Conférence DEFCON 27. Pirater la police. Partie 1Levez la main si vous savez à quoi cela pourrait conduire! OK, tout cela est intéressant, mais si vous regardez attentivement l'exemple de 65 mph, vous pourriez trouver un petit problème. Mon appareil transmet constamment cette vitesse, car il fonctionne à une certaine fréquence fixe, mais que se passe-t-il si je passe devant une école où la limite de vitesse est appliquée? De plus, nous ne savons jamais avec certitude à quelle fréquence le radar de police transmet un signal.
Cependant, mes amis, je dois dire que nous vivons à une époque intéressante. Nous vivons dans le futur, lorsque toutes les informations du monde sont entre nos mains, et nous pouvons en faire ce que nous voulons. Les nouveaux détecteurs de radar de voiture, en particulier Valentine One et Escort 360, détectent les signaux d'un radar situé à environ 2-3 miles devant votre voiture et utilisent Bluetooth pour afficher des informations sur la fréquence à laquelle le radar de police émet ces signaux (applaudissements).
Je vais vous interrompre un instant pour exprimer ma gratitude à Trey Woolf, elle est assise là, car elle m'a fourni un endroit très pratique pour plusieurs tests, complètement légal et officiel.
(23:50) Donc, tout ce que nous avons à faire est de créer une application qui nous indique la limite de vitesse actuelle, une telle API routière. La génération moderne de détecteurs de radar reconnaît parfaitement la fréquence de rayonnement des ondes des radars de police à une distance allant jusqu'à 2 miles. Sur cette base, vous pouvez calculer la limite de vitesse actuelle avec laquelle votre véhicule doit se déplacer, et la fréquence de transmission d'un signal indiquant cette vitesse.
Tout ce dont nous avons besoin, c'est d'un très, très petit processeur. Sur la diapositive vous voyez le microcontrôleur ESP 8266, c'est assez. Cependant, le problème est que les SDR, ou les systèmes radio définis par logiciel qui sont généralement disponibles aujourd'hui, ne fonctionnent pas dans cet espace haute fréquence ou micro-ondes, ils sont conçus pour le spectre basse fréquence. Mais si vous prenez le matériel au sérieux, vous pouvez assembler l'appareil dont nous avons besoin pour environ 700 dollars. De plus, la majeure partie de ce montant sera le coût de la mise à niveau du SDR pour la transmission à haute fréquence.
(25:10) Cependant, la FCC ne veut pas que tu fasses ça. L'utilisation de l'appareil pour interférer avec le radar est un crime pour lequel il existe un risque d'une amende de 50 000 $ ou de 5 ans de prison, ou les deux. Les brouilleurs de radar sont interdits aux États-Unis depuis 1996, donc toute personne qui utilise ou vend ces appareils est un criminel fédéral.
La Federal Communications Commission prend cela si au sérieux que vous n'avez même pas le droit de faire la publicité de ces appareils ou de promouvoir leur utilisation. Si vous regardez attentivement cet appareil au coût de 700 $, vous verrez qu'il n'est vraiment pas si bon marché. Mais sachant comment fabriquer un brouilleur de radar, nous le rendons disponible, et vous pouvez alors déjà prendre la bonne décision de l'utiliser ou non.
Ainsi, la FCC ne nous permettra pas d'accélérer ce processus. Voyons donc quelles contre-mesures efficaces et légales s'offrent à nous? Ils existent et sont représentés par des choses publiques. Si vous n'avez pas la possibilité d'utiliser des détecteurs de radar électroniques modernes, d'utiliser d'autres appareils, leur choix est tout simplement énorme.
Les détecteurs de radar modernes Uniden R3 / R7, Escort Max360, Radenso Pro M ou Valentine One w / BT capturent parfaitement toutes les émissions radio, toutes ces ondes radio réfléchies et directes, à une distance de 2 miles, mais sont totalement incapables de détecter le laser. Cependant, la plupart des gens savent que les flics utilisent un laser comme appareil pour mesurer la vitesse. Et ici, nous avons une échappatoire! Le fait est que la réglementation de l'utilisation des appareils d'éclairage, c'est-à-dire les appareils émettant de la lumière, qui sont des lasers, ne relève même pas de la compétence de la FCC - c'est la prérogative de la FDA, la Food and Drug Administration. Alors que la lumière soit!
Il s'avère que ces pistolets laser sont très différents de leurs cousins RF. Ils utilisent le viseur pour mettre en évidence une cible spécifique. En regardant l'image, vous verrez que le radar laser manuel a deux lentilles. La plus petite est une lentille émettrice qui émet des ondes lumineuses, et la plus grande lentille est utilisée pour recevoir les ondes réfléchies par la cible. Dans une seconde, vous comprendrez pourquoi c'est important.
Ce que j'aime vraiment avec le laser, c'est que l'officier doit le traiter comme une arme. Autrement dit, cet appareil doit être stable, doit vous permettre de viser et de trouver la surface réfléchissante sur votre voiture afin de récupérer le signal.
En fait, le flic doit viser les phares, la plaque d'immatriculation ou tout autre endroit brillant et lumineux de votre voiture. Ce clip vidéo montre ce que l'officier voit à travers le viseur lorsqu'il vise un détecteur laser sur la voiture à l'aide d'un réticule lumineux.
Étant donné que les lasers sont réglementés par la FDA, ces appareils doivent être des lasers de classe 1. C'est la même classe que les pointeurs laser ordinaires. Autrement dit, un détecteur laser est le même pointeur laser. Ils doivent être sans danger pour les yeux, leur puissance est donc assez faible et la quantité de rayonnement retournant au radar de la police est tout aussi faible.
De plus, grâce à la réglementation de la FDA, ces appareils sont limités en fréquence des ondes lumineuses à l'aide d'un laser infrarouge d'une longueur d'onde de 904 nanomètres. Il s'agit d'un faisceau laser invisible, mais encore plus remarquable est un faisceau de longueur d'onde standard.
C'est la seule norme autorisée, ses appareils de prise en charge sont de faible puissance, et vous et moi pouvons également les acheter.
(29:40) Tu te souviens de ce que le radar mesure? La vitesse. Mais le laser ne mesure pas la vitesse, il mesure la distance. Maintenant, je vous montre une diapositive très importante et vous donne le temps d'écrire cette formule étonnante: la vitesse est égale à la distance divisée par le temps. J'ai remarqué que certaines personnes ont même pris une photo de cette diapositive (rires).
Le fait est que lorsque les pistolets laser mesurent la distance, ils le font à une fréquence très élevée, généralement de 100 à 200 mesures par seconde. Ainsi, alors que le détecteur de radar est déjà éteint, le pistolet laser continue de mesurer votre vitesse.
Vous voyez une diapositive qui montre que sur 2/3 du territoire de notre pays, l'utilisation de brouilleurs laser est considérée comme complètement légale - sur la carte, ces états sont surlignés en vert. Les États où l'utilisation de ces appareils est illégale sont indiqués en jaune, et je ne peux tout simplement pas imaginer ce qui se passe en Virginie, où tout est interdit du tout (rires dans la salle).
(31:10) Donc, nous avons deux options. La première option consiste à utiliser une voiture avec des phares cachés dans le mode "montré-caché". Pas très efficace, mais c'est ridicule et très difficile pour l'officier de le voir.
La deuxième option est d'utiliser votre propre pistolet laser! Pour ce faire, nous devons savoir comment cela fonctionne. Avant de commencer, je vais vous montrer des exemples de timing. Les timings dont nous parlerons ne sont pas applicables à tous les radars laser existants, mais ils sont applicables à la fréquence qu'ils utilisent. Une fois que vous comprendrez comment ils fonctionnent, vous comprendrez comment attaquer chacun des radars laser, car tout se résume au problème de synchronisation.
Ainsi, les paramètres particulièrement importants sont la largeur d'impulsion, c'est-à-dire la durée de fonctionnement du laser, et la période de cycle, c'est-à-dire la fréquence à laquelle il tire. Cette diapositive montre la largeur d'impulsion: 1,2,3,4,5 - impulsion-impulsion-impulsion-impulsion-impulsion, c'est ce que la largeur d'impulsion est. Et la période de cycle, c'est-à-dire l'intervalle de temps entre deux impulsions, est de 5 ms.
Dans une seconde, vous comprendrez tout, mais cette partie est vraiment importante. Lorsqu'un pistolet laser envoie une série d'impulsions, à quoi s'attend-il comme réponse? Quelle caractéristique physique veut-elle acquérir? Bon, la distance! Une impulsion mesure la distance. Par conséquent, lorsque votre voiture tombe sous la première impulsion et qu'elle revient, cela signifie-t-il que l'officier a enregistré votre vitesse? Non, il ne peut que savoir à quelle distance vous êtes de lui. Il ne peut calculer la vitesse qu'en recevant le signal réfléchi des deuxième, troisième et suivantes impulsions. Vous voyez comment les intervalles de temps entre l'impulsion émise et sa réflexion reçue changent avec la distance: 1000 pieds, 800 pieds, 600 pieds, 400 pieds - plus la voiture est proche, plus l'intervalle de temps entre les impulsions émises et réfléchies est court. Les modifications de ces paramètres vous permettent également de calculer la vitesse de votre voiture. C'est pourquoi ils prennent autant de mesures par seconde - 100 ou même 200 - pour déterminer rapidement votre vitesse.
Augmentons la distance entre les impulsions individuelles et parlons de certaines contre-mesures. Ainsi, ces barres rouges représentent les impulsions émises du pistolet laser: impulsion-impulsion-impulsion. Seulement 3 impulsions. Les barres orange sont les reflets de retour de chaque impulsion. Entre deux impulsions émises, nous avons une «fenêtre» de 5 ms de large, dans laquelle notre propre impulsion réfléchie revient. Que mesurons-nous? Bon, la distance! Nous ne mesurons pas directement la vitesse.
Donc, si nous reprenions notre élan avant que la dynamique réelle et réfléchie ne revienne, nous pourrions montrer au radar à quelle distance nous en sommes. Ce que je vais vous montrer ensuite est la méthode habituelle de force brute.
Imaginez que vous conduisez, sachant exactement à quelle fréquence le laser vous irradie - 1 milliseconde à une longueur d'onde de 904 nm. L'idée est qu'en remplaçant le signal laser réfléchi par nos signaux, nous montrons aux flics que nous sommes à une certaine distance d'eux. Je ne dis pas au radar que je voyage à une vitesse de 97 millions de miles par heure, non, je lui fais penser que je suis très, très proche, par exemple à 100 pieds de lui. Le premier signal indique que je suis à 100 pieds, puis le deuxième signal arrive, ce qui indique à nouveau que je suis à 100 mètres, puis le troisième - à nouveau à 100 pieds, etc. Qu'est-ce que cela signifie? Que je me déplace à vitesse nulle!
Pour la plupart des radars laser disponibles sur le marché, l'utilisation de cette méthode génère un message d'erreur. Une simple force brute sous la forme d'une impulsion de milliseconde fait apparaître un message d'erreur de mesure sur l'écran radar.
(35:10) Il existe plusieurs appareils qui permettent d'utiliser des contre-mesures contre des contre-mesures, nous en parlerons dans une seconde. Certains des canons laser les plus récents peuvent reconnaître que j'ai envoyé une impulsion, et en retour j'en ai reçu jusqu'à 4. Pour lutter contre les interférences, ils utilisent un décalage laser, c'est-à-dire qu'ils modifient la largeur d'impulsion afin que la véritable impulsion réfléchie s'adapte à la plage non affectée par les fausses, signaux déformés. Mais nous pouvons résister à cela. Dès que nous comprenons où l'impulsion rayonnée est décalée, c'est-à-dire quelle est la valeur du décalage laser, nous pouvons déplacer nos impulsions réfléchies de la même manière. Fait intéressant, connaissant la durée et la durée de l'impulsion, nous pouvons identifier le pistolet laser par la deuxième impulsion.
Après avoir reçu la première impulsion, nous utilisons immédiatement la méthode de la force brute, nous obtenons la deuxième impulsion et déterminons avec précision quel pistolet nous a pris en vue, après quoi nous pouvons utiliser des contre-mesures contre lui. Je vais rapidement vous dire de quoi il s'agit.
Les barres rouges sur la diapositive indiquent les impulsions émises du radar laser, les barres orange représentent leurs réflexions d'un obstacle en mouvement et les barres vertes sont les impulsions que nous renvoyons à ce radar.
Tout ce que nous pouvons faire, c'est varier les impulsions de notre propre laser. Nous avons une fenêtre de 5 millisecondes pour envoyer les impulsions renvoyées, et tout d'abord nous devons renvoyer le tout premier signal reçu à une distance de 600 pieds du radar. Après avoir reçu la deuxième impulsion, nous déterminons quel type de radar il a envoyé et découvrons exactement qui nous a pris à vue. Après cela, nous pouvons prendre des contre-mesures et signaler que nous sommes beaucoup plus loin, par exemple, à une distance de 999 pieds. Autrement dit, par rapport au radar qui nous a repérés, nous nous éloignerons. De cette façon, nous pouvons traiter la plupart des modèles de radar laser. Les brouilleurs laser commerciaux font de même. Il existe quelques appareils sur le marché que vous pouvez acheter librement et qui mettent en œuvre les mêmes contre-mesures. N'oubliez pas que ces appareils sont disponibles.
(37:20). Il y a quelques années, j'ai créé un appareil appelé COTCHA. Il s'agit de l'ESP 8266, basé sur le principe du piratage via Wi-Fi et construit sur la plate-forme Arduino. Il s'agit d'une très bonne solution, sur la base de laquelle vous pouvez créer d'autres appareils électroniques de pirate. Maintenant, je veux vous présenter un appareil plus sérieux appelé NOTCHACOTCHA. Il s'agit d'un "brouilleur" laser basé sur l'ESP 8266, utilisant une alimentation 12V, ce qui facilite son installation dans une voiture. Cet appareil utilise le mode de force brute pour le rayonnement lumineux d'une longueur d'onde de 940 nm, c'est-à-dire qu'il génère des impulsions d'une fréquence de 1 ms. Il se connecte à un smartphone à l'aide d'un module sans fil et peut être utilisé en conjonction avec une application Android. Dans certains États, l'utilisation de ce "brouilleur" est absolument légale.
Ce brouilleur gère 80% des radars laser utilisés, mais il est incapable de résister à des systèmes avancés comme Dragon Eye, que la police utilise comme contre-mesures contre la force brute.
De plus, nous fabriquons ces brouilleurs en open source, car il existe des options commerciales pour de tels appareils, et il n'est pas difficile pour nous de leur appliquer une ingénierie inverse. Donc, c'est légal dans certains États, rappelez-vous les espaces verts sur la carte américaine? Au fait, j'ai oublié d'inclure le Colorado dans les états verts, où les brouilleurs laser sont également autorisés.
NOTCHACOTCHA fonctionne également dans un mode d'émulation d'un radar laser qui vous permet de tester d'autres "brouilleurs", détecteurs de radar et ainsi de suite. De plus, cet appareil prend en charge le mode MIRT, y compris un feu vert, mais c'est une très mauvaise idée. Probablement toujours pas la peine (rires).
Je vais vous dire que NOTCHACOTCHA est la liberté, c'est avec son aide que nous pouvons prendre le contrôle de tous les systèmes qui nous visent. Je vais vous parler rapidement des matériaux à partir desquels ce "brouilleur" est assemblé. Il s'agit de l'ESP 8266 modèle D1 mini, qui coûte un dollar et demi, une résistance de 2,2 kΩ coûtant 3 cents, un convertisseur de tension 3,3 V pour 54 cents, un transistor TIP 102 pour 8 cents et un panneau LED pour émettre un flux lumineux d'une longueur d'onde de 940 nm. C'est la partie la plus chère de l'appareil pour 6 $. Dans l'ensemble, cela coûte 8 $ (applaudissements du public).
Vous pouvez télécharger la liste des matériaux, des codes et plusieurs autres «mauvaises» idées sur le lien
github.com/hevnsnt/NOTCHACOTCHA , tout cela est dans le domaine public. Je voulais apporter ici un tel "brouilleur", j'en ai un, mais hier je l'ai cassé quand je répétais ma performance.
Un cri du public: "Bill, tu es nul!"
Je sais, je sais. Donc, cette chose est publiée en open source, et le mode force brute fonctionne très bien. Je l'ai vérifié car j'habite au Kansas, tout y est légal.
Je veux que vous sachiez - ce n'est que le premier tour. Je continuerai à développer le code, et je serais très reconnaissant pour l'aide à la création du "brouilleur" laser open source qui peut rivaliser avec ses homologues commerciaux. Merci beaucoup les gars, nous avons passé un bon moment et je l'apprécie vraiment!
Un peu de publicité :)
Merci de rester avec nous. Aimez-vous nos articles? Vous voulez voir des matériaux plus intéressants? Soutenez-nous en passant une commande ou en recommandant à vos amis
des VPS basés sur le cloud pour les développeurs à partir de 4,99 $ , un
analogue unique de serveurs d'entrée de gamme que nous avons inventés pour vous: Toute la vérité sur les VPS (KVM) E5-2697 v3 (6 cœurs) 10 Go DDR4 480 Go SSD 1 Gbit / s à partir de 19 $ ou comment diviser le serveur? (les options sont disponibles avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher au centre de données Equinix Tier IV à Amsterdam? Nous avons seulement
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV à partir de 199 $ aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99 $! Pour en savoir plus sur la
création d'un bâtiment d'infrastructure. classe utilisant des serveurs Dell R730xd E5-2650 v4 coûtant 9 000 euros pour un sou?