Conferencia DEFCON 27. Hackea la policía. Parte 1¡Levanta tus manos si sabes a lo que esto podría conducir! Bien, todo esto es interesante, pero si observa de cerca el ejemplo de 65 mph, puede encontrar un pequeño problema. Mi dispositivo transmite constantemente esta velocidad, ya que funciona a una determinada frecuencia fija, pero ¿qué sucede si paso por una escuela donde se aplica el límite de velocidad? Además, nunca sabemos con certeza a qué frecuencia el radar de la policía transmite una señal.
Sin embargo, amigos, debo decir que vivimos en tiempos interesantes. Vivimos en el futuro, cuando toda la información mundial está en nuestras manos, y podemos hacer lo que queramos con ella. Los nuevos detectores de radar para automóviles, en particular Valentine One y Escort 360, detectan las señales de un radar ubicado a unas 2-3 millas frente a su automóvil y usan Bluetooth para mostrar información sobre la frecuencia con la que el radar de la policía emite estas señales (aplausos).
Interrumpiré por un minuto para expresar mi gratitud a Trey Woolf, ella está sentada allí, porque me proporcionó un lugar muy conveniente para realizar varias pruebas, completamente legal y oficial.
(23:50) Entonces, todo lo que tenemos que hacer es crear una aplicación que nos diga el límite de velocidad actual, como una API de carretera. La generación moderna de detectores de radar reconoce perfectamente la frecuencia de radiación de las ondas de los radares policiales a una distancia de hasta 2 millas. En base a esto, puede calcular el límite de velocidad actual con el que debe moverse su vehículo y la frecuencia de transmisión de una señal que indica esta velocidad.
Todo lo que necesitamos es un procesador muy, muy pequeño. En la diapositiva se ve el microcontrolador ESP 8266, es suficiente. Sin embargo, el problema es que los SDR, o sistemas de radio definidos por software que generalmente están disponibles en la actualidad, no funcionan en este espacio de alta frecuencia o microondas, están diseñados para el espectro de baja frecuencia. Pero si toma en serio el hardware, puede ensamblar el dispositivo que necesitamos por unos 700 dólares. Además, la mayor parte de esta cantidad será el costo de actualizar el SDR para la transmisión de alta frecuencia.
(25:10) Sin embargo, la FCC no quiere que hagas esto. Usar el dispositivo para interferir con el radar es un delito por el cual existe el riesgo de una multa de $ 50,000 o 5 años de prisión, o ambos. Los bloqueadores de radar están prohibidos en los Estados Unidos desde 1996, por lo que cualquier persona que use o venda estos dispositivos es un criminal federal.
La Comisión Federal de Comunicaciones toma esto tan en serio que ni siquiera tiene derecho a anunciar estos dispositivos o promover su uso. Si observa de cerca este dispositivo a un costo de $ 700, verá que realmente no es tan barato. Pero sabiendo cómo hacer un bloqueador de radar, lo ponemos a disposición, y luego ya puede tomar la decisión correcta si usarlo o no.
Entonces, la FCC no nos permitirá acelerar este proceso. ¿Entonces veamos qué contramedidas efectivas y legales están disponibles para nosotros? Existen y están representados por cosas públicas. Si no tiene la oportunidad de usar detectores de radar electrónicos modernos, use otros dispositivos, su elección es simplemente enorme.
Los detectores de radar modernos Uniden R3 / R7, Escort Max360, Radenso Pro M o Valentine One w / BT capturan perfectamente cualquier emisión de radio, todas estas ondas de radio reflejadas y directas, a una distancia de 2 millas, pero son completamente incapaces de detectar el láser. Sin embargo, la mayoría de las personas saben que los policías usan un láser como dispositivo para medir la velocidad. ¡Y aquí tenemos una escapatoria! El hecho es que la regulación del uso de dispositivos de iluminación, es decir, dispositivos que emiten luz, que son láseres, ni siquiera es competencia de la FCC; esta es una prerrogativa de la FDA, la Administración de Alimentos y Medicamentos. ¡Entonces que haya luz!
Resulta que estas pistolas láser son muy diferentes de sus primos RF. Usan el visor para resaltar un objetivo específico. Mirando la imagen, verá que el radar láser manual tiene dos lentes. La más pequeña es una lente transmisora que emite ondas de luz, y la lente más grande se usa para recibir ondas reflejadas desde el objetivo. En un segundo entenderás por qué esto es importante.
Lo que realmente me encanta del láser es que el oficial debe tratarlo como un arma. Es decir, este dispositivo debe ser estable, debe permitirle apuntar y encontrar la superficie reflectante de su automóvil para recuperar la señal.
De hecho, el policía debe apuntar a los faros, matrícula u otro lugar brillante y luminoso de su automóvil. Este video muestra lo que el oficial ve a través del visor cuando apunta un detector láser al automóvil con la ayuda de una retícula luminosa.
Dado que los láseres están regulados por la FDA, estos dispositivos deben ser láseres de clase 1. Esta es la misma clase que los punteros láser normales. En pocas palabras, un detector láser es el mismo puntero láser. Deben ser seguros para los ojos, por lo que su potencia es bastante pequeña, y la cantidad de radiación que regresa al radar de la policía es igual de pequeña.
Además, gracias a la regulación de la FDA, estos dispositivos tienen una frecuencia limitada de ondas de luz que utilizan un láser infrarrojo con una longitud de onda de 904 nanómetros. Este es un rayo láser invisible, pero aún más notable es un rayo de longitud de onda estándar.
Este es el único estándar permitido, sus dispositivos de soporte son de baja potencia y usted y yo también podemos comprarlos.
(29:40) ¿recuerdas lo que mide el radar? Velocidad. Pero el láser no mide la velocidad; mide la distancia. Ahora te muestro una diapositiva muy importante y te doy tiempo para escribir esta fórmula increíble: la velocidad es igual a la distancia dividida por el tiempo. Noté que algunas personas incluso tomaron una foto de esta diapositiva (risas).
El hecho es que cuando las pistolas láser miden la distancia, lo hacen a una frecuencia muy alta, generalmente de 100 a 200 mediciones por segundo. Entonces, mientras el detector de radar ya está apagado, la pistola láser continúa midiendo su velocidad.
Verá una diapositiva que muestra que en 2/3 del territorio de nuestro país, el uso de bloqueadores láser se considera completamente legal: en el mapa, estos estados se resaltan en verde. Los estados donde el uso de estos dispositivos es ilegal se muestran en amarillo, y no puedo imaginar qué demonios está sucediendo en Virginia, donde todo está prohibido (risas en el pasillo).
(31:10) entonces, tenemos un par de opciones. La primera opción es utilizar un automóvil con faros ocultos en el modo "mostrado oculto". No es muy efectivo, pero es ridículo y muy difícil para el oficial llevarlo a la vista.
¡La segunda opción es usar tu propia pistola láser! Para hacer esto, necesitamos saber cómo funciona. Antes de comenzar, te mostraré ejemplos de tiempos. Los tiempos de los que hablaremos no son aplicables a todos los radares láser existentes, pero son aplicables a la frecuencia que usan. Una vez que comprenda cómo funcionan, comprenderá cómo atacar a cada uno de los radares láser, porque todo se reduce al problema del tiempo.
Por lo tanto, los parámetros especialmente importantes son el ancho del pulso, es decir, cuánto tiempo está encendido el láser y el período del ciclo, es decir, con qué frecuencia dispara. Esta diapositiva muestra el ancho del pulso: 1,2,3,4,5 - pulse-pulse-pulse-pulse-pulse, esto es el ancho del pulso. Y el período del ciclo, es decir, el intervalo de tiempo entre dos pulsos, es de 5 ms.
En un segundo lo entenderás todo, pero esta parte es realmente importante. Cuando una pistola láser envía una serie de pulsos, ¿qué espera como respuesta? ¿Qué característica física quiere obtener? Correcto, la distancia! Un pulso mide la distancia. Por lo tanto, cuando su automóvil cae bajo el primer impulso y regresa, ¿significa esto que el oficial registró su velocidad? No, solo puede averiguar qué tan lejos estás de él. Puede calcular la velocidad solo al recibir la señal reflejada de los pulsos segundo, tercero y siguiente. Puede ver cómo los intervalos de tiempo entre el pulso emitido y su reflejo recibido cambian con la distancia: 1000 pies, 800 pies, 600 pies, 400 pies: cuanto más cerca esté el automóvil, menor será el intervalo de tiempo entre los pulsos emitidos y reflejados. Los cambios en estos parámetros también le permiten calcular la velocidad de su automóvil. Es por eso que toman tantas mediciones por segundo, 100 o incluso 200, para determinar rápidamente su velocidad.
Aumentemos la distancia entre pulsos individuales y hablemos de algunas contramedidas. Entonces, estas barras rojas representan los pulsos emitidos por la pistola láser: pulso-pulso-pulso. Solo 3 pulsos. Las barras naranjas son los reflejos de retorno de cada impulso. Entre dos pulsos emitidos, tenemos una "ventana" de 5 ms de ancho, en la que regresa nuestro propio pulso reflejado. ¿Qué estamos midiendo? Correcto, la distancia! No medimos la velocidad directamente.
Entonces, si devolvimos nuestro impulso antes del retorno real, reflejado, podríamos mostrarle al radar qué tan lejos estamos de él. Lo que le mostraré a continuación es el método habitual de fuerza bruta.
Imagine que está conduciendo, sabiendo exactamente con qué frecuencia lo irradia el láser: 1 milisegundo a una longitud de onda de 904 nm. La idea es que reemplazando la señal láser reflejada con nuestras señales, les mostramos a los policías que estamos a cierta distancia de ellos. No le digo al radar que estoy viajando a una velocidad de 97 millones de millas por hora, no, le hago pensar que estoy muy, muy cerca, por ejemplo, a 100 pies de distancia. La primera señal dice que tengo 100 pies, luego llega la segunda señal, que nuevamente dice que tengo 100 metros, luego la tercera, nuevamente 100 pies, etc. ¿Qué significa esto? ¡Que me muevo a velocidad cero!
Para la mayoría de los radares láser disponibles en el mercado, el uso de este método genera un mensaje de error. Una fuerza bruta simple en forma de pulso de milisegundos hace que aparezca un mensaje de error de medición en la pantalla del radar.
(35:10) Hay varios dispositivos que permiten el uso de contramedidas contra las contramedidas, hablaremos de esto en un segundo. Algunos de los cañones láser más nuevos pueden reconocer que envié un pulso y, a cambio, recibí hasta 4. Para combatir la interferencia, usan un desplazamiento láser, es decir, cambian el ancho del pulso para que el pulso reflejado verdadero se ajuste al rango no afectado por los falsos, señales distorsionadas Pero esto podemos resistirnos. Tan pronto como comprendamos dónde se desplaza el pulso irradiado, es decir, cuál es el valor del desplazamiento del láser, podemos cambiar nuestros pulsos reflejados al mismo. Curiosamente, conociendo el ancho y el tiempo del pulso, podemos identificar la pistola láser por el segundo pulso.
Habiendo recibido el primer impulso, inmediatamente usamos el método de fuerza bruta, obtenemos el segundo impulso y determinamos con precisión qué arma nos llevó a la vista, después de lo cual podemos usar contramedidas contra él. Te diré rápidamente cuáles son.
Las barras rojas en la diapositiva indican los pulsos emitidos del radar láser, las barras naranjas representan sus reflejos de un obstáculo en movimiento, y las barras verdes son los pulsos que devolvemos a este radar.
Todo lo que podemos hacer es variar los pulsos de nuestro propio láser. Tenemos una ventana de 5 milisegundos para enviar los pulsos devueltos, y antes que nada necesitamos devolver la primera señal recibida a una distancia de 600 pies del radar. Habiendo recibido el segundo impulso, determinamos qué tipo de radar envió y descubrimos exactamente quién nos llevó a la vista. Después de eso, podemos tomar contramedidas e informar que estamos mucho más lejos, por ejemplo, a una distancia de 999 pies. Es decir, en relación con el radar que nos vio, nos alejaremos. De esta manera podemos lidiar con la mayoría de los modelos de radar láser. Los bloqueadores láser comerciales hacen lo mismo. Hay un par de dispositivos en el mercado que puedes comprar libremente y que implementan las mismas contramedidas. Solo tenga en cuenta que estos dispositivos están disponibles.
(37:20) Hace unos años, creé un dispositivo llamado COTCHA. Este es el ESP 8266, basado en el principio de piratería a través de Wi-Fi y construido en la plataforma Arduino. Esta es una muy buena solución, sobre la base de la cual puede crear otros dispositivos electrónicos de piratas informáticos. Ahora quiero presentarles un dispositivo más serio llamado NOTCHACOTCHA. Este es un "bloqueador" láser basado en ESP 8266, que utiliza una potencia de 12 V, lo que facilita su instalación en un automóvil. Este dispositivo utiliza el modo de fuerza bruta para la radiación de luz con una longitud de onda de 940 nm, es decir, genera pulsos con una frecuencia de 1 ms. Se conecta a un teléfono inteligente usando un módulo inalámbrico y se puede usar junto con una aplicación de Android. En algunos estados, el uso de este "jammer" es absolutamente legal.
Este bloqueador maneja el 80% de los radares láser usados, pero no puede soportar sistemas avanzados como Dragon Eye, que la policía usa como contramedidas contra la fuerza bruta.
Además, fabricamos estos bloqueadores como de código abierto, ya que existen opciones comerciales para dichos dispositivos, y no nos resulta difícil aplicarles ingeniería inversa. Entonces, esto es legal en algunos estados, ¿recuerdas las áreas verdes en el mapa de los Estados Unidos? Por cierto, olvidé incluir a Colorado en los estados verdes, donde los bloqueadores láser también están permitidos.
NOTCHACOTCHA también funciona en un modo de emulación de un radar láser que le permite probar otros "bloqueadores", detectores de radar, etc. Además, este dispositivo admite el modo MIRT, incluido un semáforo verde, pero esta es una muy mala idea. Probablemente todavía no valga la pena (risas).
Te diré que NOTCHACOTCHA es libertad, es con su ayuda que podemos tomar el control de cualquier sistema que esté dirigido a nosotros. Te contaré rápidamente sobre los materiales a partir de los cuales se ensambla este "jammer". Este es el modelo ESP 8266 D1 mini, que cuesta un dólar y medio, una resistencia de 2.2 kΩ que cuesta 3 centavos, un convertidor de voltaje de 3.3V para 54 centavos, un transistor TIP 102 para 8 centavos y un panel LED para emitir flujo de luz de una longitud de onda de 940 nm. Esta es la parte más cara del dispositivo por $ 6. En general, cuesta $ 8 (aplausos de la audiencia).
Puede descargar la lista de materiales, códigos y varias otras ideas "malas" desde el enlace
github.com/hevnsnt/NOTCHACOTCHA , todo esto es de dominio público. Quería traer aquí un "jammer", tengo uno, pero ayer lo rompí cuando estaba ensayando mi actuación.
Un grito de la audiencia: "Bill, apestas!"
Lo se, lo se Entonces, esta cosa se lanzó de código abierto, y el modo de fuerza bruta funciona muy bien. Lo revisé porque vivo en Kansas, todo es legal allí.
Quiero que sepas, esta es solo la primera ronda. Continuaré desarrollando el código, y estaría muy agradecido por la ayuda en la creación del "bloqueador" láser de código abierto que puede competir con sus contrapartes comerciales. Muchas gracias chicos, lo pasamos muy bien y realmente lo aprecio.
Un poco de publicidad :)
Gracias por quedarte con nosotros. ¿Te gustan nuestros artículos? ¿Quieres ver más materiales interesantes? Apóyenos haciendo un pedido o recomendando a sus amigos
VPS basado en la nube para desarrolladores desde $ 4.99 , un
análogo único de servidores de nivel básico que inventamos para usted: toda la verdad sobre VPS (KVM) E5-2697 v3 (6 núcleos) 10GB DDR4 480GB SSD 1Gbps desde $ 19 o cómo dividir el servidor? (las opciones están disponibles con RAID1 y RAID10, hasta 24 núcleos y hasta 40GB DDR4).
Dell R730xd 2 veces más barato en el centro de datos Equinix Tier IV en Amsterdam? ¡Solo tenemos
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV desde $ 199 en los Países Bajos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ¡desde $ 99! Lea sobre
Cómo construir un edificio de infraestructura. clase utilizando servidores Dell R730xd E5-2650 v4 que cuestan 9,000 euros por un centavo?