Spracheinweisung:
Bill Hevnsnt ist seit mehreren Jahrzehnten ein Mitglied der Hacker-Community, was ziemlich seltsam ist, da sein Twitter-Profil angibt, dass er erst 23 Jahre alt ist. Laut Bill widmete er sein ganzes Leben dem Verständnis, wie die Dinge angeordnet sind, und sandte sein gesammeltes Wissen, um die technischen Vorteile unserer Welt auf jede mögliche Weise zu nutzen. Sein Interesse galt immer dem Hacken von Hardware. Bill liebt es, einfach zu wiederholende Projekte mit weit verbreiteten kostengünstigen Computerplattformen wie Arduino und RaspberryPi zu entwickeln.
Offiziell entwickelt Bill mit mehr als 15 Jahren praktischer Erfahrung auf dem Gebiet der Informationssicherheit Strategien zum Schutz kritischer Unternehmensinfrastrukturen vor modernen Cyber-Bedrohungen. Cybersecurity ist seine Leidenschaft, und Bill verfügt über umfangreiche Erfahrung in der Erstellung, Entwicklung und Verwaltung von Teams der Enterprise-Klasse, die Incident Response, digitale Forensik, Schwachstellenbewertung, Penetrationstests und Durchsetzung von Sicherheitsrichtlinien in großen Unternehmen (Fortune 150 )
Bill Swinger ist Senior Director für Cyber Defense bei CenturyLink (Monroe, Louisiana), dem drittgrößten Telekommunikationsunternehmen in den USA und anerkannter Marktführer bei Internetdiensten, Cloud-Infrastrukturen und IT-Lösungen für Unternehmenskunden und die US-Regierung.
Moderator: Unser nächster Redner ist Bill Swinger, ein Hacker aus Kansas City. Bill ist seit langer Zeit auf der DefCon und ein echter Veteran des Alexis Park Hotel hier in Vegas.
Da er jedoch hier anwesend war, hat er nie etwas gesagt, und trotzdem hat jeder von Ihnen seinen Einfluss erfahren. Wenn Sie an einem gehackten Hinweisschild mit der Aufschrift „Ahead of Zombies!“ Vorbeifahren, sagen Sie sich: „Ha, ich weiß, wie er das gemacht hat!“, Dann ist dies derselbe Typ.
Wenn Sie in einer großen Metropole leben und den Hacker-Bereich nutzen oder ihn sogar mindestens einmal betreten, sollten Sie wissen, dass dieser Bereich Teil dieses Mannes ist, der vor einigen Jahren den Cowtown Computer Congress in Kansas City mitbegründet hat. Was sonst? Wenn Sie mindestens einmal mit SECKC Kontakt aufgenommen haben, ist der Hacker Hive in Kansas City, der Hacker Hive in Kansas, der als Plattform für die weltweit größte monatliche InfoSec Meetup-Konferenz dient, derselbe. Also hat Bill vielleicht das größte Publikum, das eine Person haben kann. Wenn Sie sich bereits betrunken haben oder nach einem Drink, für den jemand anderes bezahlt hat, mit einem Kater hier sitzen - wissen Sie, dass Bill derselbe ist, der für Ihren Drink bezahlt hat. Bill ist wahrscheinlich der beste Teil der DefCon-Partys.
Dies ist also Bills erster Auftritt auf der DefCon. Er hält gerade eine großartige Rede, die ich bereits gelesen habe. Also, willkommen, Bill!
Bill Swinger (2:06): Hallo! Vielen Dank für diese wundervolle Präsentation. Sie haben wirklich einige Dinge erwähnt, über die ich sprechen werde. Dies ist meine 15. jährliche DefCon, und ich entschied, dass ich genug gehört hatte, und jetzt ist es Zeit, meine Schulden zurückzuzahlen. Also, wer ist bereit, die Bullen zu knacken? Großartig! Ich werde Ihnen sagen, was in allen 50 Bundesstaaten als illegal gilt. Wenn ich hier vor Ihnen spreche, bin ich etwas nervös.
In der Tat spreche ich mit dem SECKC-Team, es sind ziemlich wilde Typen, und einige von ihnen sitzen hier an vorderster Front, deshalb bin ich auch nervös, was sie tun können. Heute Morgen habe ich mir vorgestellt, wie mein Auftritt ablaufen würde, und ich dachte, ich würde wahrscheinlich mehr als einmal Schreie hören: „Bill, du Scheiße!“, Aber ich gehe immer noch davon aus, dass etwa die Hälfte der hier Anwesenden als meine Freunde gelten kann. Also akzeptiere ich es so wie es ist.
Ein Schrei aus dem Publikum: "Bill, du Arschloch!"
Bill Swinger: Ich glaube nicht, dass dieser Typ mein Freund ist! OK, lass uns ernsthaft reden. Es gibt einige Dinge, bei denen es sich um ein Bundesverbrechen handelt. Aber es spielt keine Rolle, weil ich hier bin, um über sie zu sprechen, zu lernen und zu erklären, wie sie funktionieren. Ich werde erklären, was eine gute Idee ist und was eine schlechte Idee ist, die Sie nicht einmal angehen sollten. Aber ich lasse es immer noch nach eigenem Ermessen. Ich stelle fest, dass sich meine Geschichte in erster Linie auf das US-Recht konzentriert. Wenn wir also über verbotene Technologien sprechen, sollten Leute, die von weitem zu DefCon gekommen sind, dies berücksichtigen. Sie sollten ihre örtlichen Gesetze studieren und davon ausgehen.
Das Thema meiner Rede ist, dass ich nicht sicher bin, ob sie mich direkt während der Präsentation verhaften werden. Natürlich habe ich mich für alle Fälle mit meinem Anwalt beraten und für alle Fälle habe ich bereits Folien ins Internet gestellt, sodass Sie für jedes Ergebnis meinen Bericht unter dem angegebenen Link lesen können. Und jetzt sagen wir noch einmal: „SEC-KC! SEC-KC! " Großartig!
Wenn jemand nach dieser Rede Fragen hat, mit mir sprechen möchte oder etwas anderes, stellen Sie bitte sicher, dass ich nicht ins Gefängnis geschickt wurde. Wenn ich immer noch im Gefängnis lande, hinterlegen Sie eine Kaution für mich und ich werde gerne antworten zu einer Ihrer Fragen.
(5:00) Vincent hat also bereits gesagt, dass ich schon einmal hier war. Vor ungefähr 10 Jahren hatte ich eine Site namens iHacked und eines der Dinge, die mir einfiel, war die Verwendung des mobilen Infrarot-Senders Y-MIRT, der zuvor die rote Ampel aus einer Entfernung von 450 m auf grün umschaltete. Das war großartig, wirklich cool. Sie können so schnell wie Sie möchten durch die grüne Stadt fahren. Diese Sache hat viel Aufmerksamkeit auf mich gelenkt, auch in den Medien, ich wurde interviewt usw. Dann fand ich es ziemlich cool, aber seitdem bin ich gewachsen. Weißt du, das war vor 10 Jahren und ich habe etwas gelernt. Zunächst sollten Sie Reportern nicht mitteilen, wie Sie gegen Bundesgesetze verstoßen.
Anmerkung des Übersetzers:
Y-MIRT ist ein elektronisches Gerät zur Fernsteuerung von
Ampelelementen und wird von einem 12-V
-Autonetz gespeist.
Ich hatte nur Glück, dass dies für mich nicht traurig endete, denn in meinen Interviews habe ich wichtige technische Details enthüllt, zum Beispiel über die Verwendung von „5-5-5“ -Timern, über die Interaktion von Ampelelektronik mit Y-MIRT-Geräten und etc.
Auf dieser Folie sehen Sie ein Zitat aus meinem Interview, dass ich meine Erfindung in den Straßen von Kansas City erfolgreich getestet habe, bevor ich sie zerlegte, noch bevor Probleme auftraten. Ich habe die Autobahn „für die Arbeit“ gewählt, auf der es keine Verkehrssignale gibt und dergleichen.
Aber was noch wichtiger ist, sprechen Sie niemals öffentlich über Ihre schweren Verbrechen. Wie sich herausstellte, ist der Verkauf, Kauf oder die Verwendung von MIRT eine Straftat, die mit einer Freiheitsstrafe von bis zu 2 Jahren und einer Höchststrafe von 10.000 USD oder beidem geahndet werden kann. Wir gehen davon aus, dass ich bereits aus dem Gefängnis entlassen worden bin und die Geldstrafen bezahlt wurden, damit ich es wieder tun kann.
(6:40) Unterm Strich bin ich ein Hacker. Ich war schon immer ein Hacker. Ich werde immer ein Hacker sein. Wenn ich darüber nachdenke, was das für mich bedeutet und warum ich diesen Weg gewählt habe, verstehe ich, dass dies alles dank meines Vaters geschehen ist. Mein Vater war Ingenieur und verbrachte viel Zeit mit mir, als ich aufwuchs und Fragen stellte. Er erklärte mir, dass ich verstehe, wie alles in unserer Welt funktioniert. Ich habe nur gefragt, wie es funktioniert, und er erklärte. Als Erwachsener habe ich mein Leben sehr interessant verbracht und versucht zu verstehen, wie und warum alles funktioniert und was ich tun muss, damit diese technischen Geräte mein Leben verbessern können.
Ich möchte meine Welt auf jede mögliche Weise verwalten, und ich denke, dass dies für uns Hacker dasselbe Spiel ist, in dem wir gewinnen können. Bevor ich mit dem Bericht beginne, möchte ich noch einige Auszüge aus dem Hacker-Manifest vorlesen. Ich paraphrasiere etwas in dieser Folie (die Inschrift über dem Polizeiauto "Bist du ein Polizist?").
Ja, ich bin ein Hacker und mein Verbrechen ist Neugier. Ich beurteile Menschen nicht danach, wie sie aussehen, sondern danach, was sie tun und was sie wissen. Ich denke, Hacken ist die richtige Ethik für Hacker und ich hoffe, dass unsere Community in diesem Sinne stark genug ist.
Wenn also Vertreter lokaler oder bundesstaatlicher Strafverfolgungsbehörden in diesem Publikum anwesend sind, heben Sie bitte Ihre Hände. Ich verstehe, dass diese Leute vielleicht nicht hier sind, aber ich habe einen Grund dafür. Tatsache ist, dass ich das Publikum zu einer gewissen Teilnahme an der Hacker-Präsentation anregen werde, und wenn Sie nicht ausgewählt werden möchten, heben Sie Ihre Hände. Also, ich sehe ein paar erhobene Hände, aber was ist mit denen, die verdeckt arbeiten? Ja, da ist einer (Publikum lacht). Ich kann nicht glauben, dass das funktioniert hat, aber ich habe gerade einen Bundesagenten aufgedeckt!
Warum mache ich das? Weil ich nicht in einer Gesellschaft ohne Gesetze leben und wirklich respektieren möchte, was Sie tun, respektieren Sie Ihre Mission, aber es bezieht sich nicht auf das Thema unseres Gesprächs, also möchte ich einfach nicht, dass Sie in der Rolle eines Ziels sind. Dies ist wirklich ein Gespräch über Technologie und das Verstehen, wie alles funktioniert. Insbesondere für Strafverfolgungsbeamte stelle ich jedoch fest, dass die Präsentation mehrere Folien enthält, die Sie nervös machen können. Das ist normal, glauben Sie mir einfach, wir werden das gemeinsam durchgehen und alles wird gut für uns. Sobald wir uns gefährlichen Themen nähern, werde ich sofort damit aufhören.
(9:30) Also ich war schon immer ein Geschwindigkeitssüchtiger. Ich meine, wenn Sie sich einige unserer Lotionen ansehen, wie zum Beispiel Ampelschalter, dann stellen Sie sicher, dass ich immer ein bisschen verrückt nach Geschwindigkeit war. Nun, schnelle Autos, Motorräder und so weiter. Ich liebe sie wirklich. Aber was ich nicht mag, sind all diese Schnellfahrkarten, die mit schnellem Fahren einhergehen.
Vor ein paar Monaten, als ich in meinem Auto saß und am Straßenrand stand, sah ich blinkende Lichter im Rückspiegel. Ich habe mich gefragt, was Radar ist. Wie arbeitet er? Wie kann ich ihn überlisten? Wie kann ich meine Position nutzen, um dieses Spiel zu gewinnen?
Als ich im Auto saß, erinnerte ich mich an die Geschichte, die mein Vater mir erzählte, als ich noch sehr jung war. Er sagte, er habe Freunde, die mit einer herkömmlichen Mikrowelle Radar stören. Dann verstand ich nicht, was dies bedeutet und wie es zu tun ist, aber aus irgendeinem Grund steckten seine Worte in meinem Kopf und ich beschloss, dieses Problem für mich selbst zu klären.
Wie Sie wissen, misst das Radar nur die Doppler-Verschiebung der reflektierten Radiowellen. Wir alle haben das Geräusch einer Polizeisirene gehört und verstehen im Grunde genommen, wie das Polizeiradar funktioniert: Es sendet ein Signal, wird von Ihrem Auto reflektiert und gelangt in ein Messgerät, das Ihre Geschwindigkeit anzeigt und nach der Formel berechnet. Es ist sehr einfach.
Es ist interessant, sich das anzuschauen und zu verstehen, wie es funktioniert. Wenn wir die Doppler-Verschiebung aus der Sicht ihrer Messung betrachten, sehen wir, dass die Cops hochfrequente Radiowellen verwenden, in der Tat Mikrowellen, die von einem sich bewegenden Objekt reflektiert werden, die Verschiebung zwischen den ausgesandten und reflektierten Wellen messen und die Geschwindigkeit bestimmen. Jetzt werde ich einen wichtigen Punkt ansprechen, der für meinen gesamten Bericht von großer Bedeutung ist: Das Radar misst die Geschwindigkeit! Lassen Sie uns alle gemeinsam antworten: Was misst das Radar? Das stimmt, Geschwindigkeit! Es ist sehr wichtig, dass Sie das verstehen.
(12:00) Aus der Formel geht hervor, dass sie das Verhältnis der veränderten Frequenz des reflektierten Signals Δf zur Frequenz des ausgesendeten Signals f messen, das den beiden Geschwindigkeiten des Ziels 2Vtarget, dividiert durch die Lichtgeschwindigkeit C, entspricht - sein Wert ist zeitlich konstant. Durch Ändern der Frequenz berechnet das Radar die Geschwindigkeitsdifferenz zwischen dem Radar selbst und dem Objekt und bestimmt so die Geschwindigkeit des Autos. Wenn sich das Polizeiauto selbst bewegt, wird seine Geschwindigkeit aufgrund des von der Fahrbahn reflektierten Signals in den Berechnungen berücksichtigt. Jetzt, wo ich dir die Mathematik gezeigt habe, können wir alle nach Hause gehen, weil jeder versteht, was wir tun werden, oder?
Bevor wir den Hack starten, wollen wir sehen, wie die Polizei das Radar benutzt. Ich entschuldige mich für die Qualität des hier gezeigten Videos, aber 100 Prozent der befragten Polizisten würden mir nicht erlauben, ihre Arbeit zu filmen. Diese "Radarleute" haben angefangen, viele Fragen zu stellen, und ich bin gerade gegangen. Und ich habe dieses Video auf YouTube gefunden.
Eine der wirklich schönen Eigenschaften des Radars ist, dass der Beamte es einfach einstellen und vergessen kann. Schauen Sie sich dieses Video an. Der Polizist sitzt einfach da und scannt die Autos, die am Radar vorbeifahren, er braucht nichts zu tun. Die zweite nützliche Funktion des Radars ist, dass der Polizist Ihre Geschwindigkeit unterwegs messen kann. Am interessantesten ist, wie diese Radios funktionieren. Sie senden diese Frequenz und empfangen Antwortsignale von mehreren Quellen. Das Radar kann seine aktuelle Geschwindigkeit aus den Reflexionen von stationären Objekten - Bäumen, Verkehrszeichen, Gebäuden, Straßen - ermitteln und darauf basierend die Geschwindigkeit sich bewegender Objekte berechnen. Einige fortschrittlichere Polizeiradargeräte können mehrere Ziele verfolgen und sogar Fahrspuren anzeigen, auf denen sie sich bewegen. Ich finde es wirklich cool und es ist sehr wichtig und interessant, wie diese Technologie funktioniert. Die auf dieser Folie gezeigte Animation ist auch für das Verständnis der Technologie sehr wichtig, da in der Realität nur ein kleiner Teil der reflektierten Signale zum Polizeiradar zurückkehrt. Der Rest der Radiowellen rauscht weiter, kann von Bäumen reflektiert, verstreut usw. werden. Folgendes möchte ich mit dieser Folie zeigen.
Die nächste Folie zeigt, dass es drei Haupttypen von Polizeiradars gibt.
X-Band-Radargeräte arbeiten mit Frequenzen von 8 bis 12 GHz. In den USA liegt die häufigste Frequenz bei 10,5 GHz. Dies ist das älteste System, das in unserer Zeit nicht weit verbreitet ist. Ein K-Band-Radar mit einer Frequenz von 18 bis 26,5 GHz ist in den Vereinigten Staaten am verbreitetsten. Wenn Sie eine Umfrage durchführen, stellt sich heraus, dass standardmäßig alle Streifenpolizeiautos mit diesem System ausgestattet sind. Solche Systeme werden weltweit eingesetzt.
Das KA-Radar ist eine neue Multimode-Version des K-Radars. Es gibt auch KU-Radare mit einer Frequenz von 12-18 GHz, die in den USA nicht verwendet werden und hauptsächlich in europäischen Ländern verbreitet sind.
(16:25) OK, hat jemand zumindest allgemein verstanden, wie das Radar funktioniert? Erinnert sich jemand, was es misst? Nun, ich wollte nur sicherstellen, dass meine Nachricht Sie erreicht und die Zeit für eine "Live" -Demonstration gekommen ist. Was wir auf DefCon nicht tun sollten, ist, Live-Demos zu zeigen. Wir versuchen, etwas Nützliches zu tun, oder? Also brauche ich einen Freiwilligen von denen hier. Bitte komm auf meine Bühne!
(17:15) Oh mein Gott! Ein echter Bulle! Dies ist ein Vertreter der anderen Hälfte von DefCon. Also werde ich dem hier anwesenden Polizisten ein manuelles Radar geben. Als nächstes werde ich zu ihm gehen und gleichzeitig die gleiche Frequenz zurückgeben, die er auf mich richtet, so dass das Radar anzeigt, dass ich mich nicht bewegt habe, aber still gestanden habe. Dann stelle ich die Sendefrequenz leicht ein, sodass das Radar anzeigt, dass ich mich bewege, obwohl ich mich nicht bewegen werde.
Ich habe keine Möglichkeit, Beweise für das gezeigte Experiment zu liefern, deshalb müssen Sie mein Wort dafür nehmen.
Bill zeigt dem Polizisten mit einem Radar einen Platz auf der Bühne, nimmt vom Tisch sein Gerät, ähnlich dem gleichen Radar, und holt sich das Podium.
(18:15) Wir haben also zwei Versionen des Radars. Eines ist ein typisches manuelles Polizeiradar, und das andere ist Hot Wheels, das ich ausgewählt habe, weil es sich leicht an meine Bedürfnisse anpassen ließ. Wenn es hier Leute von der FCC Federal Communications Commission gibt, melde ich, dass mit diesem Gerät alles in Ordnung ist, ich habe mich an die Gesetze gehalten.
Also, die erste Demo - Sie richten das Radar auf mich und drücken den Knopf und mit Hilfe meines "Radars" werde ich die gleiche Frequenz an Sie zurücksenden. Ich hoffe, dass alles gut geht und Ihr Radar nichts anzeigt.
(19:00) - Bill richtet sein "Radar" auf den Polizisten und geht schnell zu ihm. Der Polizist schaut auf die Anzeigetafel seines Radars - Bills Geschwindigkeit wird nicht angezeigt. Bill sagt zum Applaus des Publikums: "Ich sehe, dass du mir glaubst!"
Die zweite Demo ist, dass ich die Frequenz meiner "Waffe" mit der Doppler-Verschiebung fein abstimme, weil ich weiß, welche Frequenz dieses Polizeiradar sendet. Ich werde ihm ein Signal geben, das besagt, dass ich mit einer bestimmten Geschwindigkeit fahre. Sie müssen mich nicht scannen, solange ich zu Ihnen komme!
(19:26) - Bill kommt dem Polizisten nahe und richtet sein modifiziertes Radar auf das Polizeiradar und kehrt dann schnell zum Podium zurück. Der Polizist zeigt dem Publikum die Anzeigetafel seines Radars, auf der die gemessene Geschwindigkeit angezeigt wird.
Also war meine Geschwindigkeit 111 Meilen pro Stunde. (Beifall). Jetzt ist es ungefähr 5 Uhr. Deshalb können Sie auch eine "File-O-Clock-Tea-Party" veranstalten. (Bill und der Polizist stossen mit Cops an, um auf Alkohol zu testen und ihren Inhalt zu trinken.)
(20:10) Großartig, jetzt wollen wir sehen, ob das auch mit dem Radar eines Polizeiautos möglich ist. Wir könnten ein Gerät zusammenstellen, das immer anzeigt, dass Sie mit 65 Meilen pro Stunde unterwegs sind. , , , ? , , , , . : X-, 10,50000203125 . , , 10,5 . , 24,12 . , 65 .
-, , , , 33,8 .
? , . , 2,4 X-, , 97 .
22 Uhr
DEFCON-Konferenz 27. Hacken Sie die Polizei. Teil 2Ein bisschen Werbung :)
Vielen Dank für Ihren Aufenthalt bei uns. Mögen Sie unsere Artikel? Möchten Sie weitere interessante Materialien sehen? Unterstützen Sie uns, indem Sie eine Bestellung aufgeben oder Ihren Freunden
Cloud-basiertes VPS für Entwickler ab 4,99 US-Dollar empfehlen, ein
einzigartiges Analogon zu Einstiegsservern, das wir für Sie erfunden haben: Die ganze Wahrheit über VPS (KVM) E5-2697 v3 (6 Kerne) 10 GB DDR4 480 GB SSD 1 Gbit / s ab 19 Dollar oder wie teilt man den Server? (Optionen sind mit RAID1 und RAID10, bis zu 24 Kernen und bis zu 40 GB DDR4 verfügbar).
Dell R730xd 2-mal billiger im Equinix Tier IV-Rechenzentrum in Amsterdam? Nur wir haben
2 x Intel TetraDeca-Core Xeon 2 x E5-2697v3 2,6 GHz 14C 64 GB DDR4 4 x 960 GB SSD 1 Gbit / s 100 TV ab 199 US-Dollar in den Niederlanden! Dell R420 - 2x E5-2430 2,2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbit / s 100 TB - ab 99 US-Dollar! Lesen Sie mehr über
das Erstellen von Infrastruktur-Bldg. Klasse mit Dell R730xd E5-2650 v4 Servern für 9.000 Euro für einen Cent?