Briefing du discours:
Bill hevnsnt est membre de la communauté des hackers depuis plusieurs décennies, ce qui est plutôt étrange car son profil Twitter indique qu'il n'a que 23 ans. Selon Bill, il a consacré toute sa vie à comprendre comment les choses sont arrangées et a envoyé ses connaissances accumulées pour utiliser les avantages techniques de notre monde de toutes les manières possibles. Ses intérêts ont toujours été axés sur le piratage de matériel, donc Bill aime développer des projets faciles à répéter en utilisant des plates-formes informatiques à faible coût répandues telles que Arduino et RaspberryPi.
Officiellement, Bill, avec plus de 15 ans d'expérience pratique dans le domaine de la sécurité de l'information, élabore des stratégies pour protéger l'infrastructure commerciale critique contre les cybermenaces modernes. La cybersécurité est sa passion et Bill possède une vaste expérience dans la création, le développement et la gestion d'équipes de classe entreprise qui fournissent une réponse aux incidents, une criminalistique numérique, une évaluation de la vulnérabilité, des tests de pénétration et l'application des politiques de sécurité dans les grandes entreprises (Fortune 150 )
Bill Swinger est le directeur principal de la cyberdéfense chez CenturyLink (Monroe, Louisiane), la troisième plus grande entreprise de télécommunications aux États-Unis et un leader reconnu sur le marché des services Internet, de l'infrastructure cloud et des solutions informatiques pour les entreprises et le gouvernement américain.
Animateur: Notre prochain orateur est Bill Swinger, un hacker de Kansas City. Bill est à DefCon depuis longtemps et est un vrai vétéran de l'Alexis Park Hotel ici à Vegas.
Cependant, étant présent ici, il n'a jamais rien dit, et malgré cela, chacun de vous a néanmoins connu son influence. Si vous passez devant un panneau d'information piraté avec l'inscription "Ahead of zombies!", Vous vous dites: "Ha, je sais comment il l'a fait!", Donc, c'est le même gars.
Si vous vivez dans une grande métropole et que vous utilisez l'espace pirate, ou même que vous y entrez au moins une fois, vous devez savoir que cet espace fait partie de cet homme qui a aidé à fonder le Cowtown Computer Congress à Kansas City il y a plusieurs années. Quoi d'autre? Si vous avez été en contact avec SECKC au moins une fois, Hacker Hive de Kansas City, la ruche des hackers du Kansas qui sert de plate-forme à la plus grande conférence mensuelle InfoSec Meetup du monde, est le même. Bill a donc peut-être le plus large public qu'une personne puisse avoir. Si vous avez déjà bu ou si vous êtes assis ici avec une gueule de bois après un verre que quelqu'un d'autre a payé - sachez que Bill est le même gars qui a payé votre verre. Bill est probablement la meilleure partie des partis DefCon.
Donc, c'est la première apparition de Bill à DefCon, il a juste un discours formidable que j'ai déjà lu, alors bienvenue, Bill!
Bill Swinger (2:06): bonjour! Merci pour cette magnifique présentation, vous avez vraiment mentionné certaines choses dont je vais parler. Il s'agit de mon 15e DefCon annuel, et j'ai décidé que j'en avais assez entendu, alors maintenant il est temps de rembourser ma dette. Alors, qui est prêt à casser les flics? Super! Je vais vous dire ce qui est considéré comme illégal dans les 50 États, alors en parlant ici devant vous, je suis un peu nerveux.
En effet, je parle avec l'équipe SECKC, ce sont des gars assez sauvages, et certains d'entre eux sont assis ici au premier plan, donc je suis également nerveux quant à ce qu'ils peuvent faire. Ce matin, j'ai imaginé comment se déroulerait ma performance, et j'ai pensé que j'entendrais probablement plus d'une fois crier: «Bill, tu crains!», Mais je m'attends toujours à ce qu'environ la moitié des personnes présentes ici puissent être considérées comme mes amies. Je l'accepte donc tel quel.
Un cri du public: "Bill, tu es nul!"
Bill Swinger: Je ne pense pas que ce gars est mon ami! OK, parlons sérieusement. Il y a certaines choses dont l'utilisation est un crime fédéral. Mais cela n'a pas d'importance, parce que je suis juste ici pour en parler, pour étudier et expliquer comment ils fonctionnent. Je vais vous expliquer ce qu'est une bonne idée et quelle est une mauvaise idée à laquelle vous ne devriez même pas vous attaquer. Mais je le laisse toujours à votre discrétion. Je note que mon histoire est principalement axée sur le droit américain, donc lorsque nous parlons de technologies interdites, les personnes qui sont venues de loin à DefCon devraient en tenir compte. Ils devraient étudier leurs lois locales et partir de là.
Le thème de mon discours est que je ne sais pas s’ils m’arrêteront juste pendant la présentation. Bien sûr, juste au cas où, j'ai consulté mon avocat et tout ça, et juste au cas où j'ai déjà posté des diapositives sur Internet, pour que pour tout résultat, vous pouvez lire mon rapport en cliquant sur le lien fourni. Et maintenant, disons encore, tous ensemble, nous disons: "SEC-KC! SEC-KC! ” Super!
Si quelqu'un a des questions après ce discours, un désir de parler avec moi ou autre chose, assurez-vous que je n'ai pas été envoyé en prison, et si je finis toujours en prison, faites un dépôt pour moi et je serai heureux de répondre à toutes vos questions.
(5:00) Donc, Vincent a déjà dit que j'étais déjà venu ici. Il y a environ 10 ans, j'avais un site appelé iHacked et l'une des choses que j'ai trouvées a été l'utilisation de l'émetteur infrarouge mobile Y-MIRT, qui a fait passer le feu rouge au vert sur une distance allant jusqu'à 450 mètres, c'était génial, vraiment cool. Vous pouvez parcourir la ville en vert aussi vite que vous le souhaitez. Cette chose a attiré beaucoup d'attention sur moi, y compris dans les médias, j'ai été interviewée, etc. Ensuite, j'ai pensé que c'était plutôt cool, mais depuis, j'ai grandi. Vous savez, c'était il y a 10 ans, et j'ai appris quelque chose. Tout d'abord, vous ne devez pas dire aux journalistes comment vous violez les lois fédérales.
Note du traducteur:
Y-MIRT est un appareil électronique pour le contrôle à distance des éléments de feux de circulation et est alimenté par un réseau de voiture 12V.
J'ai eu la chance que cela ne se termine pas de façon triste pour moi, car dans mes interviews, j'ai révélé des détails techniques importants, par exemple, sur l'utilisation des minuteries «5-5-5», parlé de la façon dont l'électronique des feux de circulation interagit avec les appareils Y-MIRT et etc.
Sur cette diapositive, vous voyez une citation de mon interview selon laquelle j'ai testé avec succès mon invention dans les rues de Kansas City avant de la démonter avant d'avoir des problèmes, que j'ai choisi l'autoroute «pour le travail», sur laquelle il n'y a pas de feux de circulation et similaires.
Mais plus important encore, ne parlez jamais publiquement de vos crimes graves. Ainsi, il s'est avéré que la vente, l'achat ou l'utilisation de MIRT est une infraction pénale passible d'une peine d'emprisonnement pouvant aller jusqu'à 2 ans, avec une amende maximale de 10 000 $ ou les deux. Nous supposerons que j'ai déjà été libéré de prison et que les amendes ont été payées, afin que je puisse recommencer.
(6:40) En fin de compte, je suis un hacker. J'ai toujours été un hacker. Je serai toujours un hacker. Quand je pense à ce que cela signifie pour moi et pourquoi j'ai choisi cette voie, je comprends que tout cela s'est produit grâce à mon père. Mon père était ingénieur et a passé beaucoup de temps avec moi quand je grandissais et posais des questions. Il m'a expliqué que je comprends comment tout fonctionne dans notre monde. Je viens de demander comment cela fonctionne, et il a expliqué. Alors plus tard, en tant qu'adulte, j'ai passé ma vie de façon très intéressante, essayant de comprendre comment et pourquoi tout fonctionne, et ce que je dois faire pour que ces dispositifs techniques puissent améliorer ma vie.
Je veux gérer mon monde de toutes les manières possibles, et je pense que pour nous, hackers, c'est le même jeu dans lequel nous pouvons gagner. Avant de commencer le rapport, permettez-moi de lire rapidement quelques extraits du manifeste des pirates. Je paraphrase quelque chose dans cette diapositive (l'inscription au-dessus de la voiture de police "Êtes-vous un flic?").
Oui, je suis un hacker, et mon crime est la curiosité. Je juge les gens non pas par leur apparence, mais par ce qu'ils font et ce qu'ils savent. Je pense que le piratage est la bonne éthique pour les pirates, et j'espère que notre communauté est assez forte dans ce sens.
Donc, si des représentants des services répressifs locaux ou fédéraux sont présents dans ce public, veuillez lever la main. Je comprends que ces gens ne sont peut-être pas ici, mais j'ai une raison à cela. Le fait est que j'attirerai le public à une certaine participation à la présentation des hackers, et si vous ne voulez pas être choisi, levez la main. Donc, je vois quelques mains levées, mais qu'en est-il de ceux qui travaillent sous couverture? Oui, il y en a un (rire du public). Je ne peux pas croire que cela a fonctionné, mais je viens de révéler un agent fédéral!
Pourquoi est-ce que je fais ça? Parce que je ne veux pas vivre dans une société sans lois et vraiment respecter ce que vous faites, respecter votre mission, mais cela ne se rapporte pas au sujet de notre conversation, donc je ne veux tout simplement pas que vous soyez dans le rôle d'une cible. C'est vraiment une conversation sur la technologie et comprendre comment tout fonctionne. Cependant, en particulier pour les responsables de l'application des lois, je note qu'il y a plusieurs diapositives dans la présentation qui peuvent vous rendre nerveux. C'est normal, croyez-moi, nous allons vivre cela ensemble et tout ira bien pour nous. Dès que nous nous rapprochons de sujets dangereux, je m'arrête là.
(9:30) Donc, j'ai toujours été accro à la vitesse. Je veux dire, si vous regardez certaines de nos lotions, comme les commutateurs de feux de circulation, assurez-vous que j'ai toujours été un peu fou de vitesse. Eh bien, des voitures rapides, des motos, etc. Je les aime vraiment. Mais ce que je n'aime pas, c'est tous ces contraventions pour excès de vitesse qui viennent avec une conduite rapide.
Il y a quelques mois, alors que j'étais assis dans ma voiture, debout sur le bord de la route, j'ai vu des feux clignotants dans le rétroviseur. Je me suis demandé ce qu'est le radar. Comment fonctionne-t-il? Comment puis-je le déjouer? Comment puis-je profiter de ma position pour gagner ce match?
Assis dans la voiture, je me suis souvenu de l'histoire que mon père m'a racontée quand j'étais encore très jeune. Il a dit qu'il avait des amis qui brouillaient le radar à l'aide d'un micro-ondes conventionnel. Ensuite, je n'ai pas compris ce que cela signifie et comment le faire, mais pour une raison quelconque, ses mots sont restés dans ma tête, j'ai donc décidé de clarifier cette question par moi-même.
Comme vous le savez, le radar ne fonctionne qu'en mesurant le décalage Doppler des ondes radio réfléchies. Nous avons tous entendu le son d'une sirène de police et comprenons essentiellement le fonctionnement du radar de police: il envoie un signal, il est réfléchi par votre voiture et pénètre dans un appareil de mesure qui indique votre vitesse, la calculant selon la formule. C'est très simple.
Il est intéressant de regarder cela et de comprendre comment cela fonctionne. Lorsque nous considérons le décalage Doppler du point de vue de sa mesure, nous voyons que les flics utilisent des ondes radio haute fréquence, en fait des micro-ondes réfléchies par un objet en mouvement, mesurent le décalage entre les ondes émises et réfléchies et déterminent la vitesse. Je vais maintenant faire un point important, qui est d'une grande importance pour l'ensemble de mon rapport: le radar mesure la vitesse! Répondons tous ensemble: que mesure le radar? C'est vrai, la vitesse! Il est très important que vous compreniez cela.
(12:00) D'après la formule, on voit qu'ils mesurent le rapport de la fréquence modifiée du signal réfléchi Δf à la fréquence du signal émis f, qui est égale aux deux vitesses de la cible 2Vtarget, divisée par la vitesse de la lumière C - sa valeur est constante dans le temps. Ainsi, en modifiant la fréquence, le radar calcule la différence de vitesse entre le radar lui-même et l'objet, déterminant ainsi la vitesse de la voiture. Si la voiture de police elle-même se déplace, sa vitesse est prise en compte dans les calculs en raison du signal réfléchi par la surface de la route. Maintenant que je vous ai montré les mathématiques, nous pouvons tous rentrer chez nous, parce que tout le monde comprend ce que nous allons faire, non?
Avant de commencer le hack, voyons comment la police utilise le radar. Je m'excuse pour la qualité de la vidéo présentée ici, mais 100% des policiers interrogés ne me permettraient pas de filmer leur travail. Ces «personnes radar» ont commencé à poser beaucoup de questions, et je suis juste parti. Et j'ai trouvé cette vidéo sur YouTube.
L'une des caractéristiques vraiment intéressantes du radar est que l'officier peut simplement le régler et l'oublier. Découvrez cette vidéo. Le flic est juste assis là et scanne les voitures qui passent devant le radar, il n'a rien à faire. La deuxième caractéristique utile du radar est que le policier peut mesurer votre vitesse lors de vos déplacements. Et ce qui est le plus intéressant, c'est le fonctionnement de ces radios. Ils transmettent cette fréquence et reçoivent des signaux de réponse de plusieurs sources. Le radar peut déterminer sa vitesse actuelle à partir des réflexions qui reviennent des objets fixes - arbres, panneaux de signalisation, bâtiments, routes, puis, sur cette base, calculer la vitesse des objets en mouvement. Certains radars de police plus avancés peuvent suivre plusieurs cibles et même montrer les voies dans lesquelles ils se déplacent. Je pense que c'est vraiment cool et que le fonctionnement de cette technologie est très important et intéressant. L'animation présentée sur cette diapositive est également très importante pour comprendre la technologie, car en réalité, seule une petite partie des signaux réfléchis revient au radar de la police. Le reste des ondes radio se précipite, peut être réfléchi par les arbres, dispersé, etc. Voici ce que je veux montrer avec cette diapositive.
La diapositive suivante montre qu'il existe 3 principaux types de radars de police.
Les radars en bande X fonctionnent à des fréquences de 8 à 12 GHz, aux États-Unis, la fréquence la plus courante est de 10,5 GHz. Il s'agit du système le plus ancien qui n'est pas largement utilisé à notre époque. Un radar en bande K avec une fréquence de 18 à 26,5 GHz est le plus courant aux États-Unis, et si vous effectuez une enquête, il s'avère que par défaut toutes les voitures de police de patrouille sont équipées de ce système. Ces systèmes sont utilisés dans le monde entier.
Le radar KA est une nouvelle version multimode du radar K. Il existe également des radars KU avec une fréquence de 12-18 GHz, qui ne sont pas utilisés aux États-Unis et sont principalement distribués dans les pays européens.
(16:25) OK, est-ce que quelqu'un a compris au moins en général comment fonctionne le radar? Quelqu'un se souvient-il de ce qu'il mesure? Eh bien, je voulais juste m'assurer que mon message vous parvienne et que le moment est venu pour une démonstration "en direct". Ce que nous ne devrions pas faire sur DefCon, c'est de montrer des démos en direct, nous essayons de faire quelque chose d'utile, non? J'ai donc besoin d'un volontaire parmi ceux ici. Veuillez venir sur ma scène!
(17:15) Oh mon Dieu! Un vrai flic! Il s'agit d'un représentant de l'autre moitié de DefCon. Donc, je vais donner au flic présent ici un radar manuel. Ensuite, je vais aller vers lui et en même temps retourner la même fréquence qu'il me dirige pour que le radar montre que je ne bougeais pas, mais restais immobile. Ensuite, j'ajusterai légèrement la fréquence d'émission pour que le radar montre que je bouge, bien que je sois immobile.
Je n'ai aucun moyen de fournir des preuves de l'expérience montrée, vous devez donc me croire sur parole.
Bill montre au policier avec un radar une place sur la scène, prend sur la table son appareil, semblable au même radar, et monte sur le podium.
(18:15) Donc, nous avons deux versions du radar. L'un est un radar manuel de police typique, et l'autre est Hot Wheels, que j'ai choisi car il était facile à modifier selon mes besoins. S'il y a des gens de la Commission fédérale des communications de la FCC ici, je signale que tout va bien avec cet appareil, j'ai respecté la loi.
Donc, la première démo - vous dirigez le radar vers moi et appuyez sur le bouton, et avec l'aide de mon "radar", je vais vous renvoyer la même fréquence. J'espère que tout se passe bien et que votre radar ne montre rien.
(19:00) - Bill dirige son "radar" vers le policier et se dirige rapidement vers lui. Le policier regarde le tableau de bord de son radar - La vitesse de Bill n'est pas affichée. Bill dit aux applaudissements du public: "Je vois que tu me crois!"
La deuxième démo est que j'affine juste la fréquence de mon "arme" en utilisant le décalage Doppler, parce que je sais quelle fréquence ce radar de police transmet. Je vais lui donner un signal qui va dire que je vais à une certaine vitesse. Pas besoin de me scanner pendant que je viens vers vous!
(19:26) - Bill s'approche du policier et dirige son radar modifié vers le radar de police, puis revient rapidement sur le podium. Le policier montre au public le tableau de bord de son radar, qui affiche la vitesse mesurée.
Donc, ma vitesse était de 111 miles par heure. (applaudissements). Maintenant, il est environ 5 heures, ce n'est pas pour cela que vous pouvez organiser un "goûter à la file". (Bill et le policier tintent des verres de flics pour tester l'alcool et boire leur contenu).
(20:10) Génial, voyons maintenant si on peut faire la même chose avec le radar d'une voiture de police. Nous pourrions assembler un appareil qui montre toujours que vous voyagez à 65 mph. , , , ? , , , , . : X-, 10,50000203125 . , , 10,5 . , 24,12 . , 65 .
-, , , , 33,8 .
? , . , 2,4 X-, , 97 .
22 h 00
Conférence DEFCON 27. Pirater la police. 2e partieUn peu de publicité :)
Merci de rester avec nous. Aimez-vous nos articles? Vous voulez voir des matériaux plus intéressants? Soutenez-nous en passant une commande ou en recommandant à vos amis
des VPS basés sur le cloud pour les développeurs à partir de 4,99 $ , un
analogue unique de serveurs d'entrée de gamme que nous avons inventés pour vous: Toute la vérité sur les VPS (KVM) E5-2697 v3 (6 cœurs) 10 Go DDR4 480 Go SSD 1 Gbit / s à partir de 19 $ ou comment diviser le serveur? (les options sont disponibles avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher au centre de données Equinix Tier IV à Amsterdam? Nous avons seulement
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV à partir de 199 $ aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99 $! Pour en savoir plus sur la
création d'un bâtiment d'infrastructure. classe utilisant des serveurs Dell R730xd E5-2650 v4 coûtant 9 000 euros pour un sou?