Падніміце рукі, калі ведаеце, да чаго гэта можа прывесці! Добра, усё гэта цікава, але калі ўважлівей разгледзець прыклад з 65 мілямі ў гадзіну, можна выявіць невялікую праблему. Мой прыбор увесь час перадае гэтую хуткасць, бо працуе на вызначанай фіксаванай частаце, але як быць, калі я праязджаю міма школы, дзе дзейнічае абмежаванне хуткаснага рэжыму? Да таго ж, мы ніколі дакладна не ведаем, на якой частаце паліцэйскі радар перадае сігнал.
Аднак, сябры, мушу сказаць, што мы жывем у цікавыя часы. Мы жывем у будучыні, калі ўся сусветная інфармацыя знаходзіцца ў нашых руках, і мы можам рабіць з ёй усё, што захочам. Новыя аўтамабільныя радар-дэтэктары, у прыватнасці Valentine One і Escort 360, выяўляюць сігналы радара, размешчанага прыкладна ў 2-3 мілях наперадзе вашага аўта і з дапамогай Bluetooth выводзяць на экран інфармацыю, на якой частаце паліцыянт радар выпраменьвае гэтыя сігналы (апладысменты).
Я перапынюся на хвіліну, каб выказаць падзяку Трай Вулф, вунь яна сядзіць, за тое, што яна падала мне вельмі зручнае месца для правядзення некалькіх тэстаў, зусім законна і афіцыйна.
(23:50) Такім чынам, усё, што мы павінны зрабіць, гэта стварыць дадатак, якое б паведамляла нам бягучае абмежаванне хуткасці руху, такое дарожнае API. Сучаснае пакаленне радар-дэтэктараў выдатна распазнае частату выпраменьвання хваль паліцэйскіх радараў на адлегласці да 2-х міль. На падставе гэтага можна вылічыць бягучае абмежаванне хуткасці, з якой павінна рухацца ваш транспартны сродак, і частату перадачы сігналу, які паказвае гэтую хуткасць.
Усё, што нам трэба - гэта вельмі-вельмі маленькі працэсар. На слайдзе вы бачыце мікракантролер ESP 8266, яго суцэль досыць. Аднак праблема складаецца ў тым, што агульнадаступныя ў наш час SDR, ці праграмна-вызначаныя радыёсістэмы, не працуюць у гэтай высокачашчыннай ці мікрахвалевай прасторы, яны разлічаныя на нізкачашчынны спектр. Але калі заняцца «жалезам» сур'ёзна, можна сабраць неабходную нам прыладу прыкладна за 700 баксаў. Прычым большую частку гэтай сумы складзе кошт мадэрнізацыі SDR для высокачашчыннай перадачы.
(25:10) Аднак FCC не хоча, каб вы гэтым займаліся. Выкарыстанне прылады для стварэння перашкод радарам з'яўляецца злачынствам, за якое пагражае 50 тыс. даляраў штрафу ці 5 гадоў турмы, ці абодва гэтыя пакаранні. Радар-джамеры забаронены на тэрыторыі ЗША з 1996 года, таму любы, хто выкарыстоўвае або прадае гэтыя прылады, з'яўляецца федэральным злачынцам.
Федэральная камісія па сувязі ставіцца да гэтага настолькі сур'ёзна, што вы нават не маеце права рэкламаваць гэтыя прылады ці прапагандаваць іх выкарыстанне. Калі вы ўважліва паглядзіце на гэтую прыладу коштам 700 даляраў, то ўбачыце, што яно сапраўды не так ужо і танна. Але ведаючы, як можна зрабіць радар-джамер, мы робім яго даступным, а тады ўжо вы можаце прыняць правільнае рашэнне - выкарыстоўваць яго ці не.
Такім чынам FCC не дазволіць нам паскорыць гэты працэс. Таму давайце паглядзім, якія эфектыўныя і легальныя контрзахады нам даступныя? Яны існуюць і прадстаўлены агульнадаступнымі рэчамі. Калі ў вас няма магчымасці выкарыстоўваць сучасныя радыёэлектронныя радар-дэтэктары, выкарыстоўвайце іншыя прылады, іх выбар проста велізарны.
Сучасныя радар-дэтэктары Uniden R3/R7, Escort Max360, Radenso Pro M або Valentine One w/BT выдатна ўлоўліваюць любое радыёвыпраменьванне, усе гэтыя адлюстраваныя і прамыя радыёхвалі, на адлегласці да 2 міль, але зусім не здольныя выявіць лазер. Аднак большасць людзей у курсе, што копы выкарыстоўваюць лазер у якасці прыбора для вымярэння хуткасці. І тут у нас з'яўляецца шчыліна! Справа ў тым, што рэгуляванне выкарыстання светлавых прылад, гэта значыць прылад, якія выпраменьваюць святло, якімі з'яўляюцца лазеры, нават не ставіцца да кампетэнцыі FCC – гэта прэрагатыва FDA, Упраўленні па санітарным наглядзе за якасцю харчовых прадуктаў і медыкаментаў. Так што няхай будзе святло!
Аказваецца, што гэтыя лазерныя гарматы вельмі адрозніваюцца ад сваіх радыёчастотных стрыечных братоў. Яны выкарыстоўваюць відашукальнік, каб вылучыць пэўную мэту. Зірнуўшы на карцінку, вы ўбачыце, што ручны лазерны радар мае дзве лінзы. Меншая - гэта аб'ектыў-трансмітар, які выпраменьвае светлавыя хвалі, а большы аб'ектыў служыць для прыёму адлюстраваных ад мэты хваль. Праз секунду вы зразумееце, чаму гэта так важна.
Што я сапраўды люблю ў лазеры - гэта тое, што афіцэру даводзіцца звяртацца з ім як са зброяй. Гэта значыць гэты прыбор павінен быць устойлівым, павінен дазваляць прыцэліцца і знайсці якая адлюстроўвае паверхню на вашым аўтамабілі, каб атрымаць сігнал зваротна.
Фактычна кап павінен прыцэліцца ў фары, нумарны знак ці іншае, бліскучае і якое свеціцца месца вашага аўтамабіля. У гэтым відэароліку паказана, што бачыць афіцэр праз відашукальнік, калі цэліцца лазерным дэтэктарам у машыну з дапамогай святлівых прыцэльных марак.
Паколькі лазеры рэгулюецца FDA, гэтыя прылады павінны быць лазерамі класа 1. Гэта той жа самы клас, да якога належаць звычайныя лазерныя ўказкі. Прасцей кажучы, лазер-дэтэктар - гэта тая ж лазерная ўказка. Яны павінны быць бяспечныя для вачэй, таму іх магутнасць досыць малая, і настолькі ж мала колькасць выпраменьвання, якое вяртаецца да паліцыянта радара.
Акрамя таго, дзякуючы рэгуляванню FDA, гэтыя прыборы абмежаваныя па частаце светлавых хваль, выкарыстоўваючы лазер інфрачырвонага спектру з даўжынёй хвалі 904 нанаметра. Гэта нябачны лазерны прамень, але што яшчэ больш выдатна - гэта прамень са стандартнай даўжынёй хвалі.
Гэта адзіны дазволены стандарт, якія падтрымліваюць яго прылады маламагутныя і мы з вамі таксама можам іх купіць.
(29:40) Успомнім, што вымярае радар? Хуткасць. А лазер не вымярае хуткасць, ён вымярае адлегласць. Цяпер я паказваю вам вельмі важны слайд і даю час, каб вы паспелі запісаць гэтую ўзрушаючую формулу: хуткасць роўная адлегласці, падзеленай на час. Я заўважыў, што сёй-той нават сфатаграфаваў гэты слайд (смех у зале).
Справа ў тым, што калі лазерныя гарматы вымяраюць адлегласць, яны робяць гэта з вельмі вялікай частатой, звычайна ад 100 да 200 вымярэнняў у секунду. Так што ў той час, як радар-дэтэктар ужо адключыўся, лазерная гармата працягвае вымяраць вашу хуткасць.
Вы бачыце слайд, на якім паказана, што на 2/3 тэрыторыі нашай краіны выкарыстанне лазер-джамераў лічыцца цалкам законным - на карце гэтыя штаты выдзелены зялёным колерам. Жоўтым колерам паказаны штаты, дзе выкарыстанне гэтых прылад незаконна, і я проста не ўяўляю, што за чартаўшчына робіцца ў Вірджыніі, дзе наогул усё забаронена (смех у зале).
(31:10) Такім чынам, у нас ёсць пара варыянтаў. Першы варыянт гэта карыстацца аўтамабілем з хаваюцца фарамі ў рэжыме паказаў-схаваў . Не вельмі эфектыўна, але затое смешна і моцна ўскладніць афіцэру магчымасць узяць яго на прыцэл.
Другі варыянт - выкарыстоўваць уласную лазерную гармату! Дзеля гэтага мы павінны ведаць, як яна працуе. Перш чым мы пачнем, я пакажу вам прыклады таймінга. Таймінгі, пра якія мы будзем казаць, не дастасавальныя да ўсіх існых лазерных радараў, але яны дастасавальныя да частаты, якую тыя выкарыстоўваюць. Як толькі вы зразумееце, як яны працуюць, вы зразумееце, як атакаваць кожны з лазерных радараў, таму што ўсё зводзіцца толькі да пытання таймінгаў.
Такім чынам, асоба важнымі параметрамі з'яўляюцца шырыня імпульсу, гэта значыць як доўга лазер знаходзіцца ўключаным, і перыяд цыклу, гэта значыць тое, як часта ён страляе. На гэтым слайдзе паказана шырыня імпульсу: 1,2,3,4,5 - імпульс-імпульс-імпульс-імпульс-імпульс, вось што такое шырыня імпульсу. А перыяд цыклу, гэта значыць прамежак часу паміж двума імпульсамі, складае 5 мс.
Праз секунду вы ўсё зразумееце, але гэтая частка сапраўды важная. Калі лазерная гармата дасылае серыю імпульсаў, чаго яна чакае ў якасці адказу? Якую фізічную характарыстыку яна хоча атрымаць? Правільна, адлегласць! Імпульс вымярае адлегласць. Таму, калі ваша машына пападае пад першы імпульс, і ён вяртаецца назад, ці азначае гэта, што афіцэр зафіксаваў вашу хуткасць? Не, ён можа толькі пазнаць, наколькі далёка вы ад яго знаходзіцеся. Хуткасць ён зможа вылічыць, толькі атрымаўшы адлюстраваны сігнал другога, трэцяга і наступных імпульсаў. Вы бачыце, як змяняюцца прамежкі часу паміж выпраменьваным імпульсам і яго прынятым адлюстраваннем са зменай адлегласці: 1000 футаў, 800 футаў, 600 футаў, 400 футаў - чым бліжэй аўтамабіль, тым карацей прамежак часу паміж выпраменьваным і адлюстраваным імпульсамі. Змены гэтых параметраў і дазваляюць вылічыць хуткасць руху вашага аўтамабіля. Вось чаму яны робяць так шмат вымярэнняў у секунду - 100 ці нават 200 - каб хутчэй вызначыць вашу хуткасць.
Давайце павялічым адлегласць паміж асобнымі імпульсамі і пагаворым аб некаторых контрмерах. Такім чынам, гэтыя чырвоныя слупкі малююць выпраменьваныя імпульсы лазернай гарматы: імпульс-тмпульс-імпульс. Усяго 3 імпульсы. Аранжавыя слупкі - гэта адлюстраванні кожнага імпульсу, якія вярнуліся. Паміж двума выпраменьванымі імпульсамі ў нас маецца "акно" шырынёй 5 мс, у якое вяртаецца наш уласны адлюстраваны імпульс. Што мы вымяраем? Правільна, адлегласць! Мы не замяраем непасрэдна хуткасць.
Так што калі б мы вярнулі свой імпульс да таго, як вернецца сапраўдны, адлюстраваны імпульс, то змаглі б паказаць радар, як далёка ад яго знаходзімся. Тое, што я вам пакажу далей, уяўляе сабою звычайны метад брутфорс.
Уявіце сабе, што вы едзеце, сапраўды ведаючы, на якой частаце вас апрамяняе лазер - 1 мілісекунда пры даўжыні хвалі 904 нм. Ідэя складаецца ў тым, што замяшчаючы адлюстраваны сігнал лазера сваімі сігналамі, мы паказваем копам, што знаходзімся ад іх на вызначанай адлегласці. Я не паведамляю радару, што еду з хуткасцю 97 мільёнаў міль у гадзіну, не, я прымушаю яго думаць, што знаходжуся вельмі і вельмі блізка, напрыклад, за 100 футаў ад яго. Першы сігнал кажа, што я знаходжуся ў 100 футах, потым да яго прыходзіць другі сігнал, які зноў кажа, што я знаходжуся ў 100 метрах, затым трэці - зноў 100 футаў і г.д. Што гэта значыць? Тое, што я рухаюся з нулявой хуткасцю!
Для большасці лазерных радараў, наяўных на рынку, выкарыстанне такога метаду прыводзіць да выдачы паведамлення аб памылцы. Просты брутфорс у выглядзе мілісекунднага імпульсу прыводзіць да таго, што на экране радара з'яўляецца паведамленне аб памылцы вымярэння.
(35:10) Існуе некалькі прылад, якія дазваляюць ужываць контрмеры супраць контрмер, мы пагаворым пра гэта праз секунду. Некаторыя з найноўшых лазерных гармат могуць распазнаваць, што я паслаў адзін імпульс, а ў адказ атрымаў цэлых 4. Каб дужацца з перашкодамі, яны выкарыстаюць лазерны зрух, гэта значыць зменяць шырыню імпульсу так, каб праўдзівы адлюстраваны імпульс змясціўся ў дыяпазоне, не закранутым падстаўнымі, скажонымі сігналамі. Але і гэтаму мы можам супрацьстаяць. Як толькі мы зразумеем, куды ссоўваецца выпраменьваны імпульс, гэта значыць якое значэнне лазернага зруху, мы зможам зрушыць туды ж і свае адлюстраваныя імпульсы. Цікава тое, што ведаючы шырыню імпульсу і таймінг, мы можам ідэнтыфікаваць лазерную гармату па другім імпульсе.
Атрымаўшы першы імпульс, мы неадкладна выкарыстоўваем метад брутфорс, атрымліваем другі імпульс і беспамылкова вызначаем, якая гармата ўзяла нас на прыцэл, пасля чаго можам ужыць супраць яе контрзахады. Я хутка раскажу, што яны сабой уяўляюць.
Чырвоныя слупкі на слайдзе абазначаюць выпраменьваныя імпульсы лазернага радара, аранжавыя - іх адлюстраванні ад якая рухаецца перашкоды, а зялёныя - гэта імпульсы, якія мы вяртаем гэтаму радару.
Усё, што мы можам зрабіць - гэта вар'іраваць імпульсы нашага ўласнага лазера. У нас ёсць 5 мілісекунднае акно для адпраўкі вернутых імпульсаў, і ў першую чаргу нам трэба вярнуць самы першы сігнал, атрыманы на адлегласці 600 футаў ад радара. Атрымаўшы другі імпульс, мы вызначаем, што за радар яго паслаў і даведаемся дакладна, хто ўзяў нас на прыцэл. Пасля гэтага мы можам прымяніць контрзахады і паведаміць, што знаходзімся нашмат далей, напрыклад, на адлегласці 999 футаў. Гэта значыць па стаўленні да які засек нас радару мы будзем выдаляцца. Такім чынам мы можам змагацца з большасцю мадэляў лазерных радараў. Камерцыйныя лазер-джамеры робяць тое ж самае. На рынку ёсць пара такіх прылад, якія можна свабодна купіць і якія рэалізуюць такія ж самыя контрмеры. Проста майце на ўвазе, што гэтыя прылады даступныя.
(37:20). Некалькі гадоў таму я стварыў прыладу пад назвай COTCHA. Гэта ESP 8266, заснаваны на прынцыпе ўзлому па Wi-F і пабудаваны на платформе Arduino. Гэтае вельмі ўдалае рашэнне, на аснове якога можна ствараць іншыя хакерскія электронныя прылады. Цяпер я хачу прадставіць вам больш сур'ёзная прылада пад назвай NOTCHACOTCHA. Гэта лазерная глушылка на аснове ESP 8266, выкарыстоўвалая 12В сілкаванне, што дазваляе лёгка ўсталяваць яе ў аўтамабілі. Гэта прылада выкарыстоўвае рэжым брутфорс для светлавога выпраменьвання з даўжынёй хвалі 940 нм, гэта значыць выдае імпульсы з частатой 1 мс. Яно злучаецца са смартфонам з дапамогай модуля бесправадной сувязі і можа выкарыстоўвацца сумесна з Android-дадаткам. У некаторых штатах выкарыстанне гэтай "глушылкі" абсалютна законна.
Гэтая "глушылка" спраўляецца з 80% выкарыстоўваных лазерных радараў, але не здольная супрацьстаяць такім прасунутым сістэмам, як Dragon Eye, якія паліцыя выкарыстоўвае ў якасці контрмеры супраць брутфорса.
Акрамя таго, мы робім гэтыя глушылкі як open-sourсe, паколькі існуюць камерцыйныя варыянты падобных прылад, і для нас не складае працы ўжыць да іх рэверс-інжынірынг. Такім чынам, гэта законна ў некаторых штатах, падушыце зялёныя ўчасткі на карце ЗША? Дарэчы, я забыўся ўключыць у лік "зялёных" штатаў Каларада, дзе таксама дазволена выкарыстоўваць лазер-джамеры.
NOTCHACOTCHA таксама працуе ў рэжыме эмуляцыі лазернага радара, што дазваляе вам пратэставаць іншыя "глушылкі", радар-дэтэктары і гэтак далей. Акрамя таго, гэтая прылада падтрымлівае рэжым MIRT, уключаючы зялёны сігнал святлафора, але гэта вельмі дрэнная ідэя. Мусіць, усё ж не варта гэтага рабіць (смех у зале).
Скажу вам, што NOTCHACOTCHA - гэта свабода, менавіта з яе дапамогай мы можам узяць пад кантроль любыя сістэмы, якія накіраваны на нас. Я хутка раскажу пра матэрыялы, з якіх збіраецца гэтая «глушылка». Гэта ESP 8266 мадэлі D1 mini, які каштуе паўтара даляра, рэзістар 2,2 кім коштам 3 цэнта, пераўтваральнік напругі 3,3В за 54 цэнта, транзістар TIP 102 за 8 цэнтаў і LED-панэль для выпраменьвання светлавога струменя даўжынёй хвалі 940 нм. Гэта самая дарагая частка прылады коштам 6 долараў. У цэлым усё гэта каштуе 8 долараў (апладысменты залы).
Спіс матэрыялаў, коды і некалькі іншых "дрэнных" ідэй вы можаце спампаваць па спасылцы , усё гэта знаходзіцца ў адкрытым доступе. Я хацеў прынесці сюды такую «глушылку», у мяне ёсць адна, але ўчора я яе зламаў, калі рэпетаваў свой выступ.
Выкрык з залы: "Біл, ты адстой!".
Я ведаю, ведаю. Такім чынам, гэтая штука выпускаецца з адчыненым зыходным кодам, і рэжым брутфорс выдатна працуе. Я гэта праверыў, бо жыву ў Канзасе, там усё гэта законна.
Хачу, каб вы ведалі - гэта толькі першы раунд. Я працягну распрацоўваць код, і быў бы вельмі ўдзячны за дапамогу ў стварэнні лазернай "глушылкі" open-sourсe, здольнай канкураваць з камерцыйнымі аналагамі. Вялікі дзякуй, хлопцы, мы выдатна правялі час і я сапраўды гэта шаную!
Крыху рэкламы 🙂
Дзякуй, што застаяцеся з намі. Вам падабаюцца нашыя артыкулы? Жадаеце бачыць больш цікавых матэрыялаў? Падтрымайце нас, аформіўшы замову ці парэкамендаваўшы знаёмым, , унікальны аналаг entry-level сервераў, які быў прыдуманы намі для Вас: (даступныя варыянты з RAID1 і RAID10, да 24 ядраў і да 40GB DDR4).
Dell R730xd у 2 разы танней у дата-цэнтры Equinix Tier IV у Амстэрдаме? Толькі ў нас у Нідэрландах! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – ад $99! Чытайце аб тым
Крыніца: habr.com