ProHoster > وبلاگ > اداره > کنفرانس DEFCON 27. هک کردن پلیس. قسمت 2

کنفرانس DEFCON 27. هک کردن پلیس. قسمت 2

کنفرانس DEFCON 27. هک کردن پلیس. قسمت 1

اگر می دانید که این می تواند منجر به چه چیزی شود، دستان خود را بالا ببرید! خوب، همه اینها جالب است، اما اگر به مثال 65 مایل در ساعت دقت کنید، متوجه یک مشکل جزئی خواهید شد. دستگاه من دائماً این سرعت را منتقل می کند زیرا در فرکانس ثابت خاصی کار می کند، اما اگر از کنار مدرسه ای که محدودیت سرعت در آن وجود دارد رانندگی کنم چه می شود؟ علاوه بر این، ما هرگز نمی دانیم که رادار پلیس با چه فرکانسی سیگنال را مخابره می کند.

کنفرانس DEFCON 27. هک کردن پلیس. قسمت 2

با این حال دوستان باید بگم که ما در دوران جالبی زندگی می کنیم. ما در آینده ای زندگی می کنیم که تمام اطلاعات جهان در دستان ما است و می توانیم هر کاری که بخواهیم با آن انجام دهیم. آشکارسازهای رادار جدید خودرو، به ویژه والنتاین وان و اسکورت 360، سیگنال‌های راداری را که در فاصله 2 تا 3 مایلی جلوتر از خودروی شما قرار دارند، شناسایی می‌کنند و با استفاده از بلوتوث، اطلاعاتی را روی صفحه نمایش می‌دهند که رادار پلیس با چه فرکانسی آن سیگنال‌ها را منتشر می‌کند (تشویق) .

من برای لحظه‌ای مکث می‌کنم تا از تری ولف در آنجا تشکر کنم که مکان بسیار مناسبی را برای انجام برخی آزمایش‌ها به صورت کاملاً قانونی و رسمی در اختیار من قرار داده است.

(23:50) بنابراین، تنها کاری که باید انجام دهیم این است که یک برنامه کاربردی ایجاد کنیم که محدودیت سرعت فعلی را به ما بگوید، مانند یک API ترافیک. نسل مدرن آشکارسازهای راداری فرکانس امواج رادار پلیس را تا فاصله 2 مایلی کاملاً تشخیص می دهد. از این طریق می توانید محدودیت سرعت فعلی که وسیله نقلیه شما باید در آن حرکت کند و فرکانس سیگنال نشان دهنده این سرعت را محاسبه کنید.

کنفرانس DEFCON 27. هک کردن پلیس. قسمت 2

تنها چیزی که ما نیاز داریم یک پردازنده بسیار بسیار کوچک است. در اسلایدی که می بینید میکروکنترلر ESP 8266 کاملاً کافی است. با این حال، مشکل این است که SDR ها یا رادیوهای تعریف شده نرم افزاری که امروزه در دسترس هستند در این فضای فرکانس بالا یا مایکروویو کار نمی کنند، آنها برای طیف فرکانس پایین طراحی شده اند. اما اگر سخت افزار را جدی بگیرید، می توانید دستگاه مورد نیاز ما را با حدود 700 دلار مونتاژ کنید. علاوه بر این، بیشتر این مبلغ هزینه ارتقاء SDR برای انتقال فرکانس بالا خواهد بود.

(25:10) با این حال، FCC از شما نمی خواهد این کار را انجام دهید. استفاده از دستگاه برای تداخل در رادار جرمی است که مجازات آن 50 دلار جریمه یا 5 سال زندان یا هر دو است. پارازیت‌های رادار از سال 1996 در ایالات متحده غیرقانونی بوده و هر کسی که از این دستگاه‌ها استفاده می‌کند یا می‌فروشد به یک جنایتکار فدرال تبدیل می‌شود.

کنفرانس DEFCON 27. هک کردن پلیس. قسمت 2

کمیسیون ارتباطات فدرال آنقدر این موضوع را جدی می گیرد که شما حتی اجازه ندارید این دستگاه ها را تبلیغ کنید یا استفاده از آنها را تبلیغ کنید. اگر به این دستگاه 700 دلاری نگاهی دقیق بیندازید، خواهید دید که واقعاً آنقدر هم ارزان نیست. اما با دانستن نحوه ایجاد یک مسدود کننده رادار، ما آن را در دسترس قرار می دهیم و سپس می توانید تصمیم درستی بگیرید - از آن استفاده کنید یا نه.

بنابراین، FCC به ما اجازه نمی دهد که این روند را تسریع کنیم. پس بیایید ببینیم چه اقدامات متقابل مؤثر و قانونی در دسترس ماست؟ آنها وجود دارند و با چیزهای در دسترس عموم نشان داده می شوند. اگر فرصت استفاده از آشکارسازهای رادار رادیو الکترونیکی مدرن را ندارید، از دستگاه های دیگر استفاده کنید، انتخاب آنها به سادگی بزرگ است.

کنفرانس DEFCON 27. هک کردن پلیس. قسمت 2

آشکارسازهای رادار مدرن Uniden R3/R7، Escort Max360، Radenso Pro M یا Valentine One w/BT به خوبی هر گونه انتشار رادیویی، همه این امواج رادیویی منعکس شده و مستقیم را در فاصله حداکثر 2 مایلی ضبط می کنند، اما کاملاً قادر به تشخیص لیزر با این حال، اکثر مردم می دانند که پلیس از لیزر به عنوان یک دستگاه اندازه گیری سرعت استفاده می کند. و در اینجا ما یک شکاف داریم! واقعیت این است که مقررات استفاده از دستگاه‌های نور، یعنی دستگاه‌هایی که نور ساطع می‌کنند، که لیزر هستند، حتی در حیطه اختیارات FCC نیست - این حق FDA، سازمان غذا و دارو است. پس بگذار نور باشد!

به نظر می رسد که این تفنگ های لیزری بسیار متفاوت از پسرعموهای فرکانس رادیویی خود هستند. آنها از منظره یاب برای برجسته کردن یک هدف خاص استفاده می کنند. با نگاهی به تصویر می بینید که رادار لیزری دستی دارای دو لنز است. عدسی کوچکتر یک عدسی فرستنده است که امواج نوری را ساطع می کند و عدسی بزرگتر برای دریافت امواج منعکس شده از هدف استفاده می شود. در یک ثانیه متوجه خواهید شد که چرا این مهم است.

چیزی که من واقعاً در مورد لیزر دوست دارم این است که افسر باید آن را مانند یک سلاح کنترل کند. یعنی این دستگاه باید پایدار باشد، باید به شما اجازه دهد تا سطح بازتابنده ماشین خود را نشانه گیری کرده و آن را پیدا کنید تا سیگنال را پس بگیرید.

کنفرانس DEFCON 27. هک کردن پلیس. قسمت 2

در واقع، پلیس باید چراغ‌های جلو، پلاک خودرو یا سایر قسمت‌های براق یا نورانی ماشین شما را هدف قرار دهد. این ویدئو نشان می دهد که یک افسر وقتی با استفاده از شبکه نورانی یک آشکارساز لیزری را به سمت خودرو نشانه می رود، از منظره یاب چه می بیند.

کنفرانس DEFCON 27. هک کردن پلیس. قسمت 2

از آنجایی که لیزرها توسط FDA تنظیم می شوند، این دستگاه ها باید لیزرهای کلاس 1 باشند. این همان کلاسی است که نشانگرهای لیزر معمولی به آن تعلق دارند. به زبان ساده، آشکارساز لیزری همان نشانگر لیزری است. آنها باید برای چشم ایمن باشند، بنابراین قدرت آنها بسیار کم است و میزان تشعشع برگشتی به رادار پلیس به همان اندازه کم است.

علاوه بر این، به لطف مقررات FDA، این دستگاه ها در فرکانس امواج نور با استفاده از لیزر مادون قرمز با طول موج 904 نانومتر محدود هستند. این یک پرتو لیزر نامرئی است، اما نکته قابل توجه تر این است که یک پرتو با طول موج استاندارد است.

کنفرانس DEFCON 27. هک کردن پلیس. قسمت 2

این تنها استاندارد مجاز است، دستگاه هایی که از آن پشتیبانی می کنند کم مصرف هستند و من و شما نیز می توانیم آنها را بخریم.

(29:40) بیایید به یاد بیاوریم که رادار چه چیزی را اندازه گیری می کند؟ سرعت. اما لیزر سرعت را اندازه گیری نمی کند، بلکه فاصله را اندازه می گیرد. اکنون یک اسلاید بسیار مهم را به شما نشان می دهم و به شما زمان می دهم تا این فرمول شگفت انگیز را بنویسید: سرعت برابر است با فاصله تقسیم بر زمان. متوجه شدم که یک نفر حتی از این اسلاید عکس گرفته است (خنده حضار).

کنفرانس DEFCON 27. هک کردن پلیس. قسمت 2

نکته این است که وقتی تفنگ های لیزری فاصله را اندازه گیری می کنند، این کار را با فرکانس بسیار بالا انجام می دهند، معمولاً 100 تا 200 اندازه گیری در ثانیه. بنابراین در حالی که آشکارساز رادار قبلاً خاموش شده است، تفنگ لیزری به اندازه گیری سرعت شما ادامه می دهد.

اسلایدی را مشاهده می کنید که نشان می دهد در 2/3 خاک کشور ما استفاده از پارازیت های لیزری کاملاً قانونی تلقی می شود - این حالت ها با رنگ سبز در نقشه مشخص شده اند. رنگ زرد ایالت هایی را نشان می دهد که استفاده از این وسایل غیرقانونی است و من نمی توانم تصور کنم در ویرجینیا که همه چیز ممنوع است چه اتفاقی می افتد (خنده حضار).

کنفرانس DEFCON 27. هک کردن پلیس. قسمت 2

(31:10) بنابراین ما چند گزینه داریم. اولین گزینه استفاده از خودرویی با چراغ های جلوی مخفی در حالت "نمایش و پنهان کردن" است. خیلی موثر نیست، اما خنده دار است و هدف قرار دادن او را برای افسر بسیار دشوار می کند.

کنفرانس DEFCON 27. هک کردن پلیس. قسمت 2

گزینه دوم این است که از تفنگ لیزری خود استفاده کنید! برای انجام این کار باید بدانیم چگونه کار می کند. قبل از شروع، چند نمونه زمان بندی را به شما نشان می دهم. زمان‌بندی‌هایی که در مورد آن صحبت خواهیم کرد در مورد همه رادارهای لیزری موجود صدق نمی‌کنند، اما در مورد فرکانس‌هایی که استفاده می‌کنند صدق می‌کنند. هنگامی که نحوه کار آنها را درک کردید، متوجه خواهید شد که چگونه به هر یک از رادارهای لیزری حمله کنید، زیرا همه چیز فقط به زمان بندی بستگی دارد.

بنابراین، پارامترهای بسیار مهم عبارتند از عرض پالس، یعنی مدت زمان روشن شدن لیزر، و دوره چرخه، یعنی تعداد دفعات شلیک آن. این اسلاید عرض پالس را نشان می دهد: 1,2,3,4,5،5،XNUMX،XNUMX،XNUMX - پالس-پالس-پالس-پالس-پالس، عرض پالس همین است. و دوره سیکل یعنی فاصله زمانی بین دو پالس XNUMX میلی ثانیه است.

کنفرانس DEFCON 27. هک کردن پلیس. قسمت 2

در یک ثانیه متوجه خواهید شد، اما این بخش واقعا مهم است. هنگامی که یک تفنگ لیزری یک سری پالس می فرستد، چه پاسخی را انتظار دارد؟ او می خواهد به چه ویژگی فیزیکی دست یابد؟ درست است، فاصله! ضربه فاصله را اندازه می گیرد. پس وقتی ماشین شما اولین ضربه را می زند و برمی گردد، آیا این بدان معناست که افسر سرعت شما را ثبت کرده است؟ نه، او فقط می تواند بفهمد که چقدر با او فاصله دارید. او می تواند سرعت را فقط با دریافت سیگنال منعکس شده پالس های دوم، سوم و بعدی محاسبه کند. می توانید ببینید که چگونه فواصل زمانی بین پالس ساطع شده و انعکاس دریافتی آن با فاصله تغییر می کند: 1000 فوت، 800 فوت، 600 فوت، 400 فوت - هر چه ماشین نزدیکتر باشد، فاصله زمانی بین تکانه های ساطع شده و منعکس شده کمتر است. تغییر این پارامترها به شما امکان می دهد سرعت خودروی خود را محاسبه کنید. به همین دلیل است که آنها اندازه گیری های زیادی در ثانیه انجام می دهند - 100 یا حتی 200 - تا به سرعت سرعت شما را تعیین کنند.

کنفرانس DEFCON 27. هک کردن پلیس. قسمت 2

بیایید فاصله بین پالس های فردی را افزایش دهیم و در مورد برخی از اقدامات متقابل صحبت کنیم. بنابراین، این نوارهای قرمز نشان دهنده پالس های ساطع شده توسط تفنگ لیزری هستند: پالس - پالس - پالس. فقط 3 پالس نوارهای نارنجی بازتاب بازگشتی هر پالس هستند. بین دو پالس ساطع شده، ما یک "پنجره" به عرض 5 میلی ثانیه داریم که پالس منعکس شده خودمان به آن باز می گردد. چه چیزی را اندازه می گیریم؟ درست است، فاصله! ما سرعت را مستقیماً اندازه گیری نمی کنیم.

کنفرانس DEFCON 27. هک کردن پلیس. قسمت 2

بنابراین اگر قبل از بازگشت ضربه واقعی و منعکس شده، تکانه خود را برگردانیم، می‌توانیم به رادار نشان دهیم که چقدر از آن فاصله داریم. آنچه در ادامه به شما نشان خواهم داد، روش معمول بروت فورس است.

تصور کنید در حال رانندگی هستید و می دانید که لیزر دقیقاً با چه فرکانسی به شما برخورد می کند - 1 میلی ثانیه در 904 نانومتر. ایده این است که با جایگزینی سیگنال لیزر منعکس شده با سیگنال های خودمان، به پلیس نشان می دهیم که در فاصله مشخصی از آنها هستیم. من به رادار نمی گویم با سرعت 97 میلیون مایل در ساعت می روم، نه، من باعث می شوم فکر کند که خیلی خیلی نزدیک هستم، مثلاً 100 فوت دورتر. سیگنال اول می گوید من 100 فوت دور هستم، سپس سیگنال دوم به آن می آید که دوباره می گوید من 100 متر فاصله دارم، سومی می گوید دوباره 100 فوت و غیره. چه مفهومی داره؟ که با سرعت صفر حرکت میکنم!

کنفرانس DEFCON 27. هک کردن پلیس. قسمت 2

برای اکثر رادارهای لیزری موجود در بازار، استفاده از این روش منجر به پیام خطا می شود. یک نیروی بی رحم ساده به شکل یک پالس میلی ثانیه ای باعث می شود که یک پیام خطای اندازه گیری روی صفحه رادار ظاهر شود.

(35:10) چندین دستگاه وجود دارد که به شما امکان می دهد از اقدامات متقابل علیه اقدامات متقابل استفاده کنید، ما در یک ثانیه در مورد آن صحبت خواهیم کرد. برخی از تفنگ های لیزری جدیدتر می توانند تشخیص دهند که من یک پالس فرستادم و در ازای آن 4 پالس دریافت کردم. برای مقابله با تداخل از جابجایی لیزری استفاده می کنند، یعنی عرض پالس را طوری تغییر می دهند که پالس منعکس شده واقعی در محدوده قرار نگیرد. تحت تاثیر سیگنال های ساختگی. اما ما می توانیم در مقابل این نیز مقاومت کنیم. هنگامی که متوجه شدیم پالس ساطع شده به کجا منتقل می شود، یعنی مقدار تغییر لیزر چقدر است، می توانیم پالس های منعکس شده خود را نیز به آنجا منتقل کنیم. نکته جالب این است که با دانستن عرض پالس و زمان بندی می توان تفنگ لیزر را با پالس دوم تشخیص داد.

پس از دریافت اولین ضربه، بلافاصله از روش brute force استفاده می کنیم، ضربه دوم را دریافت می کنیم و به طور دقیق تعیین می کنیم که کدام اسلحه ما را هدف قرار داده است، پس از آن می توانیم اقدامات متقابلی را علیه آن اعمال کنیم. من به سرعت به شما می گویم آنها چه هستند.

نوارهای قرمز رنگ روی اسلاید نشان‌دهنده پالس‌های ساطع شده از رادار لیزری، نوارهای نارنجی بازتاب آن‌ها از یک مانع متحرک و رنگ‌های سبز پالس‌هایی هستند که به این رادار باز می‌گردانیم.

کنفرانس DEFCON 27. هک کردن پلیس. قسمت 2

تنها کاری که می توانیم انجام دهیم این است که پالس های لیزر خود را تغییر دهیم. ما یک پنجره 5 میلی ثانیه ای برای ارسال پالس های برگشتی داریم و اولین کاری که باید انجام دهیم این است که اولین سیگنال دریافت شده در فاصله 600 فوتی رادار را برگردانیم. با دریافت ضربه دوم، ما تعیین می کنیم که چه نوع راداری آن را ارسال کرده و دقیقاً متوجه می شویم که چه کسی ما را هدف قرار داده است. سپس می‌توانیم اقدامات متقابل را اعمال کنیم و گزارش دهیم که بسیار دورتر هستیم، مثلاً 999 فوت فاصله داریم. یعنی در رابطه با راداری که ما را شناسایی کرده دور می شویم. به این ترتیب می توانیم با اکثر مدل های رادار لیزری مبارزه کنیم. پارازیت های لیزری تجاری نیز همین کار را انجام می دهند. چند دستگاه از این دست در بازار وجود دارد که می توان آنها را به صورت رایگان خریداری کرد که اقدامات متقابل مشابهی را انجام می دهند. فقط به خاطر داشته باشید که این دستگاه ها در دسترس هستند.

(37:20). چندین سال پیش دستگاهی به نام COTCHA ساختم. این یک ESP 8266 است که بر اساس اصل هک Wi-F و بر روی پلت فرم آردوینو ساخته شده است. این یک راه حل بسیار موفق است که بر اساس آن می توان سایر دستگاه های الکترونیکی هکر را ایجاد کرد. اکنون می خواهم دستگاه جدی تری به نام NOTCHACOTCHA را به شما معرفی کنم. این یک دستگاه پارازیت لیزری مبتنی بر ESP 8266 با برق 12 ولت است که نصب آن را در خودرو آسان می کند. این دستگاه از حالت brute force برای تابش نور با طول موج 940 نانومتر استفاده می کند یعنی پالس هایی با فرکانس 1 میلی ثانیه تولید می کند. با استفاده از یک ماژول بی سیم به گوشی هوشمند متصل می شود و می تواند همراه با یک برنامه اندروید استفاده شود. در برخی از ایالت ها، استفاده از این "جمر" کاملا قانونی است.

کنفرانس DEFCON 27. هک کردن پلیس. قسمت 2

این «جمر» می‌تواند 80 درصد از رادارهای لیزری در حال استفاده را کنترل کند، اما قادر به مقابله با سیستم‌های پیشرفته‌ای مانند چشم اژدها نیست، که پلیس به عنوان یک اقدام متقابل در برابر نیروی بی‌رحم استفاده می‌کند.

علاوه بر این، ما این پارازیت‌ها را منبع باز می‌سازیم، زیرا نسخه‌های تجاری چنین دستگاه‌هایی وجود دارد و اعمال مهندسی معکوس برای آنها دشوار نیست. بنابراین در برخی ایالت ها قانونی است، مناطق سبز روی نقشه ایالات متحده را به خاطر دارید؟ به هر حال، فراموش کردم کلرادو را در بین ایالت های "سبز" قرار دهم، جایی که استفاده از پارازیت های لیزری نیز مجاز است.

NOTCHACOTCHA همچنین در حالت شبیه‌سازی رادار لیزری عمل می‌کند و به شما امکان می‌دهد سایر پارازیت‌ها، آشکارسازهای رادار و غیره را آزمایش کنید. همچنین این دستگاه از حالت MIRT از جمله چراغ سبز پشتیبانی می کند، اما این ایده بسیار بدی است. احتمالاً به هر حال نباید این کار را انجام دهید (خنده حضار).

من به شما می گویم که NOTCHACOTCHA آزادی است، با کمک آن است که می توانیم کنترل هر سیستمی را که به سمت ما هدف قرار می گیرد در دست بگیریم. من به سرعت در مورد موادی که از آنها این "جمر" مونتاژ می شود صحبت خواهم کرد. این یک ESP 8266 مدل D1 mini است که یک و نیم دلار قیمت دارد، یک مقاومت 2,2 کیلو اهم به ارزش 3 سنت، یک مبدل ولتاژ 3,3 ولت به قیمت 54 سنت، یک ترانزیستور TIP 102 به قیمت 8 سنت و یک پنل LED برای انتشار شار نور با طول موج 940 نانومتر با قیمت 6 دلار، این گران ترین قسمت دستگاه است. به طور کلی، همه اینها 8 دلار هزینه دارد (تشویق حضار).

می توانید لیست مواد، کدها و چندین ایده "بد" دیگر را از لینک دانلود کنید github.com/hevnsnt/NOTCHACOTCHA، همه اینها در حوزه عمومی است. من می خواستم چنین "جمری" را اینجا بیاورم، یکی دارم، اما دیروز هنگام تمرین اجرایم آن را شکستم.

از حضار فریاد بزنید: "بیل، شما بد هستید!"

میدونم میدونم. بنابراین این چیز منبع باز است و حالت brute force عالی کار می کند. من این را بررسی کردم زیرا در کانزاس زندگی می کنم و همه چیز در آنجا قانونی است.

کنفرانس DEFCON 27. هک کردن پلیس. قسمت 2

می خواهم بدانی که این فقط دور اول است. من به توسعه کد ادامه خواهم داد و برای کمک در ایجاد یک مسدود کننده لیزری منبع باز که بتواند با آنالوگ های تجاری رقابت کند بسیار سپاسگزار خواهم بود. خیلی ممنون بچه ها، به ما خوش گذشت و من واقعاً از آن قدردانی می کنم!

چند تبلیغ 🙂

از اینکه با ما ماندید متشکرم آیا مقالات ما را دوست دارید؟ آیا می خواهید مطالب جالب تری ببینید؟ با ثبت سفارش یا معرفی به دوستان از ما حمایت کنید ابر VPS برای توسعه دهندگان از 4.99 دلار, یک آنالوگ منحصر به فرد از سرورهای سطح ورودی که توسط ما برای شما اختراع شده است: تمام حقیقت در مورد VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps از 19 دلار یا چگونه سرور را به اشتراک بگذاریم؟ (در دسترس با RAID1 و RAID10، حداکثر 24 هسته و حداکثر 40 گیگابایت DDR4).

Dell R730xd 2 برابر ارزان تر در مرکز داده Equinix Tier IV در آمستردام؟ فقط اینجا 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV از 199 دلار در هلند! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - از 99 دلار! در مورد بخوانید نحوه ساخت شرکت زیرساخت کلاس با استفاده از سرورهای Dell R730xd E5-2650 v4 به ارزش 9000 یورو برای یک پنی؟

منبع: www.habr.com

اضافه کردن نظر