Pidato Pengarahan:
Bill hevnsnt telah menjadi anggota komunitas hacker selama beberapa dekade, yang agak aneh karena profil Twitter-nya menunjukkan bahwa ia baru berusia 23 tahun. Menurut Bill, dia mengabdikan seluruh hidupnya untuk memahami bagaimana segala sesuatunya diatur, dan mengirimkan akumulasi pengetahuannya untuk menggunakan keunggulan teknis dunia kita dengan cara apa pun yang memungkinkan. Minatnya selalu terfokus pada peretasan perangkat keras, sehingga Bill suka mengembangkan proyek yang mudah diulang menggunakan platform komputasi yang murah dan tersebar luas seperti Arduino dan RaspberryPi.
Secara resmi, Bill, dengan lebih dari 15 tahun pengalaman praktis di bidang keamanan informasi, sedang mengembangkan strategi untuk melindungi infrastruktur bisnis penting dari ancaman cyber modern. Cybersecurity adalah hasratnya, dan Bill memiliki pengalaman luas dalam menciptakan, mengembangkan, dan mengelola tim kelas enterprise yang menyediakan respons insiden, forensik digital, penilaian kerentanan, pengujian penetrasi, dan penegakan kebijakan keamanan di perusahaan besar (Fortune 150 )
Bill Swinger adalah Direktur Senior Pertahanan Maya di CenturyLink (Monroe, Louisiana), perusahaan telekomunikasi terbesar ketiga di Amerika Serikat dan pemimpin yang diakui dalam layanan Internet, infrastruktur cloud, dan solusi TI untuk klien korporat dan pemerintah AS.
Tuan rumah: Pembicara kami berikutnya adalah Bill Swinger, seorang peretas Kota Kansas. Bill sudah lama berada di DefCon dan benar-benar veteran Alexis Park Hotel di Vegas.
Namun, hadir di sini, dia tidak pernah mengatakan apa-apa, dan meskipun demikian, masing-masing dari kalian tetap mengalami pengaruhnya. Jika mengemudi melewati tanda jalan informasi yang diretas dengan tulisan "Di depan zombie!", Anda berkata pada diri sendiri: "Ha, saya tahu bagaimana dia melakukannya!", Jadi, ini adalah orang yang sama.
Jika Anda tinggal di kota besar dan menggunakan ruang peretas, atau bahkan memasukkannya setidaknya sekali, Anda harus tahu bahwa ruang ini adalah bagian dari orang yang sangat membantu mendirikan Kongres Komputer Cowtown di Kansas City beberapa tahun yang lalu. Apa lagi Jika Anda telah menghubungi SECKC setidaknya sekali, Kansas City's Hacker Hive, sarang peretas Kansas yang berfungsi sebagai platform untuk InfoSec Meetup bulanan terbesar di dunia, adalah orang yang sama. Jadi Bill, mungkin, memiliki khalayak terbesar yang bisa dimiliki seseorang. Jika Anda sudah mabuk atau duduk di sini dengan mabuk setelah minum yang dibayar orang lain - ketahuilah bahwa Bill adalah orang yang sama yang membayar minuman Anda. Bill mungkin adalah bagian terbaik dari pihak DefCon.
Jadi, ini adalah penampilan pertama Bill di DefCon, dia baru saja melakukan pembicaraan hebat yang telah saya baca, jadi selamat datang, Bill!
Bill Swinger (2:06): halo! Terima kasih atas presentasi yang luar biasa, Anda benar-benar menyebutkan beberapa hal yang akan saya bicarakan. Ini adalah DefCon tahunan ke 15 saya, dan saya memutuskan bahwa saya sudah cukup mendengar, jadi sekarang saatnya untuk membayar hutang saya. Jadi siapa yang siap untuk memecahkan polisi? Hebat! Saya akan memberi tahu Anda apa yang dianggap ilegal di 50 negara bagian, jadi berbicara di sini di depan Anda, saya sedikit gugup.
Memang, saya berbicara dengan tim SECKC, mereka orang-orang yang sangat liar, dan beberapa dari mereka duduk di sini di garis depan, jadi saya juga gugup tentang apa yang bisa mereka lakukan. Pagi ini saya membayangkan bagaimana kinerja saya akan terjadi, dan saya berpikir bahwa saya mungkin akan mendengar lebih dari satu kali berteriak: "Bill, kamu payah!", Tapi saya masih berharap bahwa sekitar setengah dari mereka yang hadir di sini dapat dianggap sebagai teman saya. Jadi saya menerimanya apa adanya.
Seruan dari penonton: "Bill, kau payah!"
Bill Swinger: Saya tidak berpikir orang ini adalah teman saya! OKE, mari kita bicara serius. Ada beberapa hal yang penggunaannya merupakan kejahatan federal. Tetapi itu tidak masalah, karena saya di sini hanya untuk berbicara tentang mereka, untuk mempelajari dan menjelaskan cara kerjanya. Saya akan menjelaskan apa itu ide bagus dan ide buruk apa yang seharusnya Anda tidak atasi. Tapi saya masih membiarkannya atas kebijakan Anda sendiri. Saya perhatikan bahwa cerita saya terutama berfokus pada hukum AS, jadi ketika kita berbicara tentang teknologi yang dilarang, orang-orang yang datang ke DefCon dari jauh harus mempertimbangkan ini. Mereka harus mempelajari hukum setempat mereka dan melanjutkan dari ini.
Tema pidato saya adalah bahwa saya tidak yakin apakah mereka akan menangkap saya tepat selama presentasi. Tentu saja, untuk berjaga-jaga, saya berkonsultasi dengan pengacara saya dan semua itu, dan untuk berjaga-jaga, saya sudah memposting slide di Internet, sehingga untuk hasil apa pun Anda dapat membaca laporan saya di tautan yang disediakan. Dan sekarang, katakanlah lagi, bersama-sama kita katakan: "SEC-KC! SEC-KC! " Hebat!
Jika seseorang setelah pidato ini memiliki pertanyaan, keinginan untuk berbicara dengan saya atau sesuatu yang lain, harap pastikan bahwa saya belum dikirim ke penjara, dan jika saya masih berakhir di penjara, maka berikan uang muka untuk saya dan saya akan dengan senang hati menjawab untuk semua pertanyaan Anda.
(5:00) Jadi, Vincent sudah mengatakan bahwa saya pernah ke sini sebelumnya. Sekitar 10 tahun yang lalu saya memiliki situs bernama iHacked dan salah satu hal yang saya dapatkan adalah penggunaan pemancar inframerah seluler Y-MIRT, yang mengubah lampu lalu lintas merah menjadi hijau dari jarak hingga 450 meter. Ini luar biasa, sangat keren. Anda dapat berkeliling kota hijau sepanjang jalan secepat yang Anda inginkan. Hal ini menarik banyak perhatian kepada saya, termasuk di media, saya diwawancarai, dll. Kemudian saya pikir itu cukup keren, tetapi sejak itu saya telah tumbuh. Anda tahu, itu 10 tahun yang lalu, dan saya belajar sesuatu. Pertama, Anda tidak harus memberi tahu wartawan tentang bagaimana Anda melanggar hukum federal.
Catatan penerjemah:
Y-MIRT adalah perangkat elektronik untuk remote control elemen lampu lalu lintas dan didukung oleh jaringan mobil 12V.
Saya hanya beruntung bahwa ini tidak berakhir dengan cara yang menyedihkan bagi saya, karena dalam wawancara saya, saya mengungkapkan rincian teknis penting, misalnya, tentang penggunaan timer "5-5-5", berbicara tentang bagaimana elektronik lampu lalu lintas berinteraksi dengan perangkat Y-MIRT dan dll.
Pada slide ini, Anda melihat kutipan dari wawancara saya bahwa saya berhasil menguji penemuan saya di jalan-jalan Kansas City sebelum membongkar bahkan sebelum masalah muncul, bahwa saya memilih jalan raya "untuk bekerja", di mana tidak ada sinyal lalu lintas dan sejenisnya.
Tetapi yang lebih penting, jangan pernah berbicara di depan umum tentang kejahatan serius Anda. Jadi, ternyata, penjualan, pembelian atau penggunaan MIRT adalah pelanggaran pidana, yang dapat dihukum penjara hingga 2 tahun, dengan denda maksimum $ 10 ribu atau keduanya. Kami akan berasumsi bahwa saya sudah dibebaskan dari penjara, dan denda dibayar, sehingga saya bisa melakukannya lagi.
(6:40) Intinya adalah saya seorang hacker. Saya selalu menjadi seorang hacker. Saya akan selalu menjadi seorang hacker. Ketika saya memikirkan apa artinya ini bagi saya, dan mengapa saya memilih jalan ini, saya mengerti bahwa semua ini terjadi berkat ayah saya. Ayah saya adalah seorang insinyur dan menghabiskan banyak waktu bersama saya ketika saya tumbuh dewasa dan mengajukan pertanyaan. Dia menjelaskan kepada saya bahwa saya mengerti bagaimana semuanya bekerja di dunia kita. Saya hanya bertanya bagaimana cara kerjanya, dan dia menjelaskan. Jadi nanti, sebagai orang dewasa, saya menghabiskan hidup saya dengan sangat menarik, mencoba memahami bagaimana dan mengapa semuanya bekerja, dan apa yang perlu saya lakukan agar perangkat teknis ini dapat meningkatkan kehidupan saya.
Saya ingin mengelola dunia saya dengan cara apa pun yang mungkin, dan saya pikir bagi kita, peretas, ini adalah permainan yang sama di mana kita bisa menang. Sebelum saya memulai laporan, izinkan saya dengan cepat membaca beberapa kutipan dari manifes peretas. Saya memparafrase sesuatu dalam slide ini (tulisan di atas mobil polisi "Apakah Anda seorang polisi?").
Ya, saya seorang hacker, dan kejahatan saya adalah rasa ingin tahu. Saya menilai orang bukan dari penampilannya, tetapi berdasarkan apa yang mereka lakukan dan apa yang mereka tahu. Saya pikir peretasan adalah etika yang tepat untuk peretas, dan saya berharap komunitas kami cukup kuat dalam arti itu.
Jadi, jika perwakilan dari lembaga penegak hukum lokal atau federal hadir di audiensi ini, silakan angkat tangan. Saya mengerti bahwa orang-orang ini mungkin tidak ada di sini, tetapi saya punya alasan untuk ini. Faktanya adalah bahwa saya akan menarik audiens untuk berpartisipasi dalam presentasi hacker, dan jika Anda tidak ingin dipilih, angkat tangan. Jadi, saya melihat beberapa tangan terangkat, tetapi bagaimana dengan mereka yang bekerja secara tertutup? Ya, ada satu (hadirin tertawa). Saya tidak percaya ini berhasil, tetapi saya baru saja mengungkapkan agen federal!
Kenapa saya melakukan ini? Karena saya tidak ingin hidup dalam masyarakat tanpa hukum dan benar-benar menghargai apa yang Anda lakukan, menghargai misi Anda, tetapi itu tidak berhubungan dengan topik pembicaraan kami, jadi saya hanya tidak ingin Anda berada dalam peran target. Ini benar-benar percakapan tentang teknologi dan memahami cara kerja semuanya. Namun, terutama untuk petugas penegak hukum, saya perhatikan bahwa ada beberapa slide dalam presentasi yang dapat membuat Anda gugup. Ini normal, percayalah padaku, kita akan melewati ini bersama, dan semuanya akan baik-baik saja dengan kita. Begitu kita semakin dekat dengan topik berbahaya, saya akan berhenti di sana.
(9:30) Jadi, saya selalu menjadi pecandu kecepatan. Maksud saya, jika Anda melihat beberapa lotion kami, seperti sakelar lampu lalu lintas, maka pastikan bahwa saya selalu sedikit tergila-gila dengan kecepatan. Nah, mobil cepat, motor dan sebagainya. Saya sangat mencintai mereka. Tapi yang saya tidak suka adalah semua tiket tilang yang datang dengan mengemudi cepat.
Beberapa bulan yang lalu, ketika saya sedang duduk di mobil saya, berdiri di sisi jalan, saya melihat lampu berkedip di kaca spion. Saya bertanya-tanya apa itu radar. Bagaimana cara kerjanya? Bagaimana saya bisa mengecohnya? Bagaimana saya bisa memanfaatkan posisi saya untuk bisa memenangkan permainan ini?
Duduk di mobil, saya ingat cerita yang ayah saya ceritakan ketika saya masih sangat muda. Dia mengatakan bahwa dia memiliki teman yang macet radar menggunakan microwave konvensional. Kemudian saya tidak mengerti apa artinya ini dan bagaimana melakukannya, tetapi karena beberapa alasan kata-katanya tersangkut di kepala saya, jadi saya memutuskan untuk mengklarifikasi masalah ini untuk diri saya sendiri.
Seperti yang Anda ketahui, radar hanya bekerja dengan mengukur pergeseran Doppler dari gelombang radio yang dipantulkan. Kita semua mendengar suara sirene polisi dan pada dasarnya memahami bagaimana radar polisi bekerja: mengirimkan sinyal, itu tercermin dari mobil Anda dan masuk ke alat pengukur yang menunjukkan kecepatan Anda, menghitungnya sesuai dengan rumus. Ini sangat sederhana.
Sangat menarik untuk melihat ini dan memahami cara kerjanya. Ketika kita mempertimbangkan pergeseran Doppler dari sudut pandang pengukurannya, kita melihat bahwa polisi menggunakan gelombang radio frekuensi tinggi, sebenarnya gelombang mikro yang dipantulkan dari objek bergerak, mengukur pergeseran antara gelombang yang dipancarkan dan dipantulkan dan menentukan kecepatan. Sekarang saya akan membuat poin penting, yang sangat penting untuk seluruh laporan saya: radar mengukur kecepatan! Mari kita semua menjawab bersama: apa yang diukur radar? Benar, kecepatan! Sangat penting bagi Anda untuk memahami hal ini.
(12:00) Dari rumus ini terlihat bahwa mereka mengukur rasio frekuensi yang berubah dari sinyal pantul Δf terhadap frekuensi sinyal yang dipancarkan f, yang sama dengan dua kecepatan target 2Vtarget dibagi dengan kecepatan cahaya C - nilainya konstan dalam waktu. Jadi, dengan mengubah frekuensi, radar menghitung perbedaan kecepatan antara radar itu sendiri dan objek, sehingga menentukan kecepatan mobil. Jika mobil polisi itu sendiri bergerak, maka kecepatannya diperhitungkan dalam perhitungan karena sinyal tercermin dari permukaan jalan. Sekarang setelah saya tunjukkan matematika, kita semua bisa pulang, karena semua orang mengerti apa yang akan kita lakukan, kan?
Sebelum kita memulai peretasan, mari kita lihat bagaimana polisi menggunakan radar. Saya minta maaf atas kualitas video yang ditampilkan di sini, tetapi 100 persen polisi yang disurvei tidak mengizinkan saya untuk memfilmkan karya mereka. "Orang-orang radar" ini mulai mengajukan banyak pertanyaan, dan saya baru saja pergi. Dan saya menemukan video ini di YouTube.
Salah satu fitur radar yang sangat bagus adalah bahwa petugas dapat mengaturnya dan melupakannya. Lihat video ini. Polisi itu hanya duduk di sana dan memindai mobil yang lewat radar, dia tidak perlu melakukan apa pun. Fitur kedua yang berguna dari radar adalah polisi dapat mengukur kecepatan Anda saat bepergian. Dan yang paling menarik adalah bagaimana radio ini bekerja. Mereka mengirimkan frekuensi ini dan menerima sinyal respons dari beberapa sumber. Radar dapat menentukan kecepatannya saat ini dari pantulan yang kembali dari benda-benda yang tidak bergerak - pohon, rambu-rambu jalan, bangunan, jalan, dan kemudian, berdasarkan ini, menghitung kecepatan benda yang bergerak. Beberapa radar polisi yang lebih maju dapat melacak berbagai target dan bahkan menunjukkan jalur di mana mereka bergerak. Saya pikir ini sangat keren dan sangat penting dan menarik bagaimana teknologi ini bekerja. Animasi yang ditunjukkan pada slide ini juga sangat penting untuk memahami teknologi, karena dalam kenyataannya hanya sebagian kecil dari sinyal yang dipantulkan kembali ke radar polisi. Sisa gelombang radio terus mengalir, bisa dipantulkan dari pohon, tersebar, dan sebagainya. Inilah yang ingin saya tunjukkan dengan slide ini.
Slide berikutnya menunjukkan bahwa ada 3 jenis utama radar polisi.
Radar X-band beroperasi pada frekuensi dari 8 hingga 12 GHz, di Amerika Serikat frekuensi yang paling umum adalah 10,5 GHz. Ini adalah sistem tertua yang tidak banyak digunakan di zaman kita. Radar K-band dengan frekuensi 18 hingga 26,5 GHz adalah yang paling umum di Amerika Serikat, dan jika Anda melakukan survei, ternyata secara default semua mobil polisi patroli dilengkapi dengan sistem ini. Sistem seperti ini digunakan di seluruh dunia.
Radar KA adalah versi multi-mode baru dari radar K. Ada juga radar KU dengan frekuensi 12-18 GHz, yang tidak digunakan di Amerika Serikat dan sebagian besar didistribusikan di negara-negara Eropa.
(16:25) Oke, apakah ada yang mengerti setidaknya secara umum bagaimana radar bekerja? Adakah yang ingat apa ukurannya? Yah, saya hanya ingin memastikan bahwa pesan saya sampai pada Anda dan tiba saatnya untuk demonstrasi "langsung". Apa yang tidak boleh kita lakukan di DefCon adalah untuk menunjukkan demo langsung, kami mencoba melakukan sesuatu yang bermanfaat, bukan? Jadi saya butuh sukarelawan dari antara mereka di sini. Silakan datang ke panggung saya!
(17:15) Ya Tuhan! Polisi sejati! Ini adalah perwakilan dari separuh DefCon lainnya. Jadi, saya akan memberi polisi ini hadiah radar manual. Selanjutnya, saya akan pergi kepadanya dan pada saat yang sama mengembalikan frekuensi yang sama yang dia arahkan kepada saya sehingga radar menunjukkan bahwa saya tidak bergerak, tetapi berdiri diam. Kemudian saya akan sedikit menyesuaikan frekuensi pengiriman sehingga radar akan menunjukkan bahwa saya bergerak, meskipun saya tidak bergerak.
Saya tidak punya cara untuk memberikan bukti percobaan yang ditampilkan, jadi Anda harus mengambil kata saya untuk itu.
Bill menunjukkan kepada polisi dengan radar tempat di atas panggung, mengambil dari meja perangkatnya, mirip dengan radar yang sama, dan naik podium.
(18:15) Jadi, kami memiliki dua versi radar. Yang satu adalah radar manual polisi yang tipikal, dan yang lainnya adalah Hot Wheels, yang saya pilih karena mudah dimodifikasi untuk kebutuhan saya. Jika ada orang dari Komisi Komunikasi Federal FCC di sini, saya melaporkan bahwa semuanya baik-baik saja dengan perangkat ini, saya mematuhi hukum.
Jadi, demo pertama - Anda mengarahkan radar ke saya dan menekan tombol, dan dengan bantuan "radar" saya, saya akan mengembalikan frekuensi yang sama kepada Anda. Saya harap semuanya berjalan baik dan radar Anda tidak menunjukkan apa-apa.
(19:00) - Bill mengarahkan "radar" -nya ke polisi dan segera mendatanginya. Polisi melihat papan skor radarnya - kecepatan Bill tidak ditampilkan. Bill berkata kepada tepuk tangan para hadirin: "Saya tahu Anda mempercayai saya!"
Demo kedua adalah saya hanya mengatur frekuensi "senjata" saya menggunakan shift Doppler, karena saya tahu berapa frekuensi yang dipancarkan radar polisi ini. Saya akan memberinya sinyal yang akan mengatakan bahwa saya pergi dengan kecepatan tertentu. Tidak perlu memindai saya saat saya datang kepada Anda!
(19:26) - Bill mendekati polisi dan mengarahkan radar yang dimodifikasi ke arah radar polisi, dan kemudian dengan cepat kembali ke podium. Polisi menunjukkan kepada penonton papan skor dari radarnya, yang menampilkan kecepatan yang diukur.
Jadi, kecepatan saya 111 mil per jam. (tepuk tangan). Sekarang sekitar jam 5, bukan itu sebabnya Anda dapat mengatur "pesta teh jam". (Bill dan polisi mendentingkan gelas polisi untuk menguji alkohol dan minum isinya).
(20:10) Hebat, sekarang mari kita lihat apakah hal yang sama dapat dilakukan dengan radar mobil polisi. Kami dapat mengumpulkan perangkat yang selalu menunjukkan bahwa Anda bepergian dengan kecepatan 65 mph. , , , ? , , , , . : X-, 10,50000203125 . , , 10,5 . , 24,12 . , 65 .
-, , , , 33,8 .
? , . , 2,4 X-, , 97 .
22:00
Konferensi DEFCON 27. Peretasan polisi. Bagian 2Sedikit iklan :)
Terima kasih telah tinggal bersama kami. Apakah Anda suka artikel kami? Ingin melihat materi yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikan kepada teman Anda,
VPS berbasis cloud untuk pengembang mulai $ 4,99 ,
analog unik dari server entry-level yang diciptakan oleh kami untuk Anda: Seluruh kebenaran tentang VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps mulai dari $ 19 atau cara membagi server? (opsi tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).
Dell R730xd 2 kali lebih murah di pusat data Equinix Tier IV di Amsterdam? Hanya kami yang memiliki
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV dari $ 199 di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mulai dari $ 99! Baca tentang
Cara Membangun Infrastruktur Bldg. kelas menggunakan server Dell R730xd E5-2650 v4 seharga 9.000 euro untuk satu sen?