Сөздің қысқаша мазмұны:
Билл Своринген (hevnsnt) ондаған жылдар бойы хакерлер қауымдастығының мүшесі болды, бұл өте таңқаларлық, өйткені оның Twitter профилі оның небәрі 23 жаста екенін көрсетеді. Биллдің айтуынша, ол өзінің бүкіл өмірін заттардың қалай жұмыс істейтінін түсінуге және біздің әлемнің технологиялық артықшылықтарын кез келген жолмен пайдалану үшін жинақталған білімін пайдалануға арнады. Оның қызығушылықтары әрқашан аппараттық құралдарды бұзуға бағытталған, сондықтан Билл Arduino және RaspberryPi сияқты қарапайым арзан есептеу платформаларын қолданып, қайталанатын жобаларды жасауды ұнатады.
15 жылдан астам ақпараттық қауіпсіздік тәжірибесі бар Билл маңызды бизнес инфрақұрылымын бүгінгі киберқауіптерден қорғау стратегияларын ресми түрде әзірлейді. Киберқауіпсіздік - оның құмарлығы, ал Билл инциденттерге ден қоюды, сандық криминалистикалық сараптаманы, осалдықты бағалауды, енуді тексеруді және ірі корпорацияларда қауіпсіздік саясатын қолдануды қолдайтын кәсіпорын деңгейіндегі командаларды құруда, дамытуда және басқаруда үлкен тәжірибесі бар (Fortune 150).
Билл Своринген CenturyLink (Монро, Луизиана) үшін киберқауіпсіздіктің аға директоры қызметін атқарады, Америка Құрама Штаттарындағы үшінші ірі телекоммуникациялық компания және корпоративтік тұтынушылар мен АҚШ үкіметі үшін Интернет қызметтері, бұлттық инфрақұрылым және АТ шешімдері саласындағы танымал көшбасшы.
Жүргізуші: Келесі спикеріміз Канзас-Ситиден келген хакер Билл Своринген. Билл DefCon-да ұзақ уақыт өнер көрсетіп келеді және Вегастағы Alexis Park қонақ үйінің нағыз ардагері.
Алайда, осында болған кезде ол ешқашан ештеңе айтқан жоқ, соған қарамастан, сіздердің әрқайсысыңыз оның әсерін әлі де сезіндіңіз. Егер сіз «Алда зомбилер!» деп жазылған бұзылған жол белгісінің жанынан өтіп бара жатсаңыз және өзіңізге: «Ха, мен оның қалай істегенін білемін!» Десеңіз, бұл жігіт.
Егер сіз ірі елордада тұрсаңыз және хакерлер кеңістігін пайдалансаңыз немесе оған кірген болсаңыз, бұл кеңістік бірнеше жыл бұрын Канзас-Ситиде Коутаун компьютерлік конгресін құруға көмектескен сол жігіттің бөлігі болып табылады. Тағы да не? Егер сіз әлемдегі ең үлкен ай сайынғы InfoSec кездесуін өткізетін Канзас-Ситидегі Hacker Hive SECKC-пен байланысқан болсаңыз, бұл дәл сол жігіт. Демек, Билл адамның ең үлкен аудиториясына ие болуы мүмкін. Егер сіз әлдеқашан мас болсаңыз немесе басқа біреу төлеген сусын ішіп отырсаңыз, Билл сіздің сусыныңызды төлеген жігіт екенін біліңіз. Билл DefCon партияларының ең жақсы бөлігі болуы мүмкін.
Бұл Биллдің DefCon-дағы бірінші баяндамасы және оның мен тыңдап қойған таңғажайып баяндамасы бар, сондықтан Биллді қарсы алыңыздар!
Билл Своринген (2:06): Сәлем! Осындай керемет кіріспе үшін рахмет, сіз мен сөйлесетін кейбір нәрселерді атап өттіңіз. Бұл менің 15-ші жыл сайынғы DefCon және мен жеткілікті естідім деп шештім, сондықтан енді жақсылықты қайтаратын кез келді. Сонымен, полицейлерді бұзуға кім дайын? Тамаша! Мен сізге барлық 50 штатта заңсыз болып табылатын нәрсе туралы айтқым келеді, сондықтан мұнда сіздің алдыңызда сөйлеу мені біраз қобалжытады.
Шынында да, мен SECKC командасымен сөйлесемін, олар өте жабайы жігіттер, және олардың кейбіреулері мұнда алдыңғы қатарда отырады, сондықтан мен олардың не істей алатынына алаңдаймын. Бүгін таңертең мен әңгімемнің қалай өтетінін елестетіп отыр едім, мен бір емес бірнеше айқай еститін шығармын деп ойладым: "Билл, сен сорлысың!" Сондықтан мен оны қалай болса солай қабылдаймын.
Көрермендердің айқайы: «Билл, сен сорлысың!»
Билл Своринген: Мен бұл жігітті менің досым деп ойламаймын! Жарайды, байсалды болайық. Қолдану үшін федералды қылмыс болып табылатын кейбір нәрселер бар. Бірақ бұл маңызды емес, өйткені мен олар туралы сөйлесу, зерттеу және олардың қалай жұмыс істейтінін түсіндіру үшін ғана келдім. Мен ненің жақсы, ненің жаман идея екенін түсіндіріп беремін, оны қабылдауға тұрарлық емес. Бірақ мен мұны әлі де өз қалауыңызға қалдырамын. Менің әңгімем ең алдымен АҚШ заңнамасына бағытталғанын ескертемін, сондықтан тыйым салынған технологиялар туралы айтқанда, DefCon-ке алыстан келетін адамдар мұны ескеруі керек. Олар жергілікті заңдарды тексеріп, сол жерден кетуі керек.
Менің сөзімнің тақырыбы соншалық, мен тұсаукесер кезінде дәл қамауға алатыныма сенімді емеспін. Әрине, қандай жағдайда болса да, мен адвокатыммен және осының бәрімен кеңестім, мен слайдтарды Интернетте жариялап қойғанмын, сондықтан нәтиже қандай болса да, менің баяндамамды берілген сілтемеден оқи аласыз. Енді бәріміз бірге қайталап айтайық: «SEC-KC! SEC-KC! Тамаша!
Осы әңгімеден кейін кімде-кімде қандай да бір сұрақ туындаса, менімен сөйлескісі келсе немесе басқа бірдеңе болса, менің түрмеге түспейтінімді тексеріңіз, ал егер мен түрмеге түссем, маған кепілдік беріңіз, мен қуана жауап беремін. кез келген сұрақтарыңызға жауап беріңіз.
(5:00) Сонымен, Винсент менің осында бұрын болғанымды айтты. Шамамен 10 жыл бұрын менде iHacked деп аталатын сайт болды және мен ойлап тапқан нәрселердің бірі қызыл бағдаршамды 450 метр қашықтықтан жасылға белсенді түрде өзгертетін Y-MIRT мобильді инфрақызыл таратқышты пайдалану болды. Бұл өте керемет болды. Қаланы жасыл жолмен қалағаныңызша жылдам жүргізе аласыз. Бұл нәрсе маған көп көңіл бөлді, соның ішінде БАҚ-та, сұхбат бердім, т.б. Мен ол кезде өте жақсы деп ойладым, бірақ содан бері мен өстім. Білесіз бе, бұл 10 жыл бұрын болды, мен бір нәрсені үйрендім. Біріншіден, журналистерге федералды заңдарды қалай бұзып жатқаныңызды айтпауыңыз керек.
Аудармашының ескертуі: бағдаршамның жарық элементтерін қашықтан басқаруға арналған электрондық құрылғы болып табылады және 12В автокөлік желісінен қуат алады.
Бұл мен үшін жаман аяқталмағаны маған бақыт болды, өйткені сұхбатымда мен маңызды техникалық мәліметтерді аштым, мысалы, 5-5-5 таймерлерді пайдалану туралы, бағдаршам электроникасының Y-MIRT құрылғыларымен өзара әрекеттесуі туралы айттым. және т.б.
На этом слайде вы видите цитату из моего интервью о том, что я успешно испытал свое изобретение на улицах Канзас-Сити, прежде чем разобрал его еще до того, как возникли проблемы, что я выбрал шоссе «для работы», на котором нет дорожных сигналов және т.б.
Бірақ одан да маңыздысы, ешқашан ауыр қылмыс жасау туралы ашық айтпаңыз. Белгілі болғандай, MIRT-ті сату, сатып алу немесе пайдалану 2 жылға дейін бас бостандығынан айыру, ең жоғары $10 XNUMX айыппұл немесе екеуіне де жазаланатын қылмыстық құқық бұзушылық болып табылады. Мен түрмеден шықтым және айыппұлдар төленді делік, сондықтан мен мұны қайта жасай аламын.
(6:40) Мәселе мынада, мен хакермін. Мен әрқашан хакер болдым. Мен әрқашан хакер боламын. Бұл мен үшін нені білдіреді және неліктен бұл жолды таңдадым деп ойласам, бәрі әкемнің арқасында болғанын түсінемін. Әкем инженер болды және менімен бірге көп уақыт өткізді, өйткені мен өскенде сұрақ қоямын. Ол маған біздің әлемде бәрі қалай жұмыс істейтінін түсінуім үшін түсіндірді. Мен жай ғана оның қалай жұмыс істейтінін сұрадым және ол түсіндірді. Сондықтан кейінірек, ересек адам ретінде мен өмірімді өте қызықты өткіздім, заттардың қалай және неге жұмыс істейтінін және осы технологиялық құрылғылар өмірімді жақсарту үшін не істеу керектігін түсінуге тырыстым.
Мен өз әлемімді кез келген жолмен басқарғым келеді және менің ойымша, біз хакерлер үшін бұл біз жеңе алатын ойын. Есепті бастамас бұрын, хакерлердің манифестінен үзінділерді тез оқып шығуға рұқсат етіңіз. Мен бұл слайдта бірдеңені қайталаймын (полиция көлігінің үстіндегі «Сіз полицейсіз бе?» деген жазу).
Иә, мен хакермін, ал менің қылмысым - қызығушылық. Мен адамдарды сырт келбетіне қарап емес, не істеп, не білетініне қарай бағалаймын. Менің ойымша, хакерлер үшін бұзу - дұрыс этика және біздің қоғамдастық осы мағынада жеткілікті күшті деп үміттенемін.
Сондықтан, осы аудиторияда жергілікті немесе федералды құқық қорғау органдарының қызметкерлері болса, қолдарыңызды көтеріңіз. Мен бұл адамдардың мұнда болмауы мүмкін екенін түсінемін, бірақ менде бұған себеп бар. Мәселе мынада, мен аудиторияны қандай да бір жолмен хакерлік презентацияға қатысуға шақырамын, ал егер таңдалғыңыз келмесе, қолыңызды көтеріңіз. Сондықтан мен бірнеше қол көтерілгенін көремін, бірақ жасырын жұмыс істейтіндер ше? Иә, бар (аудитория күлкі). Мен оның жұмыс істегеніне сенбеймін, бірақ мен федералды агентті әшкереледім!
Мен мұны не үшін істеп жатырмын? Өйткені мен заңсыз қоғамда өмір сүргім келмейді және мен сіздердің істегендеріңізді қатты құрметтеймін, мен сіздің миссияңызды құрметтеймін, бірақ бұл біздің әңгімеміздің тақырыбына қатысты емес, сондықтан мен сіздің нысана болғаныңызды қаламаймын. Бұл шын мәнінде технология және заттардың қалай жұмыс істейтінін түсіну туралы әңгіме. Дегенмен, әсіресе тәртіп сақшылары үшін айта кетейін, тұсаукесерде жүйкеңізді жұқартуы мүмкін бірнеше слайд бар. Жарайды, маған сеніңіз, біз мұны бірге жеңеміз және бәрі жақсы болады. Қауіпті тақырыптарға жақындаған бойда мен бірден тоқтатамын.
(9:30) Сонымен, мен әрқашан жылдамдықты ұнататынмын. Айтайын дегенім, бағдаршамның қосқыштары сияқты кейбір гаджеттерге қарасаңыз, мен әрқашан жылдамдықты ұнатпайтынмын. Ал, жылдам машиналар, мотоциклдер және т.б. Мен оларды шынымен жақсы көремін. Бірақ маған ұнамайтын нәрсе - жылдамдықты арттыру билеттері.
Бірнеше ай бұрын мен көлігімде жол жиегінде отырғанымда артқы айнадан жыпылықтаған шамдарды көрдім. Мен қызық болдым, радар дегеніміз не? Ол қалай жұмыс істейді? Мен оны қалай жеңе аламын? Бұл ойында жеңіске жету үшін өз жағдайымды қалай пайдалана аламын?
Көлікте отырып әкемнің кішкентай кезімде айтқан әңгімесі есіме түсті. Ол кәдімгі микротолқынды пешті пайдаланып радарды кептелетін достары бар екенін айтты. Содан кейін мен мұның нені білдіретінін және мұны қалай істеу керектігін түсінбедім, бірақ қандай да бір себептермен оның сөздері менің басымда тұрып қалды, сондықтан мен бұл мәселені өзім анықтауды шештім.
Өздеріңіз білетіндей, радар шағылысқан радиотолқындардың доплерлік ығысуын өлшеу арқылы ғана жұмыс істейді. Біз бәріміз полиция сиренасының дыбысын естідік және негізінен полиция радары қалай жұмыс істейтінін түсіндік: ол сигнал жібереді, ол сіздің көлігіңізден секіреді және формула арқылы есептеу арқылы жылдамдықты көрсететін өлшеу құрылғысына соғылады. Бұл өте оңай.
Бұған қарап, оның қалай жұмыс істейтінін түсіну қызықты. Өлшеу тұрғысынан Доплер ығысуын қарастырған кезде, біз полицейлердің қозғалыстағы объектіден секіретін жоғары жиілікті радиотолқындарды, негізінен микротолқындарды қолданатынын, шығарылатын және шағылысқан толқындар арасындағы ығысуды өлшейтінін және жылдамдықты анықтайтынын көреміз. Енді мен бүкіл баяндамам үшін өте маңызды маңызды мәселені айтамын: радар жылдамдықты өлшейді! Барлығымыз бірге жауап берейік: радар нені өлшейді? Дұрыс, жылдамдық! Мұны түсіну өте маңызды.
(12:00) Формуладан олар шағылысқан сигналдың өзгерген жиілігінің мәнінің Δf шығарылатын сигнал жиілігінің мәніне қатынасын өлшейтіні анық, ол екі мақсатты жылдамдыққа тең 2V мақсатты жылдамдыққа бөлінеді. жарық жылдамдығы С – оның мәні уақыт бойынша тұрақты. Сонымен, жиілікті өзгерту арқылы радар радардың өзі мен нысан арасындағы жылдамдық айырмашылығын есептейді, осылайша автомобильдің жылдамдығын анықтайды. Егер полиция көлігінің өзі қозғалатын болса, онда оның жылдамдығы жол бетінен шағылысқан сигналға байланысты есептеулерде ескеріледі. Енді мен сізге математиканы көрсеттім, біз бәріміз үйге бара аламыз, өйткені барлығы біздің не істейтінімізді түсінеді, солай ма?
Бұзушылықты бастамас бұрын, полицейлердің радарды қалай пайдаланатынын қарастырайық. Бұл жерде көрсетілген бейне сапасы үшін кешірім сұраймын, бірақ сауалнамаға қатысқан полиция қызметкерлерінің 100 пайызы олардың жұмысын түсіруге рұқсат бермеді. Бұл «радарлар» көп сұрақ қоя бастады, мен жай ғана кетіп қалдым. Ал мен бұл бейнені YouTube сайтынан таптым.
Радар туралы шынымен жақсы нәрселердің бірі - офицер оны жай ғана орнатып, оны ұмыта алады. Мына бейнені қараңыз. Полиция сол жерде отырады және радар арқылы өтіп бара жатқан көліктерді тексереді, оған ештеңе істеудің қажеті жоқ. Радардың екінші пайдалы қасиеті - полиция қызметкері көлік жүргізу кезінде жылдамдығыңызды өлшей алады. Ең қызығы, бұл радиолар қалай жұмыс істейді. Олар осы жиілікті жібереді және бірнеше көздерден жауап сигналдарын алады. Радар өзінің ағымдағы жылдамдығын қозғалмайтын объектілерден – ағаштардан, жол белгілерінен, ғимараттардан, жолдардан қайтып келетін шағылысулардан анықтай алады, содан кейін осының негізінде қозғалатын объектілердің жылдамдығын есептей алады. Кейбір жетілдірілген полиция радарлары бірнеше нысананы қадағалап, тіпті олар қозғалатын жолақтарды көрсете алады. Менің ойымша, бұл өте керемет және бұл технологияның қалай жұмыс істейтіні өте маңызды және қызықты деп ойлаймын. Бұл слайдта көрсетілген анимация да технологияны түсіну үшін өте маңызды, өйткені іс жүзінде көрсетілген сигналдардың аз ғана бөлігі полиция радарына қайта оралады. Қалған радиотолқындар одан әрі қозғалады, ағаштардан шағылысуы мүмкін, шашыраңқы және т.б. Мен осы слайдпен көрсеткім келеді.
Келесі слайдта полиция радарларының негізгі 3 түрі бар екені көрсетілген.
X диапазонындағы радарлар 8-ден 12 ГГц-ке дейінгі жиілікте жұмыс істейді, Америка Құрама Штаттарында ең көп таралған жиілік 10,5 ГГц. Бұл қазіргі кезде аз қолданылатын ең көне жүйе. Жиілігі 18-ден 26,5 ГГц-ке дейінгі K диапазонындағы радар Америка Құрама Штаттарында ең кең таралған және егер сіз сауалнама жүргізсеңіз, барлық полиция патрульдік көліктері әдепкі бойынша осы жүйемен жабдықталғанын көресіз. Мұндай жүйелер бүкіл әлемде қолданылады.
КА радары К радардың жаңа көп режимді нұсқасы болып табылады, сонымен қатар 12-18 ГГц жиілігі бар KU типті радарлар бар, олар АҚШ-та қолданылмайды және негізінен Еуропа елдерінде кең таралған.
(16:25) Жарайды, радардың қалай жұмыс істейтінін ешкім түсінеді ме? Оның нені өлшейтіні біреудің есінде ме? Жарайды, мен жай ғана хабарымның жеткеніне және тікелей көрсетілім уақыты келгеніне көз жеткізгім келді. DefCon-да біз істеуге болмайтын нәрсе - тікелей көрсетілімдерді көрсету, біз пайдалы нәрсе жасауға тырысамыз, солай ма? Сондықтан маған осында отырғандардың арасынан волонтер керек. Өтінемін, менімен бірге сахнаға шығыңыз!
(17:15) Уа, Құдайым! Нағыз полиция қызметкері! Бұл DefCon екінші жартысының өкілі. Сонымен, мен мұндағы полицейге қолмен ұстайтын радар беремін. Содан кейін мен оған барамын және сонымен бірге ол маған бағыттайтын жиілікті қайтарамын, осылайша радар мен қозғалмай тұрғанымды көрсетеді. Содан кейін мен жіберетін жиілікті аздап реттеймін, сонда радар мені қозғалмайтын болса да, қозғалып жатқандай көрсетеді.
Көрсетілген экспериментке дәлел келтіре алмаймын, сондықтан менің сөзімді қабылдауға тура келеді.
Билл радары бар полицейге сахнадағы орынды көрсетіп, сол радарға ұқсас құрылғысын үстелден алып, подиумға шығады.
(18:15) Сонымен, бізде радардың екі нұсқасы бар. Біреуі әдеттегі полицейлік радар зеңбірегі, ал екіншісі - Hot Wheels қаруы, оны менің қажеттіліктерім үшін өзгерту оңай болғандықтан таңдадым. Егер Федералды Байланыс Комиссиясының (FCC) адамдары осында болса, мен сізге бұл құрылғыда ақау жоқ екенін айтайын, мен заң аясында қалдым.
Сонымен, бірінші демонстрация - сіз радарды маған бағыттап, түймені басыңыз, мен сол жиілікті сізге қайтару үшін өз «радарымды» пайдаланамын. Барлығы жақсы болады деп үміттенемін және радарыңыз ештеңе көрсетпейді.
(19:00) - Билл полицейге «радарын» көрсетіп, оған қарай жылдам жүреді. Полицей өзінің радар дисплейіне қарайды - Биллдің жылдамдығы көрсетілмейді. Билл көрермендердің қошеметіне қарап: «Сіздің маған сенгеніңізді көрдім!» - дейді.
Екінші демонстрация - мен Доплер ығысуын пайдаланып, «мылтық» жиілігін сәл ғана реттеймін, өйткені мен бұл полиция радары қандай жиілікті жіберетінін білемін. Мен оған белгілі бір жылдамдықпен бара жатырмын деген сигналды қайтарамын. Мен саған жақындап келе жатқанда мені сканерлеме!
(19:26) - Билл полицейге жақындап, өзгертілген радарын полиция радарына бағыттайды, содан кейін тез мінбеге оралады. Полицей аудиторияға өлшенген жылдамдықты көрсететін өзінің радар дисплейін көрсетеді.
Осылайша менің жылдамдығым 111 миль болды. (қол шапалақтау). Қазір сағат 5-тер шамасында, солай емес пе, біз сағат бесте шай ішеміз. (Билл мен полицей полицияның спирттік пробиркаларын тықылдатып, ішіндегісін ішеді.)
(20:10) Тамаша, енді полиция көлігінің радарымен де солай істей алатынымызды көрейік. Біз әрқашан сағатына 65 миль жылдамдықпен қозғалатыныңызды көрсететін құрылғы жасай аламыз. Егер біз саяхаттағымыз келетін көліктің жылдамдығын білсек, қалған екі айнымалының теңдеуін шешуіміз керек, солай емес пе? Біз өз бағытымызға бағытталған сәулелену жиілігін ауыстырамыз және қажет жылдамдықты көрсету үшін полиция радары үшін құрылғымыз шығаруы керек жиілікті аламыз. Слайдта сіз осы есептеулердің нәтижелерін көре аласыз: Егер маған X типті радарды алдау керек болса, мен 10,50000203125 ГГц жиіліктегі сигналды жіберемін. Маған шифрлау, пакеттік жіберу немесе сол сияқты ештеңе қажет емес, жай ғана 10,5 гигагерц микротолқынды сигналды беру. Егер мен әлемдегі ең танымал K-типті радармен бірдей әрекет жасасам, 24,12 ГГц жиілікте сигнал жіберуім керек. Ал полиция радары оны алған кезде ол сағатына 65 миль жылдамдықты көрсетеді.
KA типті радармен бәрі біршама ерекшеленеді, өйткені ол көп диапазонды таратқыш, бірақ маған сеніңіз, оны өз бағыты бойынша 33,8 ГГц жиіліктегі сигнал жіберу арқылы оңай алдауға болады.
Әкем туралы әңгіме есіңізде ме? Осы есептерді жасап жатқанда оның микротолқынды пеш туралы әңгімесі есіме түсті. Енді, егер мен полицияның X-типті радарына қарсы 2,4 ГГц микротолқынды сәулені пайдаланған болсам, сол күні полицейлер мені тас жолда минус 97 миллион миль/сағ жылдамдықпен айдап бара жатқанымды көрген болар еді.
22:00
Кейбір жарнамалар 🙂
Бізбен бірге болғандарыңызға рахмет. Сізге біздің мақалалар ұнайды ма? Қызықты мазмұнды көргіңіз келе ме? Тапсырыс беру немесе достарыңызға ұсыну арқылы бізге қолдау көрсетіңіз, , Сіз үшін біз ойлап тапқан бастапқы деңгейдегі серверлердің бірегей аналогы: (RAID1 және RAID10, 24 ядроға дейін және 40 ГБ DDR4 дейін қол жетімді).
Dell R730xd Амстердамдағы Equinix Tier IV деректер орталығында 2 есе арзан ба? Тек осында Нидерландыда! Dell R420 - 2x E5-2430 2.2 ГГц 6C 128 ГБ DDR3 2x960 ГБ SSD 1 Гбит/с 100 ТБ - 99 доллардан бастап! туралы оқыңыз
Ақпарат көзі: www.habr.com
