Levante a mão se você sabe aonde isso pode levar! OK, tudo isso é interessante, mas se você olhar mais de perto o exemplo de 65 mph, notará um pequeno problema. Meu dispositivo transmite constantemente essa velocidade porque opera em uma determinada frequência fixa, mas e se eu passar por uma escola onde o limite de velocidade está em vigor? Além disso, nunca sabemos exatamente em que frequência o radar policial transmite o sinal.
Porém, amigos, devo dizer que vivemos tempos interessantes. Vivemos num futuro onde todas as informações do mundo estão ao nosso alcance e podemos fazer o que quisermos com elas. Novos detectores de radar automotivo, especialmente o Valentine One e o Escort 360, detectam sinais de radar localizados a cerca de 2 a 3 quilômetros à frente do seu carro e, usando Bluetooth, exibem informações na tela em que frequência o radar da polícia está emitindo esses sinais (aplausos) .
Vou fazer uma pausa por um momento para expressar minha gratidão a Tri Wolfe por me fornecer um local muito conveniente para realizar alguns testes de maneira totalmente legal e oficial.
(23:50) Então, tudo o que precisamos fazer é criar um aplicativo que nos informe o limite de velocidade atual, como uma API de tráfego. A geração moderna de detectores de radar reconhece perfeitamente a frequência das ondas de radar da polícia a uma distância de até 2 milhas. A partir disso você pode calcular o limite de velocidade atual em que seu veículo deve circular e a frequência do sinal que indica essa velocidade.
Tudo o que precisamos é de um processador muito, muito pequeno. No slide você vê o microcontrolador ESP 8266, é suficiente. No entanto, o problema é que os SDRs, ou rádios definidos por software, disponíveis hoje, não operam neste espaço de alta frequência ou micro-ondas, eles são projetados para o espectro de baixa frequência. Mas se você levar o hardware a sério, poderá montar o dispositivo que precisamos por cerca de 700 dólares. Além disso, a maior parte deste montante será o custo da modernização do SDR para transmissão de alta frequência.
(25:10) Porém, a FCC não quer que você faça isso. Usar um dispositivo para interferir no radar é crime punível com multa de US$ 50 ou 5 anos de prisão, ou ambos. Os bloqueadores de radar são ilegais nos Estados Unidos desde 1996, tornando qualquer pessoa que use ou venda esses dispositivos um criminoso federal.
A Comissão Federal de Comunicações leva isso tão a sério que você não tem permissão nem para anunciar esses dispositivos ou promover seu uso. Se você olhar atentamente para este dispositivo de US$ 700, verá que ele realmente não é tão barato. Mas sabendo fazer um bloqueador de radar, nós o tornamos acessível, e então você pode tomar a decisão certa - usá-lo ou não.
Portanto, a FCC não nos permitirá acelerar este processo. Então, vamos ver quais contramedidas legais e eficazes estão disponíveis para nós? Eles existem e são representados por coisas publicamente disponíveis. Se você não tem a oportunidade de usar detectores de radar radioeletrônicos modernos, use outros dispositivos, a escolha deles é simplesmente enorme.
Os modernos detectores de radar Uniden R3/R7, Escort Max360, Radenso Pro M ou Valentine One w/BT capturam perfeitamente qualquer emissão de rádio, todas essas ondas de rádio refletidas e diretas, a uma distância de até 2 milhas, mas são completamente incapazes de detectar um laser. No entanto, a maioria das pessoas sabe que os policiais usam lasers como dispositivo de medição de velocidade. E aqui temos uma brecha! O fato é que a regulamentação do uso de dispositivos de luz, ou seja, dispositivos que emitem luz, que são os lasers, nem sequer está sob a alçada da FCC – isso é prerrogativa da FDA, a Food and Drug Administration. Então que haja luz!
Acontece que essas armas laser são muito diferentes de suas primas de radiofrequência. Eles usam o visor para destacar um alvo específico. Olhando a foto, você verá que o radar a laser portátil possui duas lentes. A menor é uma lente transmissora que emite ondas de luz, e a lente maior é usada para receber ondas refletidas do alvo. Em um segundo você entenderá por que isso é importante.
O que eu realmente adoro no laser é que o policial tem que manejá-lo como se fosse uma arma. Ou seja, este dispositivo deve ser estável, deve permitir que você mire e encontre a superfície reflexiva do seu carro para receber o sinal de volta.
Na verdade, o policial deve mirar nos faróis, na placa ou em outra área brilhante ou luminosa do seu carro. Este vídeo mostra o que um policial vê através do visor quando aponta um detector de laser para um carro usando retículo iluminado.
Como os lasers são regulamentados pelo FDA, esses dispositivos devem ser lasers de Classe 1. Esta é a mesma classe à qual pertencem os ponteiros laser regulares. Simplificando, um detector a laser é o mesmo que um apontador laser. Eles devem ser seguros para os olhos, por isso seu poder é bastante baixo e a quantidade de radiação retornada ao radar da polícia é igualmente pequena.
Além disso, graças à regulamentação da FDA, esses dispositivos são limitados na frequência das ondas de luz, usando um laser infravermelho com comprimento de onda de 904 nanômetros. É um feixe de laser invisível, mas o que é ainda mais notável é que é um feixe de comprimento de onda padrão.
Este é o único padrão permitido, os dispositivos que o suportam são de baixo consumo de energia e você e eu também podemos comprá-los.
(29:40) Vamos relembrar o que o radar mede? Velocidade. Mas um laser não mede velocidade, mede distância. Agora mostro um slide muito importante e dou tempo para você anotar esta fórmula incrível: velocidade é igual a distância dividida pelo tempo. Percebi que alguém até tirou uma foto desse slide (risos da plateia).
A questão é que, quando as armas a laser medem distâncias, elas o fazem em uma frequência muito alta, normalmente de 100 a 200 medições por segundo. Assim, embora o detector de radar já esteja desligado, a arma laser continua a medir sua velocidade.
Você vê um slide que mostra que em 2/3 do território do nosso país o uso de bloqueadores de laser é considerado totalmente legal - esses estados estão destacados em verde no mapa. A cor amarela mostra os estados onde o uso desses dispositivos é ilegal, e não consigo imaginar o que diabos está acontecendo na Virgínia, onde tudo é proibido (risos da plateia).
(31:10) Então temos algumas opções. A primeira opção é usar um carro com faróis ocultos no modo “mostrar e ocultar”. Não é muito eficaz, mas engraçado e tornará muito difícil para o policial atingi-lo.
A segunda opção é usar sua própria arma laser! Para fazer isso, devemos saber como funciona. Antes de começarmos, mostrarei alguns exemplos de tempo. Os tempos sobre os quais falaremos não se aplicam a todos os radares a laser existentes, mas se aplicam à frequência que usam. Depois de entender como eles funcionam, você entenderá como atacar cada um dos radares a laser, porque tudo se resume a uma questão de tempo.
Portanto, parâmetros particularmente importantes são a largura do pulso, ou seja, por quanto tempo o laser fica ligado, e o período do ciclo, ou seja, a frequência com que ele dispara. Este slide mostra a largura do pulso: 1,2,3,4,5 - pulso-pulso-pulso-pulso-pulso, é isso que é a largura do pulso. E o período do ciclo, ou seja, o intervalo de tempo entre dois pulsos, é de 5 ms.
Você entenderá em um segundo, mas esta parte é muito importante. Quando uma arma laser envia uma série de pulsos, o que ela espera como resposta? Que característica física ela deseja alcançar? Isso mesmo, distância! O impulso mede a distância. Então, quando seu carro dá o primeiro impulso e volta, isso significa que o policial registrou sua velocidade? Não, ele só pode descobrir a que distância você está dele. Ele pode calcular a velocidade apenas recebendo o sinal refletido do segundo, terceiro e subsequentes pulsos. Você pode ver como os intervalos de tempo entre o pulso emitido e sua reflexão recebida mudam com a distância: 1000 pés, 800 pés, 600 pés, 400 pés - quanto mais próximo o carro estiver, menor será o intervalo de tempo entre os impulsos emitidos e refletidos. Alterar esses parâmetros permite calcular a velocidade do seu carro. É por isso que eles fazem tantas medições por segundo – 100 ou até 200 – para determinar rapidamente sua velocidade.
Vamos aumentar a distância entre os pulsos individuais e falar sobre algumas contramedidas. Então, essas barras vermelhas representam os pulsos emitidos pela pistola laser: pulso-pulso-pulso. Apenas 3 pulsos. As barras laranja são os reflexos retornados de cada pulso. Entre os dois pulsos emitidos temos uma “janela” de 5 ms de largura para a qual retorna nosso próprio pulso refletido. O que estamos medindo? Isso mesmo, distância! Não medimos a velocidade diretamente.
Portanto, se devolvêssemos o impulso antes que o impulso real refletido retornasse, poderíamos mostrar ao radar a que distância estávamos dele. O que vou mostrar a seguir é o método usual de força bruta.
Imagine dirigir por aí sabendo exatamente em que frequência o laser está atingindo você – 1 milissegundo a 904 nm. A ideia é que, ao substituir o sinal refletido do laser pelos nossos próprios sinais, mostremos aos policiais que estamos a uma certa distância deles. Não digo ao radar que estou a 97 milhões de quilómetros por hora, não, faço-o pensar que estou muito, muito perto, a cerca de 100 metros de distância. O primeiro sinal diz que estou a 100 metros de distância, então um segundo sinal chega até ele, que novamente diz que estou a 100 metros de distância, então o terceiro diz a 100 pés novamente, etc. O que isso significa? Que estou me movendo em velocidade zero!
Para a maioria dos radares a laser do mercado, o uso desse método resulta em uma mensagem de erro. Uma simples força bruta na forma de um pulso de milissegundos faz com que uma mensagem de erro de medição apareça na tela do radar.
(35:10) Existem vários dispositivos que permitem usar contramedidas contra contramedidas, falaremos sobre isso em um segundo. Algumas das armas laser mais recentes podem reconhecer que enviei um pulso e recebi em troca 4. Para combater a interferência, eles usam deslocamento de laser, ou seja, mudarão a largura do pulso para que o verdadeiro pulso refletido se encaixe na faixa não afetados pelos sinais falsos e distorcidos. Mas também podemos resistir a isso. Depois de entendermos onde o pulso emitido é deslocado, ou seja, qual é o valor do deslocamento do laser, podemos deslocar nossos pulsos refletidos para lá também. O interessante é que conhecendo a largura e o tempo do pulso, podemos identificar o canhão laser pelo segundo pulso.
Tendo recebido o primeiro impulso, usamos imediatamente o método da força bruta, recebemos o segundo impulso e determinamos com precisão qual arma nos atingiu, após o que podemos aplicar contramedidas contra ela. Direi rapidamente o que são.
As barras vermelhas no slide representam os pulsos emitidos pelo radar laser, as laranjas são os reflexos de um obstáculo em movimento e as verdes são os pulsos que retornamos a este radar.
Tudo o que podemos fazer é variar os pulsos do nosso próprio laser. Temos uma janela de 5 milissegundos para enviar os pulsos retornados, e a primeira coisa que precisamos fazer é retornar o primeiro sinal recebido a 600 pés do radar. Tendo recebido o segundo impulso, determinamos que tipo de radar o enviou e descobrimos exatamente quem nos alvejou. Podemos então aplicar contramedidas e informar que estamos muito mais longe, como 999 metros de distância. Ou seja, em relação ao radar que nos detectou, iremos nos afastar. Desta forma podemos combater a maioria dos modelos de radar a laser. Os bloqueadores de laser comerciais fazem a mesma coisa. Existem alguns desses dispositivos no mercado que podem ser adquiridos gratuitamente e que implementam as mesmas contramedidas. Lembre-se de que esses dispositivos estão disponíveis.
(37:20). Há vários anos criei um dispositivo chamado COTCHA. Este é um ESP 8266 baseado no princípio de hacking de Wi-F e construído na plataforma Arduino. Esta é uma solução de muito sucesso, com base na qual outros dispositivos eletrônicos hackers podem ser criados. Agora quero apresentar a vocês um dispositivo mais sério chamado NOTCHACOTCHA. Trata-se de um bloqueador de laser baseado no ESP 8266, que utiliza alimentação de 12V, o que facilita a instalação no carro. Este dispositivo utiliza o modo de força bruta para radiação luminosa com comprimento de onda de 940 nm, ou seja, produz pulsos com frequência de 1 ms. Ele se conecta a um smartphone por meio de um módulo sem fio e pode ser usado em conjunto com um aplicativo Android. Em alguns estados, o uso deste “jammer” é totalmente legal.
Este "jammer" pode controlar 80% dos radares laser em uso, mas não é capaz de combater sistemas avançados como o Dragon Eye, que a polícia usa como contramedida contra a força bruta.
Além disso, tornamos esses bloqueadores de código aberto, uma vez que existem versões comerciais de tais dispositivos e não é difícil aplicarmos engenharia reversa a eles. Então é legal em alguns estados, lembra das áreas verdes no mapa dos EUA? Aliás, esqueci de incluir o Colorado entre os estados “verdes”, onde o uso de bloqueadores de laser também é permitido.
NOTCHACOTCHA também opera no modo de emulação de radar a laser, permitindo testar outros bloqueadores, detectores de radar e assim por diante. Além disso, este dispositivo suporta o modo MIRT incluindo luz verde, mas esta é uma péssima ideia. Provavelmente, você não deveria fazer isso de qualquer maneira (risadas na plateia).
Direi que NOTCHACOTCHA é liberdade, é com a sua ajuda que podemos assumir o controle de quaisquer sistemas que nos sejam direcionados. Falarei rapidamente sobre os materiais com os quais este “jammer” é montado. Trata-se de um ESP 8266 modelo D1 mini, que custa um dólar e meio, um resistor de 2,2 kOhm no valor de 3 centavos, um conversor de tensão de 3,3 V por 54 centavos, um transistor TIP 102 por 8 centavos e um painel de LED para emissão de fluxo luminoso com um comprimento de onda de 940 nm. Custando US$ 6, esta é a parte mais cara do dispositivo. Em geral, tudo isso custa US$ 8 (aplausos do público).
Você pode baixar a lista de materiais, códigos e diversas outras ideias “ruins” no link , tudo isso é de domínio público. Queria trazer um “jammer” desses aqui, tenho um, mas ontem quebrei enquanto ensaiava minha apresentação.
Grite da plateia: “Bill, você é péssimo!”
Eu sei eu sei. Então essa coisa é de código aberto e o modo de força bruta funciona muito bem. Verifiquei isso porque moro no Kansas e tudo é legal lá.
Quero que você saiba que esta é apenas a primeira rodada. Continuarei a desenvolver o código e ficaria muito grato pela ajuda na criação de um bloqueador de laser de código aberto que possa competir com análogos comerciais. Muito obrigado pessoal, nos divertimos muito e eu realmente aprecio isso!
Alguns anúncios 🙂
Obrigado por ficar com a gente. Gostou dos nossos artigos? Quer ver mais conteúdos interessantes? Apoie-nos fazendo um pedido ou recomendando a amigos, , um análogo exclusivo de servidores básicos, que foi inventado por nós para você: (disponível com RAID1 e RAID10, até 24 núcleos e até 40 GB DDR4).
Dell R730xd 2x mais barato no data center Equinix Tier IV em Amsterdã? Só aqui na Holanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - a partir de US$ 99! Ler sobre
Fonte: habr.com