Konference DEFCON 27. Policijas uzlaušana. 2. daļa

Konference DEFCON 27. Policijas uzlaušana. 1. daļa

Paceliet rokas, ja zināt, pie kā tas var novest! Labi, tas viss ir interesanti, taču, ja papētīsit 65 jūdzes stundā piemēru, jūs pamanīsit nelielu problēmu. Mana ierīce pastāvīgi pārraida šo ātrumu, jo tā darbojas noteiktā fiksētā frekvencē, bet ja es braucu garām skolai, kur ir spēkā ātruma ierobežojums? Turklāt mēs nekad precīzi nezinām, kādā frekvencē policijas radars raida signālu.

Tomēr draugi, jāsaka, ka dzīvojam interesantos laikos. Mēs dzīvojam nākotnē, kur visa pasaules informācija ir mūsu rokas stiepiena attālumā un mēs varam ar to darīt visu, ko vēlamies. Jaunie automašīnu radaru detektori, īpaši Valentine One un Escort 360, nosaka radara signālus, kas atrodas aptuveni 2–3 jūdzes pirms jūsu automašīnas, un, izmantojot Bluetooth, ekrānā parāda informāciju, ar kādu frekvenci policijas radars izstaro šos signālus (aplausi) .

Es uz brīdi apstāšos, lai izteiktu pateicību tur esošajam Tri Volfam par ļoti ērtu atrašanās vietu, lai veiktu dažus testus pilnīgi likumīgā un oficiālā veidā.

(23:50) Tātad, viss, kas mums jādara, ir jāizveido lietojumprogramma, kas norāda pašreizējo ātruma ierobežojumu, piemēram, satiksmes API. Mūsdienu radaru detektoru paaudze lieliski atpazīst policijas radara viļņu biežumu līdz pat 2 jūdžu attālumā. No tā jūs varat aprēķināt pašreizējo ātruma ierobežojumu, ar kādu jūsu transportlīdzeklim jābrauc, un signāla biežumu, kas norāda šo ātrumu.

Viss, kas mums nepieciešams, ir ļoti, ļoti mazs procesors. Slaidā redzat ESP 8266 mikrokontrolleri, ar to pilnīgi pietiek. Tomēr problēma ir tā, ka mūsdienās pieejamie SDR jeb programmatūras definētie radioaparāti nedarbojas šajā augstfrekvences vai mikroviļņu telpā, tie ir paredzēti zemo frekvenču spektram. Bet, ja jūs uztverat aparatūru nopietni, jūs varat salikt mums nepieciešamo ierīci par aptuveni 700 dolāriem. Turklāt lielākā daļa no šīs summas būs SDR jaunināšanas izmaksas augstfrekvences pārraidei.

(25:10) Tomēr FCC nevēlas, lai jūs to darītu. Ierīces izmantošana radara darbības traucēšanai ir noziegums, par kuru var sodīt ar 50 5 USD naudas sodu vai 1996 gadu cietumsodu, vai abiem. Radara traucētāji ASV ir nelikumīgi kopš XNUMX. gada, padarot ikvienu, kas izmanto vai pārdod šīs ierīces, par federālu noziedznieku.

Federālā sakaru komisija to uztver tik nopietni, ka jums pat nav atļauts reklamēt šīs ierīces vai reklamēt to lietošanu. Ja papētīsiet šo 700 USD vērto ierīci, jūs redzēsiet, ka tā patiešām nav tik lēta. Bet, zinot, kā izveidot radara traucētāju, mēs to padarām pieejamu, un tad jūs varat pieņemt pareizo lēmumu - izmantot to vai nē.

Tātad FCC neļaus mums paātrināt šo procesu. Tātad, paskatīsimies, kādi efektīvi un likumīgi pretpasākumi mums ir pieejami? Tie pastāv un tos pārstāv publiski pieejamas lietas. Ja jums nav iespējas izmantot modernos radioelektronisko radaru detektorus, izmantot citas ierīces, to izvēle ir vienkārši milzīga.

Mūsdienu radaru detektori Uniden R3/R7, Escort Max360, Radenso Pro M vai Valentine One ar BT lieliski uztver jebkuru radio emisiju, visus šos atstarotos un tiešos radioviļņus līdz pat 2 jūdžu attālumā, taču tie pilnībā nespēj noteikt lāzers. Tomēr lielākā daļa cilvēku zina, ka policisti izmanto lāzerus kā ātruma mērīšanas ierīci. Un šeit mums ir nepilnība! Fakts ir tāds, ka gaismas ierīču, tas ir, gaismu izstarojošo ierīču, kas ir lāzeri, izmantošanas regulēšana nav pat FCC kompetencē — tā ir FDA, Pārtikas un zāļu pārvaldes prerogatīva. Tāpēc lai ir gaisma!

Izrādās, ka šie lāzera ieroči ļoti atšķiras no saviem radiofrekvences brālēniem. Viņi izmanto skatu meklētāju, lai iezīmētu konkrētu mērķi. Aplūkojot attēlu, jūs redzēsiet, ka rokas lāzera radaram ir divi objektīvi. Mazākais ir raidītāja objektīvs, kas izstaro gaismas viļņus, un lielākais objektīvs tiek izmantots, lai uztvertu no mērķa atstarotos viļņus. Pēc sekundes jūs sapratīsit, kāpēc tas ir svarīgi.

Tas, kas man ļoti patīk lāzerā, ir tas, ka virsniekam ar to ir jārīkojas kā ar ieroci. Tas ir, šai ierīcei ir jābūt stabilai, jāļauj jums mērķēt un atrast atstarojošo virsmu uz automašīnas, lai saņemtu signālu atpakaļ.

Faktiski policistam vajadzētu mērķēt uz jūsu automašīnas priekšējiem lukturiem, numura zīmi vai citu spīdīgu vai gaišu vietu. Šajā video ir parādīts, ko virsnieks redz caur skatu meklētāju, kad viņš ar lāzera detektoru vērš pret automašīnu, izmantojot apgaismotu tīklu.

Tā kā lāzerus regulē FDA, šīm ierīcēm ir jābūt 1. klases lāzeriem. Tā ir tā pati klase, kurai pieder parastie lāzera rādītāji. Vienkārši sakot, lāzera detektors ir tas pats, kas lāzera rādītājs. Tiem jābūt drošiem acīm, tāpēc to jauda ir diezgan zema, un tikpat mazs ir arī policijas radaram atdotā starojuma daudzums.

Turklāt, pateicoties FDA regulējumam, šīm ierīcēm ir ierobežots gaismas viļņu biežums, izmantojot infrasarkano lāzeru ar viļņa garumu 904 nanometri. Tas ir neredzams lāzera stars, bet vēl ievērojamāk ir tas, ka tas ir standarta viļņa garuma stars.

Šis ir vienīgais atļautais standarts, ierīces, kas to atbalsta, ir mazjaudas, un arī jūs un es varam tās iegādāties.

(29:40) Atcerēsimies, ko mēra radars? Ātrums. Bet lāzers nemēra ātrumu, tas mēra attālumu. Tagad es parādīšu jums ļoti svarīgu slaidu un dodu jums laiku, lai pierakstītu šo apbrīnojamo formulu: ātrums ir vienāds ar attālumu, dalītu ar laiku. Pamanīju, ka kāds pat nofotografēja šo slaidu (auditorijā smiekli).

Lieta ir tāda, ka, kad lāzera ieroči mēra attālumu, tie to dara ļoti augstā frekvencē, parasti no 100 līdz 200 mērījumiem sekundē. Tātad, kamēr radara detektors jau ir izslēgts, lāzera lielgabals turpina mērīt jūsu ātrumu.

Jūs redzat slaidu, kurā redzams, ka 2/3 mūsu valsts teritorijas lāzera traucētāju izmantošana tiek uzskatīta par pilnīgi likumīgu - šie stāvokļi kartē ir iezīmēti zaļā krāsā. Dzeltenā krāsa parāda štatus, kur šo ierīču lietošana ir nelikumīga, un es vienkārši nevaru iedomāties, kas pie velna notiek Virdžīnijā, kur viss ir aizliegts (smiekli publikā).

(31:10) Tātad mums ir pāris iespējas. Pirmā iespēja ir izmantot automašīnu ar slēptiem priekšējiem lukturiem režīmā “rādīt un paslēpt”. Ne pārāk iedarbīgs, bet smieklīgs un ļoti apgrūtinās virsnieka mērķēšanu uz viņu.

Otra iespēja ir izmantot savu lāzera pistoli! Lai to izdarītu, mums jāzina, kā tas darbojas. Pirms sākam, es jums parādīšu dažus laika piemērus. Laiks, par kuru mēs runāsim, neattiecas uz visiem esošajiem lāzera radariem, taču tie attiecas uz to izmantoto frekvenci. Kad jūs sapratīsit, kā tie darbojas, jūs sapratīsit, kā uzbrukt katram lāzerradaram, jo ​​tas viss ir atkarīgs tikai no laika.

Tātad īpaši svarīgi parametri ir impulsa platums, tas ir, cik ilgi lāzers ir ieslēgts, un cikla periods, tas ir, cik bieži tas tiek aktivizēts. Šis slaids parāda impulsa platumu: 1,2,3,4,5 - impulss-impulss-impulss-impulss, tas ir impulsa platums. Un cikla periods, tas ir, laika intervāls starp diviem impulsiem, ir 5 ms.

Pēc sekundes jūs sapratīsit, bet šī daļa ir patiešām svarīga. Kad lāzera lielgabals izsūta virkni impulsu, ko tas sagaida kā atbildi? Kādas fiziskās īpašības viņa vēlas sasniegt? Tieši tā, attālums! Impulss mēra attālumu. Tātad, kad jūsu automašīna saņem pirmo impulsu un tas atgriežas, vai tas nozīmē, ka virsnieks ir reģistrējis jūsu ātrumu? Nē, viņš var uzzināt tikai to, cik tālu tu esi no viņa. Viņš var aprēķināt ātrumu, tikai saņemot otrā, trešā un nākamo impulsu atspoguļoto signālu. Var redzēt, kā laika intervāli starp izstaroto impulsu un tā saņemto atspulgu mainās atkarībā no attāluma: 1000 pēdas, 800 pēdas, 600 pēdas, 400 pēdas – jo tuvāk automašīna, jo īsāks laika intervāls starp izstarotajiem un atstarotajiem impulsiem. Šo parametru maiņa ļauj aprēķināt jūsu automašīnas ātrumu. Tāpēc viņi veic tik daudz mērījumu sekundē - 100 vai pat 200 -, lai ātri noteiktu jūsu ātrumu.

Palielināsim attālumu starp atsevišķiem impulsiem un runāsim par dažiem pretpasākumiem. Tātad šīs sarkanās joslas attēlo lāzera pistoles izstarotos impulsus: impulss-impulss-impulss. Tikai 3 impulsi. Oranžās joslas ir katra impulsa atspulgi. Starp diviem izstarotajiem impulsiem mums ir 5 ms plats “logs”, kurā atgriežas mūsu pašu atspoguļotais impulss. Ko mēs mērām? Tieši tā, attālums! Mēs nemērām ātrumu tieši.

Tātad, ja mēs atgrieztu savu impulsu pirms īstā, atspoguļotā impulsa atgriešanās, mēs varētu parādīt radaram, cik tālu esam no tā. Tālāk es jums parādīšu parasto brutālā spēka metodi.

Iedomājieties, ka braucat apkārt, precīzi zinot, kādā frekvencē lāzers trāpa jums — 1 milisekunde pie 904 nm. Ideja ir tāda, ka, aizstājot atstaroto lāzera signālu ar saviem signāliem, mēs parādām policistiem, ka atrodamies noteiktā attālumā no viņiem. Es nesaku radaram, ka braucu ar ātrumu 97 miljoni jūdžu stundā, nē, es lieku tam domāt, ka esmu ļoti, ļoti tuvu, apmēram 100 pēdu attālumā. Pirmais signāls saka, ka esmu 100 pēdu attālumā, tad tam nāk otrs signāls, kas atkal saka, ka esmu 100 metru attālumā, tad trešais atkal saka 100 pēdas utt. Ko tas nozīmē? Ka es braucu ar nulles ātrumu!

Lielākajai daļai tirgū esošo lāzerradaru, izmantojot šo metodi, tiek parādīts kļūdas ziņojums. Vienkāršs brutāls spēks milisekundes impulsa formā rada mērījumu kļūdas ziņojumu radara ekrānā.

(35:10) Ir vairākas ierīces, kas ļauj izmantot pretpasākumus pret pretpasākumiem, par to mēs runāsim pēc sekundes. Daži jaunākie lāzera pistoles var atpazīt, ka es nosūtīju vienu impulsu un pretī saņēmu 4. Lai cīnītos pret traucējumiem, viņi izmanto lāzera nobīdi, tas ir, mainīs impulsa platumu tā, lai patiesais atstarotais impulss iekļautos diapazonā, nevis. ko ietekmē manekeni.izkropļoti signāli. Bet mēs varam arī tam pretoties. Kad mēs sapratīsim, kur tiek novirzīts izstarotais impulss, tas ir, kāda ir lāzera nobīdes vērtība, mēs varam novirzīt arī savus atstarotos impulsus. Interesanti ir tas, ka, zinot impulsa platumu un laiku, mēs varam identificēt lāzera pistoli pēc otrā impulsa.

Saņēmuši pirmo impulsu, mēs uzreiz izmantojam brutālā spēka metodi, saņemam otro impulsu un precīzi nosakām, kurš ierocis mūs tēmējis, pēc kā varam vērst pret to pretpasākumus. Es ātri pastāstīšu, kas tie ir.

Sarkanās joslas uz slaida attēlo lāzerradara izstarotos impulsus, oranžās ir to atspulgi no kustīga šķēršļa, bet zaļās ir impulsi, kurus mēs atgriežam šajā radarā.

Viss, ko mēs varam darīt, ir mainīt mūsu pašu lāzera impulsus. Mums ir 5 milisekundes, lai nosūtītu atgrieztos impulsus, un pirmā lieta, kas mums jādara, ir jāatgriež pats pirmais signāls, kas saņemts 600 pēdu attālumā no radara. Saņēmuši otro impulsu, mēs nosakām, kāds radars to ir nosūtījis, un noskaidrojam, kas tieši uz mums mērķējis. Pēc tam mēs varam piemērot pretpasākumus un ziņot, ka esam daudz tālāk, piemēram, 999 pēdu attālumā. Tas ir, attiecībā uz radaru, kas mūs uztvēra, mēs attālināsimies. Tādā veidā mēs varam cīnīties ar lielāko daļu lāzerradaru modeļu. Komerciālie lāzera traucētājierīces dara to pašu. Tirgū ir pieejamas pāris šādas ierīces, kuras var brīvi iegādāties un kuras īsteno vienus un tos pašus pretpasākumus. Vienkārši paturiet prātā, ka šīs ierīces ir pieejamas.

(37:20). Pirms vairākiem gadiem es izveidoju ierīci ar nosaukumu COTCHA. Šis ir ESP 8266, kas balstīts uz Wi-F uzlaušanas principu un veidots uz Arduino platformas. Šis ir ļoti veiksmīgs risinājums, uz kura pamata var izveidot citas hakeru elektroniskās ierīces. Tagad es vēlos jūs iepazīstināt ar nopietnāku ierīci ar nosaukumu NOTCHACOTCHA. Šis ir lāzera traucētājs, kura pamatā ir ESP 8266, kas izmanto 12 V jaudu, kas atvieglo uzstādīšanu automašīnā. Šī ierīce izmanto brutālā spēka režīmu gaismas starojumam ar viļņa garumu 940 nm, tas ir, tā rada impulsus ar frekvenci 1 ms. Tas tiek savienots ar viedtālruni, izmantojot bezvadu moduli, un to var izmantot kopā ar Android lietojumprogrammu. Dažos štatos šī traucētāja izmantošana ir pilnīgi likumīga.

Šis "traucētājs" spēj apstrādāt 80% no izmantotajiem lāzerradariem, taču nav spējīgs pretoties tādām progresīvām sistēmām kā Dragon Eye, ko policija izmanto kā pretpasākumu pret brutālu spēku.

Turklāt mēs izgatavojam šos traucētājus ar atvērtā pirmkoda palīdzību, jo šādām ierīcēm ir komerciālas versijas, un mums nav grūti tiem piemērot reverso inženieriju. Tātad dažos štatos tas ir likumīgi, atcerieties zaļās zonas ASV kartē? Starp citu, pie “zaļajiem” štatiem aizmirsu iekļaut Kolorādo, kur ir atļauta arī lāzera jammeru izmantošana.

NOTCHACOTCHA darbojas arī lāzerradara emulācijas režīmā, ļaujot pārbaudīt citus traucētājus, radara detektorus utt. Turklāt šī ierīce atbalsta MIRT režīmu, ieskaitot zaļo gaismu, taču tā ir ļoti slikta ideja. Droši vien jums to nevajadzētu darīt (smiekli auditorijā).

Es jums pateikšu, ka NOTCHACOTCHA ir brīvība, ar tās palīdzību mēs varam pārņemt kontroli pār jebkuru sistēmu, kas ir vērsta uz mums. Es ātri pastāstīšu par materiāliem, no kuriem šis “traucētājs” ir salikts. Tas ir ESP 8266 modeļa D1 mini, kas maksā pusotru dolāru, 2,2 kOhm rezistors 3 centu vērtībā, 3,3 V sprieguma pārveidotājs par 54 centiem, TIP 102 tranzistors par 8 centiem un LED panelis gaismas plūsmas izstarošanai ar viļņa garums 940 nm. Par 6 $ šī ir visdārgākā ierīces daļa. Kopumā tas viss maksā 8 USD (auditorijas aplausi).

No saites varat lejupielādēt materiālu sarakstu, kodus un vairākas citas “sliktas” idejas github.com/hevnsnt/NOTCHACOTCHA, tas viss ir publiski pieejams. Gribēju šurp atvest tādu “džemperi”, man tāds ir, bet vakar to nolauzu, mēģinot savu priekšnesumu.

Kliedziens no skatītājiem: "Bill, tu sūdi!"

Es zinu, es zinu. Tātad šī lieta ir atvērtā koda, un brutālā spēka režīms darbojas lieliski. Es to pārbaudīju, jo dzīvoju Kanzasā un tur viss ir likumīgi.

Es vēlos, lai jūs zinātu, ka šī ir tikai pirmā kārta. Es turpināšu izstrādāt kodu un būšu ļoti pateicīgs par palīdzību, lai izveidotu atvērtā koda lāzera traucētāju, kas varētu konkurēt ar komerciāliem analogiem. Liels paldies, puiši, mēs lieliski pavadījām laiku, un es to ļoti novērtēju!

Dažas reklāmas 🙂

Paldies, ka palikāt kopā ar mums. Vai jums patīk mūsu raksti? Vai vēlaties redzēt interesantāku saturu? Atbalsti mūs, pasūtot vai iesakot draugiem, mākoņa VPS izstrādātājiem no 4.99 USD, unikāls sākuma līmeņa serveru analogs, ko mēs jums izgudrojām: Visa patiesība par VPS (KVM) E5-2697 v3 (6 kodoli) 10GB DDR4 480GB SSD 1Gbps no 19$ vai kā koplietot serveri? (pieejams ar RAID1 un RAID10, līdz 24 kodoliem un līdz 40 GB DDR4).

Dell R730xd 2x lētāk Equinix Tier IV datu centrā Amsterdamā? Tikai šeit 2x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV no 199$ Nīderlandē! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB — no 99 USD! Lasīt par Kā izveidot infrastruktūras uzņēmumu klase ar Dell R730xd E5-2650 v4 serveru izmantošanu 9000 eiro par santīmu?

Avots: www.habr.com