لو كان مفتاحها في جيبك.. هذا الجهاز يشغل سيارتك الحديثة عن بعد
حصل موقع مذر بورد (Mother Board) المختص بالتقنية على فيديو يوضح كيفية سرقة سيارات حديثة بواسطة ما يعرف بتقنية هجوم الترحيل (Relay Attack) عن طريق شخص يدعى إيفان كونيكت يبيع أجهزة إعادة الإرسال دون مفتاح التي يمكن استخدامها لاختراق وتشغيل السيارات الحديثة.
ويظهر الفيديو الذي عرضه الموقع الأميركي رجلين يمشيان في مرآب لوقوف السيارات مضاء بشكل خافت، وكان أحدهما ينظر إلى جهاز أسود بحجم الحاسوب المحمول داخل حقيبة ويقوم بالضغط على أزرار على الجهاز بينما يدور حول المنزل.
في حين سار الرجل الثاني باتجاه السيارة المتوقفة في المرآب. وكان هو الآخر يحمل جهازا غريبا كصندوق صغير بهوائي. وحاول الرجل فتح باب السيارة، لكنه كان مغلقا. ثم ضغط على زر في الجزء العلوي من جهازه المحمول باليد وعلى الفور فتحت السيارة وقفز إلى مقعد السائق، وضغط الزر لبدء تشغيل السيارة.
أحد الرجال في مقطع الفيديو هو إيفان كونيكت المسؤول عن بيع هذه الأجهزة التي تتيح للأشخاص الآخرين اقتحام وسرقة السيارات الراقية، ويدعي أن لديه عملاء في الولايات المتحدة والمملكة المتحدة وأستراليا وعدد من دول أميركا الجنوبية وأوروبا.
لا يعرض الفيديو عملية سطو فعلية، حيث صور إيفان الفيديو باستخدام سيارة جيب لأحد الأصدقاء لإظهار إمكانات الأجهزة التي يبيعها، وقام بتحميل فيديو آخر على قناته على يوتيوب بعد ذلك. وتستخدم الأجهزة في بعض الأحيان من قبل الباحثين في مجال الأمن للتحقق من أنظمة الأمان بالمركبات.
وحذرت أقسام الشرطة في جميع أنحاء العالم خلال السنوات القليلة الماضية من زيادة عدد عمليات السطو على المركبات التي يشتبه أنها نفذت باستخدام مجموعة متنوعة من الأدوات الإلكترونية.
ففي بيان صحفي صدر عام 2015، حذرت خدمة شرطة تورنتو السكان من حدوث طفرة في سرقة سيارات تويوتا ولكزس وسيارات الدفع الرباعي التي على ما يبدو أنها نفذت بواسطة الأجهزة الإلكترونية.
وأظهر مقطع فيديو صدر عام 2017 عن شرطة ويست ميدلاندز في المملكة المتحدة رجلين يقتربان من سيارة مرسيدس بنز متوقفة في ممر المالك، على غرار مقطع فيديو إيفان، حيث وقف رجل بجانب السيارة المستهدفة بجهاز محمول، بينما وضع رجل آخر تقنية أكبر بالقرب من المنزل، على أمل التقاط الإشارة الصادرة عن مفاتيح السيارة المخزنة بالداخل.كيف يحدث الاختراق؟
قام الباحث الأمني سامي كامكار بمراجعة فيديو إيفان وشرح الهجوم في رسالة بريد إلكتروني. ويقول إن العملية تبدأ عندما يغلق صاحب السيارة سيارته ويمشي بعيدا مع المفتاح. أحد الأشخاص الذين يحاولون سرقة السيارة يمشي ممسكا بأحد الأجهزة التي تستمع للتردد المنخفض المحدد الذي ترسله المركبة للتحقق مما إذا كان المفتاح قريبا، ثم يعيد الجهاز إرسال الإشارة "بتردد أعلى".
ويضيف كامكار "تردد 2.4 غيغاهرتز يسافر بسهولة لمسافات أطول بكثير". يأخذ الجهاز الثاني، الذي يحمله المتسلل الثاني والذي يكون قريبا من باب المنزل أو المكتب، إشارة التردد العالية ويعيد إرسالها مرة أخرى على التردد المنخفض الأصلي.
ويلتقط مفتاح السيارة (keyfob) هذا التردد المنخفض، ويرسل استجابة للجهاز كما لو كان بجوار السيارة.
ويشرح كامكار "يحدث هذا مرارا وتكرارا عدة مرات حتى تحصل الاستجابة بين المفتاح والسيارة، والجهازان ينقلان هذا الاتصال على مسافة أطول".
باستخدام هذه الأجهزة، يقوم المجرمون بإنشاء جسر يمتد من السيارة وصولا إلى المفتاح في جيب الضحية أو المنزل أو المكتب، ويقومون بخداع كل من السيارة والمفتاح باعتقادهما بأنهما بجانب بعضهما، مما يسمح للمجرمين بفتح وبدء تشغيل سيارة.
للتأكيد على امتلاكه التكنولوجيا، أرسل إيفان صورا للمعدات مع رسالة مطبوعة لإثبات صحة الفيديو. كما عرض اللوحات الرئيسية بمختلف تقنياتها عبر دردشة فيديو حية وقدم مقاطع فيديو أخرى للأجهزة أثناء العمل.
وقال إيفان إن أجهزتهم ستعمل على جميع سيارات الدخول دون مفتاح باستثناء تلك التي تستخدم ترددات 22-40 كيلو هرتزا، والتي تشمل سيارات مرسيدس وأودي وبورش وبنتلي ورولز رويس المصنعة بعد عام 2014، كما قام هؤلاء المصنعون بتحويل أنظمة المفاتيح إلى مزيد من التحديثات التكنولوجية التي تسمى أف بي أس 4 (FBS4).
لكن إيفان أضاف أنه يبيع طرازا آخر يتحول بين 125-134 كيلوهرتزا و20 إلى 40 كيلوهرتزا، مما يسمح للمهاجمين بفتح وتشغيل كل سيارة دون مفتاح. وقال إيفان إنه يبيع الطراز العادي من الأجهزة مقابل تسعة آلاف دولار، ونسخة مطورة بمبلغ 12 ألف دولار.
وقال كامكار "كل هذا يبدو معقولا جدا مع تطبيق بسيط"، و"لقد صنعت بعض الأجهزة التي تقوم بذلك مقابل ثلاثين دولارا تقريبا (يمكن لأي شخص مغامر أن يجعلها أرخص إذا قاموا للأسف بإنتاجها عن قصد للبيع)، لذا لا يوجد سبب للشك في أن ما يدعيه إيفان غير صحيح".
ونظرا لأن الأجهزة نفسها غير قانونية في الولايات المتحدة، يعلن إيفان عن بضاعته علانية على وسائل التواصل الاجتماعي. وقال إنه يتواصل مع العملاء عبر تطبيق المراسلة تلغرام (Telegram).