大資料文摘出品

來源：vice

編譯：趙吉克

燈光昏暗的停車場內，一名自稱EvanConnect的男人正盯著他郵差包裡的膝上型電腦大小的裝置，點選手機LED螢幕上的選項操縱裝置按鈕。

裝置啟動後，他朝停在車庫裡的一輛亮白色吉普車走去，試圖開啟一輛被鎖住的高檔汽車。

要開啟這種沒有鑰匙的車門，老套的偷車賊會選擇砸碎車窗或者暴力翹門，但Evan不需要，他只需要一個頂部伸出天線的小盒子。

將小盒子對準車門後，他迅速按了一下手持裝置上方的按鈕，一盞燈忽閃忽閃，車門立刻被開啟。他順利爬上駕駛座，開車走掉。

為了展示裝置的作用，第二次嘗試中，Evan關掉了帶有天線的盒子，然後再次按下了汽車的按鈕。 儀表板的螢幕顯示，“未檢測到鑰匙，請通過鑰匙上的按鈕啟動” 。

接下來，他重新開啟了手中的裝置，再次試車。“小盒子”的作用顯而易見，發動機這次立刻伴隨著咆哮聲再次神奇地啟動了。

當然，這並不是一次真實的作案，只是Evan借來了朋友的吉普車，製作了這個視訊，演示了一下裝置的能力。他表示，這些裝置價值不菲，售價高達數千美元。

EvanConnect是這名男子的網名，一個在數字犯罪和物理犯罪間遊走的中間者。從描述中可以看出，Evan使用的這些技術裝置可以幫人闖入並偷走高階車。

最近，美國媒體Vice對這位“中間者”Evan進行了採訪。在報導中，Evan很大方地分享了“從業多年”的一些心得體會，從他的回覆中，我們也得以更清晰地窺探到數字化偷車的整個產業鏈條。和文摘菌一起來看看吧~

30美元的硬體裝置，最高售價12000美元，客戶遍及全球

在採訪中，Evan對自己的裝置表示出了相當強的自信，他說道，裝置對所有使用“無鑰匙進入”的車都同樣適用，除了那些使用22-40千赫頻率的車，例如2014年後生產的梅賽德斯、奧迪、保時捷、賓利和勞斯萊斯，因為這些製造商將鑰匙系統轉換為一種更新的技術，稱為FBS4。

但是，Evan隨即補充，他銷售的另一款裝置可以在125-134千赫和20-40千赫之間切換，這樣攻擊者可以開啟和啟動每一輛無鑰匙汽車。Evan表示，他的客戶遍及全球，美國、英國、澳大利亞以及一些南美和歐洲國家，都有裝置的購買者。

至於售價，Evan向vice透露，標準版裝置售價是9000美元，升級版售價則要12000美元。

但是Evan自己並沒有用這些裝置偷過任何一輛車，雖然這很容易做到。在他看來，只要出售工具就可以賺錢的話，那似乎也無需弄髒自己的手。

資深安全研究員、硬體黑客Samy Kamkar在檢視了Evan的視訊之後表示，“裝置原理很簡單也很容易實現，30美元左右的硬體就可以做到”。

實際上，每個在Evan那兒買裝置的人都知道，無鑰匙中繼器的製造成本並不高，但是，這些人往往不具備自行製造的技術知識，他們寧願直接從Evan那裡購買現成可用的裝置。

Evan說，考慮到不同購買者的種種猶豫和懷疑，他會允許客戶不用預先一次性支付大筆款項，或者推薦他們先購買更便宜的裝置進行適用，甚至他還會親自與客戶見面。不過，更多的情況下，客戶都還是很爽快地直接支付全額預付款。

為了更好地證實他們確實擁有這項技術，Evan向vice傳送了裝置的細節照片和列印出來的資訊，證明不是別人拍攝的照片。Evan還通過實時視訊聊天展示了技術的各個部分，提供了其他執行中裝置的視訊。

回顧自己的入行史，Evan說道，一開始他只是聽到說，當地有人在使用這種裝置，在好奇心的驅使下，他決定研究一下這項技術。一年時間內，他迅速結交到了其他感興趣的人，和他們組建了一個團隊專門來製造這些裝置。

Evan說：“這筆投資100%是值得的，除非你真正熟悉 RF (射頻)和 PKE (無源無鍵輸入)的工作原理，否則沒有人能夠以低價獲得裝置。”

資深黑客認證，中繼攻擊100%合理，Evan稱“技術分享無罪”

資深黑客Samy Kamkar在觀看視訊後，對Evan的這項技術表示出了相當大的興趣，他在一封電子郵件中解釋了這種攻擊行為。

“一開始，車主鎖上車，拿著鑰匙走了。試圖劫持汽車的人拿著一臺裝置走向汽車，這個裝置會監聽汽車發出的特定低頻訊號，檢查金鑰是否在附近，然後裝置以更高的頻率，比如2.4Ghz或其他任何容易傳輸更長距離的頻率，重新傳輸金鑰。助手所持有的第二臺裝置用以獲取高頻訊號，以原來的低頻再次傳送出去。”

鑰匙扣接收到這個低頻訊號後，就可以像鑰匙開鎖一樣被解開。“鑰匙和汽車之間的響應會來回發生好幾次，這兩個裝置只是在更遠的距離上模擬出了這種通訊”，Kamkar寫道。

利用這些裝置，犯罪分子建立了一座橋樑，從車輛一直延伸到受害者放在口袋、家裡或辦公室的鑰匙，讓車輛和鑰匙誤以為它們彼此挨著，憑藉此犯罪分子可以輕鬆開啟並啟動汽車。

Kamkar說：“我無法確認這段視訊是否合法，但我可以說這是100%合理的。我個人已經用自己製作的硬體對十幾輛汽車進行了同樣的攻擊，這很容易演示。”

近年來逐漸興起的數字化偷車想必和Evan的裝置脫不了太大的關係，這些裝置正是數字化偷車的直接證據，雖然這些裝置也可以被安全研究人員用來探測車輛的防禦系統，但是無法直接否認前者情況的存在和發生。

過去幾年，世界各地使用電子工具進行汽車搶劫的案件都有所增加：

• 在2015年的一次新聞釋出會上，多倫多警察局警告居民，豐田和雷克薩斯越野車的失竊事件似乎與電子裝置有關；

• 2017年，英國西米德蘭茲郡警方公佈了一段視訊類似於EvanConnect的視訊，畫面顯示，兩名男子走近一輛賓士，其中一名男子，拿著手持裝置，站在目標車輛旁邊，另一名男子在房子附近放置了一個更大的裝置，以此接收車鑰匙發出的訊號；

• 去年，佛羅里達州坦帕市警方表示，他們正在調查一起被鎖汽車的盜竊案，失竊原因可能是電子干擾。

不過，數字化偷車的興起和流行並不表示劫車者們使用的是相同的電子裝置和技術。有些技術依賴於干擾鑰匙訊號，讓車主認為車門已經鎖好，實際上它是被犯罪分子直接開啟的，比如，Evan的這種裝置被稱為“無鑰匙中繼器（keyless repeaters）” ，也就是說，可以進行所謂的中繼攻擊（relay attacks）。

這些裝置本身在美國並不違法，也得益於此，Evan能在社交媒體上公開宣傳他的產品，也能通過Telegram與客戶直接交流。

在他的宣傳視訊中，Evan明確地宣告瞭，該工具是用於安全研究而非用於犯罪活動。

但他的客戶如何使用這些裝備又是另一回事。

Evan坦誠地說道，自己有與這些裝置無關的犯罪記錄。但一說到技術，他更多地將自己描述為業餘愛好者，而不是某種經驗豐富的騙子。

“這項技術對我來說真的只是一個愛好，向全世界分享知識我何懼之有。”

相關報導：

https://www.vice.com/en_us/article/7kz48x/guy-selling-relay-attack-keyless-repeaters-to-steal-cars

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/31562039/viewspace-2679157/，如需轉載，請註明出處，否則將追究法律責任。