Ostatnio często można było spotkać historie kradzieży przedmiotów pozostawionych w zaparkowanych pod domami samochodach. Brak śladów włamania zadziwiał stróżów prawa. Istnieje jednak całkiem sensowne wyjaśnienie tego zjawiska.
Pierwszy raz na opis nietypowej kradzieży natrafiliśmy około roku temu. Kamery nagrały dwóch mężczyzn, którzy podeszli do zaparkowanego samochodu, wyjęli z plecaka małą czarną skrzynkę i po chwili drzwi samochodu były już otwarte. Mężczyźni opróżnili schowek i uciekli. Podobnych historii i nagrań widzieliśmy co najmniej kilka. Okazuje się, że za tymi włamaniami nie stoi super zaawansowana technologia, a zwykły przenośny wzmacniacz.
Super zabezpieczenia i kreatywny atak
Redaktor The New York Times był ostatnio kilkukrotnie świadkiem kradzieży zawartości samochodowych schowków nie pozostawiających śladów. Zamiast tradycyjnych metod takich jak długi kawałek sztywnego drutu czy poręczna kostka brukowa złodzieje otwierali zdalnie drzwi pojazdów i ogałacali ich wnętrza. Nagrania z kamer monitoringu nie pozostawiały wątpliwości – przestępcy posiadali małe urządzenie, które nie wymagało żadnej zaawansowanej obsługi. Wyjmowali je, uruchamiali i samochód stawał otworem. Cechą charakterystyczną tych włamań był fakt, że ofiarami padały samochody wyposażone w mechanizm zbliżeniowego otwierania drzwi, jak np. Toyota Prius wspomnianego redaktora okradziona na jego oczach.
Producenci nowoczesnych samochodów coraz częściej starają się rozpieścić klienta. By kierowca nie musiał już sięgać po kluczyki, samochód sam rozpoznaje, gdy jego właściciel – a przynajmniej odpowiedni kluczyk – znajduje się w pobliżu pojazdu i usłużnie otwiera zamknięte drzwi (Passive Keyless Entry and Start). Okazuje się, ze prawdopodobnie to właśnie ten mechanizm wykorzystali przestępcy. Początkowo sądzono, że po prostu właściciele okradzionych pojazdów najzwyczajniej w świecie zapomnieli je zamknąć a – jak wiadomo – okazja czyni złodzieja. Policja czasem wspominała w swoich komunikatach o „elektronicznych urządzeniach” którymi dysponują złodzieje, jednak nie podawała żadnych szczegółów. Znane były także ataki na systemy zabezpieczeń poszczególnych marek, wykorzystujące słabości kryptograficzne protokołów obsługujących proces uwierzytelnienia klucza i samochodu. Tym razem jednak odpowiedź czaiła się gdzie indziej.
A gdyby tak klucz umieścić w zasięgu samochodu
Po co łamać skomplikowane zabezpieczenia, skoro wystarczy sprawić, by klucz otwierający pojazd znalazł się w zasięgu jego sygnału? Do tego celu wystarczy odpowiedni system przekazywania sygnału, opisany w pracy naukowej już w 2011 roku. Badaczom udało się wtedy otworzyć 10 różnych marek samochodów mimo, iż ich klucze znajdowały się wiele metrów od pojazdu.
Model ataku
Metoda przeprowadzenia ataku jest bardzo prosta. Odbiornik atakującego znajduje się w odległości ok. 30 cm od pojazdu, gdzie dochodzi sygnał niskiej częstotliwości emitowany przez urządzenie w pojeździe. Atakujący odczytuje sygnał, konwertuje do wysokiej częstotliwości i przesyła do drugiego modułu, który znajduje się w pewnej odległości od klucza (naukowcom udało się w 2011 roku skutecznie połączyć z kluczem z odległości 8 metrów). Drugi moduł odtwarza sygnał niskiej częstotliwości, odbiera odpowiedź klucza i sygnał przebywa drogę powrotną by otworzyć samochód.
Jeśli zatem klucz do pojazdu znajduje się np. na kuchennym stole w odległości 8 metrów od pojazdu, system może składać się z jednego modułu, integrującego wszystkie funkcje. Niewykluczone także, że przestępcy udoskonalili model ataku i są w stanie go przeprowadzić również na większą odległość.
Jeśli zatem jesteście szczęśliwymi posiadaczami zdalnie otwieranych samochodów, to proponujemy albo parkować z daleka od domu, albo kluczyk chować do metalowej puszki (lub wyjmować z niego baterię).
Komentarze
Aż dziw bierze, że można być tak głupim i nie przewidzieć tego na etapie projektowania – samochody za grubą kasę i takie kwiatki :( Podobna sytuacja jak z bezstykowymi kartami debetowymi/kredytowymi i atakiem na „przedłużenie terminala”. Przecież naciśnięcie guzika jest taaakie pracochłonne i niewygodne…
Z tymi „bezstykowymi kartami debetowymi/kredytowymi i atakiem na „przedłużenie terminala”” to trochę urban legend. Owszem pokazano, że taki atak da się przeprowadzić ale jakoś masowo ilość fraudów na kartach od tego nie wzrosła a wręcz przeciwnie:
http://prnews.pl/hydepark/karty-zblizeniowe-jednak-cakiem-bezpieczne-6550631
Być może ilość fraudów na kartach bezstykowych nie jest tak duża, ale chyba sam przyznasz, że zabezpieczenie w postaci „guzika” byłoby raczej dobrym pomysłem. Nie dość, że znacznie ograniczyłoby to możliwość potencjalnych ataków to jeszcze utrudniłoby „śledzenie” posiadacza karty.
Frałd piszemy przez „ł”.
Rada Języka Polskiego się wypowiedziała? a może jest jakiś oficjalny RFC?
Defraudować, nie „defrałdowac” – sprawdź w słowniku.
Co stawia pod znakiem zapytania sens takiego kluczyka.
Dobrze że mnie nie stać na auto z takim systemem
Zamiast metalowej puszki lepiej aluminiową, coś jak w przypadku blokowania sygnału RFID
No taaa, przecie amelinium to nie metal.
w dodatku amelinium szeleści
Raczej puszka drewniana. Najlepiej z mahoniu.
I kości słoniowej. Bo z mahoniu i kości słoniowej wykonuje się rzeczy luksusowe…
Wersja z telefonem po gprs i można urządzić prawdziwą masakrę na parkingu przed marketem…
To nie jest do konca tak.
Uklady typu keyless entry dzialaja teraz na 2 czestotliwosciach.
Na 125 lub 132 kHz samochod budzi kluczyk przekazujac mu zapytanie, za to kluczyk odpowiada na innej czestotliwosci, w pasmie UHF. Gdyby mial odpowiadac na 125kHz jego zasieg bylby bardzo ograniczony. U mnie dziala to na jakies 1.5metra, zreszta rozebralem ten kluczyk i oprocz odbiornika 3D LF jest tez transceiver UHF, dzialajacy w obie strony i zapewniajacego uwierzytelniania. Bardzo ciezko jest zbudowac uklad tego typu by zapewnil transfer danych jednoczesnie w 2 pasmach i w 3 strony. Wymaga tez bezposredniej bliskoci kluczyka.
Niestety są już dostępne (chińskie) bezprzewodowe transmitery. Metoda ataku wygląda tak że jedna osoba idzie za posiadaczem kluczyka (keyless) druga jest przy samochodzie i na jej terminal przychodzi zapytanie na które odpowiada kluczyk legalnego właściciela. Auto można również odpalić i odjechać bo po odpaleniu nawet utrata dostępu do danych kluczyka nie powoduje zablokowania samochodu (priorytet bezpieczeństwa podczas jazdy). Złodzieje samochodów nie są kreatywni i zawsze korzystają z gotowych „patentów”.
Opcję zbliżeniowego otwierania drzwi można wyłączyć (jak już ktoś tak bardzo się boi o swojego grata). Problem pozostaje z odpaleniem auta bez kluczyka bo tego się już za bardzo nie da wyłączyć.
Przy założeniu, że nie znają metody na otwarcie auta takie coś powinno wystarczyć na większość łatwych ataków…
hahahaha :D
„Jeśli zatem klucz do pojazdu znajduje się np. na kuchennym stole w odległości 8 metrów od pojazdu” – 8 metrów to trzebaby wyjechać z kuchni. Ja zazwyczaj parkuję pod stołem.
polecam etui pokrowiec – tanio i skutecznie
https://allegro.pl/oferta/etui-pokrowiec-keyless-go-na-kluczyk-karte-carbon-7969993054