DEFCON Conference 27. اخترق الشرطة. الجزء 1ارفع يديك إذا كنت تعرف ماذا يمكن أن يؤدي ذلك إلى! حسنًا ، كل هذا مثير للاهتمام ، ولكن إذا نظرت عن كثب إلى مثال 65 ميل في الساعة ، فقد تجد مشكلة صغيرة. ينقل جهازي هذه السرعة باستمرار ، لأنه يعمل على تردد ثابت معين ، ولكن ماذا لو كنت أقود في مدرسة حيث يتم تطبيق حد السرعة؟ بالإضافة إلى ذلك ، نحن لا نعرف على وجه اليقين في أي تردد ينقل رادار الشرطة إشارة.
ومع ذلك ، أيها الأصدقاء ، يجب أن أقول إننا نعيش في أوقات ممتعة. نحن نعيش في المستقبل ، عندما تكون جميع المعلومات العالمية في أيدينا ، ويمكننا أن نفعل كل ما نريد معها. تقوم أجهزة الكشف عن رادار السيارات الجديدة ، وخاصةً Valentine One و Escort 360 ، باكتشاف إشارات الرادار الموجودة على بعد حوالي 2-3 أميال أمام سيارتك واستخدام البلوتوث لعرض معلومات حول معدل تكرار رادار الشرطة الذي يصدر هذه الإشارات (تصفيق).
سوف أقاطع لمدة دقيقة لأعرب عن امتناني لـ Trey Woolf ، وهي جالسة هناك ، لأنها زودتني بمكان ملائم للغاية لعدة اختبارات قانونية وقانونية تمامًا.
(23:50) لذلك ، كل ما يتعين علينا القيام به هو إنشاء تطبيق يخبرنا بحد السرعة الحالية ، مثل واجهة برمجة تطبيقات الطريق. يتعرف الجيل الحديث من كاشفات الرادار تمامًا على تواتر إشعاع موجات رادارات الشرطة على مسافة تصل إلى 2 ميل. بناءً على ذلك ، يمكنك حساب الحد الأقصى للسرعة الحالي الذي يجب أن تتحرك به سيارتك ، وتكرار نقل إشارة تشير إلى هذه السرعة.
كل ما نحتاج إليه هو معالج صغير جدًا. على الشريحة التي ترى متحكم ESP 8266 ، إنها كافية تمامًا. ومع ذلك ، فإن المشكلة هي أن حقوق السحب الخاصة ، أو أنظمة الراديو المعرفة بالبرمجيات والمتاحة بشكل عام اليوم ، لا تعمل في هذا الفضاء عالي التردد أو الموجات الصغرية ، فهي مصممة للطيف المنخفض التردد. ولكن إذا كنت تأخذ الجهاز على محمل الجد ، يمكنك تجميع الجهاز الذي نحتاجه لنحو 700 دولارات. ومعظم هذا المبلغ سيكون تكلفة ترقية حقوق السحب الخاصة للإرسال عالي التردد.
(25:10) ومع ذلك ، فإن لجنة الاتصالات الفيدرالية لا تريد منك أن تفعل هذا. يعد استخدام الجهاز للتداخل مع الرادار جريمة تنطوي على خطر غرامة قدرها 50000 دولار أو السجن لمدة 5 سنوات أو كلاهما. تم حظر أجهزة التشويش على الرادار في الولايات المتحدة منذ عام 1996 ، لذا فإن أي شخص يستخدم هذه الأجهزة أو يبيعها يعد مجرمًا فيديراليًا.
تأخذ لجنة الاتصالات الفيدرالية هذا الأمر على محمل الجد بحيث لا يحق لك حتى الإعلان عن هذه الأجهزة أو الترويج لاستخدامها. إذا نظرت عن كثب إلى هذا الجهاز بتكلفة 700 دولار ، فسترى أنه ليس رخيصًا بالفعل. ولكن مع معرفة كيفية جعل جهاز تشويش الرادار ، فإننا نوفره ، ومن ثم يمكنك بالفعل اتخاذ القرار الصحيح بشأن استخدامه أم لا.
لذلك ، لن تسمح لنا لجنة الاتصالات الفيدرالية (FCC) بتسريع هذه العملية. لذلك دعونا نرى ما هي التدابير المضادة الفعالة والقانونية المتاحة لنا؟ كانت موجودة وتمثلها الأشياء العامة. إذا لم تكن لديك الفرصة لاستخدام أجهزة الكشف عن الرادار الإلكترونية الحديثة ، واستخدام الأجهزة الأخرى ، فاختيارها ببساطة ضخم.
تقوم أجهزة الكشف الحديثة عن الرادار Uniden R3 / R7 أو Escort Max360 أو Radenso Pro M أو Valentine One بالتقاط أي انبعاث لاسلكي ، كل هذه الموجات اللاسلكية المنعكسة والمباشرة ، على مسافة ميلين ، ولكنها غير قادرة تمامًا على اكتشاف الليزر. ومع ذلك ، فإن معظم الناس يدركون أن رجال الشرطة يستخدمون الليزر كجهاز لقياس السرعة. وهنا لدينا ثغرة! والحقيقة هي أن تنظيم استخدام أجهزة الإضاءة ، أي الأجهزة التي تنبعث منها أشعة الليزر ، والتي لا تدخل ضمن اختصاص لجنة الاتصالات الفيدرالية FCC - وهذا هو اختصاص إدارة الأغذية والعقاقير FDA ، إدارة الأغذية والعقاقير. فليكن نور!
اتضح أن هذه البنادق الليزر تختلف كثيرا عن أبناء عمومة الترددات اللاسلكية. يستخدمون عدسة الكاميرا لتمييز هدف محدد. بالنظر إلى الصورة ، سترى أن رادار الليزر اليدوي يحتوي على عدستين. أصغر واحد هو عدسة الارسال التي تنبعث منها موجات الضوء ، ويتم استخدام العدسة الأكبر لتلقي الموجات المنعكسة من الهدف. في الثانية سوف تفهم لماذا هذا مهم.
ما أحبه حقًا في الليزر هو أن على الضابط معاملته كسلاح. وهذا يعني أن هذا الجهاز يجب أن يكون مستقرًا ، ويجب أن يسمح لك بالهدف والعثور على السطح العاكس على سيارتك لاستعادة الإشارة.
في الواقع ، ينبغي أن يستهدف الشرطي المصابيح الأمامية أو لوحة الترخيص أو أي مكان آخر لامع ومشرق لسيارتك. يُظهر مقطع الفيديو هذا ما يراه الضابط من خلال عدسة الكاميرا عندما كان يستهدف كاشف الليزر في السيارة بمساعدة شبكي مضيئ.
نظرًا لأن أشعة الليزر تنظمها إدارة الأغذية والعقاقير (FDA) ، فيجب أن تكون هذه الأجهزة ليزر فئة 1. وهذا هو نفس فئة مؤشرات الليزر العادية. ببساطة ، كاشف الليزر هو نفس مؤشر الليزر. يجب أن تكون آمنة للعينين ، بحيث تكون قوتها صغيرة جدًا ، وكمية الإشعاع العائدة إلى رادار الشرطة صغيرة جدًا.
بالإضافة إلى ذلك ، بفضل تنظيم إدارة الأغذية والعقاقير (FDA) ، فإن هذه الأجهزة محدودة في تردد الأمواج الضوئية باستخدام ليزر الأشعة تحت الحمراء بطول موجة 904 نانومتر. هذا شعاع ليزر غير مرئي ، ولكن الأمر الأكثر بروزًا هو شعاع الطول الموجي القياسي.
هذا هو المعيار الوحيد المسموح به ، أجهزته الداعمة منخفضة الطاقة ، ويمكنك أيضًا شرائها.
(29:40) تذكر ما يقيس الرادار؟ السرعة. لكن الليزر لا يقيس السرعة ؛ فهو يقيس المسافة. الآن أعرض عليكم شريحة مهمة جدًا وأمنحك الوقت لكتابة هذه الصيغة المدهشة: السرعة تساوي المسافة مقسومةً على الوقت. لقد لاحظت أن بعض الأشخاص التقطوا صورة لهذه الشريحة (ضحك).
الحقيقة هي أنه عندما تقيس مسدسات الليزر المسافة ، فإنها تفعل ذلك بتردد عالٍ للغاية ، عادةً من 100 إلى 200 قياس في الثانية. لذا في حين أن كاشف الرادار مغلق بالفعل ، فإن مسدس الليزر يواصل قياس سرعتك.
ترى شريحة توضح أنه في 2/3 من أراضي بلدنا يعتبر استخدام أجهزة التشويش على الليزر قانونيًا تمامًا - على الخريطة يتم تمييز هذه الحالات باللون الأخضر. تظهر الحالات التي يكون فيها استخدام هذه الأجهزة غير قانوني باللون الأصفر ، ولا يمكنني تخيل ما يجري بحق الجحيم في فرجينيا ، حيث يُحظر كل شيء على الإطلاق (الضحك في القاعة).
(31:10) لذا ، لدينا عدة خيارات. الخيار الأول هو استخدام سيارة مع إخفاء المصابيح الأمامية في وضع "أظهر إخفاء". ليست فعالة للغاية ، ولكن الأمر مثير للسخرية ومن الصعب جدًا أن يأخذها الضابط على مرأى ومسمع.
الخيار الثاني هو استخدام بندقية الليزر الخاصة بك! للقيام بذلك ، نحن بحاجة إلى معرفة كيف يعمل. قبل أن نبدأ ، سأريك أمثلة على التوقيت. لا تنطبق المواعيد التي سنتحدث عنها على جميع رادارات الليزر الحالية ، ولكنها تنطبق على التردد الذي يستخدمونه. بمجرد فهم كيفية عملها ، ستفهم كيفية مهاجمة كل من رادارات الليزر ، لأن الأمر كله يتعلق بمسألة التوقيت.
لذلك ، لا سيما المعلمات المهمة هي عرض النبضة ، أي مدة تشغيل الليزر ، وفترة الدورة ، أي عدد مرات إطلاق النار. تعرض هذه الشريحة عرض النبضة: 1،2،3،4،5 - نبض نبض نبض نبض ، وهذا ما هو عرض نبض. وفترة الدورة ، أي الفاصل الزمني بين نبضتين ، تبلغ 5 مللي ثانية.
في ثانية ستفهم كل شيء ، لكن هذا الجزء مهم حقًا. عندما يرسل مسدس ليزر سلسلة من النبضات ، ماذا يتوقع كإجابة؟ ما هي الخصائص الجسدية التي تريد الحصول عليها؟ الحق ، المسافة! نبض يقيس المسافة. لذلك ، عندما تقع سيارتك تحت الدافع الأول ، ويعود ، هل هذا يعني أن الضابط سجل سرعتك؟ لا ، يمكنه فقط معرفة مدى وجودك منه. يمكنه حساب السرعة فقط من خلال تلقي الإشارة المنعكسة للنبضات الثانية والثالثة والتالية. ترى كيف تتغير الفواصل الزمنية بين النبضة المنبعثة وانعكاسها المستلم مع المسافة: 1000 قدم ، 800 قدم ، 600 قدم ، 400 قدم - كلما كانت السيارة أقرب ، كلما كانت الفترة الزمنية بين النبضات المنبعثة والمنعكسة أقصر. تتيح لك التغييرات في هذه المعلمات أيضًا حساب سرعة سيارتك. لهذا السبب يأخذون الكثير من القياسات في الثانية - 100 أو حتى 200 - لتحديد السرعة بسرعة.
دعونا نزيد المسافة بين النبضات الفردية ونتحدث عن بعض التدابير المضادة. لذلك ، تمثل هذه الأشرطة الحمراء النبضات المنبعثة من بندقية الليزر: نبض النبض. فقط 3 نبضات. أشرطة البرتقال هي انعكاسات العودة لكل دفعة. بين اثنين من النبضات المنبعثة ، لدينا "نافذة" بعرض 5 مللي ثانية ، والتي يعود فيها نبضنا المنعكس. ما الذي نقيسه؟ الحق ، المسافة! نحن لا نقيس السرعة مباشرة.
لذلك إذا عدنا زخمنا قبل عودة الزخم الحقيقي المنعكس ، يمكننا أن نظهر للرادار مدى بعيدًا عنا. ما سأريكه بعد ذلك هو طريقة القوة الغاشمة المعتادة.
تخيل أنك تقود السيارة ، ومعرفة بالضبط ما هو التردد الذي يزعجك الليزر به - 1 مللي ثانية بطول موجة 904 نانومتر. الفكرة هي أن استبدال إشارة الليزر المنعكسة بإشاراتنا ، نظهر لرجال الشرطة أننا على بعد مسافة معينة منهم. أنا لا أخبر الرادار أنني أسافر بسرعة 97 مليون ميل في الساعة ، لا ، فأنا أعتقد أنه قريب جدًا جدًا ، على سبيل المثال ، على بعد 100 قدم. تشير الإشارة الأولى إلى أنني 100 قدم ، ثم تأتي الإشارة الثانية ، والتي تقول مرة أخرى إنني 100 متر ، ثم الإشارة الثالثة - مرة أخرى 100 قدم ، إلخ. ماذا يعني هذا؟ أنني أتحرك بسرعة صفر!
بالنسبة لمعظم رادارات الليزر المتاحة في السوق ، يؤدي استخدام هذه الطريقة إلى ظهور رسالة خطأ. تؤدي القوة الغاشمة البسيطة في شكل نبضة ميلي ثانية إلى ظهور رسالة خطأ في القياس تظهر على شاشة الرادار.
(35:10) هناك العديد من الأجهزة التي تسمح باستخدام التدابير المضادة ضد التدابير المضادة ، وسوف نتحدث عن هذا في الثانية. يمكن لبعض مدافع الليزر الأحدث أن تدرك أنني أرسلت نبضة واحدة ، وفي المقابل تلقيت ما يصل إلى 4. ولمقاومة التداخل ، فإنها تستخدم نوبة ليزر ، أي أنها تغير عرض النبضة بحيث تناسب النبضة المنعكسة الحقيقية في النطاق الذي لا يتأثر بالنبضات المزيفة ، إشارات مشوهة. ولكن هذا يمكننا مقاومة. بمجرد أن نفهم المكان الذي يتم فيه تحويل النبضة المشعة ، أي ما هي قيمة تحول الليزر ، يمكننا تحويل نبضاتنا المنعكسة إلى نفسها. ومن المثير للاهتمام ، معرفة عرض النبضة وتوقيتها ، يمكننا التعرف على مسدس الليزر بواسطة النبضة الثانية.
بعد تلقي النبضة الأولى ، نستخدم طريقة القوة الغاشمة فورًا ، ونحصل على النبضة الثانية ونحدد بدقة أي بندقية أخذتنا في الأفق ، وبعد ذلك يمكننا استخدام التدابير المضادة ضدها. سأخبرك سريعًا عما هي عليه.
تشير الأشرطة الحمراء على الشريحة إلى النبضات المنبعثة من رادار الليزر ، وتمثل الأعمدة البرتقالية انعكاساتها من عائق متحرك ، والقضبان الخضراء هي النبضات التي نعود إلى هذا الرادار.
كل ما يمكننا فعله هو تغيير نبضات الليزر الخاصة بنا. لدينا نافذة طولها 5 ميلي ثانية لإرسال النبضات المرتجعة ، وقبل كل شيء نحتاج إلى إرجاع الإشارة الأولى المستلمة على بعد 600 قدم من الرادار. بعد تلقي الدافع الثاني ، نحدد نوع الرادار الذي أرسله ونعرف بالضبط من الذي أخذنا في الأفق. بعد ذلك ، يمكننا اتخاذ تدابير مضادة والإبلاغ بأننا بعيدون للغاية ، على سبيل المثال ، على مسافة 999 قدم. أي فيما يتعلق بالرادار الذي رصدنا ، سنبتعد. بهذه الطريقة يمكننا التعامل مع معظم نماذج رادار الليزر. التشويش الليزر التجارية تفعل الشيء نفسه. هناك عدة أجهزة في السوق يمكنك شراؤها بحرية وتطبق نفس الإجراءات المضادة. فقط ضع في اعتبارك أن هذه الأجهزة متوفرة.
(37:20). قبل بضع سنوات ، قمت بإنشاء جهاز يسمى COTCHA. هذا هو ESP 8266 ، استنادًا إلى مبدأ الاختراق عبر شبكة Wi-Fi وبنيت على منصة Arduino. هذا حل جيد للغاية ، يمكنك بناء عليه إنشاء أجهزة إلكترونية أخرى للقراصنة. الآن أريد أن أقدم لكم جهاز أكثر خطورة يسمى NOTCHACOTCHA. هذا عبارة عن "جهاز تشويش" يعتمد على ESP 8266 ، باستخدام طاقة 12V ، مما يجعل من السهل تثبيته في سيارة. يستخدم هذا الجهاز وضع القوة الغاشمة للإشعاع الضوئي بطول موجة يبلغ 940 نانومتر ، أي أنه يولد نبضات بتردد قدره 1 مللي ثانية. يتصل بهاتف ذكي باستخدام وحدة لاسلكية ويمكن استخدامه بالاقتران مع تطبيق Android. في بعض الولايات ، يكون استخدام هذا "التشويش" قانونيًا تمامًا.
يدير جهاز التشويش هذا 80٪ من رادارات الليزر المستخدمة ، لكنه غير قادر على تحمل الأنظمة المتقدمة مثل Dragon Eye ، والتي تستخدمها الشرطة كإجراءات مضادة ضد القوة الغاشمة.
بالإضافة إلى ذلك ، نجعل هذه التشويش مفتوحة المصدر ، نظرًا لوجود خيارات تجارية لهذه الأجهزة ، وليس من الصعب علينا تطبيق الهندسة العكسية عليها. لذلك ، هذا قانوني في بعض الولايات ، تذكر المساحات الخضراء على خريطة الولايات المتحدة؟ بالمناسبة ، لقد نسيت إدراج كولورادو في الولايات الخضراء ، حيث يُسمح أيضًا بتشويش الليزر.
يعمل NOTCHACOTCHA أيضًا في وضع محاكاة لرادار ليزر يسمح لك باختبار "أجهزة التشويش" وأجهزة الكشف عن الرادار وما إلى ذلك. بالإضافة إلى ذلك ، يدعم هذا الجهاز وضع MIRT ، بما في ذلك إشارة المرور الخضراء ، لكنها فكرة سيئة للغاية. ربما لا يزال لا يستحق كل هذا العناء (ضحك).
سوف أخبرك أن NOTCHACOTCHA هي حرية ، وبمساعدتها يمكننا التحكم في أي أنظمة موجهة إلينا. سأخبرك بسرعة عن المواد التي يتم تجميع "التشويش" منها. هذا هو موديل D1 mini ESP 8266 ، الذي يكلف دولارًا ونصفًا ، ويتكلف المقاوم 2.2 كيلو متر 3 سنتات ، ومحول الجهد 3.3 فولت لمدة 54 سنتًا ، والترانزستور TIP 102 لمدة 8 سنتات ولوحة LED لإصدار تدفق ضوئي يبلغ طوله 940 نانومتر. هذا هو أغلى جزء من الجهاز مقابل 6 دولارات. الكل في الكل ، يكلف 8 دولارات (تصفيق من الجمهور).
يمكنك تنزيل قائمة المواد والرموز والعديد من الأفكار "السيئة" من الرابط
github.com/hevnsnt/NOTCHACOTCHA ، كل هذا في المجال العام. أردت أن أحضر إلى هنا مثل هذا "التشويش" ، ولدي واحدة ، لكن بالأمس كسرتها عندما كنت أتمرن على أدائي.
صرخة من الجمهور: "بيل ، أنت تمتص!"
أنا أعلم ، أنا أعلم. لذلك ، يتم تحرير هذا الشيء مفتوح المصدر ، ووضع القوة الغاشمة يعمل بشكل رائع. راجعت ذلك لأني أعيش في كانساس ، كل شيء قانوني هناك.
أريدك أن تعرف - هذه ليست سوى الجولة الأولى. سأستمر في تطوير الكود ، وسأكون ممتنًا جدًا للمساعدة في إنشاء "جهاز تشويش" مفتوح المصدر يمكن أن ينافس النظراء التجاريين. شكرا جزيلا يا شباب ، لقد قضينا وقتًا رائعًا وأنا أقدر ذلك حقًا!
قليلا من الإعلان :)
شكرا لك على البقاء معنا. هل تحب مقالاتنا؟ تريد أن ترى المزيد من المواد المثيرة للاهتمام؟ ادعمنا عن طريق تقديم طلب أو التوصية لأصدقائك ،
VPS المستندة إلى مجموعة النظراء للمطورين من 4.99 دولار ، وهو
تناظرية فريدة من الخوادم على مستوى الدخول التي اخترعناها لك: الحقيقة الكاملة حول VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps من 19 $ أو كيفية تقسيم الخادم؟ (تتوفر خيارات مع RAID1 و RAID10 ، ما يصل إلى 24 مركزًا وما يصل إلى 40 جيجابايت من ذاكرة DDR4).
Dell R730xd أرخص مرتين في مركز بيانات Equinix Tier IV في أمستردام؟ فقط لدينا
2 من Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6 جيجا هرتز 14 جيجا بايت 64 جيجا بايت DDR4 4 × 960 جيجا بايت SSD 1 جيجابت في الثانية 100 TV من 199 دولار في هولندا! Dell R420 - 2x E5-2430 سعة 2 جيجا هرتز 6 جيجا بايت 128 جيجا بايت DDR3 2x960GB SSD بسرعة 1 جيجابت في الثانية 100 تيرابايت - من 99 دولارًا! اقرأ عن
كيفية بناء البنية التحتية فئة باستخدام خوادم V4 R730xd E5-2650d تكلف 9000 يورو عن بنس واحد؟