Підніміть руки, якщо знаєте, чого це може призвести! ОК, все це цікаво, але якщо уважніше розглянути приклад із 65 милями на годину, можна виявити невелику проблему. Мій прилад постійно передає цю швидкість, тому що працює на певній фіксованій частоті, але як бути, якщо я проїжджаю повз школу, де діє обмеження швидкісного режиму? До того ж, ми ніколи точно не знаємо, на якій частоті поліцейський радар передає сигнал.
Однак, друзі, маємо сказати, що ми живемо в цікаві часи. Ми живемо в майбутньому, коли вся світова інформація знаходиться в наших руках, і ми можемо робити з нею все, що захочемо. Нові автомобільні радар-детектори, зокрема Valentine One та Escort 360, виявляють сигнали радара, розташованого приблизно за 2-3 милі попереду вашого авто і за допомогою Bluetooth виводять на екран інформацію, на якій частоті поліцейський радар випромінює ці сигнали (аплодисменти).
Я перервуся на хвилину, щоб висловити подяку Трай Вулф, вона сидить, за те, що вона надала мені дуже зручне місце для проведення кількох тестів, абсолютно законно і офіційно.
(23:50) Отже, все, що ми повинні зробити, це створити додаток, який повідомляв би нам поточне обмеження швидкості руху, таке дорожнє API. Сучасне покоління радар-детекторів добре розпізнає частоту випромінювання хвиль поліцейських радарів на відстані до 2-х миль. На підставі цього можна обчислити поточне обмеження швидкості, з якою повинен рухатися ваш транспортний засіб, і частоту передачі сигналу, що показує швидкість.
Все що нам потрібно - це дуже маленький процесор. На слайді ви бачите мікроконтролер ESP 8266, його цілком достатньо. Однак проблема полягає в тому, що загальнодоступні в наш час SDR або програмно-визначувані радіосистеми не працюють у цьому високочастотному або мікрохвильовому просторі, вони розраховані на низькочастотний спектр. Але якщо зайнятися "залізом" серйозно, можна зібрати необхідний нам пристрій приблизно за 700 доларів. Причому більша частина цієї суми становитиме вартість модернізації SDR для високочастотної передачі.
(25:10) Однак FCC не хоче, щоб ви цим займалися. Використання пристрою для створення перешкод радарам є злочином, за який загрожує 50 тис. доларів штрафу або 5 років в'язниці, або обидва ці покарання. Радар-джамери заборонені на території США з 1996 року, тому будь-хто, хто використовує або продає ці пристрої, є федеральним злочинцем.
Федеральна комісія зв'язку ставиться до цього настільки серйозно, що ви навіть не маєте права рекламувати ці пристрої чи пропагувати їх використання. Якщо ви уважно подивіться на цей пристрій вартістю 700 доларів, то побачите, що воно дійсно не таке вже й дешеве. Але знаючи, як можна зробити радар-джамер, ми робимо його доступним, а тоді вже ви можете прийняти правильне рішення – використовувати його чи ні.
Отже, FCC не дозволить нам прискорити цей процес. Тож давайте подивимося, які ефективні та легальні контрзаходи нам доступні? Вони існують та представлені загальнодоступними речами. Якщо у вас немає можливості використовувати сучасні радіоелектронні радар-детектори, використовуйте інші пристрої, їхній вибір просто величезний.
Сучасні радар-детектори Uniden R3/R7, Escort Max360, Radenso Pro M або Valentine One w/BT відмінно вловлюють будь-яке радіовипромінювання, всі ці відбиті та прямі радіохвилі, на відстані до 2 миль, але зовсім не здатні виявити лазер. Однак більшість людей в курсі, що копи використовують лазер як прилад для вимірювання швидкості. І тут у нас з'являється лазівка! Справа в тому, що регулювання використання світлових пристроїв, тобто пристроїв, що випромінюють світло, якими є лазери, навіть не належить до компетенції FCC – це прерогатива FDA, Управління санітарного нагляду за якістю харчових продуктів та медикаментів. Так що нехай буде світло!
Виявляється, що ці лазерні гармати дуже відрізняються від своїх радіочастотних кузенів. Вони використовують видошукач, щоб виділити конкретну мету. Подивившись на картинку, ви побачите, що ручний лазерний радар має дві лінзи. Менша – це об'єктив-трансмітер, що випромінює світлові хвилі, а більший об'єктив служить для прийому відбитих від мети хвиль. За секунду ви зрозумієте, чому це важливо.
Що я дійсно люблю в лазері – це те, що офіцерові доводиться поводитися з ним як зі зброєю. Тобто цей прилад повинен бути стійким, повинен дозволяти прицілитися і знайти поверхню, що відображає на вашому автомобілі, щоб отримати сигнал назад.
Фактично коп повинен прицілитися у фари, номерний знак або інше, блискуче місце вашого автомобіля, що світиться. У цьому відеоролику показано, що бачить офіцер через видошукач, коли цілиться лазерним детектором в машину за допомогою прицільних марок, що світяться.
Оскільки лазери регулюється FDA, ці пристрої повинні бути лазерами класу 1. Це той же клас, до якого належать звичайні лазерні указки. Простіше кажучи, лазер-детектор – це та сама лазерна указка. Вони повинні бути безпечними для очей, тому їх потужність досить мала, і настільки ж мало кількість випромінювання, що повертається до поліцейського радара.
Крім того, завдяки регулюванню FDA ці прилади обмежені за частотою світлових хвиль, використовуючи лазер інфрачервоного спектру з довжиною хвилі 904 нанометра. Це невидимий лазерний промінь, але ще більш чудово — це промінь зі стандартною довжиною хвилі.
Це єдиний дозволений стандарт, що підтримує його пристрої малопотужні і ми з вами теж можемо їх купити.
(29:40) Згадаймо, що вимірює радар? Швидкість. А лазер не вимірює швидкість, він вимірює відстань. Зараз я показую вам дуже важливий слайд і даю час, щоб ви встигли записати цю приголомшливу формулу: швидкість дорівнює відстані, поділеному на якийсь час. Я помітив, що дехто навіть сфотографував цей слайд (сміх у залі).
Справа в тому, що коли лазерні гармати вимірюють відстань, вони роблять це з дуже великою частотою, зазвичай від 100 до 200 вимірів на секунду. Отже, коли радар-детектор вже відключився, лазерна гармата продовжує вимірювати вашу швидкість.
Ви бачите слайд, на якому показано, що на 2/3 території нашої країни використання лазер-джамерів вважається цілком законним – на карті ці штати виділені зеленим кольором. Жовтим кольором показані штати, де використання цих пристроїв незаконне, і я просто не уявляю, що за чортівня твориться у Вірджинії, де взагалі все заборонено (сміх у залі).
(31:10) Отже, ми маємо кілька варіантів. Перший варіант - це користуватися автомобілем з фарами, що ховаються, в режимі «показав-сховав». Не дуже ефективно, проте смішно і сильно ускладнить офіцеру можливість взяти його на приціл.
Другий варіант – використати власну лазерну гармату! Для цього ми маємо знати, як вона працює. Перш ніж ми почнемо, я покажу приклади таймінгів. Таймінги, про які ми говоритимемо, не застосовні до всіх існуючих лазерних радарів, але вони застосовні до частоти, яку використовують. Як тільки ви зрозумієте, як вони працюють, ви зрозумієте, як атакувати кожен із лазерних радарів, тому що все зводиться лише до питання таймінгів.
Отже, особливо важливими параметрами є ширина імпульсу, тобто як довго лазер перебуває увімкненим, і період циклу, тобто те, як часто він стріляє. На цьому слайді показана ширина імпульсу: 1,2,3,4,5 - імпульс-імпульс-імпульс-імпульс, ось що таке ширина імпульсу. А період циклу, тобто проміжок між двома імпульсами, становить 5 мс.
Через секунду ви все зрозумієте, але ця частина справді важлива. Коли лазерна гармата посилає серію імпульсів, чого вона чекає як відповідь? Яку фізичну характеристику хоче отримати? Правильно, відстань! Імпульс вимірює відстань. Тому коли ваша машина потрапляє під перший імпульс, і він повертається назад, чи означає це, що офіцер зафіксував вашу швидкість? Ні, він може тільки дізнатися, наскільки далеко ви від нього. Швидкість він зможе обчислити, лише отримавши відбитий сигнал другого, третього та наступних імпульсів. Ви бачите, як змінюються проміжки часу між випромінюваним імпульсом та його прийнятим відображенням зі зміною відстані: 1000 футів, 800 футів, 600 футів, 400 футів – чим ближче автомобіль, тим коротший проміжок часу між випромінюваним та відбитим імпульсами. Зміни цих параметрів дозволяють обчислити швидкість руху вашого автомобіля. Ось чому вони роблять так багато вимірів на секунду – 100 або навіть 200 – щоб швидше визначити вашу швидкість.
Давайте збільшимо відстань між окремими імпульсами і поговоримо про деякі контрзаходи. Отже, ці червоні стовпчики зображують випромінювані імпульси лазерної гармати: імпульс-тмпульс-імпульс. Усього 3 імпульси. Помаранчеві стовпчики - це відображення кожного імпульсу, що повернулися. Між двома випромінюваними імпульсами у нас є вікно шириною 5 мс, в яке повертається наш власний відбитий імпульс. Що ми вимірюємо? Правильно, відстань! Ми не вимірюємо безпосередньо швидкість.
Тож якби ми повернули свій імпульс до того, як повернеться справжній, відбитий імпульс, то змогли б показати радару, як далеко від нього. Те, що я вам покажу далі, є звичайним методом брутфорс.
Уявіть собі, що ви їдете, точно знаючи, на якій частоті вас опромінює лазер – 1 мілісекунд при довжині хвилі 904 нм. Ідея полягає в тому, що замінюючи відбитий сигнал лазера своїми сигналами, ми показуємо копам, що знаходимося від них на певній відстані. Я не повідомляю радару, що їду зі швидкістю 97 мільйонів миль на годину, ні, я змушую його думати, що знаходжуся дуже і дуже близько, наприклад, за 100 футів від нього. Перший сигнал каже, що я перебуваю у 100 футах, потім до нього приходить другий сигнал, який знову каже, що я перебуваю за 100 метрів, потім третій – знову 100 футів тощо. Що це означає? Те, що я рухаюся з нульовою швидкістю!
Для більшості лазерних радарів, що є на ринку, використання такого методу призводить до видачі повідомлення про помилку. Простий брутфорс у вигляді мілісекундного імпульсу призводить до того, що на екрані радара з'являється повідомлення про помилку вимірювання.
(35:10) Існує кілька пристроїв, які дозволяють застосовувати контрзаходи проти контрзаходів, ми поговоримо про це за секунду. Деякі з новітніх лазерних гармат можуть розпізнавати, що я послав один імпульс, а у відповідь отримав цілих 4. Щоб боротися з перешкодами, вони використовують лазерний зсув, тобто змінять ширину імпульсу так, щоб справжній відбитий імпульс помістився в діапазоні, не порушеному підставними, спотвореними сигналами. Але й цьому ми можемо протистояти. Як тільки ми зрозуміємо, куди зміщується імпульс, що випромінюється, тобто яке значення лазерного зсуву, ми зможемо змістити туди ж і свої відбиті імпульси. Цікаво, що знаючи ширину імпульсу і таймінг, ми можемо ідентифікувати лазерну гармату по другому імпульсу.
Отримавши перший імпульс, ми негайно використовуємо метод брутфорс, отримуємо другий імпульс і безпомилково визначаємо яка гармата взяла нас на приціл, після чого можемо застосувати проти неї контрзаходи. Я швидко розповім, що вони являють собою.
Червоні стовпчики на слайді позначають випромінювані імпульси лазерного радара, помаранчеві - їх відображення від перешкоди, що рухається, а зелені - це імпульси, які ми повертаємо цьому радару.
Все, що ми можемо зробити, — це варіювати імпульси нашого власного лазера. У нас є 5 мілісекундне вікно для відправлення повернутих імпульсів, і в першу чергу нам треба повернути перший сигнал, отриманий на відстані 600 футів від радара. Отримавши другий імпульс, ми визначаємо, що за радар його надіслав і дізнаємося точно, хто взяв нас на приціл. Після цього ми можемо застосувати контрзаходи та повідомити, що знаходимося набагато далі, наприклад, на відстані 999 футів. Тобто по відношенню до радару, що нас засік, ми будемо віддалятися. Таким чином, ми можемо боротися з більшістю моделей лазерних радарів. Комерційні лазер-джамери роблять те саме. На ринку є пара таких пристроїв, які можна вільно купити і які реалізують такі самі контрзаходи. Просто майте на увазі, що ці пристрої доступні.
(37:20). Декілька років тому я створив пристрій під назвою COTCHA. Це ESP 8266, заснований на принципі злому Wi-F і побудований на платформі Arduino. Це дуже вдале рішення, на основі якого можна створювати інші електронні хакерські пристрої. Зараз я хочу представити вам серйозніший пристрій під назвою NOTCHACOTCHA. Це лазерна "глушилка" на основі ESP 8266, що використовує 12В живлення, що дозволяє легко встановити її в автомобілі. Цей пристрій використовує режим брутфорсу для світлового випромінювання з довжиною хвилі 940 нм, тобто видає імпульси з частотою 1 мс. Воно з'єднується зі смартфоном за допомогою модуля бездротового зв'язку і може використовуватися спільно з програмою Android. У деяких штатах використання цієї «глушилки» є абсолютно законним.
Ця «глушилка» справляється з 80% лазерних радарів, але не здатна протистояти таким просунутим системам, як Dragon Eye, які поліція використовує як контрзаходи проти брутфорсу.
Крім того, ми робимо ці глушилки як open-sourсe, оскільки існують комерційні варіанти подібних пристроїв, і нам не важко застосувати до них реверс-інжиніринг. Отже, це законно в деяких штатах, чи пам'ятаєте зелені ділянки на карті США? До речі, я забув включити до «зелених» штатів Колорадо, де теж дозволено використовувати лазер-джамери.
NOTCHACOTCHA також працює в режимі емуляції лазерного радара, що дозволяє протестувати інші «глушилки», радар-детектори і так далі. Крім того, пристрій підтримує режим MIRT, включаючи зелений сигнал світлофора, але це дуже погана ідея. Напевно, все ж таки не варто цього робити (сміх в залі).
Скажу вам, що NOTCHACOTCHA – це свобода, саме з її допомогою ми можемо взяти під контроль будь-які системи, які мають на меті. Я швидко розповім про матеріали, з яких збирається ця «глушилка». Це ESP 8266 моделі D1 mini, який коштує півтора долара, резистор 2,2кОм вартістю 3 центи, перетворювач напруги 3,3В за 54 центи, транзистор TIP 102 за 8 центів та LED-панель для випромінювання світлового потоку довжиною хвилі 940 нм. Це найдорожча частина пристрою ціною 6 доларів. Загалом усе це коштує 8 доларів (аплодисменти зали).
Список матеріалів, коди та кілька інших «поганих» ідей ви можете завантажити за посиланням , все це знаходиться у відкритому доступі. Я хотів принести сюди таку «глушилку», маю одну, але вчора я її зламав, коли репетирував свій виступ.
Вигук із зали: «Білл, ти відстій!».
Я знаю, знаю. Отже, ця штука випускається з відкритим вихідним кодом і режим брутфорс відмінно працює. Я це перевірив, бо мешкаю в Канзасі, там усе це законно.
Хочу, щоб ви знали – це лише перший раунд. Я продовжу розробляти код, і був би дуже вдячний за допомогу у створенні лазерної глушилки open-sourсe, здатної конкурувати з комерційними аналогами. Велике спасибі, хлопці, ми чудово провели час та я дійсно це ціную!
Небагато реклами 🙂
Дякую, що залишаєтеся з нами. Вам подобаються наші статті? Бажаєте бачити більше цікавих матеріалів? Підтримайте нас, оформивши замовлення або порекомендувавши знайомим, , унікальний аналог entry-level серверів, який був винайдений нами для Вас: (Доступні варіанти з RAID1 і RAID10, до 24 ядер і до 40GB DDR4).
Dell R730xd вдвічі дешевше в дата-центрі Equinix Tier IV в Амстердамі? Тільки в нас у Нідерландах! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – від $99! Читайте про те
Джерело: habr.com