Resumen de discurso:
Bill hevnsnt ha sido miembro de la comunidad de hackers durante varias décadas, lo cual es bastante extraño ya que su perfil de Twitter indica que solo tiene 23 años. Según Bill, dedicó toda su vida a comprender cómo se arreglan las cosas y envió su conocimiento acumulado a usar las ventajas técnicas de nuestro mundo de cualquier manera posible. Sus intereses siempre se han centrado en piratear hardware, por lo que a Bill le encanta desarrollar proyectos fáciles de repetir utilizando plataformas informáticas de bajo costo como Arduino y RaspberryPi.
Oficialmente, Bill, con más de 15 años de experiencia práctica en el campo de la seguridad de la información, está desarrollando estrategias para proteger la infraestructura empresarial crítica de las ciberamenazas modernas. La seguridad cibernética es su pasión, y Bill tiene una amplia experiencia en la creación, desarrollo y administración de equipos de clase empresarial que brindan respuesta a incidentes, análisis forense digital, evaluación de vulnerabilidad, pruebas de penetración y aplicación de políticas de seguridad en grandes corporaciones (Fortune 150 )
Bill Swinger es el director sénior de defensa cibernética de CenturyLink (Monroe, Louisiana), la tercera compañía de telecomunicaciones más grande de los Estados Unidos y un líder reconocido en servicios de Internet, infraestructura de nube y soluciones de TI para clientes corporativos y el gobierno de los EE. UU.
Anfitrión: Nuestro próximo orador es Bill Swinger, un hacker de Kansas City. Bill ha estado en DefCon durante mucho tiempo y es un verdadero veterano del Alexis Park Hotel aquí en Las Vegas.
Sin embargo, estando presente aquí, él nunca dijo nada, y a pesar de esto, cada uno de ustedes sin embargo experimentó su influencia. Si pasa junto a una señal de tráfico de información pirateada con la inscripción "¡Adelante de zombis!", Se dice a sí mismo: "¡Ja, sé cómo lo hizo!"
Si vives en una gran metrópolis y usas el espacio de los piratas informáticos, o incluso ingresas al menos una vez, debes saber que este espacio es parte de este tipo que ayudó a fundar el Cowtown Computer Congress en Kansas City hace varios años. Que mas Si ha estado en contacto con SECKC al menos una vez, la colmena de hackers de Kansas City, la colmena de hackers de Kansas que sirve como plataforma para el mayor encuentro mensual de InfoSec del mundo, es el mismo tipo. Entonces, Bill, tal vez, tiene la mayor audiencia que una persona puede tener. Si ya se emborrachó o está sentado aquí con una resaca después de una bebida que otra persona pagó, sepa que Bill es el mismo tipo que pagó por su bebida. Bill es probablemente la mejor parte de las fiestas de DefCon.
Entonces, esta es la primera aparición de Bill en DefCon, él está teniendo una excelente charla que ya leí, ¡bienvenido, Bill!
Bill Swinger (2:06): ¡hola! Gracias por una presentación tan maravillosa, realmente mencionaste algunas cosas de las que voy a hablar. Esta es mi 15ª DefCon anual, y decidí que había escuchado suficiente, así que ahora es el momento de pagar mi deuda. Entonces, ¿quién está listo para descifrar a los policías? Genial Te diré lo que se considera ilegal en los 50 estados, así que hablando aquí delante de ti, estoy un poco nervioso.
De hecho, estoy hablando con el equipo de SECKC, son tipos bastante salvajes, y algunos de ellos están aquí a la vanguardia, así que también estoy nervioso por lo que pueden hacer. Esta mañana imaginé cómo se realizaría mi actuación, y pensé que probablemente escucharía más de una vez gritos: "¡Bill, apestas!", Pero todavía espero que aproximadamente la mitad de los presentes aquí puedan ser considerados mis amigos. Entonces lo acepto como es.
Un grito de la audiencia: "¡Bill, apestas!"
Bill Swinger: ¡No creo que este tipo sea mi amigo! OK, hablemos en serio. Hay algunas cosas cuyo uso es un delito federal. Pero no importa, porque estoy aquí solo para hablar sobre ellos, para estudiar y explicar cómo funcionan. Explicaré qué es una buena idea y qué es una mala idea que ni siquiera debes abordar. Pero aún lo dejo a su propia discreción. Noto que mi historia se centra principalmente en la ley de los EE. UU., Por lo tanto, cuando hablamos de tecnologías prohibidas, las personas que vinieron a DefCon desde lejos deberían tener esto en cuenta. Deben estudiar sus leyes locales y proceder de esto.
El tema de mi discurso es que no estoy seguro de si me arrestarán durante la presentación. Por supuesto, por si acaso, consulté con mi abogado y todo eso, y por si ya había publicado diapositivas en Internet, para que, para cualquier resultado, pueda leer mi informe en el enlace proporcionado. Y ahora, digamos de nuevo, todos juntos decimos: "SEC-KC! ¡SEC-KC! Genial
Si alguien después de este discurso tiene preguntas, un deseo de hablar conmigo u otra cosa, asegúrese de no haber sido enviado a prisión, y si todavía termino en la cárcel, haga un depósito para mí y con gusto responderé a cualquiera de sus preguntas
(5:00) Entonces, Vincent ya ha dicho que he estado aquí antes. Hace unos 10 años tenía un sitio llamado iHacked y una de las cosas que se me ocurrió fue el uso del transmisor de infrarrojos móvil Y-MIRT, que anteriormente cambió el semáforo en rojo a verde desde una distancia de 450 m. Esto fue increíble, realmente genial. Puedes conducir por la ciudad verde todo el camino tan rápido como quieras. Esto me llamó mucho la atención, incluso en los medios, me entrevistaron, etc. Entonces pensé que era genial, pero desde entonces he crecido. Ya sabes, eso fue hace 10 años, y aprendí algo. Primero, no debe informar a los periodistas sobre cómo viola las leyes federales.
Nota del traductor:
Y-MIRT es un dispositivo electrónico para el control remoto de elementos de semáforos y funciona con una red de automóvil de 12V.
Tuve la suerte de que esto no terminó de una manera triste para mí, porque en mis entrevistas revelé detalles técnicos importantes, por ejemplo, sobre el uso de temporizadores "5-5-5", hablé sobre cómo interactúan los dispositivos electrónicos de semáforo con dispositivos Y-MIRT y etc.
En esta diapositiva, ves una cita de mi entrevista que probé con éxito mi invento en las calles de Kansas City antes de desarmarlo antes de tener problemas, que elegí la autopista "para trabajar", en la que no hay señales de tráfico y similares
Pero lo más importante, nunca hable públicamente sobre sus delitos graves. Por lo tanto, resultó que la venta, compra o uso de MIRT es un delito penal, que se castiga con prisión de hasta 2 años, una multa máxima de $ 10 mil, o ambas. Asumiremos que ya he sido liberado de la prisión y que se pagaron las multas, para poder hacerlo nuevamente.
(6:40) La conclusión es que soy un hacker. Siempre he sido un hacker. Siempre seré un hacker. Cuando pienso en lo que esto significa para mí y por qué elegí este camino, entiendo que todo esto sucedió gracias a mi padre. Mi padre era ingeniero y pasó mucho tiempo conmigo cuando era pequeño y hacía preguntas. Me explicó que entiendo cómo funciona todo en nuestro mundo. Solo pregunté cómo funciona, y él me explicó. Luego, como adulto, pasé mi vida de manera muy interesante, tratando de entender cómo y por qué todo funciona, y qué necesito hacer para que estos dispositivos técnicos puedan mejorar mi vida.
Quiero administrar mi mundo de cualquier manera posible, y creo que para nosotros, los piratas informáticos, este es el mismo juego en el que podemos ganar. Antes de comenzar el informe, permítanme leer rápidamente algunos extractos del manifiesto de hackers. Estoy parafraseando algo en esta diapositiva (la inscripción sobre el coche de policía "¿Eres un policía?").
Sí, soy un hacker, y mi crimen es la curiosidad. Juzgo a las personas no por su aspecto, sino por lo que hacen y lo que saben. Creo que la piratería es la ética adecuada para los piratas informáticos, y espero que nuestra comunidad sea lo suficientemente fuerte en ese sentido.
Por lo tanto, si los representantes de las agencias policiales locales o federales están presentes en esta audiencia, levante la mano. Entiendo que estas personas pueden no estar aquí, pero tengo una razón para esto. El hecho es que atraeré a la audiencia a participar en la presentación del hacker, y si no quiere ser elegido, levante la mano. Entonces, veo algunas manos levantadas, pero ¿qué pasa con aquellos que trabajan encubiertos? Sí, hay uno (risas de la audiencia). ¡No puedo creer que esto haya funcionado, pero acabo de revelar un agente federal!
¿Por qué estoy haciendo esto? Debido a que no quiero vivir en una sociedad sin leyes y realmente respeto lo que haces, respeta tu misión, pero no se relaciona con el tema de nuestra conversación, así que simplemente no quiero que estés en el papel de un objetivo. Esta es realmente una conversación sobre tecnología y entender cómo funciona todo. Sin embargo, especialmente para los funcionarios encargados de hacer cumplir la ley, noto que hay varias diapositivas en la presentación que pueden ponerlo nervioso. Esto es normal, solo créanme, pasaremos por esto juntos, y todo estará bien con nosotros. Tan pronto como nos acerquemos a los temas peligrosos, me detendré allí.
(9:30) Entonces, siempre he sido un adicto a la velocidad. Quiero decir, si miras algunas de nuestras lociones, como los interruptores del semáforo, asegúrate de que siempre haya estado un poco loco por la velocidad. Bueno, autos rápidos, motocicletas, etc. Realmente los amo Pero lo que no me gusta son todas estas multas por exceso de velocidad que vienen con la conducción rápida.
Hace unos meses, mientras estaba sentado en mi automóvil, parado al costado de la carretera, vi luces intermitentes en el espejo retrovisor. Me preguntaba qué es el radar. Como trabaja el ¿Cómo puedo burlarlo? ¿Cómo puedo aprovechar mi posición para poder ganar este juego?
Sentada en el auto, recordé la historia que mi padre me contó cuando aún era muy joven. Dijo que tiene amigos que bloquean el radar usando un microondas convencional. Entonces no entendí lo que esto significa y cómo hacerlo, pero por alguna razón sus palabras se quedaron en mi cabeza, así que decidí aclarar este asunto por mí mismo.
Como saben, el radar solo funciona midiendo el desplazamiento Doppler de las ondas de radio reflejadas. Todos escuchamos el sonido de una sirena de policía y básicamente entendemos cómo funciona el radar de la policía: envía una señal, se refleja desde su automóvil y se mete en un dispositivo de medición que muestra su velocidad, calculándola de acuerdo con la fórmula. Es muy simple
Es interesante ver esto y comprender cómo funciona. Cuando consideramos el cambio Doppler desde el punto de vista de su medición, vemos que los policías usan ondas de radio de alta frecuencia, de hecho, microondas que se reflejan desde un objeto en movimiento, miden el cambio entre las ondas emitidas y reflejadas y determinan la velocidad. Ahora haré un punto importante, que es de gran importancia para todo mi informe: ¡el radar mide la velocidad! Respondamos todos juntos: ¿qué mide el radar? Así es, velocidad! Es muy importante que entiendas esto.
(12:00) De la fórmula se ve que miden la relación de la frecuencia cambiada de la señal reflejada Δf a la frecuencia de la señal emitida f, que es igual a las dos velocidades del objetivo 2V objetivo dividido por la velocidad de la luz C - su valor es constante en el tiempo. Entonces, al cambiar la frecuencia, el radar calcula la diferencia de velocidad entre el radar en sí y el objeto, determinando así la velocidad del automóvil. Si el auto de la policía se está moviendo, entonces su velocidad se tiene en cuenta en los cálculos debido a la señal reflejada desde la superficie de la carretera. Ahora que le he mostrado las matemáticas, todos podemos irnos a casa, porque todos entienden lo que vamos a hacer, ¿verdad?
Antes de comenzar el hack, veamos cómo la policía usa el radar. Pido disculpas por la calidad del video que se muestra aquí, pero el 100 por ciento de la policía encuestada no me permitió filmar su trabajo. Estas "personas de radar" comenzaron a hacer muchas preguntas, y me fui. Y encontré este video en YouTube.
Una de las características realmente agradables del radar es que el oficial simplemente puede configurarlo y olvidarlo. Mira este video. El policía simplemente se sienta allí y escanea los autos que pasan por el radar, no necesita hacer nada. La segunda característica útil del radar es que el policía puede medir su velocidad sobre la marcha. Y lo más interesante es cómo funcionan estas radios. Transmiten esta frecuencia y reciben señales de respuesta de varias fuentes. El radar puede determinar su velocidad actual a partir de los reflejos que regresan de los objetos estacionarios: árboles, señales de tráfico, edificios, carreteras y, a partir de esto, calcular la velocidad de los objetos en movimiento. Algunos radares policiales más avanzados pueden rastrear múltiples objetivos e incluso mostrar carriles en los que se están moviendo. Creo que es realmente genial y que es muy importante e interesante cómo funciona esta tecnología. La animación que se muestra en esta diapositiva también es muy importante para comprender la tecnología, ya que en realidad solo una pequeña parte de las señales reflejadas regresa al radar de la policía. El resto de las ondas de radio se precipitan, pueden reflejarse desde los árboles, dispersarse, etc. Esto es lo que quiero mostrar con esta diapositiva.
La siguiente diapositiva muestra que hay 3 tipos principales de radares policiales.
Los radares de banda X operan a frecuencias de 8 a 12 GHz, en los Estados Unidos la frecuencia más común es 10.5 GHz. Este es el sistema más antiguo que no se usa ampliamente en nuestro tiempo. Un radar de banda K con una frecuencia de 18 a 26.5 GHz es lo más común en los Estados Unidos, y si realiza una encuesta, resulta que, por defecto, todos los patrulleros están equipados con este sistema. Dichos sistemas se utilizan en todo el mundo.
El radar KA es una nueva versión multimodo del radar K. También hay radares KU con una frecuencia de 12-18 GHz, que no se usan en los Estados Unidos y se distribuyen principalmente en países europeos.
(16:25) OK, ¿alguien entendió al menos en general cómo funciona el radar? ¿Alguien recuerda lo que mide? Bueno, solo quería asegurarme de que mi mensaje te llegara y que llegara el momento de una demostración "en vivo". Lo que no debemos hacer en DefCon es mostrar demostraciones en vivo, estamos tratando de hacer algo útil, ¿verdad? Entonces necesito un voluntario entre los que están aquí. Por favor ven a mi escenario!
(17:15) ¡Dios mío! Un verdadero policía! Este es un representante de la otra mitad de DefCon. Entonces, voy a darle al policía presente aquí un radar manual. A continuación, voy a ir con él y al mismo tiempo devolverle la misma frecuencia que él me dirige para que el radar muestre que no me estaba moviendo, sino que me quedé quieto. Luego ajustaré ligeramente la frecuencia de envío para que el radar muestre que me estoy moviendo, aunque estaré inmóvil.
No tengo forma de proporcionar evidencia del experimento que se muestra, por lo que debes aceptar mi palabra.
Bill le muestra al policía con un radar un lugar en el escenario, toma de la mesa su dispositivo, similar al mismo radar, y toma el podio.
(18:15) entonces, tenemos dos versiones del radar. Uno es un típico radar manual de policía, y el otro es Hot Wheels, que elegí porque era fácil de modificar para mis necesidades. Si hay personas de la Comisión Federal de Comunicaciones de la FCC aquí, estoy informando que todo está bien con este dispositivo, me mantuve dentro de la ley.
Entonces, la primera demostración: diriges el radar hacia mí y presionas el botón, y con la ayuda de mi "radar" te devolveré la misma frecuencia. Espero que todo salga bien y su radar no muestre nada.
(19:00) - Bill dirige su "radar" al policía y rápidamente va hacia él. El policía mira el marcador de su radar: la velocidad de Bill no se muestra. Bill dice a los aplausos de la audiencia: "¡Veo que me crees!"
La segunda demostración es que simplemente afino la frecuencia de mi "arma" usando el cambio Doppler, porque sé qué frecuencia está transmitiendo este radar policial. Voy a darle una señal que dirá que voy a cierta velocidad. ¡No hay necesidad de escanearme mientras vengo a ti!
(19:26) - Bill se acerca al policía y dirige su radar modificado hacia el radar de la policía, y luego regresa rápidamente al podio. El policía muestra a la audiencia el marcador de su radar, que muestra la velocidad medida.
Entonces, mi velocidad era de 111 millas por hora. (aplausos) Ahora son alrededor de las 5 en punto, no es por eso que puede organizar una "fiesta de té de archivo". (Bill y el policía tintinean vasos de policías para detectar alcohol y beber su contenido).
(20:10) genial, ahora veamos si se puede hacer lo mismo con el radar de un coche de policía. Podríamos armar un dispositivo que siempre muestre que viaja a 65 mph.
Si conocemos la velocidad del automóvil con el que queremos movernos, solo necesitamos resolver la ecuación para otras dos variables, ¿verdad? Sustituimos la frecuencia de la radiación dirigida en nuestra dirección, y obtenemos la frecuencia que nuestro dispositivo debe emitir para que el radar de la policía muestre la velocidad que necesitamos. En la diapositiva verá los resultados de estos cálculos: si necesito engañar a un radar tipo X, transmito una señal con una frecuencia de 10.50000203125 GHz. No necesito ningún cifrado, transmisión de paquetes y similares, solo transmita una señal de microondas con una frecuencia de 10.5 GHz. Si voy a hacer lo mismo con el radar tipo K más popular del mundo, necesito transmitir una señal de 24,12 GHz. Y cuando reciba un radar policial, mostrará una velocidad de 65 millas por hora.-, , , , 33,8 .
? , . , 2,4 X-, , 97 .
10 p.m.
Conferencia DEFCON 27. Hackea la policía. Parte 2Un poco de publicidad :)
Gracias por quedarte con nosotros. ¿Te gustan nuestros artículos? ¿Quieres ver más materiales interesantes? Apóyenos haciendo un pedido o recomendando a sus amigos
VPS basado en la nube para desarrolladores desde $ 4.99 , un
análogo único de servidores de nivel básico que inventamos para usted: toda la verdad sobre VPS (KVM) E5-2697 v3 (6 núcleos) 10GB DDR4 480GB SSD 1Gbps desde $ 19 o cómo dividir el servidor? (las opciones están disponibles con RAID1 y RAID10, hasta 24 núcleos y hasta 40GB DDR4).
Dell R730xd 2 veces más barato en el centro de datos Equinix Tier IV en Amsterdam? ¡Solo tenemos
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV desde $ 199 en los Países Bajos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ¡desde $ 99! Lea sobre
Cómo construir un edificio de infraestructura. clase utilizando servidores Dell R730xd E5-2650 v4 que cuestan 9,000 euros por un centavo?