DEFCON 27 会議。警察をハッキングする。 パート2

DEFCON 27 会議。警察をハッキングする。 パート1

これが何を引き起こす可能性があるか知っている場合は手を挙げてください。 OK、これはすべて興味深いことですが、時速 65 マイルの例を詳しく見てみると、わずかな問題に気づくでしょう。 私のデバイスは特定の固定周波数で動作するため、常にこの速度を送信していますが、速度制限が適用されている学校の前を車で通り過ぎたらどうなるでしょうか? さらに、警察のレーダーがどの周波数で信号を送信しているのかを正確に知ることはできません。

しかし、皆さん、私たちは興味深い時代に生きていると言わざるを得ません。 私たちは、世界中のあらゆる情報がすぐに手に入るようになり、それを使って何でもできる未来に住んでいます。 新しい自動車レーダー探知機、特にバレンタイン ワンとエスコート 360 は、車の前方約 2 ～ 3 マイル離れた場所にあるレーダー信号を検出し、Bluetooth を使用して、警察のレーダーがそれらの信号を発している周波数の情報を画面に表示します (拍手) 。

完全に合法的かつ正式にいくつかのテストを実施するための非常に便利な場所を私に提供してくれた、そこに座っているTri Wolfeに感謝の意を表すために、私は少しの間立ち止まります。

(23:50) したがって、私たちがしなければならないのは、交通 API など、現在の速度制限を知らせるアプリケーションを作成することだけです。 最新世代のレーダー探知機は、最大 2 マイル離れた警察のレーダー波の周波数を完全に認識します。 これから、車両が走行すべき現在の制限速度と、この速度を示す信号の周波数を計算できます。

必要なのは、非常に小さなプロセッサだけです。 スライドには ESP 8266 マイクロコントローラーが表示されていますが、これで十分です。 ただし、問題は、現在入手可能な SDR (ソフトウェア無線機) がこの高周波またはマイクロ波空間では動作せず、低周波スペクトル用に設計されていることです。 しかし、ハードウェアを真剣に考えれば、必要なデバイスを約 700 ドルで組み立てることができます。 さらに、この金額のほとんどは、高周波伝送のためのSDRのアップグレード費用となります。

(25:10) しかし、FCC はあなたにこれを行うことを望んでいません。 レーダーを妨害するためにデバイスを使用することは、50 ドルの罰金または 5 年の懲役、またはその両方が科せられる犯罪です。 米国ではレーダー妨害装置は 1996 年から違法となっており、これらの装置を使用または販売する者は連邦犯罪者となります。

連邦通信委員会はこれを非常に深刻に受け止めているため、これらのデバイスを宣伝したり、その使用を促進したりすることさえ許可されていません。 この 700 ドルのデバイスをよく見てみると、実際にはそれほど安くないことがわかります。 しかし、レーダー妨害装置の作り方を知っているので、私たちはそれを利用できるようにしており、そうすれば、ユーザーはそれを使用するかどうかという正しい決定を下すことができます。

したがって、FCC はこのプロセスをスピードアップすることを許可しません。 それでは、どのような効果的かつ法的な対抗策が利用できるのか見てみましょう。 それらは存在し、公的に入手可能なものによって表されます。 最新の無線電子レーダー探知機を使用する機会がない場合は、他のデバイスを使用してください。その選択肢は単純に膨大です。

最新のレーダー探知機 Uniden R3/R7、Escort Max360、Radenso Pro M、または BT 付きの Valentine One は、最大 2 マイルの距離にあるあらゆる無線放射、これらすべての反射波および直接電波を完全に捕捉しますが、電波を完全に検出することはできません。レーザ。 しかし、ほとんどの人は、警察が速度測定装置としてレーザーを使用していることを知っています。 そしてここに抜け穴があります！ 実際のところ、光機器、つまりレーザーなどの光を放射する機器の使用の規制は FCC の範囲内ですらなく、それは FDA、食品医薬品局の特権です。 だから光がありますように！

これらのレーザー銃は、無線周波数のレーザー銃とは大きく異なることが判明しました。 彼らはビューファインダーを使用して、特定のターゲットを強調表示します。 写真を見ると、手持ち式レーザーレーダーにはXNUMXつのレンズがあることがわかります。 小さい方のレンズは光波を放射する送信レンズであり、大きい方のレンズはターゲットから反射された波を受信するために使用されます。 これがなぜ重要なのかはすぐに理解できるでしょう。

私がレーザーについて本当に気に入っているのは、警察官がレーザーを武器のように扱わなければならないことです。 つまり、このデバイスは安定していて、信号を受信するために車の反射面を狙って見つけることができる必要があります。

実際、警官はあなたの車のヘッドライト、ナンバープレート、またはその他の光沢のある領域または明るい領域を狙う必要があります。 このビデオは、警察官が照射されたレチクルを使用してレーザー探知機を車に向けたときに、ビューファインダーを通して何が見えるかを示しています。

レーザーは FDA によって規制されているため、これらのデバイスはクラス 1 レーザーである必要があり、これは通常のレーザー ポインターが属するクラスと同じです。 簡単に言えば、レーザー検出器はレーザー ポインターと同じです。 目に安全でなければならないため、その出力は非常に低く、警察のレーダーに返される放射線の量も同様に少量です。

さらに、FDA の規制により、これらのデバイスは波長 904 ナノメートルの赤外線レーザーを使用するため、光波の周波数が制限されています。 目に見えないレーザー光線ですが、さらに注目すべきは標準波長の光線であることです。

これが唯一許可されている規格であり、これをサポートするデバイスは低電力であり、あなたや私もそれを購入できます。

(29:40) レーダーが何を測定するかを思い出しましょう。 スピード。 しかし、レーザーは速度を測定するのではなく、距離を測定します。 ここで、非常に重要なスライドをお見せし、速度は距離を時間で割ったものに等しいという驚くべき公式を書き留める時間を与えます。 このスライドの写真も誰かが撮っていることに気づきました（会場笑）。

重要なのは、レーザー銃が距離を測定するとき、通常は 100 秒あたり 200 ～ XNUMX 回の測定という非常に高い頻度で距離を測定するということです。 したがって、レーダー探知機はすでにオフになっていますが、レーザー銃は引き続き速度を測定します。

我が国の領土の 2/3 でレーザー妨害装置の使用が完全に合法であると考えられていることを示すスライドが表示されます。これらの州は地図上で緑色で強調表示されています。 黄色はこれらのデバイスの使用が違法な州を示していますが、すべてが禁止されているバージニア州では一体何が起こっているのか想像できません（会場笑）。

(31:10) したがって、いくつかの選択肢があります。 最初のオプションは、「表示と非表示」モードでヘッドライトが隠された車を使用することです。 あまり効果的ではありませんが、面白く、警官が彼をターゲットにするのは非常に困難になります。

XNUMX 番目のオプションは、独自のレーザー銃を使用することです。 これを行うには、それがどのように機能するかを知る必要があります。 始める前に、タイミングの例をいくつか示します。 これから説明するタイミングは、既存のすべてのレーザー レーダーに当てはまるわけではありませんが、使用する周波数には当​​てはまります。 レーザー レーダーの仕組みを理解すれば、各レーザー レーダーを攻撃する方法も理解できるようになります。すべてはタイミングの問題になるからです。

したがって、特に重要なパラメータは、パルス幅、つまりレーザーがオンになる時間、およびサイクル周期、つまりレーザーが発射される頻度です。 このスライドはパルス幅を示しています: 1,2,3,4,5、5、XNUMX、XNUMX、XNUMX - パルス-パルス-パルス-パルス-パルス、これがパルス幅です。 また、サイクル周期、つまり XNUMX つのパルス間の時間間隔は XNUMX ms です。

すぐに理解できると思いますが、この部分は非常に重要です。 レーザー銃が一連のパルスを送信するとき、応答として何が期待されますか? 彼女はどのような身体的特徴を達成したいと考えていますか? そう、距離です！ 衝撃は距離を測定します。 では、あなたの車が最初の衝撃を受けて戻ってきたとき、それは警察官があなたの速度を記録したことを意味するのでしょうか? いいえ、彼はあなたが彼からどれだけ離れているかを知ることしかできません。 1000 番目、800 番目以降のパルスの反射信号を受信することによってのみ速度を計算できます。 発信されたパルスとその受信された反射との間の時間間隔が距離に応じてどのように変化するかがわかります: 600 フィート、400 フィート、100 フィート、200 フィート - 車に近づくほど、発信されたインパルスと反射されたインパルスの間の時間間隔は短くなります。 これらのパラメータを変更すると、車の速度を計算できるようになります。 そのため、速度を迅速に判断するために、XNUMX 秒あたり XNUMX 回、さらには XNUMX 回もの非常に多くの測定が行われます。

個々のパルス間の距離を広げ、いくつかの対策について話しましょう。 したがって、これらの赤いバーは、レーザー銃によって放出されるパルス (パルス-パルス-パルス) を表します。 たったの3パルス。 オレンジ色のバーは、各パルスから返された反射です。 5 つの放射パルスの間には、XNUMX ミリ秒幅の「窓」があり、そこに反射パルスが戻ってきます。 私たちは何を測定しているのでしょうか? そう、距離です！ 速度を直接測定することはありません。

したがって、実際の反射インパルスが戻ってくる前にインパルスを返すと、レーダーからどれだけ離れているかをレーダーに示すことができます。 次に紹介するのは、いつもの強引な方法です。

レーザーがどの周波数 (1 nm で 904 ミリ秒) で当たるかを正確に知りながら運転することを想像してください。 そのアイデアは、反射したレーザー信号を私たち自身の信号に置き換えることによって、私たちが警察から一定の距離にいるということを警察に示すというものです。 私はレーダーに時速97万マイルで行くとは伝えません、いや、私は非常に非常に近く、100フィートほど離れていると思わせます。 最初の信号は私が 100 フィート離れていることを示し、次に 100 番目の信号が来て、再び 100 メートル離れていることを示し、次に XNUMX 番目の信号が再び XNUMX フィートを示します。 それはどういう意味ですか？ 速度ゼロで動いているなんて！

市販されているほとんどのレーザー レーダーでは、この方法を使用するとエラー メッセージが表示されます。 ミリ秒パルスの形での単純な強引な攻撃により、レーダー画面に測定エラー メッセージが表示されます。

(35:10) 対抗策に対して対抗策を使用できるようにするデバイスがいくつかあります。それについては後ほど説明します。 新しいレーザー銃の中には、私が 4 つのパルスを送信し、XNUMX つのパルスを受信したことを認識できるものもあります。干渉と戦うために、レーザー シフトを使用します。つまり、実際の反射パルスが範囲内に収まるようにパルスの幅を変更します。ダミー信号の影響を受け、信号が歪んでいます。 しかし、私たちもこれに抵抗することができます。 放出されたパルスがどこにシフトされるか、つまりレーザーシフトの値が何であるかを理解したら、反射パルスもそこにシフトすることができます。 興味深いのは、パルス幅とタイミングが分かれば、XNUMX 番目のパルスによってレーザー銃を識別できることです。

最初のインパルスを受け取った後、私たちはすぐに総当たり法を使用し、XNUMX番目のインパルスを受け取り、どの銃が私たちをターゲットにしているかを正確に判断し、その後、それに対する対策を講じることができます。 それらが何であるかをすぐに説明します。

スライド上の赤いバーはレーザー レーダーの放射パルスを表し、オレンジ色のバーは移動する障害物からの反射、緑色のバーはこのレーダーに返されるパルスを表します。

私たちにできることは、独自のレーザーのパルスを変えることだけです。 返されたパルスを送信するための 5 ミリ秒のウィンドウがあり、最初に行う必要があるのは、レーダーから 600 フィートで受信した最初の信号を返すことです。 999番目のインパルスを受信した後、どのようなレーダーがそれを送信したかを判断し、誰が私たちをターゲットにしているかを正確に見つけます。 その後、対策を適用して、XNUMX フィート離れているなど、はるかに離れていることを報告できます。 つまり、私たちを検出したレーダーに関連して、私たちは遠ざかります。 この方法で、ほとんどのレーザーレーダーモデルと戦うことができます。 市販のレーザージャマーも同じことを行います。 市場には、同じ対策を実装した自由に購入できるデバイスがいくつかあります。 これらのデバイスが利用可能であることを覚えておいてください。

(37:20)。 数年前、私は COTCHA というデバイスを作成しました。 これは、Wi-F ハッキングの原理に基づいており、Arduino プラットフォーム上に構築された ESP 8266 です。 これは非常に成功した解決策であり、これに基づいて他のハッカー電子デバイスを作成することができます。 ここで、NOTCHACOTCHA と呼ばれる、より本格的なデバイスを紹介したいと思います。 これは ESP 8266 をベースにしたレーザージャマーで、12V 電源を使用するため、車に簡単に取り付けることができます。 このデバイスは、波長 940 nm の光放射に対してブルート フォース モードを使用します。つまり、周波数 1 ms のパルスを生成します。 無線モジュールでスマートフォンと接続し、Androidアプリと連携して使用できます。 一部の州では、この「ジャマー」の使用が完全に合法です。

この「ジャマー」は現在使用されているレーザーレーダーの80％に対応できるが、警察が凶悪犯罪への対策として使用しているドラゴンアイなどの高度なシステムには対抗できない。

さらに、このような妨害装置には商用バージョンがあり、リバース エンジニアリングを適用するのは難しくないため、私たちはこれらの妨害装置をオープンソースにしています。 つまり、一部の州では合法です。米国の地図上の緑色のエリアを覚えていますか? ところで、レーザージャマーの使用も許可されている「グリーン」州にコロラド州を含めるのを忘れていました。

NOTCHACOTCHA はレーザー レーダー エミュレーション モードでも動作し、他の妨害装置やレーダー探知機などをテストできます。 また、このデバイスは緑色のライトを含む MIRT モードをサポートしていますが、これは非常に悪い考えです。 おそらく、これはやめたほうがいいでしょう（会場笑）。

NOTCHACOTCHA は自由であり、自由の助けを借りて、私たちを狙ったあらゆるシステムを制御できるということをお伝えします。 この「ジャマー」を組み立てる材料について簡単に説明します。 これは ESP 8266 モデル D1 mini で、価格は 2,2 ドル、3 kOhm 抵抗器が 3,3 セント、54 V 電圧コンバータが 102 セント、TIP 8 トランジスタが 940 セント、および光束を放射する LED パネルです。波長6nm。 これは 8 ドルで、デバイスの中で最も高価な部分です。 通常、これには XNUMX ドルかかります (聴衆から拍手)。

マテリアル、コード、その他いくつかの「悪い」アイデアのリストをリンクからダウンロードできます。 github.com/hevnsnt/NOTCHACOTCHA、これはすべてパブリックドメインです。 そういう「ジャマー」をここに持っていきたかったのですが、持っているのですが、昨日、パフォーマンスのリハーサル中に壊してしまいました。

聴衆からは「ビル、最悪だ！」という叫び声が上がった。

分かった分かった。 つまり、これはオープンソースであり、ブルートフォースモードはうまく機能します。 私はカンザス州に住んでおり、そこではすべて合法であるため、これを確認しました。

これは最初のラウンドにすぎないことを知っておいてほしい。 私は今後もコードの開発を続けていきますので、市販の類似品と競合できるオープンソースのレーザージャマーの作成にご協力いただければ幸いです。 みなさん、本当にありがとうございました。とても楽しい時間を過ごさせていただきました。本当に感謝しています。

いくつかの広告 🙂

いつもご宿泊いただきありがとうございます。 私たちの記事が気に入っていますか? もっと興味深いコンテンツを見たいですか? 注文したり、友人に勧めたりして私たちをサポートしてください。 開発者向けのクラウド VPS は 4.99 ドルから, 当社があなたのために発明した、エントリーレベルのサーバーのユニークな類似物です。 VPS (KVM) E5-2697 v3 (6 コア) 10GB DDR4 480GB SSD 1Gbps 19 ドルからの真実、またはサーバーを共有する方法? (RAID1 および RAID10、最大 24 コア、最大 40GB DDR4 で利用可能)。

アムステルダムのエクイニクス Tier IV データセンターでは Dell R730xd が 2 倍安い? ここだけ 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV 199 ドルから オランダで！ Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 ドルから! について読む インフラストラクチャー企業を構築する方法730 ペニーで 5 ユーロの価値がある Dell R2650xd E4-9000 vXNUMX サーバーを使用したクラスですか?

出所： habr.com