DEFCON-Konferenz 27. Hacken Sie die Polizei. Teil 1Heben Sie die Hände, wenn Sie wissen, wozu das führen könnte! OK, das ist alles interessant, aber wenn Sie sich das Beispiel mit 65 Meilen pro Stunde genau ansehen, werden Sie vielleicht ein kleines Problem finden. Mein Gerät überträgt diese Geschwindigkeit ständig, da es mit einer bestimmten festen Frequenz arbeitet. Was passiert jedoch, wenn ich an einer Schule vorbeifahre, in der die Geschwindigkeitsbegrenzung gilt? Außerdem wissen wir nie genau, mit welcher Frequenz das Polizeiradar ein Signal sendet.
Freunde, ich muss jedoch sagen, dass wir in interessanten Zeiten leben. Wir leben in der Zukunft, wenn alle Weltinformationen in unseren Händen sind und wir damit machen können, was wir wollen. Neue Autoradardetektoren, insbesondere Valentine One und Escort 360, erkennen die Signale eines Radars, das sich etwa 2-3 Meilen vor Ihrem Auto befindet, und zeigen über Bluetooth an, mit welcher Frequenz das Polizeiradar diese Signale ausgibt (Beifall).
Ich unterbreche sie für eine Minute, um Trey Woolf zu danken, die dort sitzt, weil sie mir einen sehr bequemen Ort für die Durchführung mehrerer Tests zur Verfügung gestellt hat, die völlig legal und offiziell sind.
(23:50) Also müssen wir nur eine Anwendung erstellen, die uns das aktuelle Tempolimit mitteilt, eine solche Straßen-API. Die moderne Generation von Radardetektoren erkennt perfekt die Strahlungsfrequenz von Polizeiradarwellen in einer Entfernung von 2 Meilen. Darauf aufbauend können Sie die aktuelle Geschwindigkeitsbegrenzung berechnen, mit der sich Ihr Fahrzeug bewegen soll, und die Sendefrequenz eines Signals, das diese Geschwindigkeit anzeigt.
Wir brauchen nur einen sehr, sehr kleinen Prozessor. Auf der Folie sehen Sie den Mikrocontroller ESP 8266, es reicht völlig aus. Das Problem ist jedoch, dass SDRs oder softwaredefinierte Funksysteme, die heute allgemein verfügbar sind, nicht in diesem Hochfrequenz- oder Mikrowellenraum funktionieren, sondern für das Niederfrequenzspektrum ausgelegt sind. Wenn Sie jedoch die Hardware ernst nehmen, können Sie das Gerät, das wir benötigen, für etwa 700 Dollar zusammenbauen. Darüber hinaus wird der größte Teil dieses Betrags für die Aufrüstung des SDR für die Hochfrequenzübertragung aufgewendet.
(25:10) Die FCC möchte jedoch nicht, dass Sie dies tun. Die Verwendung des Geräts zur Beeinträchtigung des Radars ist ein Verbrechen, für das die Gefahr einer Geldstrafe von 50.000 USD oder einer Freiheitsstrafe von 5 Jahren oder beidem besteht. Radarstörsender sind in den Vereinigten Staaten seit 1996 verboten. Jeder, der diese Geräte benutzt oder verkauft, ist ein Bundesverbrecher.
Die Federal Communications Commission nimmt dies so ernst, dass Sie nicht einmal das Recht haben, für diese Geräte zu werben oder ihre Verwendung zu fördern. Wenn Sie sich dieses Gerät für 700 US-Dollar genau ansehen, werden Sie feststellen, dass es wirklich nicht so billig ist. Da wir wissen, wie man einen Radarstörsender herstellt, stellen wir ihn zur Verfügung. Dann können Sie bereits die richtige Entscheidung treffen, ob Sie ihn verwenden möchten oder nicht.
Die FCC wird uns daher nicht erlauben, diesen Prozess zu beschleunigen. Schauen wir uns also an, welche wirksamen und rechtlichen Gegenmaßnahmen uns zur Verfügung stehen. Sie existieren und werden von öffentlichen Dingen repräsentiert. Wenn Sie nicht die Möglichkeit haben, moderne elektronische Radarwarner zu verwenden, verwenden Sie andere Geräte, ihre Auswahl ist einfach riesig.
Moderne Radarwarner Uniden R3 / R7, Escort Max360, Radenso Pro M oder Valentine One mit BT erfassen perfekt jede Funkemission, alle diese reflektierten und direkten Funkwellen in einer Entfernung von 3 Kilometern, können den Laser jedoch nicht vollständig erkennen. Den meisten Menschen ist jedoch bewusst, dass Cops einen Laser als Gerät zur Geschwindigkeitsmessung verwenden. Und hier haben wir eine Lücke! Tatsache ist, dass die Regelung der Verwendung von Beleuchtungsgeräten, dh von Licht emittierenden Geräten, bei denen es sich um Laser handelt, nicht einmal in die Zuständigkeit der FCC fällt - dies ist das Vorrecht der FDA, der Food and Drug Administration. Also lass es Licht sein!
Es stellt sich heraus, dass sich diese Laserpistolen sehr von ihren RF-Verwandten unterscheiden. Sie verwenden den Sucher, um ein bestimmtes Ziel zu markieren. Wenn Sie sich das Bild ansehen, werden Sie feststellen, dass das manuelle Laserradar zwei Linsen hat. Die kleinere Linse sendet Lichtwellen aus und die größere Linse empfängt vom Ziel reflektierte Wellen. In einer Sekunde werden Sie verstehen, warum dies wichtig ist.
Was ich an dem Laser wirklich liebe, ist, dass der Offizier ihn wie eine Waffe behandeln muss. Das heißt, dieses Gerät muss stabil sein und es Ihnen ermöglichen, auf die reflektierende Oberfläche Ihres Autos zu zielen und diese zu finden, um das Signal wiederzuerlangen.
Tatsächlich sollte der Polizist auf die Scheinwerfer, das Nummernschild oder einen anderen, glänzenden und leuchtenden Ort Ihres Autos zielen. Dieser Videoclip zeigt, was der Beamte durch den Sucher sieht, wenn er mit Hilfe eines Leuchtabsehens einen Laserdetektor auf das Auto richtet.
Da die Laser von der FDA reguliert werden, müssen diese Geräte Laser der Klasse 1 sein, was der Klasse gewöhnlicher Laserpointer entspricht. Einfach ausgedrückt ist ein Laserdetektor derselbe Laserpointer. Sie sollten für die Augen sicher sein, damit ihre Leistung recht gering ist und die Menge an Strahlung, die zum Polizeiradar zurückkehrt, ebenso gering ist.
Dank der FDA-Verordnung ist die Frequenz der Lichtwellen dieser Geräte mithilfe eines Infrarotlasers mit einer Wellenlänge von 904 Nanometern begrenzt. Dies ist ein unsichtbarer Laserstrahl, aber noch bemerkenswerter ist ein Standardwellenlängenstrahl.
Dies ist der einzige erlaubte Standard, seine unterstützenden Geräte sind stromsparend und Sie und ich können sie auch kaufen.
(29:40) Erinnerst du dich, was das Radar misst? Geschwindigkeit. Der Laser misst jedoch nicht die Geschwindigkeit, sondern die Entfernung. Jetzt zeige ich Ihnen eine sehr wichtige Folie und gebe Ihnen Zeit, diese erstaunliche Formel zu schreiben: Geschwindigkeit ist gleich Entfernung geteilt durch Zeit. Mir ist aufgefallen, dass manche Leute sogar ein Foto von dieser Folie gemacht haben (Gelächter).
Tatsache ist, dass Laserpistolen Entfernungen mit einer sehr hohen Frequenz messen, normalerweise zwischen 100 und 200 Messungen pro Sekunde. Während der Radarwarner bereits ausgeschaltet ist, misst die Laserkanone weiterhin Ihre Geschwindigkeit.
Sie sehen eine Folie, die zeigt, dass auf 2/3 des Territoriums unseres Landes die Verwendung von Laserstörsendern als völlig legal gilt - auf der Karte sind diese Staaten grün hervorgehoben. Die Staaten, in denen die Verwendung dieser Geräte illegal ist, sind gelb dargestellt, und ich kann mir nicht vorstellen, was zum Teufel in Virginia los ist, wo alles verboten ist (Gelächter in der Halle).
(31:10) Wir haben also ein paar Möglichkeiten. Die erste Möglichkeit besteht darin, ein Auto mit versteckten Scheinwerfern im Modus "Versteckt" zu verwenden. Nicht sehr effektiv, aber es ist lächerlich und für den Offizier sehr schwierig, ihn ins Visier zu nehmen.
Die zweite Möglichkeit ist die Verwendung einer eigenen Laserpistole! Dazu müssen wir wissen, wie es funktioniert. Bevor wir beginnen, zeige ich Ihnen Beispiele für Timings. Die Timings, über die wir sprechen werden, gelten nicht für alle vorhandenen Laserradargeräte, aber sie gelten für die Frequenz, die sie verwenden. Wenn Sie erst einmal verstanden haben, wie sie funktionieren, werden Sie verstehen, wie Sie die einzelnen Laserradargeräte angreifen, da es nur um das Timing geht.
Besonders wichtige Parameter sind also die Impulsbreite, dh wie lange der Laser eingeschaltet war, und die Zykluszeit, dh wie oft er schießt. Diese Folie zeigt die Impulsbreite: 1,2,3,4,5 - Impuls-Impuls-Impuls-Impuls, das ist die Impulsbreite. Und die Zyklusperiode, dh das Zeitintervall zwischen zwei Impulsen, beträgt 5 ms.
In einer Sekunde wirst du alles verstehen, aber dieser Teil ist wirklich wichtig. Was erwartet eine Laserkanone als Antwort, wenn sie eine Reihe von Impulsen sendet? Welche körperlichen Eigenschaften möchte sie haben? Richtig, die Entfernung! Ein Puls misst die Entfernung. Wenn also Ihr Auto unter den ersten Impuls fällt und zurückkommt, hat der Beamte dann Ihre Geschwindigkeit aufgezeichnet? Nein, er kann nur herausfinden, wie weit Sie von ihm entfernt sind. Er kann die Geschwindigkeit nur berechnen, indem er das reflektierte Signal des zweiten, dritten und nächsten Impulses empfängt. Sie sehen, wie sich die Zeitintervalle zwischen dem ausgesendeten Impuls und seiner empfangenen Reflexion mit der Entfernung ändern: 1000 Fuß, 800 Fuß, 600 Fuß, 400 Fuß - je näher das Auto ist, desto kürzer ist das Zeitintervall zwischen dem ausgesendeten und dem reflektierten Impuls. Änderungen an diesen Parametern ermöglichen es Ihnen auch, die Geschwindigkeit Ihres Autos zu berechnen. Aus diesem Grund nehmen sie so viele Messungen pro Sekunde vor - 100 oder sogar 200 -, um Ihre Geschwindigkeit schnell zu bestimmen.
Vergrößern wir den Abstand zwischen den einzelnen Impulsen und sprechen wir über einige Gegenmaßnahmen. Diese roten Balken stellen also die emittierten Pulse der Laserkanone dar: Puls-Puls-Puls. Nur 3 Impulse. Die orangefarbenen Balken geben die Reflexionen jedes Impulses wieder. Zwischen zwei ausgesendeten Impulsen haben wir ein 5 ms breites "Fenster", in das unser eigener reflektierter Impuls zurückkehrt. Was messen wir? Richtig, die Entfernung! Wir messen die Geschwindigkeit nicht direkt.
Wenn wir also unseren Schwung zurückgeben würden, bevor der reale, reflektierte Schwung zurückkehrt, könnten wir dem Radar zeigen, wie weit wir davon entfernt sind. Was ich Ihnen als nächstes zeigen werde, ist die übliche Brute-Force-Methode.
Stellen Sie sich vor, Sie fahren und wissen genau, mit welcher Frequenz der Laser Sie bestrahlt - 1 Millisekunde bei einer Wellenlänge von 904 nm. Die Idee ist, dass wir das reflektierte Lasersignal durch unsere Signale ersetzen und den Polizisten zeigen, dass wir uns in einer bestimmten Entfernung von ihnen befinden. Ich sage dem Radar nicht, dass ich mit einer Geschwindigkeit von 97 Millionen Meilen pro Stunde unterwegs bin, nein, ich lasse ihn denken, dass ich sehr, sehr nah dran bin, zum Beispiel 100 Fuß davon. Das erste Signal sagt, dass ich 100 Fuß bin, dann kommt das zweite Signal, das wieder sagt, dass ich 100 Meter bin, dann das dritte - wieder 100 Fuß usw. Was bedeutet das? Dass ich mich mit null Geschwindigkeit bewege!
Bei den meisten auf dem Markt erhältlichen Laserradargeräten wird bei Verwendung dieser Methode eine Fehlermeldung ausgegeben. Eine einfache rohe Kraft in Form eines Millisekundenpulses führt dazu, dass eine Messfehlermeldung auf dem Radarbildschirm angezeigt wird.
(35:10) Es gibt mehrere Geräte, mit denen Gegenmaßnahmen gegen Gegenmaßnahmen ergriffen werden können. Wir werden gleich darauf eingehen. Einige der neuesten Laserkanonen können erkennen, dass ich einen Impuls gesendet und im Gegenzug bis zu 4 empfangen habe. Um Störungen zu bekämpfen, verwenden sie eine Laserverschiebung, dh, sie ändern die Impulsbreite so, dass der tatsächlich reflektierte Impuls in den Bereich passt, der von den gefälschten nicht beeinflusst wird. verzerrte Signale. Aber dem können wir widerstehen. Sobald wir verstehen, wo der ausgestrahlte Impuls verschoben ist, dh wie hoch der Wert der Laserverschiebung ist, können wir unsere reflektierten Impulse auf denselben Wert verschieben. Interessanterweise können wir die Laserkanone anhand der Pulsbreite und des Timings anhand des zweiten Pulses identifizieren.
Nachdem wir den ersten Impuls erhalten haben, wenden wir sofort die Brute-Force-Methode an, erhalten den zweiten Impuls und bestimmen genau, welche Waffe uns ins Visier genommen hat. Danach können wir Gegenmaßnahmen dagegen ergreifen. Ich werde Ihnen schnell sagen, was sie sind.
Die roten Balken auf dem Dia zeigen die ausgesendeten Impulse des Laserradars an, die orangefarbenen Balken stellen die Reflexionen eines sich bewegenden Hindernisses dar, und die grünen Balken sind die Impulse, die wir zu diesem Radar zurückgeben.
Wir können nur die Pulse unseres eigenen Lasers variieren. Wir haben ein 5-Millisekunden-Fenster, um die zurückgesendeten Impulse zu senden. Zunächst müssen wir das allererste Signal zurücksenden, das in einer Entfernung von 600 Fuß vom Radar empfangen wurde. Nachdem wir den zweiten Impuls erhalten haben, bestimmen wir, welche Art von Radar es gesendet hat und finden genau heraus, wer uns beim Anblick mitgenommen hat. Danach können wir Gegenmaßnahmen ergreifen und melden, dass wir weit entfernt sind, zum Beispiel in einer Entfernung von 999 Fuß. Das heißt, in Bezug auf das Radar, das uns entdeckt hat, werden wir uns entfernen. Auf diese Weise können wir mit den meisten Laserradar-Modellen umgehen. Kommerzielle Laserstörsender machen dasselbe. Es gibt einige Geräte auf dem Markt, die Sie frei kaufen können und die die gleichen Gegenmaßnahmen ergreifen. Denken Sie daran, dass diese Geräte verfügbar sind.
(37:20). Vor ein paar Jahren habe ich ein Gerät namens COTCHA erstellt. Dies ist der ESP 8266, der auf dem Prinzip des Hackens über WLAN basiert und auf der Arduino-Plattform basiert. Dies ist eine sehr gute Lösung, auf deren Grundlage Sie andere elektronische Geräte von Hackern erstellen können. Jetzt möchte ich Ihnen ein seriöseres Gerät vorstellen, das sich NOTCHACOTCHA nennt. Dies ist ein Laser- "Störsender", der auf dem ESP 8266 basiert und eine 12-V-Stromversorgung verwendet, wodurch der Einbau in ein Auto vereinfacht wird. Dieses Gerät verwendet den Brute-Force-Modus für Lichtstrahlung mit einer Wellenlänge von 940 nm, dh es erzeugt Impulse mit einer Frequenz von 1 ms. Es wird über ein Funkmodul mit einem Smartphone verbunden und kann in Verbindung mit einer Android-Anwendung verwendet werden. In einigen Staaten ist die Verwendung dieses "Störsenders" absolut legal.
Dieser Störsender verwaltet 80% der verwendeten Laserradargeräte, ist jedoch nicht in der Lage, fortschrittlichen Systemen wie Dragon Eye standzuhalten, die die Polizei als Gegenmaßnahme gegen rohe Gewalt einsetzt.
Darüber hinaus stellen wir diese Störsender als Open-Source-Geräte her, da es kommerzielle Optionen für solche Geräte gibt und es für uns nicht schwierig ist, ein Reverse Engineering auf sie anzuwenden. Also, das ist in einigen Bundesstaaten legal. Erinnern Sie sich an die grünen Bereiche auf der US-Karte? Übrigens habe ich vergessen, Colorado in die grünen Bundesstaaten aufzunehmen, in denen auch Laser-Störsender erlaubt sind.
NOTCHACOTCHA funktioniert auch in einem Emulationsmodus eines Laserradars, mit dem Sie andere "Störsender", Radardetektoren usw. testen können. Darüber hinaus unterstützt dieses Gerät den MIRT-Modus, einschließlich einer grünen Ampel. Dies ist jedoch eine sehr schlechte Idee. Wahrscheinlich immer noch nicht wert (Gelächter).
Ich sage Ihnen, dass NOTCHACOTCHA Freiheit ist. Mit seiner Hilfe können wir die Kontrolle über alle Systeme übernehmen, die auf uns abzielen. Ich werde Ihnen schnell erzählen, aus welchen Materialien dieser "Störsender" zusammengesetzt ist. Dies ist der ESP 8266, Modell D1 mini, der eineinhalb Dollar kostet, einen 2,2-kΩ-Widerstand für 3 Cent, einen Spannungswandler für 3,3 V für 54 Cent, einen TIP 102-Transistor für 8 Cent und ein LED-Panel zur Emission eines Lichtstroms mit einer Wellenlänge von 940 nm. Dies ist der teuerste Teil des Geräts für 6 US-Dollar. Alles in allem kostet es $ 8 (Applaus vom Publikum).
Sie können die Liste der Materialien, Codes und einige andere „schlechte“ Ideen unter dem Link
github.com/hevnsnt/NOTCHACOTCHA herunterladen. All dies ist gemeinfrei. Ich wollte einen solchen „Störsender“ hierher bringen, ich habe einen, aber gestern habe ich ihn gebrochen, als ich meinen Auftritt einstudierte.
Ein Schrei aus dem Publikum: "Bill, du Arschloch!"
Ich weiß, ich weiß. Das Ding ist also Open Source und der Brute-Force-Modus funktioniert hervorragend. Ich habe es überprüft, weil ich in Kansas lebe, dort ist alles legal.
Ich möchte, dass Sie es wissen - dies ist nur die erste Runde. Ich werde den Code weiterentwickeln und wäre sehr dankbar für die Hilfe bei der Entwicklung des Open-Source-Laser-Störsenders, der mit kommerziellen Gegenstücken mithalten kann. Vielen Dank Jungs, wir hatten eine tolle Zeit und ich weiß das wirklich zu schätzen!
Ein bisschen Werbung :)
Vielen Dank für Ihren Aufenthalt bei uns. Mögen Sie unsere Artikel? Möchten Sie weitere interessante Materialien sehen? Unterstützen Sie uns, indem Sie eine Bestellung aufgeben oder Ihren Freunden
Cloud-basiertes VPS für Entwickler ab 4,99 US-Dollar empfehlen, ein
einzigartiges Analogon zu Einstiegsservern, das wir für Sie erfunden haben: Die ganze Wahrheit über VPS (KVM) E5-2697 v3 (6 Kerne) 10 GB DDR4 480 GB SSD 1 Gbit / s ab 19 Dollar oder wie teilt man den Server? (Optionen sind mit RAID1 und RAID10, bis zu 24 Kernen und bis zu 40 GB DDR4 verfügbar).
Dell R730xd 2-mal billiger im Equinix Tier IV-Rechenzentrum in Amsterdam? Nur wir haben
2 x Intel TetraDeca-Core Xeon 2 x E5-2697v3 2,6 GHz 14C 64 GB DDR4 4 x 960 GB SSD 1 Gbit / s 100 TV ab 199 US-Dollar in den Niederlanden! Dell R420 - 2x E5-2430 2,2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbit / s 100 TB - ab 99 US-Dollar! Lesen Sie mehr über
das Erstellen von Infrastruktur-Bldg. Klasse mit Dell R730xd E5-2650 v4 Servern für 9.000 Euro für einen Cent?