Електронний лист розповсюджується з 2008 року, закликаючи власників транспортних засобів закривати свої двері вручну замість використання віддаленого ключа. Електронні листи стверджують, що в іншому випадку злодії зможуть клонувати код безпеки - методика, відома як "захоплення коду" - і отримати в'їзд до транспортного засобу. У цій міській легенді є якась правда, але не дуже. Читайте далі, щоб дізнатися, що пишуть електронні листи, як вони виникли та факти, які стосуються справи.
Приклад електронної пошти
Такий електронний лист з’явився 24 липня 2008 року:
Остерігайтеся людей. Це новини, якими ви можете скористатися.ЦЕ ВІДПОВІДАЛО НА СНАПАХ
Син друга приїхав вчора - він мав поїхати до Канади на роботу минулого тижня. Один з інших інженерів їде з ним до Канади, але в його власній машині трапилось щось таке, що мені потрібно поділитися.
Під час подорожі він зупинився у придорожньому парку, схожий на те, що ми маємо тут із санвузлами, торговими автоматами тощо. Він вийшов до своєї машини менше ніж через 4-5 хвилин і виявив, що хтось потрапив у його машину, і вкрав його мобільний телефон, портативний комп'ютер, gps-навігатор, портфель ….. ви його називаєте.
Вони зателефонували в поліцію, і оскільки жодних ознак проникнення його автомобіля не було - поліція сказала йому, що є пристрій, який грабіжники зараз використовують для клонування вашого коду безпеки, коли ви замикаєте двері свого автомобіля за допомогою блокувального брелока. Вони сиділи на відстані і спостерігали за черговою жертвою. Оскільки вони знають, що ви заходите всередину магазину, ресторану чи ванної кімнати та маєте кілька хвилин, щоб вкрасти та бігти.
Поліцейський сказав … щоб переконатися в ручному замиканні дверей автомобіля, натиснувши кнопку замка всередині автомобіля, таким чином, якщо на парковці хтось сидить і стежить за наступною жертвою, це не ви.
Після натискання кнопки блокування автомобіля після виходу … він не надсилає код безпеки, але якщо ви виходите і користуєтеся замком дверей у вашій брелоці - він надсилає код через повітряні хвилі, де його можна вкрасти.
Я просто хотів повідомити вам про це … це щось абсолютно нове для нас … і це реально … це відбулося минулого четверга 19 червня з його співробітником …
тож пам’ятайте про це і будь ласка, передайте цю записку далі… подивіться, скільки разів ми всі зачиняємо двері нашими ключами… просто щоб бути впевненим, що ми пам’ятали, що їх заблокували …. і бінго хлопці мають наш код… і все, що було в машині … можна пропасти.
Це прийшло від друга ……
Це дуже тривожно, на скільки людей піде красти те, що їм не належить! Я майже 100% часу блокую свою машину на дверному замку всередині, коли виходжу з машини. Мало що я знав, що це найкращий спосіб заблокувати свій автомобіль.
Аналіз: Частково правда
По-перше, слово мудрому: Просто тому, що електронний лист вимагає, щоб інформація, яку він містить, була перевірена на Snopes.com (або в іншому місці), це не обов'язково. Наприклад, це повідомлення містить суміш правдивої та неправдивої інформації, про що насправді говорить Snopes.com.
Враховуючи сучасний стан технології дистанційного введення без ключа (RKE), деяка версія описаного вище сценарію теоретично можлива, але це не загроза, про яку середньому власнику транспортного засобу потрібно хвилюватися. Практично всі системи RKE використовують форму шифрування даних, прийняту наприкінці 1990-х років, відому як KeeLoq, яка, хоч і було показано тестами, є потенційно вразливою для хакерів, все ж представляє досить грізну технологічну перешкоду, що більшість злодіїв автомобілів навіть не буде мати можливість спробувати його зламати.
"Захоплення коду" застаріло з кінця 1990-х
Як було написано, попередження звучить більше як вибух з минулого, коли технологія RKE ще була в зародковому стані, ніж передовий інформаційний сигнал. Порівняйте його з цим уривком статті "New York Times" від 14 липня 1996 року:
"Ви припаркуєтесь в аеропорту, виймаєте багаж, натискаєте кнопку на брелоку, щоб заблокувати двері, і підете, думаючи, що ваш автомобіль буде в безпеці, поки ви не повернетесь. Подумайте ще раз. Експерти з питань крадіжок транспортних засобів кажуть, що вишукані злодії автомобілів взяли ховатися на парковках, де багато транспорту, наприклад, в аеропортах, за допомогою високотехнологічних записуючих пристроїв. Коли ви заблокуєте автомобіль за допомогою безключового пульта дистанційного керування, злодії записують сигнал, який він передає. Після того, як ви виходите, вони відтворити запис, розблокувати автомобіль і вкрасти його ".
Це, однак, було роки тому. Незабаром після опублікування цієї історії прийняття шифрування KeeLoq зробило набагато складніше дістати код.
Хоча дослідження 2007 року, яке виявило вразливості в шифруванні KeeLoq, змусило деяких експертів закликати до вдосконалення, інші принизили його значення в реальному світі - навіть у той час. "Немає великої загрози для кінцевого споживача", - пояснив MSNBC в тому ж році головний директор технології PGP Corp. Джон Каллас. "Хлопець зі струнким Джимом - більша загроза".
