Conferência DEFCON 27. Hackeie a polícia. Parte 1Levante as mãos se você souber o que isso pode levar! OK, tudo isso é interessante, mas se você observar atentamente o exemplo de 100 km / h, poderá encontrar um pequeno problema. Meu dispositivo transmite constantemente essa velocidade, pois funciona em uma determinada frequência fixa, mas e se eu passar por uma escola onde o limite de velocidade é aplicado? Além disso, nunca sabemos ao certo com que frequência o radar da polícia transmite um sinal.
No entanto, amigos, devo dizer que vivemos em tempos interessantes. Vivemos no futuro, quando todas as informações do mundo estão em nossas mãos, e podemos fazer o que quisermos com elas. Os novos detectores de radar para carros, em especial o Valentine One e o Escort 360, detectam os sinais de um radar localizado a cerca de 3 km da frente do carro e usam o Bluetooth para exibir informações sobre a frequência com que o radar da polícia emite esses sinais (aplausos).
Vou interromper por um minuto para expressar minha gratidão a Trey Woolf, ela está sentada lá, porque ela me proporcionou um local muito conveniente para realizar vários testes, completamente legais e oficiais.
(23:50) Então, tudo o que precisamos fazer é criar um aplicativo que nos informe o limite de velocidade atual, como uma API rodoviária. A geração moderna de detectores de radar reconhece perfeitamente a frequência de radiação das ondas dos radares policiais a uma distância de até 3 km. Com base nisso, você pode calcular o limite de velocidade atual com o qual seu veículo deve se mover e a frequência de transmissão de um sinal indicando essa velocidade.
Tudo o que precisamos é de um processador muito, muito pequeno. No slide, você vê o microcontrolador ESP 8266, é o suficiente. No entanto, o problema é que os SDRs, ou sistemas de rádio definidos por software, geralmente disponíveis hoje em dia, não funcionam nesse espaço de alta frequência ou microondas, eles são projetados para o espectro de baixa frequência. Mas se você levar o hardware a sério, poderá montar o dispositivo necessário por cerca de 700 dólares. Além disso, grande parte desse valor será o custo da atualização do SDR para transmissão de alta frequência.
(25:10) No entanto, a FCC não deseja que você faça isso. Usar o dispositivo para interferir no radar é um crime pelo qual existe o risco de uma multa de US $ 50.000 ou 5 anos de prisão, ou ambos. Os bloqueadores de radar são proibidos nos Estados Unidos desde 1996, portanto, quem usa ou vende esses dispositivos é um criminoso federal.
A Comissão Federal de Comunicações leva isso tão a sério que você nem tem o direito de anunciar esses dispositivos ou promover seu uso. Se você olhar atentamente para este dispositivo a um custo de US $ 700, verá que realmente não é tão barato. Mas, sabendo como fazer um bloqueador de radar, disponibilizamos-o e você já pode tomar a decisão certa de usá-lo ou não.
Portanto, a FCC não nos permitirá acelerar esse processo. Então, vamos ver quais contramedidas legais e eficazes estão disponíveis para nós? Eles existem e são representados por coisas públicas. Se você não tiver a oportunidade de usar detectores de radar eletrônicos modernos, use outros dispositivos, a escolha deles é simplesmente enorme.
Os modernos detectores de radar Uniden R3 / R7, Escort Max360, Radenso Pro M ou Valentine One w / BT capturam perfeitamente qualquer emissão de rádio, todas essas ondas de rádio refletidas e diretas, a uma distância de 3 km, mas são completamente incapazes de detectar o laser. No entanto, a maioria das pessoas sabe que os policiais usam um laser como dispositivo para medir a velocidade. E aqui temos uma brecha! O fato é que a regulamentação do uso de dispositivos de iluminação, ou seja, dispositivos que emitem luz, que são lasers, nem sequer é da competência da FCC - essa é uma prerrogativa da FDA, a Food and Drug Administration. Então, que haja luz!
Acontece que essas armas a laser são muito diferentes de suas primas de RF. Eles usam o visor para destacar um alvo específico. Olhando para a foto, você verá que o radar a laser manual possui duas lentes. A menor é uma lente transmissora que emite ondas de luz e a maior é usada para receber ondas refletidas no alvo. Em um segundo, você entenderá por que isso é importante.
O que eu realmente amo no laser é que o policial deve tratá-lo como uma arma. Ou seja, este dispositivo deve ser estável, deve permitir que você aponte e encontre a superfície refletiva no seu carro para receber o sinal de volta.
De fato, o policial deve apontar para os faróis, matrícula ou outro local brilhante e luminoso do seu carro. Este videoclipe mostra o que o policial vê através do visor quando está mirando um detector de laser no carro com a ajuda do retículo luminoso.
Como os lasers são regulados pelo FDA, esses dispositivos devem ser lasers de classe 1. Essa é a mesma classe que os ponteiros a laser comuns. Simplificando, um detector a laser é o mesmo ponteiro a laser. Eles devem ser seguros para os olhos, para que seu poder seja bem pequeno e a quantidade de radiação retornada ao radar da polícia seja igualmente pequena.
Além disso, graças à regulamentação da FDA, esses dispositivos são limitados na frequência de ondas de luz usando um laser infravermelho com um comprimento de onda de 904 nanômetros. Este é um feixe de laser invisível, mas ainda mais notável é um feixe de comprimento de onda padrão.
Esse é o único padrão permitido, seus dispositivos de suporte são de baixa potência e você e eu também podemos comprá-los.
(29:40) Lembra-se do que o radar mede? Velocidade. Mas o laser não mede a velocidade, mede a distância. Agora, estou mostrando um slide muito importante e dando tempo para você escrever esta fórmula incrível: a velocidade é igual à distância dividida pelo tempo. Percebi que algumas pessoas até tiraram uma foto desse slide (risos).
O fato é que, quando as armas a laser medem a distância, elas o fazem com uma frequência muito alta, geralmente de 100 a 200 medições por segundo. Assim, enquanto o detector de radar já está desligado, a pistola laser continua a medir sua velocidade.
Você vê um slide que mostra que em 2/3 do território de nosso país o uso de bloqueadores a laser é considerado completamente legal - no mapa esses estados são destacados em verde. Os estados em que o uso desses dispositivos é ilegal são mostrados em amarelo, e não consigo imaginar o que diabos está acontecendo na Virgínia, onde tudo é proibido (risos no corredor).
(31:10) Então, temos algumas opções. A primeira opção é usar um carro com faróis ocultos no modo "mostrou-escondeu". Não é muito eficaz, mas é ridículo e muito difícil para o oficial levá-lo à vista.
A segunda opção é usar sua própria arma a laser! Para fazer isso, precisamos saber como isso funciona. Antes de começarmos, mostrarei exemplos de horários. Os horários sobre os quais falaremos não são aplicáveis a todos os radares a laser existentes, mas são aplicáveis à frequência que eles usam. Depois de entender como eles funcionam, você entenderá como atacar cada um dos radares a laser, porque tudo se resume ao problema de tempo.
Portanto, parâmetros especialmente importantes são a largura do pulso, ou seja, quanto tempo o laser está ligado e o período do ciclo, ou seja, com que frequência ele dispara. Este slide mostra a largura do pulso: 1,2,3,4,5 - pulso-pulso-pulso-pulso-pulso, é a largura do pulso. E o período do ciclo, ou seja, o intervalo de tempo entre dois pulsos, é de 5 ms.
Em um segundo você entenderá tudo, mas essa parte é realmente importante. Quando uma pistola a laser envia uma série de pulsos, o que ela espera como resposta? Que característica física ela deseja obter? Certo, a distância! Um pulso mede a distância. Portanto, quando seu carro cai sob o primeiro impulso e volta, isso significa que o policial registrou sua velocidade? Não, ele só pode descobrir o quão longe você está dele. Ele pode calcular a velocidade apenas recebendo o sinal refletido do segundo, terceiro e próximo pulsos. Você vê como os intervalos de tempo entre o pulso emitido e o reflexo recebido mudam com a distância: 1000 pés, 800 pés, 600 pés, 400 pés - quanto mais próximo o carro, menor o intervalo de tempo entre os pulsos emitidos e refletidos. Alterações nesses parâmetros também permitem calcular a velocidade do seu carro. É por isso que eles fazem tantas medições por segundo - 100 ou até 200 - para determinar rapidamente sua velocidade.
Vamos aumentar a distância entre pulsos individuais e falar sobre algumas contramedidas. Portanto, essas barras vermelhas representam os pulsos emitidos pela pistola a laser: pulso-pulso-pulso. Apenas 3 pulsos. As barras laranja são os reflexos retornados de cada impulso. Entre dois pulsos emitidos, temos uma “janela” de 5 ms de largura, na qual nosso próprio pulso refletido retorna. O que estamos medindo? Certo, a distância! Nós não medimos a velocidade diretamente.
Portanto, se retornássemos nosso momento antes que o momento real refletido retornasse, poderíamos mostrar ao radar a que distância estamos dele. O que mostrarei a seguir é o método usual de força bruta.
Imagine que você está dirigindo, sabendo exatamente com que frequência o laser o irradia - 1 milissegundo a um comprimento de onda de 904 nm. A idéia é que, substituindo o sinal do laser refletido pelos nossos, mostremos aos policiais que estamos a uma certa distância deles. Não digo ao radar que estou viajando a uma velocidade de 97 milhões de milhas por hora; não, eu o faço pensar que estou muito, muito perto, por exemplo, a 30 metros dele. O primeiro sinal diz que tenho 100 pés, depois o segundo sinal, que novamente diz que tenho 100 metros, depois o terceiro - novamente 100 pés, etc. O que isso significa? Que estou me movendo a velocidade zero!
Para a maioria dos radares a laser disponíveis no mercado, o uso desse método resulta em uma mensagem de erro. Uma força bruta simples na forma de um pulso de milissegundo faz com que uma mensagem de erro de medição apareça na tela do radar.
(35:10) Existem vários dispositivos que permitem o uso de contramedidas contra contramedidas, falaremos sobre isso em um segundo. Alguns dos mais novos canhões a laser podem reconhecer que eu enviei um pulso e, em troca, recebi até 4. Para combater a interferência, eles usam um deslocamento a laser, ou seja, eles alteram a largura do pulso para que o pulso refletido verdadeiro caiba no intervalo não afetado pelos falsos, sinais distorcidos. Mas isso podemos resistir. Assim que entendermos onde o pulso irradiado é alterado, ou seja, qual é o valor do deslocamento do laser, podemos mudar nossos pulsos refletidos para o mesmo. Curiosamente, conhecendo a largura e o tempo do pulso, podemos identificar a pistola a laser pelo segundo pulso.
Após receber o primeiro impulso, imediatamente usamos o método da força bruta, obtemos o segundo impulso e determinamos com precisão qual arma nos levou à vista, após o que podemos usar contramedidas contra ela. Eu rapidamente direi o que são.
As barras vermelhas no slide indicam os pulsos emitidos pelo radar a laser, as barras laranja representam seus reflexos a partir de um obstáculo em movimento, e as barras verdes são os pulsos que retornamos a este radar.
Tudo o que podemos fazer é variar os pulsos do nosso próprio laser. Temos uma janela de 5 milissegundos para enviar os pulsos retornados e, primeiro, precisamos retornar o primeiro sinal recebido a uma distância de 600 pés do radar. Tendo recebido o segundo impulso, determinamos que tipo de radar ele enviou e descobrimos exatamente quem nos levou à vista. Depois disso, podemos tomar contramedidas e relatar que estamos muito mais distantes, por exemplo, a uma distância de 999 pés. Ou seja, em relação ao radar que nos viu, nos afastaremos. Dessa forma, podemos lidar com a maioria dos modelos de radar a laser. Os bloqueadores a laser comerciais fazem o mesmo. Existem alguns dispositivos no mercado que você pode comprar livremente e que implementam as mesmas contramedidas. Lembre-se de que esses dispositivos estão disponíveis.
(37:20). Alguns anos atrás, eu criei um dispositivo chamado COTCHA. Este é o ESP 8266, baseado no princípio de hacking por Wi-Fi e construído na plataforma Arduino. Essa é uma solução muito boa, com base na qual você pode criar outros dispositivos eletrônicos hackers. Agora, quero apresentar um dispositivo mais sério chamado NOTCHACOTCHA. Este é um "jammer" a laser baseado no ESP 8266, usando energia de 12V, o que facilita a instalação em um carro. Este dispositivo usa o modo de força bruta para radiação de luz com um comprimento de onda de 940 nm, ou seja, gera pulsos com uma frequência de 1 ms. Ele se conecta a um smartphone usando um módulo sem fio e pode ser usado em conjunto com um aplicativo Android. Em alguns estados, o uso deste "jammer" é absolutamente legal.
Esse jammer gerencia 80% dos radares a laser usados, mas não é capaz de suportar sistemas avançados como o Dragon Eye, que a polícia usa como contramedidas contra a força bruta.
Além disso, tornamos esses bloqueadores de código aberto, uma vez que existem opções comerciais para esses dispositivos, e não é difícil aplicar a engenharia reversa a eles. Então, isso é legal em alguns estados, lembra as áreas verdes no mapa dos EUA? A propósito, eu esqueci de incluir o Colorado nos estados verdes, onde os bloqueadores a laser também são permitidos.
O NOTCHACOTCHA também funciona no modo de emulação de um radar a laser que permite testar outros "bloqueadores", detectores de radar e assim por diante. Além disso, este dispositivo suporta o modo MIRT, incluindo um semáforo verde, mas é uma péssima ideia. Provavelmente ainda não vale a pena (risos).
Vou lhe dizer que o NOTCHACOTCHA é liberdade, é com a ajuda dele que podemos assumir o controle de qualquer sistema que seja direcionado a nós. Vou falar rapidamente sobre os materiais a partir dos quais este "bloqueador" é montado. Este é o ESP 8266 modelo D1 mini, que custa um dólar e meio, um resistor de 2,2 kΩ custando 3 centavos, um conversor de tensão 3,3V por 54 centavos, um transistor TIP 102 por 8 centavos e um painel de LED para emitir um fluxo de luz de 940 nm. Essa é a parte mais cara do dispositivo por US $ 6. Ao todo, custa US $ 8 (aplausos da platéia).
Você pode fazer o download da lista de materiais, códigos e várias outras idéias "ruins" no link
github.com/hevnsnt/NOTCHACOTCHA , tudo isso é de domínio público. Eu queria trazer aqui um “jammer”, eu tenho um, mas ontem eu o quebrei quando estava ensaiando minha apresentação.
Um grito da platéia: "Bill, você é péssimo!"
Eu sei eu sei Então, essa coisa é liberada em código aberto e o modo de força bruta funciona muito bem. Eu verifiquei porque eu moro no Kansas, tudo é legal lá.
Eu quero que você saiba - esta é apenas a primeira rodada. Continuarei desenvolvendo o código e ficaria muito grato pela ajuda na criação do "jammer" a laser de código aberto que pode competir com os comerciais. Muito obrigado pessoal, nós nos divertimos muito e eu realmente aprecio isso!
Um pouco de publicidade :)
Obrigado por ficar conosco. Você gosta dos nossos artigos? Deseja ver materiais mais interessantes? Ajude-nos fazendo um pedido ou recomendando aos seus amigos
VPS baseado em nuvem para desenvolvedores a partir de US $ 4,99 , um
analógico exclusivo de servidores básicos que foi inventado por nós para você: Toda a verdade sobre o VPS (KVM) E5-2697 v3 (6 núcleos) 10GB DDR4 480GB SSD 1Gbps de 10GB de US $ 19 ou como dividir o servidor? (as opções estão disponíveis com RAID1 e RAID10, até 24 núcleos e até 40GB DDR4).
Dell R730xd 2 vezes mais barato no data center Equinix Tier IV em Amsterdã? Somente temos
2 TVs Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV a partir de US $ 199 na Holanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - a partir de US $ 99! Leia sobre
Como criar um prédio de infraestrutura. classe usando servidores Dell R730xd E5-2650 v4 custando 9.000 euros por um centavo?