Konferensi DEFCON 27. Peretasan polisi. Bagian 1Angkat tangan Anda jika Anda tahu apa yang dapat menyebabkan ini! OK, semua ini menarik, tetapi jika Anda mencermati contoh 65 mph, Anda mungkin menemukan masalah kecil. Perangkat saya terus-menerus mentransmisikan kecepatan ini, karena bekerja pada frekuensi tetap tertentu, tetapi bagaimana jika saya melewati sekolah di mana batas kecepatan diterapkan? Selain itu, kita tidak pernah tahu pasti pada frekuensi berapa radar polisi mengirimkan sinyal.
Namun, teman-teman, saya harus mengatakan bahwa kita hidup di masa yang menarik. Kita hidup di masa depan, ketika semua informasi dunia ada di tangan kita, dan kita dapat melakukan apa pun yang kita inginkan dengannya. Detektor radar mobil baru, khususnya Valentine One dan Escort 360, mendeteksi sinyal radar yang terletak sekitar 2-3 mil di depan mobil Anda dan menggunakan Bluetooth untuk menampilkan informasi tentang frekuensi radar polisi memancarkan sinyal-sinyal ini (tepuk tangan).
Saya akan menyela sebentar untuk mengucapkan terima kasih kepada Trey Woolf, dia duduk di sana, karena dia memberi saya tempat yang sangat nyaman untuk beberapa tes, sepenuhnya legal dan resmi.
(23:50) Jadi, yang harus kita lakukan adalah membuat aplikasi yang memberi tahu kita batas kecepatan saat ini, seperti API jalan. Detektor radar generasi modern dengan sempurna mengenali frekuensi radiasi gelombang radar polisi pada jarak hingga 2 mil. Berdasarkan ini, Anda dapat menghitung batas kecepatan saat kendaraan Anda harus bergerak, dan frekuensi transmisi sinyal yang menunjukkan kecepatan ini.
Yang kami butuhkan adalah prosesor yang sangat, sangat kecil. Pada slide Anda melihat mikrokontroler ESP 8266, itu sudah cukup. Namun, masalahnya adalah bahwa SDRs, atau sistem radio yang ditentukan oleh perangkat lunak yang umumnya tersedia saat ini, tidak berfungsi dalam frekuensi tinggi atau ruang gelombang mikro ini, mereka dirancang untuk spektrum frekuensi rendah. Tetapi jika Anda menganggap serius perangkat keras, Anda dapat merakit perangkat yang kami butuhkan sekitar 700 dolar. Selain itu, sebagian besar dari jumlah ini akan menjadi biaya upgrade SDR untuk transmisi frekuensi tinggi.
(25:10) Namun, FCC tidak ingin Anda melakukan ini. Menggunakan perangkat untuk mengganggu radar adalah kejahatan yang berisiko menimbulkan denda $ 50.000 atau 5 tahun penjara, atau keduanya. Radar jammers telah dilarang di Amerika Serikat sejak tahun 1996, jadi siapa pun yang menggunakan atau menjual perangkat ini adalah penjahat federal.
Komisi Komunikasi Federal memperlakukan ini dengan sangat serius sehingga Anda bahkan tidak memiliki hak untuk mengiklankan perangkat ini atau mempromosikan penggunaannya. Jika Anda melihat dekat perangkat ini dengan biaya $ 700, Anda akan melihat bahwa itu sebenarnya tidak begitu murah. Tetapi mengetahui bagaimana cara membuat radar jammer, kami membuatnya tersedia, dan kemudian Anda sudah dapat membuat keputusan yang tepat apakah akan menggunakannya atau tidak.
Jadi, FCC tidak akan memungkinkan kami untuk mempercepat proses ini. Jadi mari kita lihat tindakan pencegahan apa yang efektif dan legal yang tersedia bagi kita? Mereka ada dan diwakili oleh hal-hal umum. Jika Anda tidak memiliki kesempatan untuk menggunakan detektor radar elektronik modern, gunakan perangkat lain, pilihan mereka sangat besar.
Detektor radar modern Uniden R3 / R7, Escort Max360, Radenso Pro M atau Valentine One w / BT dengan sempurna menangkap emisi radio apa pun, semua gelombang radio yang dipantulkan dan langsung ini, pada jarak 2 mil, tetapi sama sekali tidak dapat mendeteksi laser. Namun, kebanyakan orang sadar bahwa polisi menggunakan laser sebagai alat untuk mengukur kecepatan. Dan di sini kita memiliki celah! Faktanya adalah bahwa regulasi penggunaan perangkat pencahayaan, yaitu perangkat yang memancarkan cahaya, yang merupakan laser, bahkan tidak termasuk dalam kompetensi FCC - ini adalah hak prerogatif FDA, Food and Drug Administration. Jadi biarlah ada terang!
Ternyata senjata laser ini sangat berbeda dari sepupu RF mereka. Mereka menggunakan jendela bidik untuk menyorot target tertentu. Melihat gambar, Anda akan melihat bahwa radar laser manual memiliki dua lensa. Yang lebih kecil adalah lensa pemancar yang memancarkan gelombang cahaya, dan lensa yang lebih besar digunakan untuk menerima gelombang yang dipantulkan dari target. Sebentar lagi Anda akan mengerti mengapa ini penting.
Yang benar-benar saya sukai dari laser adalah bahwa petugas harus memperlakukannya seperti senjata. Artinya, perangkat ini harus stabil, harus memungkinkan Anda membidik dan menemukan permukaan reflektif pada mobil Anda untuk mendapatkan kembali sinyal.
Bahkan, polisi harus membidik lampu depan, plat atau tempat lain, mengkilap dan bercahaya mobil Anda. Klip video ini menunjukkan apa yang dilihat petugas melalui jendela bidik ketika dia mengarahkan detektor laser ke mobil dengan bantuan reticle bercahaya.
Karena laser diatur oleh FDA, perangkat ini haruslah laser kelas 1. Ini adalah kelas yang sama dengan laser pointer biasa. Sederhananya, detektor laser adalah laser pointer yang sama. Mereka harus aman untuk mata, sehingga kekuatan mereka cukup kecil, dan jumlah radiasi yang kembali ke radar polisi sama kecilnya.
Selain itu, berkat peraturan FDA, perangkat ini memiliki frekuensi gelombang cahaya yang terbatas menggunakan laser inframerah dengan panjang gelombang 904 nanometer. Ini adalah sinar laser yang tidak terlihat, tetapi yang lebih luar biasa adalah sinar dengan panjang gelombang standar.
Ini adalah satu-satunya standar yang diizinkan, perangkat pendukungnya berdaya rendah, dan Anda dan saya juga dapat membelinya.
(29:40) Ingat apa yang radar ukur? Kecepatan. Tetapi laser tidak mengukur kecepatan, ia mengukur jarak. Sekarang saya menunjukkan kepada Anda slide yang sangat penting dan memberi Anda waktu untuk menulis formula yang luar biasa ini: kecepatan sama dengan jarak dibagi waktu. Saya perhatikan bahwa beberapa orang bahkan mengambil gambar slide ini (tawa).
Faktanya adalah ketika senjata laser mengukur jarak, mereka melakukannya pada frekuensi yang sangat tinggi, biasanya dari 100 hingga 200 pengukuran per detik. Jadi sementara detektor radar sudah dimatikan, senjata laser terus mengukur kecepatan Anda.
Anda melihat slide yang menunjukkan bahwa pada 2/3 wilayah negara kami penggunaan laser jammers dianggap sepenuhnya legal - pada peta negara-negara bagian ini disorot dengan warna hijau. Negara bagian di mana penggunaan perangkat ini ilegal ditunjukkan dengan warna kuning, dan saya tidak bisa membayangkan apa yang sedang terjadi di Virginia, di mana semuanya dilarang sama sekali (tertawa di aula).
(31:10) Jadi, kami memiliki beberapa pilihan. Opsi pertama adalah menggunakan mobil dengan lampu bersembunyi di mode "show-hid". Tidak terlalu efektif, tetapi konyol dan sangat sulit bagi petugas untuk membawanya ke tempat itu.
Opsi kedua adalah menggunakan senjata laser Anda sendiri! Untuk melakukan ini, kita perlu tahu cara kerjanya. Sebelum kita mulai, saya akan menunjukkan contoh timing. Pengaturan waktu yang akan kita bicarakan tidak berlaku untuk semua radar laser yang ada, tetapi mereka berlaku untuk frekuensi yang mereka gunakan. Setelah Anda memahami cara kerjanya, Anda akan memahami cara menyerang masing-masing radar laser, karena semuanya tergantung pada masalah waktu.
Jadi, parameter penting terutama adalah lebar pulsa, yaitu, berapa lama laser telah menyala, dan periode siklus, yaitu, seberapa sering menembak. Slide ini menunjukkan lebar pulsa: 1,2,3,4,5 - pulsa-pulsa-pulsa-pulsa-pulsa, ini adalah lebar pulsa. Dan periode siklus, yaitu, interval waktu antara dua pulsa, adalah 5 ms.
Dalam sedetik Anda akan mengerti segalanya, tetapi bagian ini sangat penting. Ketika senjata laser mengirimkan serangkaian pulsa, apa yang diharapkan sebagai jawaban? Karakteristik fisik apa yang ingin ia dapatkan? Benar, jaraknya! Denyut nadi mengukur jarak. Karena itu, ketika mobil Anda jatuh di bawah impuls pertama, dan itu kembali, apakah ini berarti bahwa petugas mencatat kecepatan Anda? Tidak, dia hanya bisa mengetahui seberapa jauh Anda darinya. Ia dapat menghitung kecepatan hanya dengan menerima sinyal pantulan dari pulsa kedua, ketiga dan selanjutnya. Anda melihat bagaimana interval waktu antara pulsa yang dipancarkan dan pantulan yang diterima berubah dengan jarak: 1000 kaki, 800 kaki, 600 kaki, 400 kaki - semakin dekat mobil, semakin pendek interval waktu antara pulsa yang dipancarkan dan dipantulkan. Perubahan pada parameter ini juga memungkinkan Anda menghitung kecepatan mobil Anda. Itu sebabnya mereka mengambil begitu banyak pengukuran per detik - 100 atau bahkan 200 - untuk dengan cepat menentukan kecepatan Anda.
Mari kita meningkatkan jarak antara pulsa individu dan berbicara tentang beberapa penanggulangan. Jadi, bar merah ini mewakili pulsa yang dipancarkan dari senjata laser: pulsa-pulsa-pulsa. Hanya 3 pulsa. Batang oranye adalah pantulan balik dari setiap impuls. Antara dua pulsa yang dipancarkan, kita memiliki "jendela" 5 ms lebar, ke mana pulsa pantulan kita kembali. Apa yang kita ukur? Benar, jaraknya! Kami tidak mengukur kecepatan secara langsung.
Jadi jika kita mengembalikan momentum kita sebelum momentum yang sebenarnya, pantulan kembali, kita bisa menunjukkan radar seberapa jauh kita dari itu. Apa yang akan saya tunjukkan selanjutnya adalah metode brute force biasa.
Bayangkan Anda sedang mengemudi, tahu persis berapa frekuensi laser menyinari Anda - 1 milidetik pada panjang gelombang 904 nm. Idenya adalah bahwa mengganti sinyal laser yang dipantulkan dengan sinyal kami, kami menunjukkan kepada polisi bahwa kami berada pada jarak tertentu dari mereka. Saya tidak memberi tahu radar bahwa saya bepergian dengan kecepatan 97 juta mil per jam, tidak, saya membuatnya berpikir bahwa saya sangat, sangat dekat, misalnya, 100 kaki darinya. Sinyal pertama mengatakan bahwa saya 100 kaki, kemudian sinyal kedua datang, yang lagi-lagi mengatakan bahwa saya 100 meter, kemudian yang ketiga - lagi 100 kaki, dll. Apa artinya ini? Bahwa saya bergerak dengan kecepatan nol!
Untuk sebagian besar radar laser yang tersedia di pasaran, penggunaan metode ini menghasilkan pesan kesalahan. Gaya kasar sederhana dalam bentuk pulsa milidetik menyebabkan pesan kesalahan pengukuran muncul di layar radar.
(35:10) Ada beberapa perangkat yang memungkinkan penggunaan tindakan balasan terhadap tindakan balasan, kita akan membicarakan hal ini dalam sedetik. Beberapa meriam laser terbaru dapat mengenali bahwa saya mengirim satu pulsa, dan sebagai imbalannya saya menerima sebanyak 4. Untuk melawan interferensi, mereka menggunakan pergeseran laser, yaitu, mereka mengubah lebar pulsa sehingga pulsa pantulan yang benar sesuai dalam rentang yang tidak terpengaruh oleh yang palsu, sinyal terdistorsi. Tapi ini bisa kita tolak. Segera setelah kita memahami di mana pulsa yang dipancarkan bergeser, yaitu, berapa nilai pergeseran laser, kita dapat menggeser pulsa pantulan kita ke yang sama. Menariknya, mengetahui lebar dan waktu pulsa, kita dapat mengidentifikasi senjata laser dengan pulsa kedua.
Setelah menerima impuls pertama, kami segera menggunakan metode brute force, kami mendapatkan impuls kedua dan secara akurat menentukan senjata mana yang membawa kami dalam pandangan, setelah itu kami dapat menggunakan tindakan balasan untuk melawannya. Saya akan segera memberi tahu Anda apa itu.
Bilah merah pada slide menunjukkan pulsa yang dipancarkan dari radar laser, bilah oranye mewakili pantulan mereka dari hambatan bergerak, dan bilah hijau adalah pulsa yang kita kembalikan ke radar ini.
Yang bisa kita lakukan adalah memvariasikan pulsa laser kita sendiri. Kami memiliki jendela 5 milidetik untuk mengirim pulsa yang dikembalikan, dan pertama-tama kita perlu mengembalikan sinyal pertama yang diterima pada jarak 600 kaki dari radar. Setelah menerima impuls kedua, kami menentukan jenis radar yang dikirimkannya dan mencari tahu siapa yang membawa kami saat melihat. Setelah itu, kita dapat mengambil tindakan balasan dan melaporkan bahwa kita jauh lebih jauh, misalnya, pada jarak 999 kaki. Yaitu, sehubungan dengan radar yang melihat kita, kita akan pindah. Dengan cara ini kita dapat menangani sebagian besar model radar laser. Jammers laser komersial melakukan hal yang sama. Ada beberapa perangkat di pasaran yang dapat Anda beli secara bebas dan yang menerapkan tindakan pencegahan yang sama. Perlu diingat bahwa perangkat ini tersedia.
(37:20). Beberapa tahun yang lalu, saya membuat perangkat bernama COTCHA. Ini adalah ESP 8266, berdasarkan pada prinsip peretasan melalui Wi-Fi dan dibuat di platform Arduino. Ini adalah solusi yang sangat baik, dengan dasar di mana Anda dapat membuat perangkat elektronik peretas lainnya. Sekarang saya ingin memperkenalkan Anda ke perangkat yang lebih serius yang disebut NOTCHACOTCHA. Ini adalah "jammer" laser yang didasarkan pada ESP 8266, menggunakan daya 12V, yang membuatnya mudah untuk memasangnya di mobil. Perangkat ini menggunakan mode brute force untuk radiasi cahaya dengan panjang gelombang 940 nm, yaitu menghasilkan pulsa dengan frekuensi 1 ms. Terhubung ke smartphone menggunakan modul nirkabel dan dapat digunakan bersama dengan aplikasi Android. Di beberapa negara bagian, penggunaan "jammer" ini benar-benar legal.
Jammer ini mengelola 80% dari radar laser yang digunakan, tetapi tidak mampu menahan sistem canggih seperti Dragon Eye, yang digunakan polisi sebagai penanggulangan terhadap kekuatan kasar.
Selain itu, kami menjadikan jammers ini sebagai sumber terbuka, karena ada opsi komersial untuk perangkat semacam itu, dan tidak sulit bagi kami untuk menerapkan rekayasa balik pada perangkat tersebut. Jadi, ini legal di beberapa negara bagian, ingat area hijau di peta AS? Ngomong-ngomong, saya lupa memasukkan Colorado di negara bagian hijau, tempat jammers laser juga diizinkan.
NOTCHACOTCHA juga berfungsi dalam mode emulasi radar laser yang memungkinkan Anda menguji "jammers" lainnya, detektor radar, dan sebagainya. Selain itu, perangkat ini mendukung mode MIRT, termasuk lampu lalu lintas hijau, tetapi ini ide yang sangat buruk. Mungkin masih belum sepadan (tertawa).
Saya akan memberi tahu Anda bahwa NOTCHACOTCHA adalah kebebasan, dengan bantuannya kami dapat mengendalikan sistem apa pun yang ditujukan kepada kami. Saya akan segera memberi tahu Anda tentang materi dari mana "jammer" ini dirakit. Ini adalah ESP 8266 model D1 mini, yang harganya satu setengah dolar, resistor 2,2 kΩ seharga 3 sen, konverter tegangan 3,3V untuk 54 sen, transistor TIP 102 untuk 8 sen dan panel LED untuk memancarkan fluks cahaya dengan panjang gelombang 940 nm. Ini adalah bagian paling mahal dari perangkat untuk $ 6. Secara keseluruhan, harganya $ 8 (tepuk tangan dari hadirin).
Anda dapat mengunduh daftar bahan, kode, dan beberapa ide "buruk" lainnya dari tautan
github.com/hevnsnt/NOTCHACOTCHA , semua ini ada dalam domain publik. Saya ingin membawa "jammer" ke sini, saya punya, tapi kemarin saya merusaknya ketika saya sedang berlatih penampilan saya.
Seruan dari hadirin: "Bill, kau payah!"
Saya tahu, saya tahu. Jadi, hal ini dirilis open source, dan mode brute force berfungsi dengan baik. Saya memeriksanya karena saya tinggal di Kansas, semuanya legal di sana.
Saya ingin Anda tahu - ini hanya babak pertama. Saya akan terus mengembangkan kode, dan saya akan sangat berterima kasih atas bantuan dalam menciptakan "jammer" laser open-source yang dapat bersaing dengan rekan-rekan komersial. Terima kasih banyak kawan, kami bersenang-senang dan saya sangat menghargainya!
Sedikit iklan :)
Terima kasih telah tinggal bersama kami. Apakah Anda suka artikel kami? Ingin melihat materi yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikan kepada teman Anda,
VPS berbasis cloud untuk pengembang mulai $ 4,99 ,
analog unik dari server entry-level yang diciptakan oleh kami untuk Anda: Seluruh kebenaran tentang VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps mulai dari $ 19 atau cara membagi server? (opsi tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).
Dell R730xd 2 kali lebih murah di pusat data Equinix Tier IV di Amsterdam? Hanya kami yang memiliki
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV dari $ 199 di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mulai dari $ 99! Baca tentang
Cara Membangun Infrastruktur Bldg. kelas menggunakan server Dell R730xd E5-2650 v4 seharga 9.000 euro untuk satu sen?