Kas teil on küllalt õnne omada tavavõtmeta autot, mootorratast või esiust? Kui teil on selline, hindate te tõenäoliselt mugavust võimalusest jalutada ukse või sõiduki juurde, lasta sel ära tunda võtit teie taskus ja avada uksed automaatselt või anda luba käivitada sõiduk.
Mõtteline kuritegu suuta varastada auto saates kontaktivabu võtmesignaale ei ole uus, aga video tegelikult toimuvast kuriteost teeb selle tõesti ehtsaks. Ühendkuningriigi West Midlandi politsei on väljastanud just sellest kaabeltelevisiooni salvestise, kus paar hulljulget varast võtavad ühe maja õuest Mercedese auto.
Turbeeksperdid on korduvalt hoiatanud, et on võtmesignaalide saatmise risk võtmest autosse. Tarbijale võib see idee kõlada veidi ebatõenäolisena. Tehnikateadlikud kurjategijad, kellel on kaasas keerukas tehnika, mis võimaldab neil pääseda ligi sõidukitele või hoonetele, on arvatavasti midagi sellist, mis kuulub ainult Hollywoodi filmide juurde.
Sõidukite tootjad on osaliselt tegelenud selle probleemiga: võti peab olema sõidukist teatud kaugusel. Näiteks, auto käivitamiseks oleks vajalik, et võti on sõiduki sees. Ulatuse, kus antenn suudab reageerida võtmele, piiramine tähendab seda, et võtmeomanik on kohal ja seega on turvaline võimaldada juurdepääsu ja käivitamist. Ent kui kasutada signaali saatmist, võib võti ainult tunduda olevat autos, nagu video näitab.
Kuidas täpselt rünnak toimub ja kas seda on kulukas luua? Rünnak, kuigi see näib olevat tehnoloogiline voodoo, on tegelikult üsna lihtne. See vajab edastavat seadet võtme lähedal ja teist seadet auto lähedal, mis võtab vastu saadetavaid signaale ja matkib võtit. 2011. aastal avaldas Zürichi Föderaalse Tehnikakõrgkooli (ETH) arvutiteaduse teaduskond ettekande, mis täpsustas, kuidas edastada signaale seadmetega, mis maksavad ainult 225 USA dollarit. Kuna tehnika aja jooksul odavneb, siis ka seadmed edastamaks ’võtmeta’ signaale. Aprillis 2017 avaldas Wired artikli üksikasjadest seadmete kohta hinnaga 22 dollarit.
Nagu vargad videos näitavad, on asi selles, kuidas saada võtme lähedusse (paljud meist jätavad võtmed ukse lähedusse) ja omada kaasosalist sõiduki läheduses. Saatja edastab signaalid, et avada uks, seejärel teevad vargad vea, mõeldes, et auto käivitub, ent nagu te nägite, peavad nad etendama protsessi autoga, et õppida võtit tundma teist korda.
„SÕIDUKITE TOOTJAD ON OSALISELT TEGELENUD SELLE PROBLEEMIGA: VÕTI PEAB OLEMA SÕIDUKIST TEATUD KAUGUSEL.“
Miks kirjutada blogi tuntud rünnaku kohta, mis pole midagi uut? Nojah, sel nädalal avaldatud video sütitas mu uudishimu; mul on mootorratas, millel on võtmeta süsteem ning ma olen olnud alati hämmastunud, et suudan astuda selle juurde, vajutada käivitusnupule ja seejärel ära sõita. Ent on olemas piiranguid. Võti peab olema mu telefoni signaali ja aku pärast erinevas taskus. Kui telefon ja võti on koos, ei näe mootorratas võtit ja võti kaotab oma aku võimsuse kiiresti, sest võtme arvates püüab telefon lugeda raadiosagedustuvastamise (RFID) kiipi ning aktiveerib kaugtehnoloogia, mis on kavandatud tegema kindlaks, et see on lugeri lähedal. Seega lõpeb kõik minu jaoks tühja akuga võtmes ja ma pean kasutama varusüsteemi, et käivitada mootorratas.
Mul on ka raadiosagedustuvastamisvõimega pass. See tehnoloogia võimaldab teil läbida elektroonilist passikontrolli ja see on tavaline tänapäevastes passides. Lisaks sellele on mul krediitkaart, mis võimaldab viipemakseid ja ma olen kindel, et kui ma vaataksin läbi oma igapäevased tegevused, leiaksin enamgi.
Briti passil, mida ma kaasas kannan, on raadiosagedustuvastamise kiip, mida saab lugeda teatud kauguselt. Näiteks, kui ma panen oma passi kaupluses letile, siis saab lugerit paigutada leti alla, et lugeda sellele asetatud passe. Sisu on muidugi krüpteeritud, aga andekas küberkurjategija võib varuda aega ja püüda dekrüptida andmed. Kui teil on USA pass, ei teki sama probleemi: on olemas raadiosagedustuvastuskiip, kuid passi kaas on varjestatud, et takistada ad hoc andmete lugemist.
Loodan, et te imestate juba, kui palju raadiosagedustuvastusseadmeid on teie rahakotis ja elus. On risk seadmete ülejagamiseks või jagamiseks sel ajal, kui te ei soovi seda, nagu autovõtmetega. On olemas lahendused varjestamaks oma kraami: näiteks on mul raadiosagedustuvastamist blokeeriv rahakott, mis kaitseb minu krediitkaarte, kui ma ei eemalda neid rahakotist kasutamiseks. On olemas sarnased rahakotid või kaaned passide jaoks, mis põhimõtteliselt pakivad oma sisu materjali, mis blokeerib raadiosignaalid.
Tavavõtmest erinevat auto ärapetjat võib samuti kaitsta rahakotiga, kuid võib tunduda vale peita oma uue Mercedese võtit rahakotti. Kui ma olen kodus, püüaksin kasutada lihtsamat ja odavamat valikuvõimalust ja panna autovõtmed plekkpurki,– väike mündi- või lutsukommikarp loob küllaldase tõkke, et takistada teid olla järgmine ohver. Nende jaoks, kes soovivad anda ennast kõik ja ehitada Faraday puur, on mõned abistavad juhendid siin.
Allikas: Welivesecurity
