Discurso:
Bill hevnsnt é membro da comunidade hacker há várias décadas, o que é bastante estranho, já que seu perfil no Twitter indica que ele tem apenas 23 anos de idade. Segundo Bill, ele dedicou toda a sua vida a entender como as coisas são organizadas e enviou seu conhecimento acumulado ao uso das vantagens técnicas de nosso mundo de qualquer maneira possível. Seus interesses sempre foram focados no hardware de hackers, então Bill adora desenvolver projetos fáceis de repetir usando plataformas de computação de baixo custo, como o Arduino e o RaspberryPi.
Oficialmente, Bill, com mais de 15 anos de experiência prática no campo da segurança da informação, está desenvolvendo estratégias para proteger a infraestrutura crítica de negócios das ameaças cibernéticas modernas. A segurança cibernética é sua paixão, e Bill tem uma vasta experiência na criação, desenvolvimento e gerenciamento de equipes de classe empresarial que fornecem resposta a incidentes, análise forense digital, avaliação de vulnerabilidades, testes de penetração e aplicação de políticas de segurança em grandes corporações (Fortune 150 )
Bill Swinger é o diretor sênior de defesa cibernética da CenturyLink (Monroe, Louisiana), a terceira maior empresa de telecomunicações dos Estados Unidos e uma líder reconhecida no mercado de serviços de Internet, infraestrutura em nuvem e soluções de TI para clientes corporativos e o governo dos EUA.
Anfitrião: Nosso próximo palestrante é Bill Swinger, um hacker de Kansas City. Bill está na DefCon há muito tempo e é um verdadeiro veterano do Alexis Park Hotel aqui em Vegas.
No entanto, estando presente aqui, ele nunca disse nada e, apesar disso, cada um de vocês experimentou sua influência. Se você estiver passando por um sinal de trânsito com a informação "Ahead of zombies!", Você diz a si mesmo: "Ha, eu sei como ele fez isso!", Então, esse é o mesmo cara.
Se você mora em uma grande metrópole e usa o espaço de hackers, ou mesmo entra nele pelo menos uma vez, você deve saber que esse espaço faz parte desse mesmo cara que ajudou a fundar o Cowtown Computer Congress em Kansas City há vários anos. O que mais? Se você já entrou em contato com a SECKC pelo menos uma vez, o Hacker Hive de Kansas City, a seção de hackers do Kansas que serve como plataforma para a maior conferência mensal InfoSec Meetup do mundo, é o mesmo. Então Bill, talvez, tenha o maior público que uma pessoa pode ter. Se você já ficou bêbado ou está sentado de ressaca depois de uma bebida pela qual alguém pagou - saiba que Bill é o mesmo cara que pagou pela bebida. Bill é provavelmente a melhor parte das partes da DefCon.
Então, esta é a primeira aparição de Bill na DefCon, ele está apenas tendo uma ótima conversa que eu já li, então seja bem-vindo, Bill!
Bill Swinger (2:06): Olá! Obrigado por uma apresentação tão maravilhosa, você realmente mencionou algumas coisas sobre as quais vou falar. Este é o meu 15º DefCon anual e decidi que já tinha ouvido o suficiente, agora é hora de pagar minha dívida. Então, quem está pronto para burlar a polícia? Ótimo! Vou lhe dizer o que é considerado ilegal em todos os 50 estados. Então, falando aqui na sua frente, estou um pouco nervoso.
Na verdade, estou conversando com a equipe da SECKC, eles são caras muito loucos, e alguns deles estão sentados aqui em primeiro plano, então também estou nervoso com o que eles podem fazer. Hoje de manhã, imaginei como minha apresentação aconteceria e pensei que provavelmente ouviria mais de uma vez gritos: “Bill, você é péssimo!”, Mas ainda espero que cerca de metade dos presentes aqui possam ser considerados meus amigos. Então eu aceito como é.
Um grito da platéia: "Bill, você é péssimo!"
Bill Swinger: Eu não acho que esse cara seja meu amigo! OK, vamos conversar a sério. Há algumas coisas cujo uso é um crime federal. Mas isso não importa, porque estou aqui apenas para falar sobre eles, estudar e explicar como eles funcionam. Vou explicar o que é uma boa ideia e o que é uma má idéia que você nem deve abordar. Mas ainda deixo a seu critério. Observo que minha história é focada principalmente nas leis dos EUA; portanto, quando falamos de tecnologias proibidas, as pessoas que vieram de longe à DefCon devem levar isso em consideração. Eles devem estudar suas leis locais e proceder com isso.
O tema do meu discurso é que não tenho certeza se eles me prenderão durante a apresentação. É claro que, por precaução, consultei meu advogado e tudo mais, e por precaução, já postei slides na Internet, para que, para qualquer resultado, você possa ler meu relatório no link fornecido. E agora, digamos novamente, todos juntos dizemos: "SEC-KC! SEC-KC! Ótimo!
Se alguém tiver alguma dúvida após este discurso, desejo de falar comigo ou outra coisa, verifique se não fui enviado para a prisão e se ainda acabar na prisão, faça um depósito para mim e terei prazer em responder para qualquer uma das suas perguntas.
(5:00) Vincent já disse que eu já estive aqui antes. Há cerca de 10 anos, eu tinha um site chamado iHacked e uma das coisas que me veio à mente foi o uso do transmissor de infravermelho móvel Y-MIRT, que pré-mudou o semáforo vermelho para verde a uma distância de até 450 metros. Você pode dirigir pela cidade verde o mais rápido que quiser. Isso atraiu muita atenção para mim, inclusive na mídia, fui entrevistado, etc. Então eu pensei que era muito legal, mas desde então eu cresci. Você sabe, isso foi há 10 anos e eu aprendi alguma coisa. Primeiro, você não deve contar aos repórteres sobre como você viola as leis federais.
Nota do tradutor:
Y-MIRT é um dispositivo eletrônico para controle remoto de elementos de semáforos e é alimentado por uma rede de automóveis de 12V.
Tive a sorte de não ter terminado de maneira triste para mim, porque em minhas entrevistas revelei detalhes técnicos importantes, por exemplo, sobre o uso de temporizadores “5-5-5”, conversamos sobre como a eletrônica de semáforo interage com dispositivos Y-MIRT e etc.
Neste slide, você vê uma citação da minha entrevista que eu testei com sucesso minha invenção nas ruas de Kansas City antes de desmontá-la antes mesmo de surgirem problemas, que eu escolhi a estrada “para o trabalho”, na qual não há sinais de trânsito e coisas assim.
Mais importante, nunca fale publicamente sobre seus crimes graves. Portanto, a venda, a compra ou o uso do MIRT é uma ofensa criminal, punível com prisão por até 2 anos, com uma multa máxima de US $ 10 mil, ou com ambos. Vamos assumir que eu já fui libertado da prisão e as multas foram pagas, para que eu possa fazê-lo novamente.
(6:40) O ponto principal é que eu sou um hacker. Eu sempre fui um hacker. Eu sempre serei um hacker. Quando penso no que isso significa para mim e por que escolhi esse caminho, entendo que tudo isso aconteceu graças ao meu pai. Meu pai era engenheiro e passou muito tempo comigo quando eu era criança e fazia perguntas. Ele me explicou que eu entendo como tudo funciona em nosso mundo. Eu apenas perguntei como funciona, e ele explicou. Então, mais tarde, como adulto, passei minha vida muito interessante, tentando entender como e por que tudo funciona e o que preciso fazer para que esses dispositivos técnicos possam melhorar minha vida.
Quero gerenciar meu mundo de qualquer maneira possível, e acho que para nós, hackers, é o mesmo jogo em que podemos vencer. Antes de iniciar o relatório, deixe-me ler rapidamente alguns trechos do manifesto do hacker. Estou parafraseando algo neste slide (a inscrição acima do carro da polícia "Você é policial?").
Sim, sou um hacker e meu crime é curiosidade. Julgo as pessoas não pela aparência, mas pelo que fazem e pelo que sabem. Eu acho que hackers é a ética certa para hackers, e espero que nossa comunidade seja forte o suficiente nesse sentido.
Portanto, se representantes de órgãos policiais locais ou federais estiverem presentes nessa audiência, levante as mãos. Entendo que essas pessoas podem não estar aqui, mas tenho uma razão para isso. O fato é que atrairei o público para alguma participação na apresentação do hacker e, se você não quiser ser escolhido, levante a mão. Então, vejo algumas mãos levantadas, mas e aqueles que trabalham disfarçados? Sim, tem uma (risadas). Não acredito que funcionou, mas acabei de revelar um agente federal!
Por que estou fazendo isso? Porque eu não quero viver em uma sociedade sem leis e realmente respeitar o que você faz, respeitar sua missão, mas não se relaciona com o tópico da nossa conversa, então eu simplesmente não quero que você esteja no papel de um alvo. Esta é realmente uma conversa sobre tecnologia e compreensão de como tudo funciona. No entanto, especialmente para as autoridades policiais, observo que existem vários slides da apresentação que podem deixá-lo nervoso. Isso é normal, apenas acredite em mim, passaremos por isso juntos e tudo ficará bem conosco. Assim que nos aproximarmos de tópicos perigosos, vou parar por aí.
(9:30) Então, eu sempre fui um viciado em velocidade. Quero dizer, se você olhar algumas de nossas loções, como interruptores de semáforo, certifique-se de que eu sempre fui um pouco louca por velocidade. Bem, carros velozes, motos e assim por diante. Eu realmente os amo. Mas o que eu não gosto é de todos esses multas por excesso de velocidade que acompanham a condução rápida.
Alguns meses atrás, enquanto eu estava sentado no meu carro, parado na beira da estrada, vi luzes piscando no espelho retrovisor. Eu me perguntava o que é radar. Como ele trabalha? Como posso enganá-lo? Como posso tirar proveito da minha posição para poder vencer este jogo?
Sentado no carro, lembrei-me da história que meu pai me contou quando eu ainda era muito jovem. Ele disse que tem amigos que congestionam o radar usando um microondas convencional. Então eu não entendi o que isso significa e como fazê-lo, mas, por algum motivo, as palavras dele ficaram na minha cabeça, então decidi esclarecer essa questão por mim mesma.
Como você sabe, o radar funciona apenas medindo o deslocamento Doppler das ondas de rádio refletidas. Todos ouvimos o som de uma sirene de polícia e basicamente entendemos como o radar da polícia funciona: ele envia um sinal, é refletido no seu carro e entra em um dispositivo de medição que mostra sua velocidade, calculando-o de acordo com a fórmula. É muito simples
É interessante olhar para isso e entender como funciona. Quando consideramos o deslocamento Doppler do ponto de vista de sua medição, vemos que os policiais usam ondas de rádio de alta frequência, na verdade microondas que são refletidas de um objeto em movimento, medem o deslocamento entre as ondas emitidas e refletidas e determinam a velocidade. Agora vou fazer uma observação importante, que é de grande importância para todo o meu relatório: o radar mede a velocidade! Vamos todos responder juntos: o que o radar mede? Está certo, velocidade! É muito importante que você entenda isso.
(12:00) A partir da fórmula, observa-se que eles medem a proporção da frequência alterada do sinal refletido Δf com a frequência do sinal emitido f, que é igual às duas velocidades do alvo 2Vtarget, dividido pela velocidade da luz C - seu valor é constante no tempo. Assim, alterando a frequência, o radar calcula a diferença de velocidade entre o próprio radar e o objeto, determinando a velocidade do carro. Se o carro da polícia estiver em movimento, sua velocidade será levada em consideração nos cálculos devido ao sinal refletido na superfície da estrada. Agora que mostrei a matemática, todos podemos ir para casa, porque todos entendem o que vamos fazer, certo?
Antes de iniciarmos o hack, vamos ver como a polícia usa o radar. Peço desculpas pela qualidade do vídeo mostrado aqui, mas 100% da polícia consultada não me permitiu filmar o trabalho deles. Essas "pessoas do radar" começaram a fazer muitas perguntas e eu acabei de sair. E eu encontrei este vídeo no YouTube.
Uma das características realmente interessantes do radar é que o policial pode simplesmente configurá-lo e esquecê-lo. Confira este vídeo. O policial apenas fica lá e examina os carros que passam pelo radar, ele não precisa fazer nada. A segunda característica útil do radar é que o policial pode medir sua velocidade em movimento. E o mais interessante é como esses rádios funcionam. Eles transmitem essa frequência e recebem sinais de resposta de várias fontes. O radar pode determinar sua velocidade atual a partir das reflexões que retornam de objetos estacionários - árvores, sinais de trânsito, prédios, estradas e, com base nisso, calcular a velocidade de objetos em movimento. Alguns radares policiais mais avançados podem rastrear vários alvos e até mostrar faixas em que estão se movendo. Eu acho muito legal e muito importante e interessante como essa tecnologia funciona. A animação mostrada neste slide também é muito importante para entender a tecnologia, pois, na realidade, apenas uma pequena parte dos sinais refletidos volta ao radar da polícia. O restante das ondas de rádio acende, pode ser refletido nas árvores, disperso e assim por diante. Aqui está o que eu quero mostrar com este slide.
O próximo slide mostra que existem três tipos principais de radares policiais.
Os radares da banda X operam em frequências de 8 a 12 GHz, nos Estados Unidos a frequência mais comum é 10,5 GHz. Este é o sistema mais antigo que não é amplamente utilizado em nossos dias. Um radar de banda K com uma frequência de 18 a 26,5 GHz é o mais comum nos Estados Unidos e, se você realizar uma pesquisa, acontece que, por padrão, todos os carros de patrulha estão equipados com este sistema. Tais sistemas são usados em todo o mundo.
O radar KA é uma nova versão multimodo do radar K. Também existem radares KU com uma frequência de 12 a 18 GHz, que não são usados nos EUA e são distribuídos principalmente nos países europeus.
(16:25) OK, alguém entendeu pelo menos em geral como o radar funciona? Alguém se lembra do que é medido? Bem, eu só queria ter certeza de que minha mensagem chegou até você e que chegou a hora de uma demonstração "ao vivo". O que não devemos fazer na DefCon é mostrar demonstrações ao vivo, estamos tentando fazer algo útil, certo? Então, eu preciso de um voluntário dentre os que estão aqui. Por favor, venha ao meu palco!
(17:15) Oh meu Deus! Um policial de verdade! Este é um representante da outra metade da DefCon. Então, eu vou dar ao policial presente aqui um radar manual. Em seguida, irei até ele e, ao mesmo tempo, retornarei a mesma frequência que ele direciona para mim, para que o radar mostre que eu não estava em movimento, mas parado. Depois ajustarei um pouco a frequência de envio para que o radar mostre que estou em movimento, embora fique imóvel.
Não tenho como fornecer evidências do experimento mostrado, então você deve aceitar minha palavra.
Bill mostra o policial com um radar em um lugar no palco, tira da mesa seu dispositivo, semelhante ao mesmo radar, e sobe ao pódio.
(18:15) Então, temos duas versões do radar. Um deles é um radar manual policial típico e o outro é o Hot Wheels, que eu escolhi porque era fácil de modificar para minhas necessidades. Se houver aqui pessoas da Comissão Federal de Comunicações da FCC, estou relatando que está tudo bem com este dispositivo, mantendo-me dentro da lei.
Então, a primeira demonstração - você direciona o radar para mim e pressiona o botão. Com a ajuda do meu "radar", retornarei a mesma frequência para você. Espero que tudo corra bem e seu radar não mostre nada.
(19:00) - Bill direciona seu "radar" para o policial e rapidamente vai até ele. O policial olha para o placar do radar - a velocidade de Bill não é exibida. Bill diz para os aplausos da platéia: "Vejo que você acredita em mim!"
A segunda demonstração é que eu apenas ajusto a frequência da minha "arma" usando o turno Doppler, porque sei qual frequência esse radar policial está transmitindo. Vou dar a ele um sinal que dirá que estou indo a uma certa velocidade. Não há necessidade de me escanear enquanto eu venho até você!
(19:26) - Bill se aproxima do policial e direciona o radar modificado para o radar da polícia e depois retorna rapidamente ao pódio. O policial mostra à platéia o placar do seu radar, que exibe a velocidade medida.
Então, minha velocidade era de 111 milhas por hora. (aplausos). Agora são cerca de 5 horas, não é por isso que você pode organizar uma "festa do chá das horas". (Bill e o policial apertam os copos da polícia para testar o álcool e beber o conteúdo).
(20:10) Ótimo, agora vamos ver se o mesmo pode ser feito com o radar de um carro da polícia. Poderíamos montar um dispositivo que sempre mostra que você está viajando a 100 km / h. , , , ? , , , , . : X-, 10,50000203125 . , , 10,5 . , 24,12 . , 65 .
-, , , , 33,8 .
? , . , 2,4 X-, , 97 .
22:00
Conferência DEFCON 27. Hackeie a polícia. Parte 2Um pouco de publicidade :)
Obrigado por ficar conosco. Você gosta dos nossos artigos? Deseja ver materiais mais interessantes? Ajude-nos fazendo um pedido ou recomendando aos seus amigos
VPS baseado em nuvem para desenvolvedores a partir de US $ 4,99 , um
analógico exclusivo de servidores básicos que foi inventado por nós para você: Toda a verdade sobre o VPS (KVM) E5-2697 v3 (6 núcleos) 10GB DDR4 480GB SSD 1Gbps de 10GB de US $ 19 ou como dividir o servidor? (as opções estão disponíveis com RAID1 e RAID10, até 24 núcleos e até 40GB DDR4).
Dell R730xd 2 vezes mais barato no data center Equinix Tier IV em Amsterdã? Somente temos
2 TVs Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV a partir de US $ 199 na Holanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - a partir de US $ 99! Leia sobre
Como criar um prédio de infraestrutura. classe usando servidores Dell R730xd E5-2650 v4 custando 9.000 euros por um centavo?