Ostatnio często można było spotkać historie kradzieży przedmiotów pozostawionych w zaparkowanych pod domami samochodach. Brak śladów włamania zadziwiał stróżów prawa. Istnieje jednak całkiem sensowne wyjaśnienie tego zjawiska.
Pierwszy raz na opis nietypowej kradzieży natrafiliśmy około roku temu. Kamery nagrały dwóch mężczyzn, którzy podeszli do zaparkowanego samochodu, wyjęli z plecaka małą czarną skrzynkę i po chwili drzwi samochodu były już otwarte. Mężczyźni opróżnili schowek i uciekli. Podobnych historii i nagrań widzieliśmy co najmniej kilka. Okazuje się, że za tymi włamaniami nie stoi super zaawansowana technologia, a zwykły przenośny wzmacniacz.
Super zabezpieczenia i kreatywny atak
Redaktor The New York Times był ostatnio kilkukrotnie świadkiem kradzieży zawartości samochodowych schowków nie pozostawiających śladów. Zamiast tradycyjnych metod takich jak długi kawałek sztywnego drutu czy poręczna kostka brukowa złodzieje otwierali zdalnie drzwi pojazdów i ogałacali ich wnętrza. Nagrania z kamer monitoringu nie pozostawiały wątpliwości – przestępcy posiadali małe urządzenie, które nie wymagało żadnej zaawansowanej obsługi. Wyjmowali je, uruchamiali i samochód stawał otworem. Cechą charakterystyczną tych włamań był fakt, że ofiarami padały samochody wyposażone w mechanizm zbliżeniowego otwierania drzwi, jak np. Toyota Prius wspomnianego redaktora okradziona na jego oczach.
Link: https://www.youtube.com/watch?v=oqYJi6DV21A
Producenci nowoczesnych samochodów coraz częściej starają się rozpieścić klienta. By kierowca nie musiał już sięgać po kluczyki, samochód sam rozpoznaje, gdy jego właściciel – a przynajmniej odpowiedni kluczyk – znajduje się w pobliżu pojazdu i usłużnie otwiera zamknięte drzwi (Passive Keyless Entry and Start). Okazuje się, ze prawdopodobnie to właśnie ten mechanizm wykorzystali przestępcy. Początkowo sądzono, że po prostu właściciele okradzionych pojazdów najzwyczajniej w świecie zapomnieli je zamknąć a – jak wiadomo – okazja czyni złodzieja. Policja czasem wspominała w swoich komunikatach o „elektronicznych urządzeniach” którymi dysponują złodzieje, jednak nie podawała żadnych szczegółów. Znane były także ataki na systemy zabezpieczeń poszczególnych marek, wykorzystujące słabości kryptograficzne protokołów obsługujących proces uwierzytelnienia klucza i samochodu. Tym razem jednak odpowiedź czaiła się gdzie indziej.
A gdyby tak klucz umieścić w zasięgu samochodu
Po co łamać skomplikowane zabezpieczenia, skoro wystarczy sprawić, by klucz otwierający pojazd znalazł się w zasięgu jego sygnału? Do tego celu wystarczy odpowiedni system przekazywania sygnału, opisany w pracy naukowej już w 2011 roku. Badaczom udało się wtedy otworzyć 10 różnych marek samochodów mimo, iż ich klucze znajdowały się wiele metrów od pojazdu.
Metoda przeprowadzenia ataku jest bardzo prosta. Odbiornik atakującego znajduje się w odległości ok. 30 cm od pojazdu, gdzie dochodzi sygnał niskiej częstotliwości emitowany przez urządzenie w pojeździe. Atakujący odczytuje sygnał, konwertuje do wysokiej częstotliwości i przesyła do drugiego modułu, który znajduje się w pewnej odległości od klucza (naukowcom udało się w 2011 roku skutecznie połączyć z kluczem z odległości 8 metrów). Drugi moduł odtwarza sygnał niskiej częstotliwości, odbiera odpowiedź klucza i sygnał przebywa drogę powrotną by otworzyć samochód.
Jeśli zatem klucz do pojazdu znajduje się np. na kuchennym stole w odległości 8 metrów od pojazdu, system może składać się z jednego modułu, integrującego wszystkie funkcje. Niewykluczone także, że przestępcy udoskonalili model ataku i są w stanie go przeprowadzić również na większą odległość.
Jeśli zatem jesteście szczęśliwymi posiadaczami zdalnie otwieranych samochodów, to proponujemy albo parkować z daleka od domu, albo kluczyk chować do metalowej puszki (lub wyjmować z niego baterię).
Pierwszy raz na opis nietypowej kradzieży natrafiliśmy około roku temu. Kamery nagrały dwóch mężczyzn, którzy podeszli do zaparkowanego samochodu, wyjęli z plecaka małą czarną skrzynkę i po chwili drzwi samochodu były już otwarte. Mężczyźni opróżnili schowek i uciekli. Podobnych historii i nagrań widzieliśmy co najmniej kilka. Okazuje się, że za tymi włamaniami nie stoi super zaawansowana technologia, a zwykły przenośny wzmacniacz.
Super zabezpieczenia i kreatywny atak
Redaktor The New York Times był ostatnio kilkukrotnie świadkiem kradzieży zawartości samochodowych schowków nie pozostawiających śladów. Zamiast tradycyjnych metod takich jak długi kawałek sztywnego drutu czy poręczna kostka brukowa złodzieje otwierali zdalnie drzwi pojazdów i ogałacali ich wnętrza. Nagrania z kamer monitoringu nie pozostawiały wątpliwości – przestępcy posiadali małe urządzenie, które nie wymagało żadnej zaawansowanej obsługi. Wyjmowali je, uruchamiali i samochód stawał otworem. Cechą charakterystyczną tych włamań był fakt, że ofiarami padały samochody wyposażone w mechanizm zbliżeniowego otwierania drzwi, jak np. Toyota Prius wspomnianego redaktora okradziona na jego oczach.
Link: https://www.youtube.com/watch?v=oqYJi6DV21A
Producenci nowoczesnych samochodów coraz częściej starają się rozpieścić klienta. By kierowca nie musiał już sięgać po kluczyki, samochód sam rozpoznaje, gdy jego właściciel – a przynajmniej odpowiedni kluczyk – znajduje się w pobliżu pojazdu i usłużnie otwiera zamknięte drzwi (Passive Keyless Entry and Start). Okazuje się, ze prawdopodobnie to właśnie ten mechanizm wykorzystali przestępcy. Początkowo sądzono, że po prostu właściciele okradzionych pojazdów najzwyczajniej w świecie zapomnieli je zamknąć a – jak wiadomo – okazja czyni złodzieja. Policja czasem wspominała w swoich komunikatach o „elektronicznych urządzeniach” którymi dysponują złodzieje, jednak nie podawała żadnych szczegółów. Znane były także ataki na systemy zabezpieczeń poszczególnych marek, wykorzystujące słabości kryptograficzne protokołów obsługujących proces uwierzytelnienia klucza i samochodu. Tym razem jednak odpowiedź czaiła się gdzie indziej.
A gdyby tak klucz umieścić w zasięgu samochodu
Po co łamać skomplikowane zabezpieczenia, skoro wystarczy sprawić, by klucz otwierający pojazd znalazł się w zasięgu jego sygnału? Do tego celu wystarczy odpowiedni system przekazywania sygnału, opisany w pracy naukowej już w 2011 roku. Badaczom udało się wtedy otworzyć 10 różnych marek samochodów mimo, iż ich klucze znajdowały się wiele metrów od pojazdu.
Metoda przeprowadzenia ataku jest bardzo prosta. Odbiornik atakującego znajduje się w odległości ok. 30 cm od pojazdu, gdzie dochodzi sygnał niskiej częstotliwości emitowany przez urządzenie w pojeździe. Atakujący odczytuje sygnał, konwertuje do wysokiej częstotliwości i przesyła do drugiego modułu, który znajduje się w pewnej odległości od klucza (naukowcom udało się w 2011 roku skutecznie połączyć z kluczem z odległości 8 metrów). Drugi moduł odtwarza sygnał niskiej częstotliwości, odbiera odpowiedź klucza i sygnał przebywa drogę powrotną by otworzyć samochód.
Jeśli zatem klucz do pojazdu znajduje się np. na kuchennym stole w odległości 8 metrów od pojazdu, system może składać się z jednego modułu, integrującego wszystkie funkcje. Niewykluczone także, że przestępcy udoskonalili model ataku i są w stanie go przeprowadzić również na większą odległość.
Jeśli zatem jesteście szczęśliwymi posiadaczami zdalnie otwieranych samochodów, to proponujemy albo parkować z daleka od domu, albo kluczyk chować do metalowej puszki (lub wyjmować z niego baterię).