当前位置:首页 > 芯闻号 > 充电吧
[导读]灯光昏暗的停车场内,一名自称EvanConnect的男人正盯着他邮差包里的笔记本电脑大小的设备,点击手机LED屏幕上的选项操纵设备按钮。装置启动后,他朝停在车库里的一辆亮白色吉普车走去,试图打开一辆被

灯光昏暗的停车场内,一名自称EvanConnect的男人正盯着他邮差包里的笔记本电脑大小的设备,点击手机LED屏幕上的选项操纵设备按钮。

装置启动后,他朝停在车库里的一辆亮白色吉普车走去,试图打开一辆被锁住的高档汽车。

要打开这种没有钥匙的车门,老套的偷车贼会选择砸碎车窗或者暴力翘门,但Evan不需要,他只需要一个顶部伸出天线的小盒子。

将小盒子对准车门后,他迅速按了一下手持设备上方的按钮,一盏灯忽闪忽闪,车门立刻被打开。他顺利爬上驾驶座,开车走掉。

为了展示装置的作用,第二次尝试中,Evan关掉了带有天线的盒子,然后再次按下了汽车的按钮。 仪表板的屏幕显示,“未检测到钥匙,请通过钥匙上的按钮启动” 。

接下来,他重新打开了手中的设备,再次试车。“小盒子”的作用显而易见,发动机这次立刻伴随着咆哮声再次神奇地启动了。

当然,这并不是一次真实的作案,只是Evan借来了朋友的吉普车,制作了这个视频,演示了一下设备的能力。他表示,这些设备价值不菲,售价高达数千美元。

EvanConnect是这名男子的网名,一个在数字犯罪和物理犯罪间游走的中间者。从描述中可以看出,Evan使用的这些技术设备可以帮人闯入并偷走高级车。

最近,美国媒体Vice对这位“中间者”Evan进行了采访。在报道中,Evan很大方地分享了“从业多年”的一些心得体会,从他的回复中,我们也得以更清晰地窥探到数字化偷车的整个产业链条。和文摘菌一起来看看吧~

30美元的硬件设备,最高售价12000美元,客户遍及全球

在采访中,Evan对自己的设备表示出了相当强的自信,他说道,设备对所有使用“无钥匙进入”的车都同样适用,除了那些使用22-40千赫频率的车,例如2014年后生产的梅赛德斯、奥迪、保时捷、宾利和劳斯莱斯,因为这些制造商将钥匙系统转换为一种更新的技术,称为FBS4。

但是,Evan随即补充,他销售的另一款设备可以在125-134千赫和20-40千赫之间切换,这样攻击者可以打开和启动每一辆无钥匙汽车。Evan表示,他的客户遍及全球,美国、英国、澳大利亚以及一些南美和欧洲国家,都有设备的购买者。

至于售价,Evan向vice透露,标准版设备售价是9000美元,升级版售价则要12000美元。

但是Evan自己并没有用这些设备偷过任何一辆车,虽然这很容易做到。在他看来,只要出售工具就可以赚钱的话,那似乎也无需弄脏自己的手。

资深安全研究员、硬件黑客Samy Kamkar在查看了Evan的视频之后表示,“设备原理很简单也很容易实现,30美元左右的硬件就可以做到”。

实际上,每个在Evan那儿买设备的人都知道,无钥匙中继器的制造成本并不高,但是,这些人往往不具备自行制造的技术知识,他们宁愿直接从Evan那里购买现成可用的设备。

Evan说,考虑到不同购买者的种种犹豫和怀疑,他会允许客户不用预先一次性支付大笔款项,或者推荐他们先购买更便宜的设备进行试用,甚至他还会亲自与客户见面。不过,更多的情况下,客户都还是很爽快地直接支付全额预付款。

为了更好地证实他们确实拥有这项技术,Evan向vice发送了设备的细节照片和打印出来的信息,证明不是别人拍摄的照片。Evan还通过实时视频聊天展示了技术的各个部分,提供了其他运行中设备的视频。

回顾自己的入行史,Evan说道,一开始他只是听到说,当地有人在使用这种设备,在好奇心的驱使下,他决定研究一下这项技术。一年时间内,他迅速结交到了其他感兴趣的人,和他们组建了一个团队专门来制造这些设备。

Evan说:“这笔投资100%是值得的,除非你真正熟悉 RF (射频)和 PKE (无源无键输入)的工作原理,否则没有人能够以低价获得设备。”

资深黑客认证,中继攻击100%合理,Evan称“技术分享无罪”

资深黑客Samy Kamkar在观看视频后,对Evan的这项技术表示出了相当大的兴趣,他在一封电子邮件中解释了这种攻击行为。

“一开始,车主锁上车,拿着钥匙走了。试图劫持汽车的人拿着一台设备走向汽车,这个设备会监听汽车发出的特定低频信号,检查密钥是否在附近,然后设备以更高的频率,比如2.4Ghz或其他任何容易传输更长距离的频率,重新传输密钥。助手所持有的第二台设备用以获取高频信号,以原来的低频再次发送出去。”

钥匙扣接收到这个低频信号后,就可以像钥匙开锁一样被解开。“钥匙和汽车之间的响应会来回发生好几次,这两个设备只是在更远的距离上模拟出了这种通信”,Kamkar写道。

利用这些设备,犯罪分子创建了一座桥梁,从车辆一直延伸到受害者放在口袋、家里或办公室的钥匙,让车辆和钥匙误以为它们彼此挨着,凭借此犯罪分子可以轻松打开并启动汽车。

Kamkar说:“我无法确认这段视频是否合法,但我可以说这是100%合理的。我个人已经用自己制作的硬件对十几辆汽车进行了同样的攻击,这很容易演示。”

近年来逐渐兴起的数字化偷车想必和Evan的设备脱不了太大的关系,这些设备正是数字化偷车的直接证据,虽然这些设备也可以被安全研究人员用来探测车辆的防御系统,但是无法直接否认前者情况的存在和发生。

过去几年,世界各地使用电子工具进行汽车抢劫的案件都有所增加:

在2015年的一次新闻发布会上,多伦多警察局警告居民,丰田和雷克萨斯越野车的失窃事件似乎与电子设备有关;

2017年,英国西米德兰兹郡警方公布了一段视频类似于EvanConnect的视频,画面显示,两名男子走近一辆奔驰,其中一名男子,拿着手持设备,站在目标车辆旁边,另一名男子在房子附近放置了一个更大的设备,以此接收车钥匙发出的信号;

去年,佛罗里达州坦帕市警方表示,他们正在调查一起被锁汽车的盗窃案,失窃原因可能是电子干扰。

不过,数字化偷车的兴起和流行并不表示劫车者们使用的是相同的电子设备和技术。有些技术依赖于干扰钥匙信号,让车主认为车门已经锁好,实际上它是被犯罪分子直接打开的,比如,Evan的这种设备被称为“无钥匙中继器(keyless repeaters)” ,也就是说,可以进行所谓的中继攻击(relay attacks)。

这些设备本身在美国并不违法,也得益于此,Evan能在社交媒体上公开宣传他的产品,也能通过Telegram与客户直接交流。

在他的宣传视频中,Evan明确地声明了,该工具是用于安全研究而非用于犯罪活动。

但他的客户如何使用这些装备又是另一回事。

Evan坦诚地说道,自己有与这些设备无关的犯罪记录。但一说到技术,他更多地将自己描述为业余爱好者,而不是某种经验丰富的骗子。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

随着电力电子技术的快速发展,NC稳压电源作为重要的电力供应设备,在各个领域得到了广泛应用。然而,在实际使用过程中,NC稳压电源三相不平衡问题时常出现,这不仅影响了电源的稳定性和可靠性,还可能对用电设备造成损害。因此,研究...

关键字: 电力电子 汽车 电力系统

随着汽车工业的快速发展,空气流量传感器作为发动机管理系统的核心组件之一,其技术发展对于提高发动机性能、燃油经济性和排放控制至关重要。本文综述了空气流量传感器的发展历程、技术原理、分类以及最新进展,并探讨了未来可能的技术趋...

关键字: 传感器 发动机 汽车

汽车激光雷达,也称为车载激光雷达,是一种利用激光作为探测手段的雷达系统。它通过发射光束来探测目标的位置、速度等信息。

关键字: 汽车 激光雷达 雷达

3月15日消息,日前,有消息透露,因急需降本和品牌调整,上汽集团已经开始实施裁员。

关键字: 上汽集团 汽车 新能源

国家企业信用信息公示系统显示,福州青口控股有限公司在 3 月 7 日发生工商变更,原全资股东福州左海汽车有限公司退出,新增奇瑞汽车股份有限公司为全资股东,刘昌安卸任法定代表人、执行董事、经理,由温强康接任。

关键字: 奇瑞 汽车

业内消息,日前美国总统拜登宣布将对中国制造的网联汽车展开调查,声称中国以不公平做法主导未来的汽车市场,中国车的网联操作系统会收集有关美国公民和基础设施的敏感数据并回传中国,还可以远程访问车辆或致其失灵,从而对美国国家安全...

关键字: 美国 汽车

业内消息,有媒体报道在苹果 Vision Pro 发布后的一天内,有安全研究人员发现了 visionOS 一个内核漏洞,为潜在的越狱和恶意软件留下后门。据了解,苹果新硬件的首次发布通常会有大量安全研究者和恶意软件开发人员...

关键字: 苹果 Vision Pro 黑客 崩溃

如何把握住2024年的行业新机遇,实现技术突破创新,赋能各类新兴应用的发展?在新一年伊始,我们采访到了技术先进的CMOS图像传感器厂商——思特威,和我们分享了思特威这一年来的成绩,以及对于明年的趋势展望。

关键字: 思特威 COMS 安防 汽车 review2023

业内消息,近日中国汽车工业协会今天公布了2023年汽车工业产销情况。数据显示,2023年我国汽车产销累计完成3016.1万辆和3009.4万辆,同比分别增长11.6%和12%,产销量创历史新高,实现两位数较高增长。

关键字: 汽车

业内消息,上周原国美电器有限公司华南大区总经理、集群车宝创始人兼CEO高集群发布全员信称,经公司股东大会决议,集群车宝即日起申请破产。

关键字: 汽车 破产
关闭
关闭