DEFCON 27 会議。警察をハッキングする。 パート2

DEFCON 27 会議。警察をハッキングする。 パート1

これが何につながるか分かる人は手を挙げてください！ なるほど、確かに興味深い話ですが、時速65マイルの例をもう少し詳しく見てみると、ちょっとした問題に気づきます。私の車は固定周波数なので常にその速度で送信していますが、もし速度制限のある学校の前を運転していたらどうなるでしょうか？ さらに、警察のレーダーがどの周波数で送信しているのか、正確にはわかりません。

しかし、皆さん、私たちは興味深い時代に生きていると言わざるを得ません。世界中のあらゆる情報が指先で手に入り、それを思うがままに活用できる未来を私たちは生きているのです。バレンタイン・ワンやエスコート360といった新型の車載レーダー探知機は、車の約2～3キロメートル前方にあるレーダー信号を検知し、Bluetooth経由で、警察のレーダーがどの周波数でこれらの信号を発信しているかを画面に表示します（拍手）。

ここで少し立ち止まって、そこに座っている Tri Wolfe さんに、完全に合法かつ正式にいくつかのテストを行うのに非常に便利な場所を提供してくれたことに感謝したいと思います。

(23:50) つまり、現在の制限速度を教えてくれるアプリ、つまり道路APIを作成するだけです。現在のレーダー探知機は、最大2マイル（約XNUMXkm）の距離にある警察のレーダー波の周波数を非常に正確に認識します。これに基づいて、車両が現在走行すべき制限速度と、その速度を示す信号の周波数を計算できます。

必要なのは、ごく小さなプロセッサだけです。スライドにはESP 8266マイクロコントローラが写っていますが、これで十分です。しかし、問題は、現在一般的に利用可能なSDR（ソフトウェア定義無線）は、この高周波またはマイクロ波領域では動作せず、低周波スペクトル向けに設計されていることです。しかし、ハードウェアに本格的に取り組めば、必要なデバイスを約700ドルで構築できます。そのほとんどは、高周波伝送用にSDRをアップグレードする費用です。

(25:10) しかし、FCCはそれを望んでいません。レーダー妨害装置の使用は犯罪であり、50万ドルの罰金、5年の懲役、またはその両方が科せられます。レーダー妨害装置は1996年から米国で違法となっているため、使用または販売する者は連邦法違反の重罪犯となります。

FCCはこの問題を非常に深刻に受け止めているため、これらの機器の広告や使用促進すら禁止されています。この700ドルの機器をよく見れば、実際にはそれほど安くないことがわかります。しかし、レーダー妨害装置の作り方を知ることで、手頃な価格を実現し、使用するかどうかの適切な判断を下せるようになります。

つまり、FCCはこのプロセスを早めることを許可してくれないということです。では、私たちにどんな効果的で合法的な対策があるのか​​見てみましょう。それらは存在し、公開されています。最新の電子レーダー探知機を利用できない場合は、他の機器を使用してください。選択肢は実に膨大です。

Uniden R3/R7、Escort Max360、Radenso Pro M、Valentine One w/BTといった最新のレーダー探知機は、最大2マイル（約XNUMXkm）離れた場所から、あらゆる電波（反射波も直達波も）を拾うのに優れていますが、レーザーを検知することは全くできません。しかし、警察がレーザーを速度計として使っていることは、ほとんどの人が知っています。ここに抜け穴があります！問題は、レーザーのような光を発する機器の使用を規制するのは、FCCの管轄ではなく、FDAの管轄だということです。さあ、光あれ！

これらのレーザーガンは、RFレーザーガンとは大きく異なります。特定のターゲットを特定するためにビューファインダーを使用します。写真を見ると、携帯型レーザーレーダーには2つのレンズがあることがわかります。小さい方のレンズは光波を発射する送信レンズで、大きい方のレンズはターゲットからの反射波を受信するために使用されます。これがなぜ重要なのかはすぐにお分かりいただけるでしょう。

レーザーの本当に素晴らしいところは、警官がそれを武器のように扱わなければならないことです。つまり、レーザーは安定していて、狙いを定めて照射でき、車の反射面を見つけて信号を受信できなければなりません。

実際、警官は車のヘッドライト、ナンバープレート、あるいはその他の光る部分に照準を合わせなければなりません。この動画は、光る照準マークを使ってレーザー探知機を車に向ける際に、警官がファインダーを通して何を見ているかを示しています。

レーザーはFDA（米国食品医薬品局）の規制を受けているため、これらの機器はクラス1レーザーでなければなりません。これは通常のレーザーポインターと同じクラスです。簡単に言えば、レーザー検出器はレーザーポインターです。目に安全でなければならないため、出力は十分に低く、警察のレーダーに反射する放射線の量も低くなければなりません。

さらに、FDAの規制により、これらのデバイスは光波の周波数が制限されており、波長904ナノメートルの赤外線レーザーを使用しています。これは目に見えないレーザービームですが、さらに注目すべきは、標準波長のビームであるということです。

これは唯一許可された規格であり、これをサポートするデバイスは低電力なので、あなたも購入できます。

(29:40) レーダーは何を測定するか覚えていますか？速度です。レーザーは速度ではなく距離を測定します。今からとても重要なスライドをお見せします。そして、この素晴らしい公式を書き写す時間を設けます。速度は距離÷時間です。誰かがこのスライドの写真まで撮っていたことに気付きました（笑）。

問題は、レーザーガンが距離を測定する際、非常に高速で、通常は100秒あたり200～XNUMX回の測定を行うということです。つまり、レーダー探知機がオフになっている間も、レーザーガンは速度を測定し続けているのです。

スライドを見ると、米国の2分の3の州ではレーザー妨害装置の使用が完全に合法であることが分かります。これらの州は地図上で緑色で示されています。これらの装置が違法な州は黄色で示されています。バージニア州ではあらゆるものが禁止されているので、一体何が起こっているのか想像もつきません（会場笑）。

(31:10) いくつか選択肢があります。まず一つは、ヘッドライトが隠れている車を見せて隠すモードを使うことです。あまり効果的ではありませんが、面白いですし、警官が狙うのがはるかに難しくなります。

2つ目の選択肢は、お手持ちのレーザーガンを使うことです！そのためには、その仕組みを理解する必要があります。始める前に、タイミングの例をいくつかお見せします。ここで説明するタイミングは、既存のすべてのレーザーレーダーに当てはまるわけではありませんが、使用する周波数に当てはまります。仕組みを理解すれば、それぞれのレーザーレーダーへの攻撃方法も理解できるようになります。すべてはタイミングにかかっているからです。

非常に重要なパラメータは、レーザーのオン時間を表すパルス幅と、レーザーの発射頻度を表すサイクル周期です。このスライドはパルス幅を示しています。1,2,3,4,5、5、XNUMX、XNUMX、XNUMX と、パルス、パルス、パルス、パルス、パルス、これがパルス幅です。サイクル周期、つまりXNUMXつのパルス間の時間はXNUMXミリ秒です。

すぐにおわかりになりますが、ここが重要な部分です。レーザー銃が一連のパルスを発射するとき、どのような返答を期待しているのでしょうか。どのような物理的特性が返ってくると期待しているのでしょうか。その通り、距離です。パルスは距離を測ります。では、最初のパルスが車に当たって戻ってきたら、警官はあなたの速度を記録したことになるのでしょうか。いいえ、警官が判断できるのは車からどれだけ離れているかだけです。1000 番目、800 番目、そしてそれ以降のパルスからの返答信号を取得することによってのみ、あなたの速度を算出できるのです。距離が変わるにつれて、パルスの送信と返答信号の間の時間がどのように変化するかがわかります。600 フィート、400 フィート、100 フィート、200 フィートと、車が近づくほど、パルスの送信と返答信号の間の時間が短くなります。これらのパラメーターの変化によって、警官は車の移動速度を計算できます。そのため、警官は速度をより速く測定するために、XNUMX 秒あたり XNUMX 回、または XNUMX 回という非常に多くの測定を行います。

個々のパルス間の距離を広げ、対策について考えてみましょう。これらの赤いバーはレーザーガンから発射されたパルスを表しています。パルス、パルス、パルス。合計3つのパルスがあります。オレンジ色のバーは、各パルスが反射して戻ってくるものです。5つの発射されたパルスの間には、XNUMXmsの「ウィンドウ」があり、そこに反射したパルスが戻ってきます。何を測定しているのでしょうか？そうです、距離です！速度を直接測定しているわけではありません。

つまり、反射された実際のパルスが戻ってくる前に我々のパルスを返せば、レーダーに我々がどれだけ離れているかを示すことができるのです。次に、単純な力ずくの手法をお見せします。

レーザーが自分に照射している周波数を正確に把握しながら運転しているところを想像してみてください。1nmで904ミリ秒です。反射したレーザー信号を自分の信号に置き換えることで、警察に一定の距離まで離れていることを知らせるというわけです。レーダーに時速97万マイルで走っていると伝えているのではなく、非常に近い、例えば100フィート（約100メートル）離れていると思わせているのです。最初の信号で100フィート離れていることを伝え、次に100番目の信号でXNUMXフィート離れていることを伝え、さらにXNUMX番目の信号でXNUMXフィート離れていることを伝え、というように繰り返していきます。これは一体どういうことでしょうか？ 速度ゼロで走っているということです！

市販されているほとんどのレーザーレーダーでは、この方法を使用するとエラーメッセージが表示されます。ミリ秒単位のパルスを用いた単純なブルートフォース攻撃でも、レーダー画面に測定エラーメッセージが表示されます。

(35:10) 妨害電波に対抗できる装置はいくつかありますが、これについては後ほど説明します。新型レーザーガンの中には、4つのパルスを発射してXNUMXつのパルスが返ってきたことを認識できるものがあります。妨害電波に対抗するために、レーザーシフトが用いられます。これは、反射された真のパルスが偽の歪んだ信号の影響を受けない範囲に収まるように、パルス幅を変化させることを意味します。しかし、これも妨害電波に対抗することが可能です。発射されたパルスがシフトしている場所、つまりレーザーシフトが分かれば、反射パルスもそこにシフトさせることができます。興味深いのは、パルス幅とタイミングがわかれば、XNUMX番目のパルスでレーザーガンを特定できるということです。

最初のインパルスを受信したら、すぐに力ずくの手段を使い、2番目のインパルスを受信して​​どの銃がこちらを狙っているのかを正確に判断し、それに対する対抗策を講じます。その対抗策とは、簡単に説明しましょう。

スライド上の赤いバーはレーザーレーダーから放射されたパルスを表し、オレンジ色のバーは移動する障害物からの反射を表し、緑のバーはそのレーダーに返されるパルスを表しています。

私たちにできるのは、自らのレーザーパルスを変化させることだけです。返答パルスを送信するための時間は5ミリ秒です。まず最初に、レーダーから600フィートの距離で受信した最初の信号を返します。999番目のパルスを受信したら、どのレーダーが送信したかを特定し、誰が私たちを捕捉しているかを正確に把握します。その後、対抗手段を適用し、私たちがはるかに遠く、例えばXNUMXフィート離れていることを報告します。つまり、私たちを探知したレーダーから遠ざかっているということです。この方法で、ほとんどのレーザーレーダーモデルを無効化できます。市販のレーザー妨害装置も同様の機能を持ちます。市場には、同様の対抗手段を備えた機器がいくつか販売されています。ただし、これらの機器が入手可能であることを知っておいてください。

(37:20). Несколько лет назад я создал устройство под названием COTCHA. Это ESP 8266, основанный на принципе взлома по Wi-F и построенный на платформе Arduino. Это очень удачное решение, на основе которого можно создавать другие хакерские электронные устройства. Сейчас я хочу представить вам более серьезное устройство под названием NOTCHACOTCHA. Это лазерная «глушилка» на основе ESP 8266, использующая 12В питание, что позволяет легко установить ее в автомобиле. Это устройство использует режим брутфорс для светового излучения с длиной волны 940 нм, то есть выдает импульсы с частотой 1 мс. Оно соединяется со смартфоном с помощью модуля беспроводной связи и может использоваться совместно с Android-приложением. В некоторых штатах использование этой «глушилки» абсолютно законно.

この「妨害装置」は、使用されているレーザーレーダーの80％に対処できますが、警察がブルートフォース攻撃への対抗手段として使用しているドラゴンアイなどの高度なシステムには抵抗できません。

また、これらの妨害装置はオープンソース化しています。商用版が存在するため、リバースエンジニアリングが容易だからです。そのため、一部の州では合法です。アメリカの地図に緑色のエリアがあるのを覚えていますか？ちなみに、レーザー妨害装置も合法となっているコロラド州も含めるのを忘れていました。

NOTCHACOTCHAはレーザーレーダーエミュレーションモードでも動作し、他の妨害装置やレーダー探知機などをテストできます。また、このデバイスはMIRTモードをサポートしており、青信号を点灯させることができますが、これは非常に危険な方法です。おそらく、そもそも使用すべきではないでしょう（会場笑）。

NOTCHACOTCHAは自由です。NOTCHACOTCHAの助けがあれば、私たちはあらゆるシステムを制御できます。この「妨害装置」の材料について簡単に説明します。ESP 8266 モデルD1 mini（2,2ドル）、3kΩの抵抗器（3,3セント）、54V電圧コンバータ（102セント）、TIP 8トランジスタ（940セント）、そして波長6nmの光束を放射するLEDパネルです。これがこの装置の中で最も高価な部分で、8ドルかかります。これらすべてを合計するとXNUMXドルです（会場から拍手）。

材料、コード、その他の「悪い」アイデアのリストは、リンクからダウンロードできます。 github.com/hevnsnt/NOTCHACOTCHA、これらはすべてパブリックドメインです。そういう「ジャマー」を持ってきたかったのですが、実は一つ持っているのですが、昨日パフォーマンスのリハーサル中に壊してしまいました。

観客から叫び声が上がった。「ビル、君は最低だ！」

ええ、分かってます。つまり、これはオープンソースで、ブルートフォースモードも問題なく動作するということです。私はカンザス州に住んでいるので、すべて合法なので確認しました。

これはまだ第一ラウンドに過ぎないことをご理解ください。コードの開発は継続していきますので、市販のレーザージャマーに匹敵するオープンソースのレーザージャマーの開発にご協力いただけると大変助かります。皆さん、本当にありがとうございました！とても楽しい時間を過ごせました。本当に感謝しています！

いくつかの広告 🙂

いつもご宿泊いただきありがとうございます。 私たちの記事が気に入っていますか? もっと興味深いコンテンツを見たいですか? 注文したり、友人に勧めたりして私たちをサポートしてください。 開発者向けのクラウド VPS は 4.99 ドルから, 当社があなたのために発明した、エントリーレベルのサーバーのユニークな類似物です。 VPS (KVM) E5-2697 v3 (6 コア) 10GB DDR4 480GB SSD 1Gbps 19 ドルからの真実、またはサーバーを共有する方法? (RAID1 および RAID10、最大 24 コア、最大 40GB DDR4 で利用可能)。

アムステルダムのエクイニクス Tier IV データセンターでは Dell R730xd が 2 倍安い? ここだけ 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV 199 ドルから オランダで！ Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 ドルから! について読む インフラストラクチャー企業を構築する方法730 ペニーで 5 ユーロの価値がある Dell R2650xd E4-9000 vXNUMX サーバーを使用したクラスですか?

出所： habr.com