内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界资讯软件之家
Win10之家WP之家
iPhone之家iPad之家
安卓之家数码之家
评测中心智能设备
精准搜索请尝试:精确搜索

30美元自制万能钥匙,秒开豪车!黑客称“技术分享无罪”

2020/3/6 13:01:25来源:作者:赵吉克责编:懒猫评论:

灯光昏暗的停车场内,一名自称EvanConnect的男人正盯着他邮差包里的笔记本电脑大小的设备,点击手机LED屏幕上的选项操纵设备按钮。

装置启动后,他朝停在车库里的一辆亮白色吉普车走去,试图打开一辆被锁住的高档汽车。

要打开这种没有钥匙的车门,老套的偷车贼会选择砸碎车窗或者暴力翘门,但Evan不需要,他只需要一个顶部伸出天线的小盒子。

将小盒子对准车门后,他迅速按了一下手持设备上方的按钮,一盏灯忽闪忽闪,车门立刻被打开。他顺利爬上驾驶座,开车走掉。

为了展示装置的作用,第二次尝试中,Evan关掉了带有天线的盒子,然后再次按下了汽车的按钮。 仪表板的屏幕显示,“未检测到钥匙,请通过钥匙上的按钮启动” 。

接下来,他重新打开了手中的设备,再次试车。“小盒子”的作用显而易见,发动机这次立刻伴随着咆哮声再次神奇地启动了。

当然,这并不是一次真实的作案,只是Evan借来了朋友的吉普车,制作了这个视频,演示了一下设备的能力。他表示,这些设备价值不菲,售价高达数千美元。

EvanConnect是这名男子的网名,一个在数字犯罪和物理犯罪间游走的中间者。从描述中可以看出,Evan使用的这些技术设备可以帮人闯入并偷走高级车。

最近,美国媒体Vice对这位“中间者”Evan进行了采访。在报道中,Evan很大方地分享了“从业多年”的一些心得体会,从他的回复中,我们也得以更清晰地窥探到数字化偷车的整个产业链条。和文摘菌一起来看看吧~

30美元的硬件设备,最高售价12000美元,客户遍及全球

在采访中,Evan对自己的设备表示出了相当强的自信,他说道,设备对所有使用“无钥匙进入”的车都同样适用,除了那些使用22-40千赫频率的车,例如2014年后生产的梅赛德斯、奥迪、保时捷、宾利和劳斯莱斯,因为这些制造商将钥匙系统转换为一种更新的技术,称为FBS4

但是,Evan随即补充,他销售的另一款设备可以在125-134千赫和20-40千赫之间切换,这样攻击者可以打开和启动每一辆无钥匙汽车。Evan表示,他的客户遍及全球,美国、英国、澳大利亚以及一些南美和欧洲国家,都有设备的购买者。

至于售价,Evan向vice透露,标准版设备售价是9000美元,升级版售价则要12000美元。

但是Evan自己并没有用这些设备偷过任何一辆车,虽然这很容易做到。在他看来,只要出售工具就可以赚钱的话,那似乎也无需弄脏自己的手。

资深安全研究员、硬件黑客Samy Kamkar在查看了Evan的视频之后表示,“设备原理很简单也很容易实现,30美元左右的硬件就可以做到”。

实际上,每个在Evan那儿买设备的人都知道,无钥匙中继器的制造成本并不高,但是,这些人往往不具备自行制造的技术知识,他们宁愿直接从Evan那里购买现成可用的设备。

Evan说,考虑到不同购买者的种种犹豫和怀疑,他会允许客户不用预先一次性支付大笔款项,或者推荐他们先购买更便宜的设备进行试用,甚至他还会亲自与客户见面。不过,更多的情况下,客户都还是很爽快地直接支付全额预付款。

为了更好地证实他们确实拥有这项技术,Evan向vice发送了设备的细节照片和打印出来的信息,证明不是别人拍摄的照片。Evan还通过实时视频聊天展示了技术的各个部分,提供了其他运行中设备的视频。

回顾自己的入行史,Evan说道,一开始他只是听到说,当地有人在使用这种设备,在好奇心的驱使下,他决定研究一下这项技术。一年时间内,他迅速结交到了其他感兴趣的人,和他们组建了一个团队专门来制造这些设备。

Evan说:“这笔投资100%是值得的,除非你真正熟悉 RF (射频)和 PKE (无源无键输入)的工作原理,否则没有人能够以低价获得设备。”

资深黑客认证,中继攻击100%合理,Evan称“技术分享无罪”

资深黑客Samy Kamkar在观看视频后,对Evan的这项技术表示出了相当大的兴趣,他在一封电子邮件中解释了这种攻击行为。

“一开始,车主锁上车,拿着钥匙走了。试图劫持汽车的人拿着一台设备走向汽车,这个设备会监听汽车发出的特定低频信号,检查密钥是否在附近,然后设备以更高的频率,比如2.4Ghz或其他任何容易传输更长距离的频率,重新传输密钥。助手所持有的第二台设备用以获取高频信号,以原来的低频再次发送出去。”

钥匙扣接收到这个低频信号后,就可以像钥匙开锁一样被解开。“钥匙和汽车之间的响应会来回发生好几次,这两个设备只是在更远的距离上模拟出了这种通信”,Kamkar写道。

利用这些设备,犯罪分子创建了一座桥梁,从车辆一直延伸到受害者放在口袋、家里或办公室的钥匙,让车辆和钥匙误以为它们彼此挨着,凭借此犯罪分子可以轻松打开并启动汽车。

Kamkar说:“我无法确认这段视频是否合法,但我可以说这是100%合理的。我个人已经用自己制作的硬件对十几辆汽车进行了同样的攻击,这很容易演示。”

近年来逐渐兴起的数字化偷车想必和Evan的设备脱不了太大的关系,这些设备正是数字化偷车的直接证据,虽然这些设备也可以被安全研究人员用来探测车辆的防御系统,但是无法直接否认前者情况的存在和发生。

过去几年,世界各地使用电子工具进行汽车抢劫的案件都有所增加:

  • 在2015年的一次新闻发布会上,多伦多警察局警告居民,丰田和雷克萨斯越野车的失窃事件似乎与电子设备有关;

  • 2017年,英国西米德兰兹郡警方公布了一段视频类似于EvanConnect的视频,画面显示,两名男子走近一辆奔驰,其中一名男子,拿着手持设备,站在目标车辆旁边,另一名男子在房子附近放置了一个更大的设备,以此接收车钥匙发出的信号;

  • 去年,佛罗里达州坦帕市警方表示,他们正在调查一起被锁汽车的盗窃案,失窃原因可能是电子干扰。

不过,数字化偷车的兴起和流行并不表示劫车者们使用的是相同的电子设备和技术。有些技术依赖于干扰钥匙信号,让车主认为车门已经锁好,实际上它是被犯罪分子直接打开的,比如,Evan的这种设备被称为“无钥匙中继器(keyless repeaters)” ,也就是说,可以进行所谓的中继攻击(relay attacks)。

这些设备本身在美国并不违法,也得益于此,Evan能在社交媒体上公开宣传他的产品,也能通过Telegram与客户直接交流。

在他的宣传视频中,Evan明确地声明了,该工具是用于安全研究而非用于犯罪活动。

但他的客户如何使用这些装备又是另一回事。

Evan坦诚地说道,自己有与这些设备无关的犯罪记录。但一说到技术,他更多地将自己描述为业余爱好者,而不是某种经验丰富的骗子。

相关文章

关键词:黑客

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有    

德江县大唐广告制作中心 安般太极拳 衣购网 广州市鸿诗凯广告有限公司 盐城铸阳暖通服务有限公司 大连文润轴承有限公司 深圳市港澳信联国际旅行社有限公司 东莞市盛家橡塑科技有限公司 焦点刀具英 贵州佳亮宏机电设备有限公司 献县科宇高铁仪器设备厂 戴云大酒店 饰妮十字绣 六安新手游网络科技有限公司 贵阳和昌顺有限公司 深圳市宝联兴科技有限公司 郑州山丘文化传播有限公司 安徽信尔达通信技术有限公司 深圳市宝福汽车服务股份有限公司 潼南县梓潼街道商会 红棉小学 滁州硬笔书法家协会 成都天使之家社会工作服务中心 淄博宝森商贸有限公司 浦东机场停车场 河南中德塑钢型材有限公司 西安维度装饰设计有限公司 石家庄问道 海外购 房屋过户网 金沙县 刑侦推理有声小说 广西南宁文峻广告有限公司 深圳泰和门诊部 火热剧集站 佛山市南海中藤家具厂 厦门固得塑胶有限公司 北京中北亚汽车贸易有限公司 鹤壁华辰重工机械有限公司 北京兵润恒通汽车销售有限公司 ppnba直播吧飞飞CMS官网论道网洋创支付吧