Конференција DEFCON 27. Хакирање на полицијата. Дел 2

Конференција DEFCON 27. Хакирање на полицијата. Дел 1

Подигнете ги рацете ако знаете до што може да доведе тоа! Во ред, сето ова е интересно, но ако внимателно го погледнете примерот од 65 mph, ќе забележите мал проблем. Мојот уред постојано ја пренесува оваа брзина бидејќи работи на одредена фиксна фреквенција, но што ако возам покрај училиште каде што е на сила ограничувањето на брзината? Покрај тоа, никогаш не знаеме точно на која фреквенција полицискиот радар го пренесува сигналот.

Сепак, пријатели, морам да кажам дека живееме во интересни времиња. Живееме во иднина каде што сите информации од светот се на дофат на раката и можеме да правиме што сакаме со нив. Новите автомобилски радарски детектори, особено Valentine One и Escort 360, откриваат радарски сигнали лоцирани на околу 2-3 милји пред вашиот автомобил и, користејќи Bluetooth, прикажуваат информации на екранот на која фреквенција полицискиот радар ги емитува тие сигнали (аплауз) .

Ќе застанам за момент за да ја изразам мојата благодарност до Три Волф, кој седи таму, што ми обезбеди многу погодно место за спроведување на некои тестови, целосно легално и официјално.

(23:50) Значи, сè што треба да направиме е да создадеме апликација која ни го кажува моменталното ограничување на брзината, како што е API за сообраќај. Модерната генерација на радарски детектори совршено ја препознава фреквенцијата на полициските радарски бранови на растојание до 2 милји. Од ова можете да го пресметате моменталното ограничување на брзината со кое треба да патува вашето возило и фреквенцијата на сигналот што ја покажува оваа брзина.

Сè што ни треба е многу, многу мал процесор. На слајдот што го гледате микроконтролерот ESP 8266, тој е сосема доволен. Меѓутоа, проблемот е во тоа што SDR, или софтверски дефинирани радија, кои се достапни денес не работат во овој простор со висока фреквенција или микробранова печка, тие се дизајнирани за нискофреквентен спектар. Но, ако сериозно го сфаќате хардверот, можете да го составите уредот што ни треба за околу 700 долари. Покрај тоа, поголемиот дел од оваа сума ќе биде трошокот за надградба на SDR за високофреквентен пренос.

(25:10) Сепак, FCC не сака да го направите ова. Користењето уред за мешање на радарот е кривично дело казниво со парична казна од 50 долари или 5 години затвор, или и двете. Прекинувачите на радари се нелегални во САД од 1996 година, со што секој што ги користи или продава овие уреди е федерален криминалец.

Федералната комисија за комуникации го сфаќа ова толку сериозно што не ви е дозволено ниту да ги рекламирате овие уреди или да ја промовирате нивната употреба. Ако внимателно го погледнете овој уред од 700 долари, ќе видите дека навистина не е толку евтин. Но, знаејќи како да направиме заглавување на радарот, го правиме достапен, а потоа можете да ја донесете вистинската одлука - да го користите или не.

Значи, FCC нема да ни дозволи да го забрзаме овој процес. Па да видиме кои ефективни и правни контрамерки ни стојат на располагање? Тие постојат и се претставени со јавно достапни работи. Ако немате можност да користите современи радио-електронски радарски детектори, користете други уреди, нивниот избор е едноставно огромен.

Современите радарски детектори Uniden R3/R7, Escort Max360, Radenso Pro M или Valentine One w/BT совршено ја доловуваат секоја радио емисија, сите овие рефлектирани и директни радио бранови, на растојание до 2 милји, но целосно не можат да детектираат ласерски. Сепак, повеќето луѓе се свесни дека полицајците користат ласери како уред за мерење на брзината. И тука имаме дупка! Факт е дека регулирањето на употребата на светлосни уреди, односно уреди кои емитуваат светлина, а тоа се ласери, не е ни во доменот на FCC - тоа е привилегија на FDA, Управата за храна и лекови. Па нека има светлина!

Излегува дека овие ласерски пиштоли се многу различни од нивните братучеди со радиофреквенција. Тие го користат визирот за да означат одредена цел. Гледајќи ја сликата, ќе видите дека рачниот ласерски радар има две леќи. Помалата е предавателска леќа која емитува светлосни бранови, а поголемата леќа се користи за примање на бранови рефлектирани од целта. Во секунда ќе разберете зошто е ова важно.

Она што навистина го сакам кај ласерот е тоа што офицерот мора да ракува со него како со оружје. Односно, овој уред мора да биде стабилен, мора да ви овозможи да нишаните и да ја пронајдете рефлектирачката површина на вашиот автомобил за да го примите сигналот назад.

Всушност, полицаецот треба да се насочи кон фаровите, регистарската табличка или друга сјајна или прозрачна област на вашиот автомобил. Ова видео покажува што гледа полицаецот преку визирот кога насочува ласерски детектор кон автомобил користејќи осветлена ретикула.

Бидејќи ласерите се регулирани од FDA, овие уреди мора да бидат ласери од класа 1. Ова е истата класа на која припаѓаат обичните ласерски покажувачи. Едноставно кажано, ласерски детектор е ист како ласерски покажувач. Тие мора да бидат безбедни за очите, па нивната моќност е прилично мала, а количината на радијација што се враќа во полицискиот радар е подеднакво мала.

Дополнително, благодарение на регулативата на FDA, овие уреди се ограничени во фреквенцијата на светлосни бранови, користејќи инфрацрвен ласер со бранова должина од 904 нанометри. Тоа е невидлив ласерски зрак, но она што е уште повпечатливо е тоа што е зрак со стандардна бранова должина.

Ова е единствениот дозволен стандард, уредите што го поддржуваат се со мала моќност, а ние и вие можеме да ги купиме.

(29:40) Да се ​​потсетиме што мери радарот? Брзина. Но, ласерот не ја мери брзината, туку го мери растојанието. Сега ви прикажувам многу важен слајд и ви давам време да ја запишете оваа неверојатна формула: брзината е еднаква на растојанието поделено со време. Забележав дека некој дури го фотографирал овој слајд (смеа во публиката).

Поентата е дека кога ласерските пиштоли го мерат растојанието, тие го прават тоа на многу висока фреквенција, обично од 100 до 200 мерења во секунда. Така, додека радарскиот детектор веќе е исклучен, ласерскиот пиштол продолжува да ја мери вашата брзина.

Гледате слајд кој покажува дека на 2/3 од територијата на нашата земја употребата на ласерски заглавувачи се смета за целосно легална - овие состојби се означени со зелено на картата. Жолтата боја ги покажува државите во кои употребата на овие уреди е нелегална, и едноставно не можам да замислам што по ѓаволите се случува во Вирџинија, каде што се е забрането (смеа во публиката).

(31:10) Значи, имаме неколку опции. Првата опција е да користите автомобил со скриени фарови во режимот „покажи и скриј“. Не е многу ефикасно, но смешно и ќе му отежне на офицерот да го таргетира.

Втората опција е да користите сопствен ласерски пиштол! За да го направите ова, мора да знаеме како функционира. Пред да започнеме, ќе ви покажам неколку примери за тајминг. Тајмингот за кој ќе зборуваме не важат за сите постоечки ласерски радари, но се однесуваат на фреквенцијата што ја користат. Откако ќе разберете како тие функционираат, ќе разберете како да го нападнете секој од ласерските радари, бидејќи сè се сведува само на прашање на тајминг.

Значи, особено важни параметри се ширината на пулсот, односно колку долго е вклучен ласерот и периодот на циклусот, односно колку често се пали. Овој слајд ја прикажува ширината на пулсот: 1,2,3,4,5 - пулс-пулс-пулс-пулс-пулс, тоа е ширината на пулсот. И периодот на циклусот, односно временскиот интервал помеѓу два импулси, е 5 ms.

Ќе разберете за секунда, но овој дел е навистина важен. Кога ласерски пиштол испраќа низа пулсирања, што очекува како одговор? Која физичка карактеристика сака да ја постигне? Така е, далечина! Импулсот го мери растојанието. Значи, кога вашиот автомобил ќе го погоди првиот импулс и ќе се врати, дали тоа значи дека полицаецот ја забележал вашата брзина? Не, тој може само да открие колку сте далеку од него. Тој може да ја пресмета брзината само со примање на рефлектираниот сигнал на вториот, третиот и следните импулси. Можете да видите како временските интервали помеѓу емитираниот пулс и неговиот примен одраз се менуваат со растојание: 1000 стапки, 800 стапки, 600 стапки, 400 стапки - колку поблиску е автомобилот, толку е пократок временскиот интервал помеѓу емитираните и рефлектираните импулси. Промената на овие параметри ви овозможува да ја пресметате брзината на вашиот автомобил. Затоа тие прават толку многу мерења во секунда - 100 или дури 200 - за брзо да ја одредат вашата брзина.

Ајде да го зголемиме растојанието помеѓу поединечните импулси и да разговараме за некои контрамерки. Значи, овие црвени ленти ги претставуваат импулсите што ги емитува ласерскиот пиштол: пулс-пулс-пулс. Само 3 импулси. Портокаловите ленти се вратените рефлексии на секој пулс. Помеѓу двата емитирани импулси имаме „прозорец“ широк 5 ms во кој се враќа нашиот рефлектирачки пулс. Што мериме? Така е, далечина! Не ја мериме брзината директно.

Значи, ако го вратиме нашиот импулс пред да се врати вистинскиот, рефлектираниот импулс, би можеле да му покажеме на радарот колку далеку сме од него. Она што ќе ви го покажам понатаму е вообичаениот метод на брутална сила.

Замислете да возите наоколу знаејќи точно на која фреквенција ве удира ласерот - 1 милисекунда на 904 nm. Идејата е дека со замена на рефлектираниот ласерски сигнал со наши сигнали, ќе им покажеме на полицајците дека сме на одредено растојание од нив. Не му кажувам на радарот дека одам 97 милиони милји на час, не, мислам дека сум многу, многу блиску, на 100 метри. Првиот сигнал вели дека сум на 100 стапки, потоа му доаѓа втор сигнал, кој пак вели дека сум на 100 метри, потоа третиот пак вели 100 стапки итн. Што значи тоа? Дека се движам со нулта брзина!

За повеќето ласерски радари на пазарот, користењето на овој метод резултира со порака за грешка. Едноставна брутална сила во форма на пулс од милисекунда предизвикува порака за грешка при мерењето да се појави на екранот на радарот.

(35:10) Постојат неколку уреди кои ви дозволуваат да користите контрамерки против контрамерки, ќе зборуваме за тоа во секунда. Некои од поновите ласерски пиштоли можат да препознаат дека испратив еден пулс и добив 4 за возврат. За борба против пречки, тие користат ласерско поместување, односно ќе ја сменат ширината на пулсот така што вистинскиот рефлектираниот пулс ќе се вклопи во опсегот што не засегнати од атарот.искривени сигнали. Но и на ова можеме да одолееме. Откако ќе разбереме каде се поместува емитираниот пулс, односно колкава е вредноста на ласерското поместување, можеме да ги префрлиме и нашите рефлектирани импулси таму. Интересното е што знаејќи ја ширината на пулсот и времето, можеме да го идентификуваме ласерскиот пиштол по вториот пулс.

Откако го добивме првиот импулс, веднаш го користиме методот на брутална сила, го примаме вториот импулс и точно одредуваме кој пиштол нè насочил, по што можеме да примениме контрамерки против него. Брзо ќе ви кажам кои се тие.

Црвените ленти на слајдот ги претставуваат емитираните импулси на ласерскиот радар, портокаловите се нивните рефлексии од подвижна пречка, а зелените се импулсите што ги враќаме на овој радар.

Сè што можеме да направиме е да го менуваме пулсот на нашиот сопствен ласер. Имаме прозорец од 5 милисекунди за испраќање на вратените импулси и првото нешто што треба да направиме е да го вратиме првиот сигнал добиен на 600 стапки од радарот. Откако го добивме вториот импулс, одредуваме каков радар го испратил и дознаваме кој точно нè таргетирал. Потоа можеме да примениме контрамерки и да пријавиме дека сме многу подалеку, како на пример 999 метри. Односно, во однос на радарот што не детектира, ќе се оддалечиме. На овој начин можеме да се бориме со повеќето модели на ласерски радари. Комерцијалните ласерски заглавувачи го прават истото. Постојат неколку такви уреди на пазарот кои можат слободно да се купат и кои ги спроведуваат истите контрамерки. Само имајте на ум дека овие уреди се достапни.

(37:20). Несколько лет назад я создал устройство под названием COTCHA. Это ESP 8266, основанный на принципе взлома по Wi-F и построенный на платформе Arduino. Это очень удачное решение, на основе которого можно создавать другие хакерские электронные устройства. Сейчас я хочу представить вам более серьезное устройство под названием NOTCHACOTCHA. Это лазерная «глушилка» на основе ESP 8266, использующая 12В питание, что позволяет легко установить ее в автомобиле. Это устройство использует режим брутфорс для светового излучения с длиной волны 940 нм, то есть выдает импульсы с частотой 1 мс. Оно соединяется со смартфоном с помощью модуля беспроводной связи и может использоваться совместно с Android-приложением. В некоторых штатах использование этой «глушилки» абсолютно законно.

Овој „заглавувач“ може да се справи со 80% од ласерските радари што се користат, но не е способен да се спротивстави на таквите напредни системи како Змејското око, што полицијата го користи како контрамерка против бруталната сила.

Покрај тоа, ние ги правиме овие заглавувачи со отворен код, бидејќи постојат комерцијални верзии на слични уреди и не ни е тешко да примениме обратно инженерство на нив. Значи, тоа е легално во некои држави, се сеќавате на зелените површини на картата на САД? Патем, заборавив да го вклучам Колорадо меѓу „зелените“ држави, каде што е дозволено и користење на ласерски заглавувачи.

NOTCHACOTCHA работи и во режим на емулација на ласерски радар, што ви овозможува да тестирате други заглавувачи, радарски детектори итн. Исто така, овој уред поддржува режим MIRT вклучувајќи зелено светло, но ова е многу лоша идеја. Веројатно, сепак не треба да го правите ова (смеа во публиката).

Ќе ви кажам дека NOTCHACOTCHA е слобода, со негова помош можеме да ја преземеме контролата врз сите системи што се насочени кон нас. Брзо ќе зборувам за материјалите од кои се составува овој „џемер“. Станува збор за ESP 8266 модел D1 mini, кој чини еден и пол долар, отпорник од 2,2 kOhm вреден 3 центи, конвертор на напон од 3,3 V за 54 центи, транзистор TIP 102 за 8 центи и LED панел за емитување светлосен флукс со бранова должина од 940 nm. Со 6 долари, ова е најскапиот дел од уредот. Генерално, сето ова чини 8 долари (аплауз од публиката).

Списокот на материјали, кодови и неколку други „лоши“ идеи можете да го преземете од врската github.com/hevnsnt/NOTCHACOTCHA, сето ова е во јавен домен. Сакав да донесам ваков „џемер“ овде, имам, но вчера го скршив додека го вежбав мојот настап.

Викајте од публиката: „Бил, цицаш!“

Знам, знам. Значи, оваа работа е со отворен код и режимот на брутална сила функционира одлично. Го проверив ова бидејќи живеам во Канзас и сето тоа е легално таму.

Сакам да знаете дека ова е само првиот круг. Ќе продолжам да го развивам кодот и би бил многу благодарен за помошта во создавањето ласерски заглавувач со отворен код кој може да се натпреварува со комерцијалните аналози. Фала многу момци, си поминавме одлично и навистина го ценам тоа!

Некои реклами 🙂

Ви благодариме што останавте со нас. Дали ви се допаѓаат нашите написи? Сакате да видите поинтересна содржина? Поддржете не со нарачка или препорака на пријатели, облак VPS за програмери од 4.99 долари, уникатен аналог на сервери на почетно ниво, кој беше измислен од нас за вас: Целата вистина за VPS (KVM) E5-2697 v3 (6 јадра) 10GB DDR4 480GB SSD 1Gbps од 19 долари или како да споделите сервер? (достапен со RAID1 и RAID10, до 24 јадра и до 40 GB DDR4).

Dell R730xd 2 пати поевтин во центарот за податоци Equinix Tier IV во Амстердам? Само овде 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 телевизор од 199 долари во Холандија! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - од 99 долари! Прочитајте за Како да се изгради инфраструктурна корп. класа со употреба на сервери Dell R730xd E5-2650 v4 вредни 9000 евра за денар?

Извор: www.habr.com