Levante as mans se sabe a que pode levar isto! OK, todo isto é interesante, pero se miras máis de cerca o exemplo de 65 mph, notarás un pequeno problema. O meu dispositivo transmite constantemente esta velocidade porque funciona nunha determinada frecuencia fixa, pero que pasa se paso por un colexio onde o límite de velocidade está en vigor? Ademais, nunca sabemos exactamente a que frecuencia transmite o sinal o radar da policía.
Non obstante, amigos, teño que dicir que vivimos tempos interesantes. Vivimos nun futuro onde toda a información do mundo está ao noso alcance e podemos facer o que queiramos con ela. Os novos detectores de radar de automóbiles, especialmente o Valentine One e o Escort 360, detectan sinais de radar situados a unhas 2 ou 3 millas diante do teu coche e, mediante Bluetooth, mostran información na pantalla con que frecuencia o radar da policía está a emitir eses sinais (aplausos) .
Vou facer unha pausa un momento para expresarlle o meu agradecemento a Tri Wolfe por proporcionarme un lugar moi cómodo para realizar algunhas probas dun xeito completamente legal e oficial.
(23:50) Entón, todo o que temos que facer é crear unha aplicación que nos indique o límite de velocidade actual, como unha API de tráfico. A xeración moderna de detectores de radar recoñece perfectamente a frecuencia das ondas de radar da policía a unha distancia de ata 2 millas. A partir deste pode calcular o límite de velocidade actual ao que debe circular o seu vehículo e a frecuencia do sinal que indica esta velocidade.
Todo o que necesitamos é un procesador moi, moi pequeno. Na diapositiva ves o microcontrolador ESP 8266, é bastante suficiente. Non obstante, o problema é que os SDR, ou radios definidas por software, que están dispoñibles hoxe en día non funcionan neste espazo de alta frecuencia ou microondas, están deseñados para o espectro de baixa frecuencia. Pero se tomas o hardware en serio, podes montar o dispositivo que necesitamos por uns 700 dólares. Ademais, a maior parte desta cantidade será o custo de actualizar SDR para transmisión de alta frecuencia.
(25:10) Porén, a FCC non quere que o fagas. Usar un dispositivo para interferir co radar é un delito castigado cunha multa de 50 dólares ou 5 anos de prisión, ou ambos. Os interferencias de radares son ilegais nos Estados Unidos desde 1996, o que converte a calquera que use ou venda estes dispositivos nun criminal federal.
A Comisión Federal de Comunicacións tómao tan en serio que nin sequera podes anunciar estes dispositivos nin promover o seu uso. Se botas un ollo a este dispositivo de 700 dólares, verás que realmente non é tan barato. Pero sabendo como facer un jammer de radar, facémolo accesible e entón podes tomar a decisión correcta: usalo ou non.
Entón, a FCC non nos permitirá acelerar este proceso. Entón, imos ver que contramedidas efectivas e legais están dispoñibles para nós? Existen e están representados por cousas dispoñibles públicamente. Se non tes a oportunidade de usar detectores de radar radioelectrónicos modernos, usa outros dispositivos, a súa elección é simplemente enorme.
Os modernos detectores de radar Uniden R3/R7, Escort Max360, Radenso Pro M ou Valentine One w/BT captan perfectamente calquera emisión de radio, todas estas ondas de radio reflectidas e directas, a unha distancia de ata 2 millas, pero son completamente incapaces de detectar un láser. Non obstante, a maioría da xente sabe que os policías usan láseres como dispositivo de medición de velocidade. E aquí temos unha fenda! O feito é que a regulación do uso de dispositivos de luz, é dicir, dispositivos que emiten luz, que son láseres, nin sequera está dentro do ámbito da FCC -esa é a prerrogativa da FDA, a Food and Drug Administration-. Así que haxa luz!
Resulta que estas armas láser son moi diferentes das súas primas de radiofrecuencia. Usan o visor para resaltar un obxectivo específico. Mirando a imaxe, verás que o radar láser portátil ten dúas lentes. A máis pequena é unha lente transmisora que emite ondas luminosas, e a lente máis grande úsase para recibir as ondas reflectidas do obxectivo. Nun segundo entenderás por que isto é importante.
O que realmente me gusta do láser é que o oficial ten que manexalo como unha arma. É dicir, este dispositivo debe ser estable, debe permitirche apuntar e atopar a superficie reflectora do teu coche para recibir o sinal de volta.
De feito, o policía debería apuntar aos faros, a matrícula ou a outra zona brillante ou luminosa do teu coche. Este vídeo mostra o que un oficial ve a través do visor cando apunta un detector láser a un coche mediante unha retícula iluminada.
Debido a que os láseres están regulados pola FDA, estes dispositivos deben ser láseres de Clase 1. Esta é a mesma clase á que pertencen os punteiros láser habituais. En pocas palabras, un detector láser é o mesmo que un punteiro láser. Deben ser seguros para os ollos, polo que a súa potencia é bastante baixa e a cantidade de radiación devolta ao radar da policía é igualmente pequena.
Ademais, grazas á regulación da FDA, estes dispositivos están limitados na frecuencia das ondas luminosas, utilizando un láser infravermello cunha lonxitude de onda de 904 nanómetros. É un feixe láser invisible, pero o que é aínda máis notable é que é un feixe de lonxitude de onda estándar.
Este é o único estándar permitido, os dispositivos que o admiten son de baixo consumo e ti e eu tamén podemos compralos.
(29:40) Lembremos o que mide o radar? Velocidade. Pero un láser non mide a velocidade, mide a distancia. Agora móstroche unha diapositiva moi importante e dáche tempo para anotar esta incrible fórmula: velocidade é igual a distancia dividida polo tempo. Notei que alguén ata fixo unha foto desta diapositiva (risas entre o público).
A cuestión é que cando as armas láser miden a distancia, fano a unha frecuencia moi alta, normalmente de 100 a 200 medicións por segundo. Así, mentres o detector de radar xa se apagou, a pistola láser segue medindo a túa velocidade.
Ves unha diapositiva que mostra que en 2/3 do territorio do noso país o uso de jammers láser considérase completamente legal - estes estados están resaltados en verde no mapa. A cor amarela mostra os estados nos que o uso destes dispositivos é ilegal, e non podo imaxinar que diaños está a pasar en Virginia, onde todo está prohibido (risas no público).
(31:10) Entón temos un par de opcións. A primeira opción é usar un coche con faros ocultos no modo "mostrar e ocultar". Non moi efectivo, pero divertido e dificultará moito que o axente poida dirixirse a el.
A segunda opción é usar a túa propia pistola láser. Para iso debemos saber como funciona. Antes de comezar, mostrareiche algúns exemplos de tempo. Os tempos dos que falaremos non se aplican a todos os radares láser existentes, pero si aplícanse á frecuencia que usan. Unha vez que entendas como funcionan, entenderás como atacar cada un dos radares láser, porque todo se reduce a unha cuestión de tempo.
Entón, os parámetros particularmente importantes son o ancho do pulso, é dicir, canto tempo está acendido o láser e o período de ciclo, é dicir, cantas veces se dispara. Esta diapositiva mostra o ancho do pulso: 1,2,3,4,5 - pulso-pulso-pulso-pulso-pulso, iso é o ancho do pulso. E o período de ciclo, é dicir, o intervalo de tempo entre dous pulsos, é de 5 ms.
Entenderás nun segundo, pero esta parte é realmente importante. Cando unha pistola láser envía unha serie de pulsos, que espera como resposta? Que característica física quere acadar? É certo, distancia! O impulso mide a distancia. Entón, cando o teu coche bate o primeiro impulso e volve, significa iso que o oficial rexistrou a túa velocidade? Non, só pode descubrir a que distancia estás del. Pode calcular a velocidade só recibindo o sinal reflectido do segundo, terceiro e seguintes pulsos. Podes ver como os intervalos de tempo entre o pulso emitido e a súa reflexión recibida cambian coa distancia: 1000 pés, 800 pés, 600 pés, 400 pés - canto máis preto estea o coche, menor será o intervalo de tempo entre os impulsos emitidos e reflectidos. Cambiar estes parámetros permíteche calcular a velocidade do teu coche. É por iso que toman tantas medidas por segundo -100 ou incluso 200- para determinar rapidamente a túa velocidade.
Aumentemos a distancia entre os pulsos individuais e falemos dalgunhas contramedidas. Así, estas barras vermellas representan os pulsos emitidos pola pistola láser: pulso-pulso-pulso. Só 3 pulsos. As barras laranxas son os reflexos devoltos de cada pulso. Entre os dous pulsos emitidos temos unha "xanela" de 5 ms de ancho na que regresa o noso propio pulso reflectido. Que estamos medindo? É certo, distancia! Non medimos a velocidade directamente.
Entón, se devolvemos o noso impulso antes de que regresase o impulso real e reflectido, poderiamos mostrar ao radar o lonxe que estabamos del. O que che mostrarei a continuación é o método habitual de forza bruta.
Imaxina conducir sabendo exactamente a que frecuencia che golpea o láser: 1 milisegundo a 904 nm. A idea é que ao substituír o sinal láser reflectido polos nosos propios sinais, amosemos aos policías que estamos a certa distancia deles. Non lle digo ao radar que vou a 97 millóns de quilómetros por hora, non, fágolle pensar que estou moi, moi preto, como a 100 metros de distancia. O primeiro sinal di que estou a 100 pés de distancia, despois vén un segundo sinal, que volve dicir que estou a 100 metros de distancia, despois o terceiro volve dicir 100 pés, etc. Qué significa? Que me movo a velocidade cero!
Para a maioría dos radares láser do mercado, o uso deste método produce unha mensaxe de erro. Unha simple forza bruta en forma de pulso de milisegundos fai que apareza unha mensaxe de erro de medición na pantalla do radar.
(35:10) Hai varios dispositivos que che permiten usar contramedidas contra contramedidas, falaremos diso nun segundo. Algunhas das armas láser máis recentes poden recoñecer que enviei un pulso e recibín a cambio 4. Para combater as interferencias, usan o desprazamento láser, é dicir, cambiarán a anchura do pulso para que o pulso verdadeiro reflectido encaixa no rango non afectados polos maniquíes.sinais distorsionados. Pero nós tamén podemos resistir isto. Unha vez que entendemos onde se despraza o pulso emitido, é dicir, cal é o valor do desprazamento do láser, tamén podemos desprazar alí os nosos pulsos reflectidos. O interesante é que coñecendo o ancho e o tempo do pulso, podemos identificar a pistola láser polo segundo pulso.
Despois de recibir o primeiro impulso, inmediatamente usamos o método da forza bruta, recibimos o segundo impulso e determinamos con precisión que arma nos dirixiu, despois de que podemos aplicar contramedidas contra ela. Axiña vos direi cales son.
As barras vermellas da diapositiva representan os pulsos emitidos polo radar láser, as laranxas son os seus reflexos dun obstáculo en movemento e as verdes son os pulsos que devolvemos a este radar.
Todo o que podemos facer é variar os pulsos do noso propio láser. Temos unha xanela de 5 milisegundos para enviar os pulsos devoltos e o primeiro que debemos facer é devolver o primeiro sinal recibido a 600 pés do radar. Despois de recibir o segundo impulso, determinamos que tipo de radar o enviou e descubrimos exactamente quen nos dirixiu. Despois podemos aplicar contramedidas e informar de que estamos moito máis lonxe, como 999 pés. É dicir, en relación co radar que nos detectou, afastarémonos. Deste xeito podemos loitar contra a maioría dos modelos de radar láser. Os jammers láser comerciais fan o mesmo. Existen no mercado un par de dispositivos deste tipo que se poden mercar libremente que implementan as mesmas contramedidas. Só ten en conta que estes dispositivos están dispoñibles.
(37:20). Hai varios anos creei un dispositivo chamado COTCHA. Este é un ESP 8266 baseado no principio de hackeo Wi-F e construído na plataforma Arduino. Esta é unha solución moi exitosa, sobre a base da cal se poden crear outros dispositivos electrónicos de hackers. Agora quero presentarvos un dispositivo máis serio chamado NOTCHACOTCHA. Este é un bloqueador láser baseado no ESP 8266, que utiliza unha alimentación de 12 V, o que facilita a súa instalación nun coche. Este dispositivo utiliza o modo de forza bruta para a radiación luminosa cunha lonxitude de onda de 940 nm, é dicir, produce pulsos cunha frecuencia de 1 ms. Conéctase a un teléfono intelixente mediante un módulo sen fíos e pódese usar xunto cunha aplicación de Android. Nalgúns estados, o uso deste "jammer" é completamente legal.
Este "jammer" pode manexar o 80% dos radares láser en uso, pero non é capaz de contrarrestar sistemas tan avanzados como Dragon Eye, que a policía usa como contramedida contra a forza bruta.
Ademais, facemos estes jammers de código aberto, xa que hai versións comerciais de dispositivos similares, e non nos resulta difícil aplicarlles enxeñería inversa. Entón é legal nalgúns estados, recordas as zonas verdes do mapa dos EUA? Por certo, esquecín incluír Colorado entre os estados "verdes", onde tamén está permitido o uso de bloqueadores láser.
NOTCHACOTCHA tamén funciona no modo de emulación de radar láser, o que lle permite probar outros interferencias, detectores de radar, etc. Ademais, este dispositivo admite o modo MIRT, incluíndo luz verde, pero esta é unha idea moi mala. Probablemente, non deberías facelo de todos os xeitos (risas no público).
Vouche dicir que NOTCHACOTCHA é liberdade, é coa súa axuda que podemos facernos co control de calquera sistema que estea dirixido a nós. Falarei rapidamente dos materiais a partir dos que se monta este "jammer". Trátase dun ESP 8266 modelo D1 mini, que custa un dólar e medio, unha resistencia de 2,2 kOhm por valor de 3 céntimos, un conversor de tensión de 3,3 V por 54 céntimos, un transistor TIP 102 por 8 céntimos e un panel LED para emitir fluxo luminoso con unha lonxitude de onda de 940 nm. A 6 dólares, esta é a parte máis cara do dispositivo. En xeral, todo isto custa 8 dólares (aplausos do público).
Podes descargar a lista de materiais, códigos e outras varias ideas "malas" na ligazón , todo isto é de dominio público. Quería traer aquí un "jammer" así, teño un, pero onte rompínllo mentres ensaiaba a miña actuación.
Grito do público: "Bill, é unha merda!"
Seino, sei. Polo tanto, esta cousa é de código aberto e o modo de forza bruta funciona moi ben. Comprobei isto porque vivo en Kansas e alí é legal.
Quero que saibas que esta é só a primeira rolda. Continuarei desenvolvendo o código, e agradecería moito a axuda para crear un jammer láser de código aberto que poida competir con análogos comerciais. Moitas grazas rapaces, pasámolo moi ben e agradézoo moito!
Algúns anuncios 🙂
Grazas por estar connosco. Gústanche os nosos artigos? Queres ver máis contido interesante? Apóyanos facendo un pedido ou recomendando a amigos, , un análogo único de servidores de nivel de entrada, que inventamos nós para ti: (dispoñible con RAID1 e RAID10, ata 24 núcleos e ata 40 GB DDR4).
Dell R730xd 2 veces máis barato no centro de datos Equinix Tier IV en Amsterdam? Só aquí nos Países Baixos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - desde $ 99! Ler sobre
Fonte: www.habr.com