8-900-374-94-44
18.07.2019
Согласно исследованию журнала «Auto express» (Великобритания), почти все автомобили с системами бесключевого доступа уязвимы к так называемым «эстафетным» атакам. Преступники перехватывают сигнал на свое устройство и открывают автомобиль.
Как правило, хищением транспортных средств занимается организованная преступность. Поэтому буквально уже через несколько часов автомобиль может быть разобран на запчасти.
Какие марки автомобилей с бесконтактными ключами тестировали в Великобритании?Анализ потребительского рынка Великобритании показал, что среди автомобилей, которые имеют бесконтактные ключи к автомобилям, лучше всего продаются Ford Fiesta, VW Golf, Nissan Qashqai и Ford Focus.
Для эксперимента техники отобрали 237 авто разных моделей. В ходе исследования было обнаружено, что, не имея фактического ключа, потенциальный вор мог легко запустить мотор у 230 автомобилей, еще 4 были разблокированы и только 3 модели (все автомобили Jaguar Land Rover) смогли полностью противостоять угону.
«Эстафетная» атака на удивление проста, что делает ее еще более пугающей для владельцев автомобилей с системой входа без ключа. Похитители работают в паре. Один находится у автомобиля с передатчиком, другому необходимо быть на расстоянии до 8 метров от хозяина автомобиля. Используя усилитель, злоумышленник перехватывает сигнал с ключа владельца автомобиля и передает на прибор напарника. Системы машины распознают прибор напарника как оригинал. Далее: двери разблокированы, можно нажимать кнопку на системе зажигания и уезжать. Такой способ кражи и называют «эстафетой», так как один злоумышленник перехватывает сигнал и передает его другому.
Популярными местами для воровства автомобилей являются парковки возле супермаркетов. В толпе людей практически невозможно определить вора. К тому же, для считывания сигнала и похищения автомобиля нужно всего 1-2 минуты.
Как не допустить угон автомобиля с бесключевым доступом?Производители автомобилей признали эту проблему и начали разрабатывать новые технологии защиты.
Но что можно сделать прямо сейчас, чтобы предотвратить кражу автомобиля с бесключевым доступом? Вот несколько советов:
Ключ к машине предлагают помещать в железную коробку. Но ее достаточно неудобно носить в карманах пиджака или брюк. И неизвестно, насколько эффективно эта коробка блокирует сигнал. Также советуют заматывать бесконтактный ключ в фольгу. Но насколько фольга эффективна? К тому же, этот материал слишком непрочный и часто рвется.
Как экранирующие ткани могут уберечь автомобиль от угона?Владельцам авто предпочтительно обратить внимание на технические средства, работающие по принципу клетки Фарадея. Изготавливаются они из тонкой сетки токопроводящего материала и используются для защиты от электромагнитных полей.
Экранирующая ткань — это самый простой вариант защиты от перехвата радиосигнала. Владельцу авто достаточно заворачивать в нее ключ. Металлы (серебро, медь, сталь), которые входят в состав материала, уменьшают электромагнитное излучение в 100-1000 раз. Злоумышленник уже не сможет перехватить сигнал с большого расстояния, а вот автомобиль распознает своего хозяина.
Автомобиль — недешевое приобретение. Уберечь его от угона не так и сложно. Необходимо купить экранирующую ткань, которая будет блокировать попытки злоумышленников перехватить сигнал от бесконтактных ключей к автомобилю.
Количество автомобилей, оснащенных системой бесключевого доступа Keyless, становится все больше. Этой удобной для владельца автомобиля функцией научились пользоваться преступники, как один из способов угона автомобиля.
Для этой цели используется специальный прибор — усилитель радиосигнала между штатным иммобилайзером и ключом, так называемая удочка.
Основная масса угонов приходится на парковки у торговых центров днем или от дома владельца – ночью.
Чтобы осуществить угон, преступникам достаточно перехватить сигнал от ключа владельца, который постоянно посылает его в эфир. Данный сигнал малой мощности и успех его перехвата зависит от того, где находится ключ-брелок.
| Данном способ угона мы подробно описывали ранее. |
Чтобы избежать этого, необходимо предотвратить возможность перехвата радиосигнала угонщиками:
Самым простым способом экранировать сигнал от брелока – использовать в качестве места хранения ключа металлическую банку. Также хорошо справляется с этим и обычная пищевая фольга, которой можно обернуть ключ.
В продаже также имеются специальные защитные чехлы или пакеты для брелоков-ключей со встроенной в них металлической сеткой экраном (так называемые клетки Фарадея).
Подобные способы защиты от угона эффективны и дешевы. Однако, они не обеспечивают 100% защиту от ретранслирования сигнала. Кроме того, применять их не всегда удобно, особенно днем.
| Для организации надежной и постоянной защиты, не требующей к тому же всевозможных манипуляций с обертыванием ключа фольгой или хранением в металлической банке, достаточно установить независимый иммобилайзер. |
Реализовав при помощи такого устройства защиту штатного радиоканала владелец может быть полностью уверен, что при отсутствии метки внешнего иммобилайзера рядом с автомобилем, штатный ключ фактически будет отключен. Соответственно, угонщикам невозможно будет воспользоваться попыткой скопировать или передать код с помощью удочек.
| Примером надежных и эффективных устройств является независимый иммобилайзер от отечественного производителя Автолис. Более подробно о нем можно прочитать по ссылке. |
Брайан Таллерико
Сейчас в эфире:
Powered by Просто посмотри
В ноябре 1987 года были захвачены две станции в Чикаго, штат Иллинойс. Во время спортивной части новостей на WGN в тот вечер сигнал внезапно переключился на человека в маске Макса Хедрума с вращающейся панелью за фигурой и искаженным звуком. Через два часа это снова произошло на канале PBS во время показа «Доктора Кто».
Этот был длиннее и включал звуковые фрагменты, которые можно было разобрать, и даже заканчивался выстрелом в приклад. Никто никогда не был пойман. Это было не в первый раз — есть знаменитый случай от владельца бизнеса по имени Капитан Миднайт из 1986 и пресловутое прерывание вещания Южного телевидения в Англии в конце 70-х — но это похоже на событие, которое больше всего вдохновило Джейкоба Джентри на создание «Вторжения в радиовещательный сигнал», в котором эта концепция используется для рассказа истории о паранойе и том щемящем чувстве, когда вы это всего лишь одно откровение от соединения того, что все остальные, кажется, перестали пытаться понять.
Гарри Шам-младший играет Джеймса, видеоархива из Чикаго в 1999 году, который натыкается на запись BSI, на которой изображена фигура в странной, немного пугающей белой маске. Он мгновенно (на самом деле слишком мгновенно) становится одержим желанием узнать больше, вскоре находит запись второго BSI и слышит слухи о третьем.
Сценарий Фила Дринкуотера и Тима Вудалла был очень явно вдохновлен фильмами о заговорах 70-х и 80-х годов, такими как «Параллаксный вид» и «Выброс», фильмами с главными героями, которые становятся одержимыми идеей, что они находятся всего в одной зацепке. от решения все . С растущими опасениями по поводу силы технологий, распада пиратства и общего недоверия к правительству кажется, что это идеальное время для возрождения крупномасштабного триллера о паранойе, и «Вторжение радиовещательного сигнала» может в конечном итоге выглядеть как начало возвращение этого поджанра задним числом. Паранойя определенно не исчезла с 70-х — она просто ушла в онлайн.
Интересным, но недостаточно развитым компонентом этого конкретного триллера о паранойе является горе, которое движет Джеймсом так же сильно, как и его любопытство. В то время как большинство людей могли бы расследовать эти вторжения с увлечением настоящего фаната криминальных подкастов, Джеймс мгновенно подозревает связь со своей травмой, а Шам способен передать то, как горе может влиять на восприятие. Во всяком случае, кажется, что Джентри должен был обыграть этот угол — хотя он, вероятно, был обеспокоен превращением «Вторжение радиовещательного сигнала» в историю «пропавшей жены», — поскольку Шам, похоже, хочет придать проекту актуальность, которой ему слишком часто не хватает. . Все это приводит к разочаровывающим столкновениям между фильмом и его главным персонажем.
Реклама Кроме того, вскоре кажется, что кроличья нора, в которую Джентри следует за Джеймсом, довольно неглубокая. Это фильм с отголосками недавних фильмов ужасов об одержимости, таких как «Berberian Sound Studio» и «Censor», но эти фильмы, несмотря на их недостатки, казались гораздо более законно опасными и бесстрашными, чем «BSI», который довольствуется поддержанием медленного гудения паранойя дольше, чем следовало бы.
Сейчас идет в кинотеатрах и доступен на цифровых платформах.
Брайан Таллерико является управляющим редактором RogerEbert.com, а также занимается телевидением, фильмами, Blu-ray и видеоиграми. Он также пишет для Vulture, The Playlist, The New York Times и GQ, а также является президентом Чикагской ассоциации кинокритиков.
Рейтинг NR
104 минуты
Гарри Шам мл.
как Джеймс
Келли Мак как Алиса
Крис Салливан как Фрикер
Джеймс Суонтон как Сал-Э Спаркс
Мадрид Сент-Анджело как владелец
Дженнифер Джелсема как Нора
около 6 часов назад
Филипп о Линче/Озоколо 12 часов назад
около 12 часов назад
около 12 часов назад
РекламаBlack Hat USA 2020 проходил с 1 по 6 августа и принес довольно интересные, но нервирующие брифинги по кибербезопасности от экспертов и профессионалов. В недавно опубликованном пресс-релизе объясняется, как злоумышленники могут перехватывать интернет-трафик, даже если они находятся на другом континенте.
Джеймс Павур, исследователь и докторант Оксфордского университета, выступая на виртуальном мероприятии, объяснил уязвимость глобальной спутниковой интернет-связи.
Обычно спутниковые интернет-провайдеры могут обеспечить подключение к Интернету в отдаленных районах, даже там, где подключение невозможно. Это может быть либо транспортный флот посреди Атлантического океана, либо пилоты в полете, туристы посреди дикой природы или даже обсерватории, расположенные в Арктике.
BlackHat 2020: Атака BlueRepli позволяет хакерам обойти аутентификацию Bluetooth на Android
Павур объясняет в своем исследовании критическую точку, которая делает спутниковые соединения уязвимыми для кибератак. Когда спутниковый интернет-провайдер формирует соединение с Интернетом для клиента, он передает сигналы клиента на спутник на «геостационарной орбите» через канал связи.
Затем сигналы отправляются по тому же каналу на приемный теллурический (земной) концентратор, маршрутизирующий интернет-соединение. Во всей этой цепочке ответные сигналы, которые отправляются обратно, обеспечивают широковещательную передачу между спутником и пользователем, которая содержит трафик клиента.
По сути, нисходящие сигналы имеют форму широкого луча, который охватывает как можно больше клиентов. Таким образом, простые радиосигналы, несущие ответ на запрос Google, дойдут до пользователя посреди океана, но также могут попасть в спутниковую антенну злоумышленника, находящегося в другом уголке мира.
Находки переданы в ФБРТаким образом, если перехват будет успешным, хакеры могут легко подслушать и использовать важную информацию в своих интересах.
Кроме того, злоумышленник может легко настроить станцию всего за 300 долларов. Все, что им нужно, это плоская спутниковая тарелка, любая обычная тарелка тоже может работать, и карта спутникового тюнера PCIe, которая может стоить от 200 до 300 долларов.
Имея это в руках, хакерам нужно только решить, куда направить спутниковую антенну. Хотя места доступны как общедоступная информация. Павур и его исследовательская группа экспериментировали и успешно нашли подключенный спутник:
«Мы собираемся направить нашу спутниковую антенну на точку в небе, где, как мы знаем, есть спутник, и мы собираемся сканировать Ku-диапазон радиоспектра, чтобы найти сигналы на фоновом шуме .
Способ, которым мы идентифицируем каналы, заключается в поиске отчетливых горбов в радиоспектре; поскольку они выделяются на фоне шума, мы можем догадаться, что там что-то происходит. Мы настроим нашу карту на эту и будем рассматривать ее как цифровое видеовещание для спутникового канала. Через несколько секунд мы получаем блокировку этого канала, что означает, что мы успешно нашли подключенный спутник», Павур сказал ThreatPost.
Исследовательская группа Павура затем применила свои настройки для создания реального спутникового интернет-соединения и обнаружила, что спутниковые интернет-провайдеры обычно не зашифрованы по умолчанию. Следовательно, в этом сценарии они смогли прослушать каналы от потенциальных жертв.
«Это означает, что злоумышленник, который слушает ваш спутниковый сигнал, получает то, что ожидает увидеть ваш интернет-провайдер: каждый пакет, который приходит на ваш модем, каждый BitTorrent, который вы загружаете, каждый веб-сайт вы посещаете»
Но даже зашифрованный трафик можно интерпретировать:
«Точка зрения нашего интернет-провайдера дает нам уникальных взглядов на то, что вы делаете — например, ваши DNS-запросы, вероятно, все еще отправляются в незашифрованном виде, поэтому мы можем собрать вместе с вашей историей просмотров в Интернете и веб-сайтами, которые вы посещаете, даже те сертификаты TLS, которые защищают содержимое вашего трафика, также снимают отпечатки пальцев серверов, с которыми вы разговариваете, и сервисов, к которым вы подключаетесь».
См.: Касперский утверждает, что российские правительственные хакерские группы взломали спутники
Павур и его команда смогли перехватить электронную переписку между адвокатом и его клиентом о текущем деле. Но это только вершина айсберга. Благодаря этому злоумышленники могут легко получить доступ к содержимому электронной почты, где они могут легко расшифровать конфиденциальную информацию, такую как учетные данные учетной записи PayPal.
Не только это, но и ветряные турбины, работающие с использованием спутников, могут быть легко перехвачены, что может позволить злоумышленникам изменить настройки выработки электроэнергии, что приведет к катастрофе.
«Учетные данные для них часто отправлялись в виде открытого текста по спутниковой связи, а это означало, что любой в Интернете мог увидеть это и начать возиться с инфраструктурой электроснабжения, может быть второй уровень защиты. за этой страницей входа, которую мы не учли, но, по крайней мере, интуитивно понятно, что эти учетные данные передаются в открытом виде».