Conheça o cara que vende tecnologia wireless para roubar carros de luxo em segundos

A Motherboard obteve um vídeo de um ataque de EvanConnect, que vende repetidores sem chave que podem ser usados para abrir e roubar carros de luxo.
Traduzido por Marina Schnoor
17 Fevereiro 2020, 2:28pm
Relay attack
Imagem: EvanConnect.

Enquanto entravam numa garagem coberta mal iluminada, um dos dois homens olhava para um aparelho preto do tamanho de um notebook dentro de sua bolsa. Usando botões numa caixa externa, ele passou por várias opções na tela de LED do aparelho antes de fazer sua escolha.

Como o dispositivo armado, o segundo homem andou até um jipe branco estacionado na garagem. Ele tinha seu próprio aparelho, uma caixa pequena com uma antena. O homem experimentou a maçaneta da porta, mas estava trancada. Então ele apertou um botão no seu aparelho de mão, uma luz piscou e instantaneamente a porta se abriu. Ele sentou no bando do motorista, apertou um botão ali e deu partida.

Para mostrar o poder do aparelho, o homem desligou a caixa com a antena e apertou o botão do carro de novo. “Chave Não Detectada”, dizia a tela no painel, indicando que o homem no banco do motorista não tinha a chave wireless necessária para dar partida no veículo. “Aperte o Botão com a Chave para Dar Partida”. Ignorando a mensagem, o homem ligou novamente seu aparelho de mão, e tentou dar partida de novo. Como mágica, o motor voltou a roncar.

“EvanConnect”, o pseudônimo que um dos homens no vídeo usa online, personifica uma ponte entre crime digital e físico. Os aparelhos que ele vende por milhares de dólares permitem que outras pessoas abram e roubem veículos caros. Ele diz ter clientes nos EUA, Reino Unido, Austrália e vários países da América do Sul e Europa.

“Honestamente, posso dizer que nunca roubei um carro com essa tecnologia”, Evan disse a Motherboard. “Seria muito fácil roubar, mas da maneira como vejo: por que sujar minhas mãos se posso ganhar dinheiro vendendo essas ferramentas para outras pessoas?”

O vídeo não mostra um roubo real; Evan usou o jipe de um amigo para demonstrar a capacidade do aparelho a Motherboard, e postou outra versão em seu canal do YouTube depois. E esse tipo de aparelho às vezes é usado por pesquisadores de segurança para melhorar as defesas de veículos. Mas a ameaça estilo grand theft auto tecnológico é real.

Nos últimos anos, departamentos de polícia pelo mundo vêm relatando um aumento no número de roubos de veículos que suspeitam ser realizados com uma variedade de ferramentas eletrônicas. Numa declaração para a imprensa em 2015, a Polícia de Tóquio alertou os moradores para um pico no roubo de SUVs Toyota e Lexus, crimes aparentemente realizados com aparelhos eletrônicos. Um vídeo divulgado em 2017 pela polícia de Midlands Ocidentais no Reino Unido mostrava dois homens se aproximando de uma Mercedes Benz estacionada na frente da casa do dono; similar ao vídeo de Evan, um homem fica perto do veículo alvo com um aparelho de mão, enquanto o outro se posiciona com um aparelho maior perto da casa, esperando pegar o sinal emitido pelas chaves do carro lá dentro. A polícia de Tampa, Flórida, disse ano passado que estava investigando um roubo de carro onde o dono trancou seu veículo, e que podia ter sido devido à interferência eletrônica.

Nem todo roubo de carro com aparelhos eletrônicos usa necessariamente a mesma tecnologia; Algumas técnicas dependem de bloquear o sinal entre a chave do dono e o veículo, assim o dono acredita que trancou a porta quando na realidade ela está aberta para os criminosos. Mas os aparelhos de Evan são chamados de “repetidores sem chave” e fazem os chamados ataques de revesamento.

O pesquisador de segurança e hacker de hardware Samy Kamkar revisou o vídeo de Evan e explicou o aparente ataque por e-mail. Ele começa com o dono do carro trancando o veículo e indo embora com a chave. Uma das pessoas tentando roubar o carro se aproxima depois, segurando um dos aparelhos que rastreia a frequência baixa emitida pelo veículo para verificar se a chave está próxima, e o aparelho retransmite isso “numa frequência mais alta, como 2,4 Ghz ou qualquer coisa que vai viajar facilmente por distâncias mais longas”, escreveu Kamkar. O segundo aparelho, portado por outro hacker, pega o sinal de frequência mais alta e dá replay nele na frequência baixa original.

Você sabe algo mais sobre crimes digitais que se tornam físicos? Usando um computador ou telefone que não seja do trabalho, entre em contato com Joseph Cox com segurança pelo Signal em +44 20 8133 5190, Wickr em josephcox, cha__t OTR em jfcox@jabber.ccc.de, ou pelo email joseph.cox@vice.com.

A chave pega essa frequência baixa, e passa pela resposta normal que daria se estivesse fisicamente perto do carro.

“Isso acontece indo e voltando algumas vezes para o desafio/resposta entre chave e carro, e os dois aparelhos usam essa comunicação por uma distância maior”, escreveu Kamkar.

Usando esses aparelhos, os criminosos criam uma ponte que se estende entre o veículo e a chave no bolso, casa ou escritório da vítima, enganando ambos de que eles estão próximos, permitindo que os criminosos abram e deem partida no carro.

“Não posso garantir que o vídeo é legítimo, mas posso dizer que é 100% razoável (já realizei o mesmo ataque em mais de uma dúzia de veículos com hardware que construí, e é muito fácil de demonstrar)”, disse Kamkar.

Uma foto dos aparelhos enviada por EvanConnect. Imagem: Motherboard

Para verificar que eles realmente possuem a tecnologia, Evan mandou fotos dos aparelhos com uma mensagem impressa para provar que não estava apenas usando imagens de outra pessoa. Evan também mostrou a Motherboard várias partes da tecnologia num chat de vídeo ao vivo e forneceu vídeos de outros aparelhos em ação.

Um porta-voz da Fiat Chrysler, que gerencia a marca jipe, reconheceu nosso pedido de comentário, mas não deu uma declaração.

Evan disse que o aparelho deles funciona com todos os carros sem chave exceto os que usam frequências 22-40 khz, que inclui Mercedes, Audi, Porshe, Bentley e Rolls Royce fabricados depois de 2014, quando esses fabricantes trocaram os sistemas de chave para uma tecnologia atualizada chamada FBS4. Mas Evan acrescentou que vende outro modelo que troca entre 125-134 khz e que acrescentar 10-40 khz já permite abrir portas e dar partida em qualquer carro sem chave saído este mês. Ele vende o modelo padrão por US$ 9 mil e a versão atualizada por US$ 12 mil, disse Evan.

“Tudo isso parece bastante razoável com uma implementação simples”, disse Kamkar. “Já construí hardware que faz isso por cerca de US$ 30 (um empreendedor poderia fazer mais barato se estivesse produzindo esses aparelhos para a venda) então não tenho razão para suspeitar dessas alegações.”

E sim, repetidores sem chave não são caros de fazer. Mas pessoas que querem usar esses aparelhos podem não ter o conhecimento tecnológico, então compram as caixas prontas de Evan.

“Vale a pena o investimento, 100%”, disse Evan. “Ninguém vende esses aparelhos baratos; o único jeito de alguém conseguir barato é se está familiarizado com [a frequência de rádio] EF e como PKE [passive keyless entry] funciona.”

Evan disse que ouviu falar sobre pessoas usando os aparelhos em sua cidade e decidiu pesquisar sobre a tecnologia. Um ano depois, ele encontrou outros interessados, e começou a formar uma equipe para construir os aparelhos.

“Seria muito fácil roubar, mas da maneira como vejo: Por que sujar minhas mãos se posso ganhar dinheiro apenas vendendo essas ferramentas para outras pessoas?”

Como os aparelhos em si não são ilegais nos EUA, Evan faz propaganda de seus hardware abertamente nas redes sociais. Ele diz que se comunica com clientes pelo aplicativo Telegram. Alguns de seus vídeos incluem um aviso de que a ferramenta é para pesquisa de segurança e não deve ser usada para atividades criminais, mas naturalmente alguns clientes estão interessados em usá-la de maneira maliciosa. Geralmente, Evan recebe 100% do valor adiantado, mas se encontra com clientes pessoalmente se eles não querem pagar uma quantia tão grande antes, ou vende a eles um aparelho mais barato primeiro, ele acrescentou.

Ele diz que tem ficha na polícia e vai cumprir uma pena em breve por algo não relacionado com esses aparelhos, mas quando se trata de tecnologia, Evan se descreve mais como hobista que como um bandido experiente.

“Essa tecnologia é realmente um hobby pra mim e algo que não estou preocupado […] em compartilhar o conhecimento com o mundo”, ele disse a Motherboard.

Se inscreva no nosso site de cibersegurança, CYBER.

Siga a VICE Brasil no Facebook, Twitter, Instagram e YouTube.