Get best of the week

Conoce a un chico que vende dispositivos inalámbricos para robar rápidamente autos de lujo

El consejo editorial de la revista Motherboard recibió un video de la implementación de la llamada ataques de un mediador del autor de EvanConnect, que vende repetidores inalámbricos que pueden usarse para abrir y secuestrar automóviles de lujo.




Dos hombres caminaron por un garaje mal iluminado, y uno de ellos miró un dispositivo negro del tamaño de una computadora portátil ubicado sobre su hombro dentro de su bolso. Usando los botones en la carcasa del dispositivo, revisó los diversos modos de funcionamiento que se muestran en la brillante pantalla LED del dispositivo antes de detenerse en uno de ellos.

Cuando se instaló el dispositivo, un segundo hombre caminó hacia el brillante y blanco automóvil Jeep estacionado en el garaje. Sostenía su dispositivo: una pequeña caja con una antena en la parte superior. El hombre intentó abrir la puerta del auto, pero estaba cerrada. Presionó un botón en la parte superior de su dispositivo, parpadeó una luz y el automóvil se abrió. Se subió al asiento del conductor y presionó el botón de inicio.

Para demostrar las capacidades del dispositivo, el hombre apagó la caja con la antena y presionó nuevamente el botón de inicio de la máquina. "No se detectó el llavero": apareció una inscripción en el panel del automóvil, lo que significaba que la persona que conducía no tenía una llave inalámbrica para arrancar el automóvil. "Presione el llavero para comenzar".

Ignorando el mensaje, el hombre volvió a encender el dispositivo en su mano e intentó encender el automóvil. Como por arte de magia, el motor comenzó con un gruñido característico.

EvanConnect, uno de los hombres en el video que se esconde detrás de un seudónimo en línea, personifica el vínculo entre los delitos digitales y físicos. Vende dispositivos por valor de miles de dólares, lo que permite que otras personas entren en autos caros y los roben. Afirma que sus clientes están en los Estados Unidos, Gran Bretaña, Australia y varios países de América del Sur y Europa.

"Puedo decir honestamente que yo mismo no robé autos con esta tecnología", dijo Evan al consejo editorial. "Eso sería muy fácil, pero creo: por qué debería ensuciarme las manos si puedo ganar dinero simplemente vendiendo herramientas a otros".

El video no es un robo real; Evan usó el Jeep de su amigo para mostrar las capacidades del dispositivo, y luego subió otra versión a su canal de YouTube. Además, estos dispositivos a veces son utilizados por investigadores de seguridad para verificar la protección de las máquinas. Sin embargo, la amenaza del robo de automóviles digitales es real.


La policía de todo el mundo ha informado de un aumento de los robos en los últimos años, que, en su opinión, se han cometido utilizando varios dispositivos electrónicos. En un comunicado de prensa de 2015, el Departamento de Policía de Toronto advirtió a los locales sobre un aumento en los robos de los SUV Toyota y Lexus, que parecían llevarse a cabo utilizando herramientas electrónicas. En un video de 2017 publicado por la policía de West Midlands en Gran Bretaña, se mostró a dos hombres acercarse a un Mercedes Benz estacionado cerca de la casa de su propietario. Como en el video de Evan, uno se paró al lado de un automóvil con un dispositivo portátil, y el segundo colocó un dispositivo más grande al lado de la casa en un intento de captar la señal emitida por las llaves del automóvil que yacen dentro.

No todos los robos de automóviles con electrónica se llevan a cabo necesariamente con la misma tecnología. Algunas tecnologías se basan en bloquear la señal del llavero del propietario, como resultado de lo cual el propietario cree que cerró el automóvil, aunque en realidad está abierto a los ladrones. Los dispositivos de Evan, en contraste con ellos, son "repetidores inalámbricos" y llevan a cabo los llamados ataques de intermediarios.

Interesado en piratería de hierro y problemas de seguridad, Sammy Kamkar calificó el video de Evan y nos explicó los detalles de este ataque. Todo comienza con el hecho de que el propietario del automóvil lo cerró y se fue con la llave. Uno de los cómplices intenta interceptar la señal y luego se acerca al automóvil, sosteniendo uno de los dispositivos que escucha la transmisión a bajas frecuencias, en el cual la máquina envía señales para verificar la presencia de la llave cercana, y luego este dispositivo transmite esta señal "a una frecuencia más alta, tipo 2, 4 GHz o algo así, en el que una señal puede viajar fácilmente distancias mucho más largas ", escribió Kamkar. El segundo dispositivo en manos del segundo cracker recibe esta señal de alta frecuencia y la repite nuevamente, a la baja frecuencia original.

El llavero ve esta señal a baja frecuencia y responde de la manera habitual, como si estuviera ubicada cerca del automóvil.

"Esto sucede en ambas direcciones varias veces hasta que se completa todo el proceso de transferencia de contraseñas y revisiones entre la llave y la máquina, y estos dos dispositivos electrónicos simplemente se dedican a transmitir comunicaciones a una distancia más larga", escribió Kamkar.

Usando tales dispositivos, los delincuentes crean un puente que se extiende desde el automóvil hasta la llave en el bolsillo, casa u oficina de la víctima, y ​​cada lado es engañado, creyendo que está ubicado al lado del otro, lo que permite a los atacantes abrir y encender el automóvil.

"No puedo confirmar la autenticidad del video, pero puedo decir que el método funciona al 100%. Yo mismo organicé un ataque similar en al menos una docena de autos con mi propio hardware, y es muy fácil de demostrar", dijo Kamkar.



Para confirmar el hecho de la propiedad de la tecnología, Evan envió fotos de los dispositivos junto con un mensaje impreso para demostrar que no eran solo fotos de otra persona. También mostró a los editores varios dispositivos tecnológicos en el chat de video en vivo y proporcionó otros videos que demuestran el funcionamiento de los dispositivos.

Un representante de Fiat Chrysler Automobiles, que administra la marca Jeep, no respondió a nuestras solicitudes.

Evan dijo que los dispositivos funcionarán en todas las máquinas de entrada sin llave, excepto aquellas que usan frecuencias de 22-40 kHz, incluidos los automóviles Mercedes, Audi, Porsche, Bentley y Rolls Royce fabricados después de 2014. Estos fabricantes han cambiado a sistemas clave utilizando la nueva tecnología FBS4. Sin embargo, Evan agregó que está vendiendo otro modelo que puede cambiar entre las frecuencias de 125-134 kHz y el rango adicional de 20-40 kHz, lo que permitirá a los piratas informáticos abrir y lanzar cualquier auto sin llave por hoy. Él vende el modelo estándar por $ 9000 y la versión actualizada por $ 12000.

"Todo suena bastante creíble y se implementa simplemente", dijo Kamkar. "Hice dispositivos con esta funcionalidad por alrededor de $ 30 (y si los vende en grandes cantidades, puede hacerlo más barato), por lo que no hay razón para sospechar fraude".


De hecho, los repetidores de claves inalámbricas se pueden recopilar por una cantidad no muy grande. Sin embargo, las personas que desean usar dichos dispositivos pueden no tener el conocimiento técnico para ensamblarlos por su cuenta, por lo que compran cajas preparadas de Evan.

"La cosa vale el 100% de la inversión", dijo Evan. - Nadie vende dispositivos a bajo precio; "Solo una persona familiarizada con la electrónica de radio y el esquema de trabajo PKE (entrada pasiva sin llave) puede hacerlo barato".

Evan dijo que de alguna manera había escuchado sobre personas que usaban dispositivos similares en su ciudad y decidió comenzar a investigar la tecnología. Un año después, encontró partes interesadas y comenzó a formar un equipo para el ensamblaje de dispositivos.

Dado que estos dispositivos no están prohibidos en los Estados Unidos, Evan anuncia abiertamente sus productos en las redes sociales. Dijo que se comunica con los clientes que usan el mensajero Telegram. Por lo general, Evan requiere un prepago completo, pero a veces se reúne con un cliente en persona si no quiere pagar mucho dinero por adelantado, o si primero le vende un dispositivo más barato.

Dijo que ya tiene un pasado criminal, y que irá a la cárcel en el futuro por una violación no relacionada con estos problemas, pero con respecto a la tecnología, Evan se considera un aficionado en esta área y no un tipo de criminal duro.

"Para mí, toda esta técnica es solo un hobby, y comparto mi conocimiento al respecto sin temor", dijo a la oficina editorial.

More articles:


All Articles