Get best of the week

Temui seorang pria yang menjual perangkat nirkabel untuk mencuri mobil mewah dengan cepat

Dewan redaksi majalah Motherboard menerima video tentang implementasi apa yang disebut serangan mediator dari penulis EvanConnect, yang menjual repeater nirkabel yang dapat digunakan untuk membuka dan membajak mobil mewah.




Dua pria berjalan melalui garasi yang penerangannya buruk, dan salah satu dari mereka melihat perangkat berukuran laptop yang terletak di bahunya di dalam tasnya. Menggunakan tombol-tombol pada kasing perangkat, ia memeriksa berbagai mode pengoperasian yang ditampilkan pada layar LED cerah pada perangkat sebelum berhenti di salah satu dari itu.

Ketika perangkat dipasang, orang kedua berjalan ke mobil Jeep putih cerah yang diparkir di garasi. Dia memegang perangkatnya: sebuah kotak kecil dengan antena di atasnya. Pria itu mencoba membuka pintu mobil, tetapi ternyata terkunci. Dia menekan tombol di bagian atas perangkatnya, mengedipkan lampu, dan mobil terbuka. Dia naik ke kursi pengemudi dan menekan tombol start.

Untuk menunjukkan kemampuan perangkat, pria itu mematikan kotak dengan antena dan kembali menekan tombol start mesin. "Key fob tidak terdeteksi" - sebuah tulisan muncul di panel mobil, yang berarti bahwa orang yang mengemudi tidak memiliki kunci nirkabel untuk menyalakan mobil. "Tekan tombol fob untuk memulai."

Mengabaikan pesan itu, lelaki itu menyalakan perangkat lagi di tangannya dan mencoba menyalakan mobil. Seperti sulap, mesin dimulai dengan geraman khas.

EvanConnect, salah satu pria dalam video yang bersembunyi di balik nama samaran online, mempersonifikasikan hubungan antara kejahatan digital dan fisik. Dia menjual perangkat bernilai ribuan dolar, memungkinkan orang lain membobol mobil mahal dan mencuri mereka. Dia mengklaim bahwa kliennya berada di Amerika Serikat, Inggris, Australia, dan beberapa negara di Amerika Selatan dan Eropa.

"Jujur saya bisa mengatakan bahwa saya sendiri tidak mencuri mobil menggunakan teknologi ini," kata Evan kepada dewan editorial. “Itu akan sangat mudah, tetapi saya pikir: mengapa saya harus mengotori tangan saya jika saya dapat menghasilkan uang hanya dengan menjual alat kepada orang lain.”

Video itu bukan pencurian nyata; Evan menggunakan Jeep temannya untuk memamerkan kemampuan perangkat, dan kemudian mengunggah versi lain ke saluran YouTube-nya. Selain itu, perangkat ini terkadang digunakan oleh peneliti keamanan untuk memverifikasi perlindungan mesin. Namun, ancaman pencurian mobil digital itu nyata.


Polisi di seluruh dunia telah melaporkan peningkatan pencurian selama beberapa tahun terakhir, yang, menurut pendapat mereka, telah dilakukan dengan menggunakan berbagai perangkat elektronik. Dalam siaran pers 2015, Departemen Kepolisian Toronto memperingatkan penduduk setempat tentang lonjakan pencurian Toyota dan SUV Lexus, yang tampaknya dilakukan dengan menggunakan alat elektronik. Dalam video 2017 yang dirilis oleh polisi West Midlands di Inggris, dua pria ditunjukkan mendekati Mercedes Benz yang diparkir di dekat rumah pemiliknya. Seperti dalam video Evan, seseorang berdiri di sebelah mobil dengan perangkat portabel, dan yang kedua menempatkan perangkat yang lebih besar di sebelah rumah dalam upaya untuk menangkap sinyal yang dipancarkan oleh kunci mobil yang tergeletak di dalam.

Tidak semua pencurian mobil menggunakan barang elektronik harus dilakukan dengan teknologi yang sama. Beberapa teknologi bergantung pada sinyal gangguan dari key fob pemilik, akibatnya pemilik percaya bahwa ia menutup mobil, meskipun pada kenyataannya itu terbuka untuk perampok. Perangkat Evan, berbeda dengan mereka, adalah "repeater nirkabel", dan melakukan apa yang disebut serangan perantara.

Tertarik dengan peretasan besi dan masalah keamanan, Sammy Kamkar memberi peringkat pada video Evan dan menjelaskan perincian serangan ini kepada kami. Semuanya dimulai dengan fakta bahwa pemilik mobil menutupnya dan pergi dengan kunci. Salah satu kaki tangan mencoba mencegat sinyal, dan kemudian mendekati mobil, memegang salah satu perangkat yang mendengarkan siaran pada frekuensi rendah, di mana mesin mengirimkan sinyal untuk memeriksa keberadaan kunci di dekatnya, dan kemudian perangkat ini mengirimkan sinyal ini "pada frekuensi yang lebih tinggi, tipe 2, 4 GHz atau sesuatu seperti itu, di mana sebuah sinyal dapat dengan mudah menempuh jarak yang lebih jauh, ”tulis Kamkar. Perangkat kedua di tangan cracker kedua menerima sinyal frekuensi tinggi ini dan mengulanginya lagi, pada frekuensi rendah asli.

Key fob melihat sinyal ini pada frekuensi rendah dan merespons dengan cara yang biasa, seolah-olah letaknya dekat dengan mobil.

"Ini terjadi di kedua arah beberapa kali sampai seluruh proses mentransfer kata sandi dan ulasan antara kunci dan mesin selesai, dan dua perangkat elektronik ini hanya mengirimkan komunikasi pada jarak yang lebih jauh," tulis Kamkar.

Menggunakan perangkat semacam itu, penjahat membuat jembatan yang membentang dari mobil ke kunci di saku korban, rumah atau kantor, dan masing-masing pihak tertipu, percaya bahwa itu terletak di sebelah yang lain, yang memungkinkan penyerang untuk membuka dan memulai mobil.

"Saya tidak dapat mengonfirmasi kebenaran video, tetapi saya dapat mengatakan bahwa metode ini 100% berfungsi - Saya sendiri mengatur serangan serupa pada setidaknya selusin mobil menggunakan perangkat keras saya sendiri, dan sangat mudah untuk diperagakan," kata Kamkar.



Untuk mengkonfirmasi fakta kepemilikan teknologi, Evan mengirim foto-foto perangkat bersama dengan pesan cetak untuk membuktikan bahwa mereka bukan hanya foto orang lain. Dia juga menunjukkan kepada editor berbagai perangkat teknologi dalam obrolan video langsung dan menyediakan video lain yang menunjukkan operasi perangkat.

Perwakilan Fiat Chrysler Automobiles, yang mengelola merek Jeep, tidak menanggapi permintaan kami.

Evan mengatakan perangkat akan bekerja pada semua mesin entri tanpa kunci, kecuali yang menggunakan frekuensi 22-40 kHz, termasuk Mercedes, Audi, Porsche, Bentley dan mobil Rolls Royce yang diproduksi setelah 2014. Pabrikan ini telah beralih ke sistem utama menggunakan teknologi FBS4 yang lebih baru. Namun, Evan menambahkan bahwa ia menjual model lain yang dapat beralih antara frekuensi 125-134 kHz dan kisaran tambahan 20-40 kHz, yang akan memungkinkan peretas untuk membuka dan meluncurkan mobil tanpa kunci apa pun untuk hari ini. Dia menjual model standar untuk $ 9000, dan versi yang diperbarui untuk $ 12000.

"Semuanya terdengar sangat bisa dipercaya, dan diimplementasikan sederhana," kata Kamkar. "Saya membuat perangkat dengan fungsi ini sekitar $ 30 (dan jika Anda menjualnya dalam jumlah besar, Anda bisa melakukannya dengan lebih murah), jadi tidak ada alasan untuk mencurigai penipuan."


Memang, pengulang kunci nirkabel dapat dikumpulkan untuk jumlah yang tidak terlalu besar. Namun, orang yang ingin menggunakan perangkat semacam itu mungkin tidak memiliki pengetahuan teknis untuk merakitnya sendiri, sehingga mereka membeli kotak yang sudah jadi dari Evan.

"Masalahnya 100% bernilai investasi," kata Evan. - Tidak ada yang menjual perangkat dengan harga murah; "Hanya orang yang akrab dengan elektronik radio dan skema kerja PKE (pasif keyless entry) yang bisa membuatnya murah."

Evan mengatakan bahwa dia entah bagaimana mendengar tentang orang yang menggunakan perangkat serupa di kotanya dan memutuskan untuk mulai meneliti teknologinya. Setahun kemudian, ia menemukan pihak yang berkepentingan dan mulai membentuk tim untuk perakitan perangkat.

Karena perangkat ini tidak dilarang di Amerika Serikat, Evan secara terbuka mengiklankan produknya di jejaring sosial. Dia mengatakan bahwa dia berkomunikasi dengan klien menggunakan messenger Telegram. Biasanya Evan memerlukan pembayaran di muka penuh, tetapi kadang-kadang ia bertemu dengan klien secara langsung jika ia tidak ingin membayar uang banyak di muka, atau terlebih dahulu menjual perangkat yang lebih murah kepadanya.

Dia mengatakan bahwa dia sudah memiliki masa lalu kriminal, dan bahwa dia akan masuk penjara di masa depan karena pelanggaran yang tidak terkait dengan masalah ini, tetapi berkaitan dengan teknologi, Evan menganggap dirinya amatir di bidang ini, dan bukan semacam kriminal tangguh.

"Bagi saya, semua teknik ini hanya hobi, dan saya membagikan pengetahuan saya tentang hal itu kepada dunia tanpa rasa takut," katanya kepada kantor editorial.

More articles:


All Articles