Относитесь ли вы к тем счастливчикам, чьи автомобиль, мотоцикл или входная дверь не нуждаются ключа? Если да, то вы, вероятно, понимаете, насколько удобно входить в дверь или садиться в автомобиль, которые узнают ключ в вашем кармане и автоматически разблокируют двери или разрешат вам завести автомобиль.
Идея преступления, связанная с возможностиью кражи автомобиля путем передачи сигналов бесконтактного ключа, не нова, но видео преступления, происходящего на самом деле, делает ее реальностью. Полиция Уэст-Мидлендс (Великобритания) обнародовала кадры видеонаблюдения именно такого преступления: парочка дерзких воров выкрадывает припаркованный у дома автомобиль «мерседес».
Эксперты по безопасности не раз предупреждали о рисках передачи важнейших сигналов от ключа к автомобилю. Потребителю эта идея может показаться немного надуманной. Технически осведомленные преступники, вооруженные сложными технологиями, которые позволяют им получать доступ к автомобилям или домам, вероятно, встречаются пока только в голливудских кинофильмах.
Производители автомобилей эту проблему частично решили: ключ должен находиться на определенном расстоянии от автомобиля. Например, чтобы завести мотор, ключ должен находиться в автомобиле. Ограничение диапазона, в пределах которого антенна может считать код ключа, означает, что обладатель ключа на месте, и поэтому безопасно пустить его в автомобиль и завести мотор. Однако, если использовать реле, то наличие ключа в автомобиле может только отображаться, что, собственно, и продемонстрировано на видео.
Как же все-таки осуществляется такая атака, и насколько дорого это сделать? Эта атака, кажущаяся технологической магией, на самом деле довольно проста. Для этого требуется, чтобы одно реле передачи находилось рядом с ключом, а второе – рядом с автомобилем для получения ретранслируемых сигналов и имитации ключа. В 2011 году Факультетом компьютерных наук Швейцарской высшей технической школы Цюриха (ETH) был опубликован документ, в котором подробно описывается, как передавать сигналы с помощью оборудования стоимостью всего 225 долларов США. С течением времени технологии удешевляются, то же касается и оборудования для ретрансляции «бесключевых» сигналов. В апреле 2017 года в Wired была опубликована статья, в которой приводились подробные данные устройств стоимостью до 22 долларов США.
Как было продемонстрировано ворами на видео, главное – приблизиться к ключу (многие из нас оставляют ключи возле двери) и иметь сообщника возле автомобиля. Реле передает сигналы для разблокировки двери, затем воры совершают ошибку, полагая, что двигатель должен завестись, однако, как вы увидите, им просто необходимо воспроизвести процесс, чтобы заставить автомобиль прочитать ключ во второй раз.
«Производители автомобилей эту проблему частично решили: ключ должен находиться на определенном расстоянии от автомобиля»
Зачем писать блог об известной атаке, которая к тому же не нова? Ну да, меня заинтересовало обнародованное на этой неделе видео: у меня есть мотоцикл с системой без ключа, и меня по-прежнему изумляет, что я могу подойти, нажать кнопку «Пуск» и проехать. Однако существуют и ограничения. Для нормального прохождения сигнала и нормальной работы аккумулятора ключ и телефон должны лежать в разных карманах. Если телефон и ключ лежат рядом, мотоцикл не видит ключа, а ключ быстро разряжается, поскольку считает, что телефон пытается считать радиочастотный чип и активирует технологию дистанционного управления, которая должна находиться рядом со считывающим устройством. В итоге я остаюсь с разряженным аккумулятором ключа, а, чтобы завести мотоцикл, мне приходится обращаться к резервной системе.
Также у меня есть паспорт с поддержкой радиочастотной идентификации. Именно эта технология позволяет проходить проверку электронных паспортов, и она широко используется в современных паспортах. Вдобавок, у меня есть кредитная карта для бесконтактных платежей, и я уверен, что если бы я порылся в своих повседневных вещах поглубже, то нашел бы что-нибудь еще.
Британский паспорт, который я ношу с собой, имеет радиочастотный чип, который считывается на определенном расстоянии. Например, если в магазине я положил свой паспорт на прилавок, считывающее устройство можно установить под прилавком и считывать помещенные на него паспорта. Содержание паспорта, конечно же, зашифровано, но талантливый киберпреступник может не пожалеть времени на дешифровку данных. Если у вас паспорт гражданина США, то этой проблемы нет: в нем тоже установлен радиочастотный чип, но обложка паспорта защищена, что предотвращает ситуативное считывание данных.
Теперь, надеюсь, вам уже стало любопытно: а сколько же устройств радиочастотной идентификации в вашем кошельке и в вашей жизни вообще. Существует риск того, что эти устройства чрезмерно делятся информацией или делятся ей тогда, когда вы этого не хотите – как с ключом от автомобиля. Для защиты ваших личных вещей есть решения: например, у меня есть кошелек с блокировкой радиочастотной идентификации, защищающий мои кредитные карты, пока я не выну их из кошелька для использования. Есть аналогичные кошельки или обложки для паспортов, которые, говоря простыми словами, оборачивают их содержимое в материал, блокирующий радиосигналы.
Бесключевой брелок для автомобиля тоже можно защитить с помощью кошелька, но прятать ключ от своего новенького «мерседеса» в кошелек может быть не совсем правильным. Я бы предпочел более простой и более дешевый вариант и, будучи дома, держал бы ключи от машины в жестяной банке – маленькая жестяная банка из-под леденцов вас надежно защитит, и вы не станете следующей жертвой. Тот же, кто хочет показать все, на что он способен, и создать клетку Фарадея, может найти полезные инструкции здесь.
Источник: Welivesecurity
Поделиться статьей