مؤتمر ديفكون 27. اختراق الشرطة. الجزء 2

مؤتمر ديفكون 27. اختراق الشرطة. الجزء 1

ارفعوا أيديكم إذا كنتم تعرفون ما يمكن أن يؤدي إليه هذا! حسنًا، كل هذا مثير للاهتمام، ولكن إذا ألقيت نظرة فاحصة على مثال السرعة 65 ميلاً في الساعة، ستلاحظ مشكلة بسيطة. ينقل جهازي هذه السرعة باستمرار لأنه يعمل على تردد ثابت معين، ولكن ماذا لو مررت بالقرب من مدرسة حيث يكون الحد الأقصى للسرعة ساريًا؟ بالإضافة إلى ذلك، لا نعرف أبدًا التردد الذي يرسله رادار الشرطة للإشارة.

مؤتمر ديفكون 27. اختراق الشرطة. الجزء 2

ومع ذلك، أيها الأصدقاء، يجب أن أقول إننا نعيش في أوقات مثيرة للاهتمام. نحن نعيش في مستقبل حيث جميع معلومات العالم في متناول أيدينا ويمكننا أن نفعل بها ما نريد. أجهزة كشف رادار السيارات الجديدة، خاصة Valentine One و Escort 360، تكتشف إشارات الرادار الموجودة على بعد حوالي 2-3 أميال أمام سيارتك، وباستخدام البلوتوث، تعرض المعلومات على الشاشة وبأي تردد يبعث رادار الشرطة تلك الإشارات (تصفيق). .

سأتوقف للحظة لأعرب عن امتناني لـ Tri Wolfe هناك لتزويدي بموقع مناسب جدًا لإجراء بعض الاختبارات بطريقة قانونية ورسمية تمامًا.

(23:50) لذا، كل ما يتعين علينا فعله هو إنشاء تطبيق يخبرنا بحد السرعة الحالي، مثل واجهة برمجة التطبيقات لحركة المرور. يتعرف الجيل الحديث من أجهزة كشف الرادار بشكل مثالي على تردد موجات رادار الشرطة على مسافة تصل إلى ميلين. ومن هنا يمكنك حساب الحد الأقصى للسرعة الحالية التي يجب أن تسير بها سيارتك وتردد الإشارة التي تشير إلى هذه السرعة.

مؤتمر ديفكون 27. اختراق الشرطة. الجزء 2

كل ما نحتاجه هو معالج صغير جدًا. على الشريحة ترى وحدة التحكم الدقيقة ESP 8266، وهي كافية تمامًا. ومع ذلك، فإن المشكلة تكمن في أن وحدات حقوق السحب الخاصة، أو أجهزة الراديو المعرفة بالبرمجيات، المتوفرة اليوم لا تعمل في هذا التردد العالي أو مساحة الموجات الدقيقة، فهي مصممة لطيف التردد المنخفض. لكن إذا أخذت الأجهزة على محمل الجد، يمكنك تجميع الجهاز الذي نحتاجه مقابل 700 دولار تقريبًا. علاوة على ذلك، فإن معظم هذا المبلغ سيكون تكلفة ترقية حقوق السحب الخاصة للإرسال عالي التردد.

(25:10) ومع ذلك، فإن لجنة الاتصالات الفيدرالية (FCC) لا تريد منك أن تفعل ذلك. يعد استخدام جهاز للتداخل مع الرادار جريمة يعاقب عليها بغرامة قدرها 50 ألف دولار أو السجن لمدة 5 سنوات، أو كليهما. أصبحت أجهزة التشويش على الرادار غير قانونية في الولايات المتحدة منذ عام 1996، مما يجعل أي شخص يستخدم أو يبيع هذه الأجهزة مجرمًا فيدراليًا.

مؤتمر ديفكون 27. اختراق الشرطة. الجزء 2

تأخذ لجنة الاتصالات الفيدرالية هذا الأمر على محمل الجد لدرجة أنه لا يُسمح لك حتى بالإعلان عن هذه الأجهزة أو الترويج لاستخدامها. إذا ألقيت نظرة فاحصة على هذا الجهاز الذي يبلغ سعره 700 دولار، فسترى أنه ليس رخيصًا حقًا. لكن بمعرفة كيفية إنشاء جهاز تشويش على الرادار، فإننا نجعله متاحًا، وبعد ذلك يمكنك اتخاذ القرار الصحيح - لاستخدامه أم لا.

لذلك، لن تسمح لنا لجنة الاتصالات الفيدرالية (FCC) بتسريع هذه العملية. لذلك دعونا نرى ما هي التدابير المضادة الفعالة والقانونية المتاحة لنا؟ إنها موجودة ويتم تمثيلها بأشياء متاحة للجمهور. إذا لم تتاح لك الفرصة لاستخدام أجهزة الكشف عن الرادار الإلكترونية الحديثة، فاستخدم أجهزة أخرى، فإن اختيارهم ضخم بكل بساطة.

مؤتمر ديفكون 27. اختراق الشرطة. الجزء 2

أجهزة كشف الرادار الحديثة Uniden R3/R7 أو Escort Max360 أو Radenso Pro M أو Valentine One w/BT تلتقط بشكل مثالي أي انبعاث راديوي، وكل هذه الموجات الراديوية المنعكسة والمباشرة، على مسافة تصل إلى ميلين، ولكنها غير قادرة تمامًا على اكتشاف أي انبعاث راديوي. الليزر. ومع ذلك، يدرك معظم الناس أن رجال الشرطة يستخدمون الليزر كجهاز لقياس السرعة. وهنا لدينا ثغرة! والحقيقة هي أن تنظيم استخدام الأجهزة الضوئية، أي الأجهزة التي ينبعث منها الضوء، وهي الليزر، لا يقع حتى ضمن اختصاص لجنة الاتصالات الفيدرالية (FCC) - وهذا من اختصاص إدارة الغذاء والدواء الأمريكية (FDA). لذلك فليكن هناك ضوء!

اتضح أن أسلحة الليزر هذه مختلفة تمامًا عن أبناء عمومتها في الترددات الراديوية. يستخدمون عدسة الكاميرا لتسليط الضوء على هدف محدد. بالنظر إلى الصورة، سترى أن رادار الليزر المحمول يحتوي على عدستين. فالعدسة الأصغر هي عدسة مرسلة تبعث موجات ضوئية، أما العدسة الأكبر فتستخدم لاستقبال الموجات المنعكسة عن الهدف. في ثانية سوف تفهم سبب أهمية ذلك.

ما أحبه حقًا في الليزر هو أن الضابط يجب أن يتعامل معه كسلاح. وهذا يعني أن هذا الجهاز يجب أن يكون مستقرًا، ويجب أن يسمح لك بالتصويب والعثور على السطح العاكس في سيارتك من أجل استقبال الإشارة مرة أخرى.

مؤتمر ديفكون 27. اختراق الشرطة. الجزء 2

في الواقع، يجب على الشرطي أن يستهدف المصابيح الأمامية أو لوحة الترخيص أو أي منطقة أخرى لامعة أو مضيئة في سيارتك. يُظهر هذا الفيديو ما يراه أحد الضباط من خلال عدسة الكاميرا عندما يوجه كاشف ليزر نحو سيارة باستخدام شبيكة مضيئة.

مؤتمر ديفكون 27. اختراق الشرطة. الجزء 2

نظرًا لأن الليزر يخضع لرقابة إدارة الغذاء والدواء الأمريكية (FDA)، فيجب أن تكون هذه الأجهزة من الفئة الأولى من الليزر، وهي نفس الفئة التي تنتمي إليها مؤشرات الليزر العادية. ببساطة، كاشف الليزر هو نفس مؤشر الليزر. يجب أن تكون آمنة للعينين، لذا فإن قوتها منخفضة جدًا، كما أن كمية الإشعاع التي يتم إرجاعها إلى رادار الشرطة صغيرة أيضًا.

بالإضافة إلى ذلك، وبفضل تنظيم إدارة الغذاء والدواء الأمريكية، فإن هذه الأجهزة محدودة في تردد موجات الضوء، وذلك باستخدام ليزر الأشعة تحت الحمراء بطول موجة يبلغ 904 نانومتر. إنه شعاع ليزر غير مرئي، ولكن ما هو أكثر روعة هو أنه شعاع ذو طول موجي قياسي.

مؤتمر ديفكون 27. اختراق الشرطة. الجزء 2

هذا هو المعيار الوحيد المسموح به، والأجهزة التي تدعمه منخفضة الطاقة، ويمكننا أنا وأنت شراؤها أيضًا.

(29:40) لنتذكر ماذا يقيس الرادار؟ سرعة. لكن الليزر لا يقيس السرعة، بل يقيس المسافة. الآن أعرض عليكم شريحة مهمة جدًا وأعطيكم الوقت لتدوين هذه الصيغة المذهلة: السرعة تساوي المسافة مقسومة على الوقت. لقد لاحظت أن شخصًا ما التقط صورة لهذه الشريحة (ضحك الجمهور).

مؤتمر ديفكون 27. اختراق الشرطة. الجزء 2

النقطة المهمة هي أنه عندما تقوم أسلحة الليزر بقياس المسافة، فإنها تفعل ذلك بتردد عالٍ جدًا، عادةً ما يتراوح بين 100 إلى 200 قياس في الثانية. لذا، بينما يتم إيقاف تشغيل كاشف الرادار بالفعل، يستمر مسدس الليزر في قياس سرعتك.

ترى شريحة توضح أن استخدام أجهزة تشويش الليزر في ثلثي أراضي بلدنا يعتبر قانونيًا تمامًا - تم تمييز هذه الولايات باللون الأخضر على الخريطة. اللون الأصفر يوضح الولايات التي يكون فيها استخدام هذه الأجهزة غير قانوني، ولا أستطيع أن أتخيل ما الذي يحدث بحق الجحيم في فرجينيا، حيث كل شيء محظور (ضحك بين الجمهور).

مؤتمر ديفكون 27. اختراق الشرطة. الجزء 2

(٣١:١٠) إذن لدينا خياران. الخيار الأول هو استخدام سيارة ذات مصابيح أمامية مخفية في وضع "الإظهار والإخفاء". ليست فعالة جدًا، ولكنها مضحكة وستجعل من الصعب جدًا على الضابط استهدافه.

مؤتمر ديفكون 27. اختراق الشرطة. الجزء 2

الخيار الثاني هو استخدام مسدس الليزر الخاص بك! للقيام بذلك يجب علينا أن نعرف كيف يعمل. قبل أن نبدأ، سأعرض لك بعض الأمثلة على التوقيت. التوقيتات التي سنتحدث عنها لا تنطبق على جميع رادارات الليزر الموجودة، ولكنها تنطبق على التردد الذي تستخدمه. بمجرد أن تفهم كيفية عملها، ستفهم كيفية مهاجمة كل رادار من رادارات الليزر، لأن الأمر كله يتعلق بمسألة التوقيت.

لذلك، فإن المعلمات المهمة بشكل خاص هي عرض النبضة، أي مدة تشغيل الليزر، وفترة الدورة، أي عدد مرات إطلاقه. توضح هذه الشريحة عرض النبضة: 1,2,3,4,5،5،XNUMX،XNUMX،XNUMX - نبضة نبضة نبضة نبضة، هذا هو عرض النبضة. وفترة الدورة، أي الفاصل الزمني بين نبضتين، هي XNUMX مللي ثانية.

مؤتمر ديفكون 27. اختراق الشرطة. الجزء 2

سوف تفهم في ثانية، ولكن هذا الجزء مهم حقا. عندما يرسل مسدس الليزر سلسلة من النبضات، ماذا يتوقع كاستجابة؟ ما هي السمة الجسدية التي تريد تحقيقها؟ هذا صحيح، المسافة! الدافع يقيس المسافة. لذا، عندما تصطدم سيارتك بالنبضة الأولى وتعود، هل يعني ذلك أن الضابط قد سجل سرعتك؟ لا، يمكنه فقط معرفة مدى بعدك عنه. يمكنه حساب السرعة فقط من خلال استقبال الإشارة المنعكسة للنبضات الثانية والثالثة واللاحقة. يمكنك أن ترى كيف تتغير الفترات الزمنية بين النبضة المنبعثة وانعكاسها المستقبلة مع المسافة: 1000 قدم، 800 قدم، 600 قدم، 400 قدم - كلما اقتربت السيارة، كلما قصر الفاصل الزمني بين النبضات المنبعثة والمنعكسة. يتيح لك تغيير هذه المعلمات حساب سرعة سيارتك. ولهذا السبب يأخذون العديد من القياسات في الثانية - 100 أو حتى 200 - لتحديد سرعتك بسرعة.

مؤتمر ديفكون 27. اختراق الشرطة. الجزء 2

دعونا نزيد المسافة بين النبضات الفردية ونتحدث عن بعض الإجراءات المضادة. إذن، هذه الأشرطة الحمراء تمثل النبضات المنبعثة من مسدس الليزر: نبضة، نبضة، نبضة. 3 نبضات فقط. الأشرطة البرتقالية هي الانعكاسات المرتجعة لكل نبضة. بين النبضتين المنبعثتين لدينا "نافذة" بعرض 5 مللي ثانية تعود إليها نبضتنا المنعكسة. ماذا نقيس؟ هذا صحيح، المسافة! نحن لا نقيس السرعة بشكل مباشر.

مؤتمر ديفكون 27. اختراق الشرطة. الجزء 2

لذا، إذا أعدنا نبضنا قبل عودة النبض الحقيقي المنعكس، فيمكننا أن نظهر للرادار مدى بعدنا عنه. ما سأعرضه لك بعد ذلك هو طريقة القوة الغاشمة المعتادة.

تخيل أنك تتجول وأنت تعرف بالضبط التردد الذي يضربك به الليزر - 1 مللي ثانية عند 904 نانومتر. الفكرة هي أنه من خلال استبدال إشارة الليزر المنعكسة بإشاراتنا الخاصة، فإننا نظهر لرجال الشرطة أننا على مسافة معينة منهم. لا أخبر الرادار أنني أسير بسرعة 97 مليون ميل في الساعة، لا، بل أجعله يعتقد أنني قريب جدًا جدًا، على بعد 100 قدم تقريبًا. الإشارة الأولى تقول إنني على بعد 100 قدم، ثم تأتي الإشارة الثانية التي تقول مرة أخرى إنني على بعد 100 متر، ثم الإشارة الثالثة تقول 100 قدم مرة أخرى، وما إلى ذلك. ماذا يعني ذلك؟ أنني أتحرك بسرعة صفر!

مؤتمر ديفكون 27. اختراق الشرطة. الجزء 2

بالنسبة لمعظم رادارات الليزر المتوفرة في السوق، يؤدي استخدام هذه الطريقة إلى ظهور رسالة خطأ. تتسبب قوة غاشمة بسيطة على شكل نبضة ميلي ثانية في ظهور رسالة خطأ في القياس على شاشة الرادار.

(35:10) هناك العديد من الأجهزة التي تسمح لك باستخدام التدابير المضادة ضد التدابير المضادة، وسنتحدث عن ذلك بعد قليل. يمكن لبعض أسلحة الليزر الأحدث أن تتعرف على أنني أرسلت نبضة واحدة واستقبلت 4 في المقابل، ولمقاومة التداخل، يستخدمون تحويل الليزر، أي أنهم سيغيرون عرض النبضة بحيث تتناسب النبضة المنعكسة الحقيقية مع النطاق الذي لا تتأثر بالإشارات الوهمية المشوهة. ولكن يمكننا مقاومة هذا أيضا. بمجرد أن نفهم أين يتم إزاحة النبضة المنبعثة، أي ما هي قيمة إزاحة الليزر، يمكننا تحويل نبضاتنا المنعكسة إلى هناك أيضًا. والشيء المثير للاهتمام هو أنه بمعرفة عرض النبضة وتوقيتها، يمكننا التعرف على مسدس الليزر من خلال النبضة الثانية.

بعد تلقي الدفعة الأولى، نستخدم على الفور طريقة القوة الغاشمة، ونتلقى الدفعة الثانية ونحدد بدقة البندقية التي استهدفتنا، وبعد ذلك يمكننا تطبيق الإجراءات المضادة ضدها. سأخبرك بسرعة ما هي.

تمثل الأشرطة الحمراء الموجودة على الشريحة النبضات المنبعثة من رادار الليزر، والبرتقالية هي انعكاساتها من عائق متحرك، والخضراء هي النبضات التي نعيدها إلى هذا الرادار.

مؤتمر ديفكون 27. اختراق الشرطة. الجزء 2

كل ما يمكننا فعله هو تغيير نبضات الليزر الخاصة بنا. لدينا نافذة مدتها 5 مللي ثانية لإرسال النبضات المرتجعة، وأول شيء يتعين علينا القيام به هو إعادة الإشارة الأولى المستلمة على بعد 600 قدم من الرادار. وبعد تلقي الدفعة الثانية، نحدد نوع الرادار الذي أرسلها ونكتشف بالضبط من استهدفنا. يمكننا بعد ذلك تطبيق الإجراءات المضادة والإبلاغ بأننا بعيدون كثيرًا، على سبيل المثال 999 قدمًا. وهذا هو، فيما يتعلق بالرادار الذي اكتشفنا، سنبتعد. بهذه الطريقة يمكننا محاربة معظم نماذج رادار الليزر. أجهزة التشويش الليزرية التجارية تفعل الشيء نفسه. هناك نوعان من هذه الأجهزة في السوق يمكن شراؤها مجانًا والتي تنفذ نفس الإجراءات المضادة. فقط ضع في اعتبارك أن هذه الأجهزة متوفرة.

(37:20). منذ عدة سنوات قمت بإنشاء جهاز يسمى COTCHA. هذا هو ESP 8266 يعتمد على مبدأ اختراق Wi-F ومبني على منصة Arduino. يعد هذا حلاً ناجحًا جدًا، ويمكن على أساسه إنشاء أجهزة إلكترونية أخرى للقرصنة. الآن أريد أن أقدم لكم جهازًا أكثر جدية يسمى NOTCHACOTCHA. هذا جهاز تشويش ليزر يعتمد على ESP 8266، يستخدم طاقة 12 فولت، مما يجعل من السهل تركيبه في السيارة. يستخدم هذا الجهاز وضع القوة الغاشمة لإشعاع الضوء بطول موجة 940 نانومتر، أي أنه ينتج نبضات بتردد 1 مللي ثانية. وهو يتصل بهاتف ذكي باستخدام وحدة لاسلكية ويمكن استخدامه مع تطبيق Android. في بعض الولايات، يعتبر استخدام جهاز التشويش هذا قانونيًا تمامًا.

مؤتمر ديفكون 27. اختراق الشرطة. الجزء 2

يمكن لجهاز التشويش هذا التعامل مع 80% من رادارات الليزر المستخدمة، لكنه غير قادر على مواجهة الأنظمة المتقدمة مثل Dragon Eye، والتي تستخدمها الشرطة كإجراء مضاد ضد القوة الغاشمة.

بالإضافة إلى ذلك، فإننا نجعل أجهزة التشويش هذه مفتوحة المصدر، نظرًا لوجود إصدارات تجارية لمثل هذه الأجهزة، وليس من الصعب علينا تطبيق الهندسة العكسية عليها. لذا فهو قانوني في بعض الولايات، هل تتذكر المناطق الخضراء على خريطة الولايات المتحدة؟ بالمناسبة، نسيت أن أدرج كولورادو ضمن الولايات "الخضراء"، حيث يُسمح أيضًا باستخدام أجهزة تشويش الليزر.

يعمل NOTCHACOTCHA أيضًا في وضع محاكاة رادار الليزر، مما يسمح لك باختبار أجهزة التشويش وأجهزة كشف الرادار الأخرى وما إلى ذلك. كما أن هذا الجهاز يدعم وضع MIRT بما في ذلك الضوء الأخضر، ولكن هذه فكرة سيئة للغاية. ربما لا يجب أن تفعل هذا على أي حال (ضحك بين الجمهور).

سأخبرك أن NOTCHACOTCHA هي الحرية، وبمساعدتها يمكننا التحكم في أي أنظمة تستهدفنا. سأتحدث بسرعة عن المواد التي يتم تجميع هذا "جهاز التشويش" منها. هذا هو طراز ESP 8266 D1 mini، والذي يكلف دولارًا ونصف، ومقاوم 2,2 كيلو أوم بقيمة 3 سنتات، ومحول جهد 3,3 فولت مقابل 54 سنتًا، وترانزستور TIP 102 مقابل 8 سنتات ولوحة LED لإصدار تدفق الضوء مع الطول الموجي 940 نانومتر. بسعر 6 دولارات، هذا هو أغلى جزء من الجهاز. بشكل عام، كل هذا يكلف 8 دولارات (تصفيق من الجمهور).

يمكنك تنزيل قائمة المواد والأكواد والعديد من الأفكار "السيئة" الأخرى من الرابط github.com/hevnsnt/NOTCHACOTCHA، كل هذا في المجال العام. كنت أرغب في إحضار مثل هذا "التشويش" هنا، لدي واحد، لكنني كسرته بالأمس أثناء التدرب على أدائي.

صرخ الجمهور: "بيل، أنت مقرف!"

اعلم اعلم. إذن هذا الشيء مفتوح المصدر ووضع القوة الغاشمة يعمل بشكل رائع. لقد تحققت من ذلك لأنني أعيش في كانساس وكل شيء قانوني هناك.

مؤتمر ديفكون 27. اختراق الشرطة. الجزء 2

أريدك أن تعلم أن هذه هي الجولة الأولى فقط. سأستمر في تطوير الكود، وسأكون ممتنًا جدًا للمساعدة في إنشاء جهاز تشويش ليزر مفتوح المصدر يمكنه التنافس مع نظائره التجارية. شكرًا جزيلاً لكم يا رفاق، لقد قضينا وقتًا رائعًا وأنا أقدر ذلك حقًا!

بعض الاعلانات 🙂

أشكركم على البقاء معنا. هل تحب مقالاتنا؟ تريد أن ترى المزيد من المحتوى المثير للاهتمام؟ ادعمنا عن طريق تقديم طلب أو التوصية للأصدقاء ، Cloud VPS للمطورين يبدأ من 4.99 دولارًا, تناظرية فريدة من خوادم المستوى المبتدئ ، اخترعناها من أجلك: الحقيقة الكاملة حول VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps من 19 دولارًا أو كيفية مشاركة الخادم؟ (متوفر مع RAID1 و RAID10 ، حتى 24 مركزًا وحتى 40 جيجا بايت DDR4).

Dell R730xd أرخص مرتين في مركز بيانات Equinix Tier IV في أمستردام؟ هنا فقط 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6 جيجا هرتز 14C 64 جيجا بايت DDR4 4x960 جيجا بايت SSD 1 جيجابت في الثانية 100 تلفزيون من 199 دولارًا في هولندا! Dell R420 - 2x E5-2430 2.2 جيجا هرتز 6C 128 جيجا بايت DDR3 2x960 جيجا بايت SSD 1 جيجا بايت في الثانية 100 تيرا بايت - من 99 دولارًا! أقرأ عن كيفية بناء شركة البنية التحتية. فئة مع استخدام خوادم Dell R730xd E5-2650 v4 بقيمة 9000 يورو مقابل فلس واحد؟

المصدر: www.habr.com

إضافة تعليق