtete ein schwarzes Gerät in Laptopgröße, das sich über seiner Schulter in seiner Tasche befand. Mit den Tasten am Gehäuse des Geräts ging er die verschiedenen Betriebsmodi durch, die auf der hellen LED-Anzeige des Geräts angezeigt wurden, bevor er auf einer davon anhielt.

Als das Gerät aufgestellt war, ging ein zweiter Mann zu dem hellweißen Jeep, der in der Garage geparkt war. Er hielt sein Gerät in der Hand: eine kleine Kiste mit einer Antenne oben drauf. Der Mann versuchte die Autotür zu öffnen, aber sie war verschlossen. Er drückte einen Knopf oben auf seinem Gerät, blinzelte und das Auto öffnete sich. Er stieg auf den Fahrersitz und drückte den Startknopf.

Um die Fähigkeiten des Geräts zu demonstrieren, schaltete der Mann die Box mit der Antenne aus und drückte erneut den Startknopf der Maschine. "Der Schlüsselanhänger wurde nicht erkannt" - eine Inschrift erschien auf der Verkleidung des Autos, was bedeutete, dass die fahrende Person keinen drahtlosen Schlüssel zum Starten des Autos hatte. "Drücken Sie den Schlüsselanhänger, um zu starten."

Der Mann ignorierte die Nachricht, schaltete das Gerät erneut in seiner Hand ein und versuchte, das Auto zu starten. Wie von Zauberhand startete der Motor mit einem charakteristischen Knurren.

EvanConnect, einer der Männer im Video, der sich online hinter einem Pseudonym versteckt, verkörpert die Verbindung zwischen digitalen und physischen Verbrechen. Er verkauft Geräte im Wert von Tausenden von Dollar, damit andere Leute in teure Autos einbrechen und sie stehlen können. Er behauptet, dass seine Kunden in den USA, Großbritannien, Australien und mehreren Ländern in Südamerika und Europa sind.

"Ich kann ehrlich sagen, dass ich selbst mit dieser Technologie keine Autos gestohlen habe", sagte Evan gegenüber der Redaktion. "Das wäre sehr einfach, aber ich denke: Warum sollte ich mir die Hände schmutzig machen, wenn ich Geld verdienen kann, indem ich einfach Werkzeuge an andere verkaufe?"

Das Video ist kein echter Diebstahl. Evan nutzte den Jeep seines Freundes, um die Funktionen des Geräts zu demonstrieren, und lud dann eine andere Version davon auf seinen YouTube-Kanal hoch. Darüber hinaus werden diese Geräte manchmal von Sicherheitsforschern verwendet, um den Schutz von Maschinen zu überprüfen. Die Gefahr des digitalen Autodiebstahls ist jedoch real.


Die Polizei auf der ganzen Welt hat in den letzten Jahren einen Anstieg der Diebstähle gemeldet, die ihrer Meinung nach mit verschiedenen elektronischen Geräten begangen wurden. In einer Pressemitteilung von 2015 warnte die Polizei von Toronto die Einheimischen vor einem Anstieg des Diebstahls von SUVs von Toyota und Lexus, der anscheinend mit elektronischen Werkzeugen durchgeführt wurde. In einem 2017 von der britischen Polizei in West Midlands veröffentlichten Video wurden zwei Männer gezeigt, die sich einem Mercedes Benz näherten, der in der Nähe des Hauses seines Besitzers geparkt war. Wie im Video von Evan stand einer neben einem Auto mit einem tragbaren Gerät, und der zweite stellte ein größeres Gerät neben das Haus, um das Signal der darin liegenden Autoschlüssel zu erfassen.

Nicht alle Autodiebstähle mit Elektronik werden notwendigerweise mit derselben Technologie durchgeführt. Einige Technologien beruhen darauf, das Signal vom Schlüsselanhänger des Besitzers zu stören, wodurch der Besitzer glaubt, das Auto geschlossen zu haben, obwohl es tatsächlich für Räuber offen ist. Evans Geräte sind im Gegensatz zu ihnen „drahtlose Repeater“ und führen die sogenannten aus Mittelsmann-Angriffe.

Sammy Kamkar war an Eisenhacking und Sicherheitsproblemen interessiert und bewertete Evans Video und erklärte uns die Details dieses Angriffs. Alles beginnt damit, dass der Besitzer des Autos es geschlossen hat und mit dem Schlüssel abfährt. Einer der Komplizen versucht, das Signal abzufangen, und nähert sich dann dem Auto. Er hält eines der Geräte, die die Sendung mit niedrigen Frequenzen abhören, auf denen die Maschine Signale sendet, um das Vorhandensein des Schlüssels in der Nähe zu überprüfen. Dieses Gerät sendet dieses Signal dann „mit einer höheren Frequenz, Typ 2, 4 GHz oder so etwas, bei dem ein Signal leicht viel größere Entfernungen zurücklegen kann “, schrieb Kamkar. Das zweite Gerät in den Händen des zweiten Crackers empfängt dieses Hochfrequenzsignal und wiederholt es erneut mit der ursprünglichen Niederfrequenz.

Der Schlüsselanhänger sieht dieses Signal mit einer niedrigen Frequenz und reagiert auf die übliche Weise, als ob es sich in der Nähe des Autos befindet.

"Dies geschieht mehrmals in beide Richtungen, bis der gesamte Prozess der Übertragung von Passwörtern und Überprüfungen zwischen dem Schlüssel und der Maschine abgeschlossen ist und diese beiden elektronischen Geräte einfach die Kommunikation über eine größere Entfernung übertragen", schrieb Kamkar.

Mit solchen Geräten erstellen Kriminelle eine Brücke, die sich vom Auto bis zum Schlüssel in der Tasche, im Haus oder im Büro des Opfers erstreckt. Jede Seite wird getäuscht, weil sie glaubt, dass sie sich neben der anderen befindet, sodass Angreifer das Auto öffnen und starten können.

"Ich kann die Richtigkeit des Videos nicht bestätigen, aber ich kann sagen, dass die Methode zu 100% funktioniert. Ich selbst habe einen ähnlichen Angriff auf mindestens ein Dutzend Autos mit meiner eigenen Hardware organisiert und es ist sehr einfach zu demonstrieren", sagte Kamkar.



Um die Tatsache des Eigentums an der Technologie zu bestätigen, schickte Evan Fotos der Geräte zusammen mit einer gedruckten Nachricht, um zu beweisen, dass es sich nicht nur um Fotos anderer handelt. Er zeigte den Redakteuren auch verschiedene technologische Geräte im Live-Video-Chat und lieferte weitere Videos, die die Funktionsweise der Geräte demonstrierten.

Ein Vertreter von Fiat Chrysler Automobiles, der die Marke Jeep verwaltet, hat auf unsere Anfragen nicht reagiert.

Evan sagte, dass die Geräte auf allen schlüssellosen Zugangsmaschinen funktionieren werden, mit Ausnahme derjenigen, die Frequenzen von 22 bis 40 kHz verwenden, einschließlich Mercedes-, Audi-, Porsche-, Bentley- und Rolls-Royce-Fahrzeugen, die nach 2014 hergestellt wurden. Diese Hersteller haben mit der neueren FBS4-Technologie auf Schlüsselsysteme umgestellt. Evan fügte jedoch hinzu, dass er ein anderes Modell verkauft, das zwischen den Frequenzen 125-134 kHz und dem zusätzlichen Bereich von 20-40 kHz umschalten kann, wodurch Hacker jedes schlüssellose Auto für heute öffnen und starten können. Er verkauft das Standardmodell für 9000 US-Dollar und die aktualisierte Version für 12000 US-Dollar.

"Alles klingt ziemlich glaubwürdig und wird einfach implementiert", sagte Kamkar. "Ich habe Geräte mit dieser Funktionalität für etwa 30 US-Dollar hergestellt (und wenn Sie sie in großen Mengen verkaufen, können Sie dies billiger tun). Es gibt also keinen Grund, Betrug zu vermuten."


In der Tat können Repeater von drahtlosen Schlüsseln für eine nicht sehr große Menge gesammelt werden. Personen, die solche Geräte verwenden möchten, verfügen jedoch möglicherweise nicht über das technische Wissen, um sie selbst zusammenzubauen. Daher kaufen sie bei Evan vorgefertigte Kartons.

"Die Sache ist die Investition zu 100% wert", sagte Evan. - Niemand verkauft Geräte billig; "Nur eine Person, die mit Funkelektronik und dem PKE-Arbeitsschema (Passive Keyless Entry) vertraut ist, kann es billig machen."

Evan sagte, er habe irgendwie von Leuten gehört, die ähnliche Geräte in seiner Stadt verwenden, und beschloss, mit der Erforschung der Technologie zu beginnen. Ein Jahr später fand er Interessenten und begann, ein Team zusammenzustellen, um Geräte zu bauen.

Da diese Geräte in den USA nicht verboten sind, wirbt Evan offen für seine Produkte in sozialen Netzwerken. Er sagte, dass er mit Kunden über den Telegramm-Messenger kommuniziert. Normalerweise verlangt Evan eine vollständige Vorauszahlung, aber manchmal trifft er sich persönlich mit einem Kunden, wenn er nicht viel Geld im Voraus bezahlen möchte oder ihm zuerst ein billigeres Gerät verkauft.

Er sagte, dass er bereits eine kriminelle Vergangenheit hat und dass er in Zukunft wegen eines Verstoßes ins Gefängnis gehen wird, der nicht mit diesen Themen zusammenhängt, aber in Bezug auf die Technologie betrachtet sich Evan als Amateur in diesem Bereich und nicht als eine Art harter Verbrecher.

"Für mich ist all diese Technik nur ein Hobby, und ich teile mein Wissen ohne Angst mit der Welt", sagte er der Redaktion.

More articles:


All Articles