Get best of the week

Conheça um cara que vende dispositivos sem fio para roubar rapidamente carros de luxo

O conselho editorial da revista Motherboard recebeu um vídeo da implementação do chamado ataques de um intermediário do autor do EvanConnect, que vende repetidores sem fio que podem ser usados ​​para abrir e seqüestrar carros de luxo.




Dois homens entraram em uma garagem mal iluminada e um deles olhou para um dispositivo preto do tamanho de um laptop localizado por cima do ombro dentro da bolsa. Usando os botões no estojo do dispositivo, ele passou pelos vários modos de operação exibidos na tela de LED brilhante do dispositivo antes de parar em um deles.

Quando o dispositivo foi instalado, um segundo homem caminhou até o carro Jeep branco brilhante estacionado na garagem. Ele segurava o aparelho: uma pequena caixa com uma antena em cima. O homem tentou abrir a porta do carro, mas estava trancada. Ele apertou um botão na parte superior do dispositivo, piscou uma luz e o carro abriu. Ele subiu no banco do motorista e apertou o botão Iniciar.

Para demonstrar as capacidades do dispositivo, o homem desligou a caixa com a antena e pressionou novamente o botão Iniciar da máquina. “O chaveiro não foi detectado” - uma inscrição apareceu no painel do carro, o que significava que a pessoa que dirigia não tinha chave sem fio para dar partida no carro. "Pressione a tecla FOB para iniciar."

Ignorando a mensagem, o homem ligou o dispositivo novamente na mão e tentou dar partida no carro. Como que por mágica, o motor deu partida com um rosnado característico.

O EvanConnect, um dos homens do vídeo que se esconde atrás de um pseudônimo online, personifica o vínculo entre crimes digitais e físicos. Ele vende aparelhos no valor de milhares de dólares, permitindo que outras pessoas invadam carros caros e os roubem. Ele afirma que seus clientes estão nos EUA, Grã-Bretanha, Austrália e em vários países da América do Sul e Europa.

"Posso dizer honestamente que eu próprio não roubei carros usando essa tecnologia", disse Evan ao conselho editorial. "Isso seria muito fácil, mas penso: por que devo sujar as mãos se posso ganhar dinheiro simplesmente vendendo ferramentas para outras pessoas."

O vídeo não é um roubo real; Evan usou o jipe ​​de seu amigo para mostrar os recursos do dispositivo e, em seguida, enviou outra versão para o canal do YouTube. Além disso, esses dispositivos às vezes são usados ​​por pesquisadores de segurança para verificar a proteção de máquinas. No entanto, a ameaça de roubo de carro digital é real.


A polícia em todo o mundo relatou um aumento nos roubos nos últimos anos, os quais, em sua opinião, foram cometidos usando vários dispositivos eletrônicos. Em um comunicado de imprensa de 2015, o Departamento de Polícia de Toronto alertou os moradores sobre um aumento nos roubos de veículos utilitários esportivos Toyota e Lexus, que pareciam ser realizados usando ferramentas eletrônicas. Em um vídeo de 2017 divulgado pela polícia de West Midlands, na Grã-Bretanha, dois homens foram mostrados se aproximando de um Mercedes Benz estacionado perto da casa de seu proprietário. Como no vídeo de Evan, um ficou ao lado de um carro com um dispositivo portátil, e o segundo colocou um dispositivo maior ao lado da casa, na tentativa de captar o sinal emitido pelas chaves do carro.

Nem todos os roubos de carros que usam eletrônicos são necessariamente realizados com a mesma tecnologia. Algumas tecnologias dependem da interferência do sinal do chaveiro do proprietário, como resultado do qual o proprietário acredita que ele fechou o carro, embora na verdade ele esteja aberto a assaltantes. Os dispositivos de Evan, em contraste com eles, são "repetidores sem fio" e executam os chamados ataques de intermediários.

Interessado em hackers e questões de segurança, Sammy Kamkar avaliou o vídeo de Evan e explicou os detalhes desse ataque para nós. Tudo começa com o fato de o proprietário do carro fechá-lo e sair com a chave. Um dos cúmplices tenta interceptar o sinal e depois se aproxima do carro, segurando um dos dispositivos que escutam a transmissão em baixas frequências, nos quais a máquina envia sinais para verificar a presença da tecla nas proximidades e, em seguida, esse dispositivo transmite esse sinal “em uma frequência mais alta, tipo 2, 4 GHz ou algo assim, no qual um sinal pode percorrer facilmente distâncias muito maiores ”, escreveu Kamkar. O segundo dispositivo nas mãos do segundo cracker recebe esse sinal de alta frequência e o repete novamente, na baixa frequência original.

O chaveiro vê esse sinal em baixa frequência e responde da maneira usual, como se estivesse localizado próximo ao carro.

"Isso acontece nas duas direções várias vezes até que todo o processo de transferência de senhas e revisões entre a chave e a máquina seja concluído, e esses dois dispositivos eletrônicos simplesmente transmitem comunicações a uma distância maior", escreveu Kamkar.

Usando esses dispositivos, os criminosos criam uma ponte que se estende do carro até a chave no bolso, casa ou escritório da vítima, e cada lado é enganado, acreditando que está localizado próximo ao outro, o que permite que os atacantes abram e liguem o carro.

"Não posso confirmar a veracidade do vídeo, mas posso dizer que o método está 100% funcionando - eu mesmo organizei um ataque semelhante a pelo menos uma dúzia de carros usando meu próprio hardware, e é muito fácil de demonstrar", disse Kamkar.



Para confirmar a propriedade da tecnologia, Evan enviou fotos dos dispositivos junto com uma mensagem impressa para provar que não eram apenas fotos de outras pessoas. Ele também mostrou aos editores vários dispositivos tecnológicos no bate-papo por vídeo ao vivo e forneceu outros vídeos demonstrando a operação dos dispositivos.

Um representante da Fiat Chrysler Automobiles, gerenciando a marca Jeep, não respondeu aos nossos pedidos.

Evan disse que os dispositivos funcionarão em todas as máquinas de entrada sem chave, exceto aquelas que usam frequências de 22 a 40 kHz, incluindo carros Mercedes, Audi, Porsche, Bentley e Rolls Royce fabricados após 2014. Esses fabricantes mudaram para os principais sistemas usando a tecnologia FBS4 mais recente. No entanto, Evan acrescentou que está vendendo outro modelo que pode alternar entre as frequências 125-134 kHz e a faixa adicional de 20-40 kHz, o que permitirá que os hackers abram e lançem qualquer carro sem chave hoje. Ele vende o modelo padrão por US $ 9000 e a versão atualizada por US $ 12000.

"Tudo parece bastante crível e é implementado de maneira simples", disse Kamkar. "Criei dispositivos com essa funcionalidade por cerca de US $ 30 (e, se você os vender em grandes quantidades, poderá fazê-lo mais barato), não haverá motivo para suspeitar de fraude".


De fato, repetidores de chaves sem fio podem ser coletados por uma quantia não muito grande. No entanto, as pessoas que desejam usar esses dispositivos podem não ter o conhecimento técnico para montá-los por conta própria; portanto, compram caixas prontas da Evan.

"A coisa vale 100% do investimento", disse Evan. - ninguém vende dispositivos baratos; "Somente uma pessoa familiarizada com a eletrônica de rádio e o esquema de trabalho do PKE (entrada sem chave passiva) pode torná-la barata".

Evan disse que de alguma forma ouviu falar de pessoas usando dispositivos semelhantes em sua cidade e decidiu começar a pesquisar a tecnologia. Um ano depois, ele encontrou partes interessadas e começou a montar uma equipe para a montagem de dispositivos.

Como esses dispositivos não são proibidos nos Estados Unidos, Evan anuncia abertamente seus produtos nas redes sociais. Ele disse que se comunica com os clientes usando o Telegram Messenger. Normalmente, Evan exige um pré-pagamento completo, mas às vezes ele se encontra com um cliente pessoalmente se ele não deseja pagar muito dinheiro adiantado ou se primeiro vende um dispositivo mais barato para ele.

Ele disse que já tem um passado criminoso e que será preso no futuro por uma violação não relacionada a essas questões, mas no que diz respeito à tecnologia, Evan se considera um amador nessa área, e não algum tipo de criminoso severo.

"Para mim, toda essa técnica é apenas um hobby, e compartilho meu conhecimento sobre ela com o mundo sem medo", disse ele à redação.

More articles:


All Articles