DEFCON会议27.砍警察。 第一部分如果您知道会导致什么,请举手! 好的,所有这些都很有趣,但是如果您仔细观察一下65 mph的示例,您可能会发现一个小问题。 我的设备以一定的固定频率工作,因此我的设备会不断传输该速度,但是如果我驶过应用速度限制的学校怎么办? 此外,我们永远无法确定警察雷达以什么频率发送信号。
但是,朋友,我必须说,我们生活在有趣的时代。 当所有的世界信息掌握在我们手中时,我们生活在未来,我们可以用它做任何我们想做的事情。 新型汽车雷达探测器,尤其是Valentine One和Escort 360,可探测位于汽车前方约2-3英里处的雷达信号,并使用蓝牙显示有关警察雷达发射这些信号的频率信息(掌声)。
我想打扰一下,以感谢她坐在那里,因为她为我提供了一个非常方便的地方来进行几项测试,这些测试完全是合法的和正式的。
(23:50)因此,我们要做的就是创建一个告诉我们当前速度限制的应用程序,例如道路API。 现代的雷达探测器可以完美地识别远达2英里的警用雷达波的辐射频率。 基于此,您可以计算车辆行驶的当前速度限制以及指示该速度的信号的传输频率。
我们需要的是一个非常非常小的处理器。 在幻灯片上,您可以看到微控制器ESP 8266,这已经足够了。 但是,问题在于,SDR或当今普遍可用的软件定义的无线电系统无法在这种高频或微波空间中工作,它们是为低频频谱而设计的。 但是,如果您认真对待硬件,则可以组装所需的设备,价格约为700美元。 此外,大部分金额将是升级用于高频传输的SDR的成本。
(25:10)但是,FCC不希望您这样做。 使用该设备干扰雷达是一项犯罪,有可能被罚款5万美元或监禁5年,或两者兼而有之。 自1996年以来,美国就禁止使用雷达干扰器,因此,使用或出售这些设备的任何人都是联邦罪犯。
联邦通信委员会对此非常重视,以至于您甚至无权宣传这些设备或推广其使用。 如果您仔细查看这款设备的价格为700美元,您会发现它确实不是那么便宜。 但是,知道如何制作雷达干扰器后,我们就可以使用它,然后您就可以做出是否使用它的正确决定。
因此,FCC不允许我们加快这一过程。 那么,让我们看看有哪些有效和合法的对策? 它们存在并以公共事物为代表。 如果您没有机会使用现代电子雷达探测器,而是使用其他设备,那么他们的选择就非常巨大。
现代雷达探测器Uniden R3 / R7,Escort Max360,Radenso Pro M或Valentine One w / BT可以完美地捕获任何无线电发射,所有反射的和直接的无线电波,距离均为2英里,但完全无法检测到激光。 但是,大多数人都知道,警察使用激光作为测量速度的装置。 在这里,我们有一个漏洞! 事实是,对照明设备(即发出激光的光的设备)的使用规定甚至不属于FCC的权限-这是FDA,食品药品监督管理局的特权。 因此,让它发光吧!
事实证明,这些激光枪与它们的RF表亲非常不同。 他们使用取景器突出显示特定目标。 看图片,您会看到手动激光雷达有两个镜头。 较小的是发射光波的发射器透镜,较大的透镜用于接收从目标反射的波。 稍后您将了解为什么这很重要。
我真正喜欢激光的是军官必须像对待武器一样对待他。 也就是说,此设备必须稳定,必须让您瞄准并找到汽车上的反射面,以便将信号传回。
实际上,警察应该对准汽车的大灯,牌照或其他有光泽和发光的地方。 该视频片段显示了警官在借助光掩模版将激光探测器对准汽车时通过取景器看到的内容。
由于激光是由FDA监管的,因此这些设备必须是1类激光,与普通激光指示器属于同一类。 简而言之,激光检测器是相同的激光指示器。 它们应该对眼睛安全,因此它们的功率很小,并且返回警察雷达的辐射量也很小。
另外,由于FDA法规的限制,这些设备使用波长为904纳米的红外激光来限制光波的频率。 这是不可见的激光束,但更引人注目的是标准波长光束。
这是唯一允许的标准,它的支持设备是低功率的,您和我也可以购买。
(29:40)还记得雷达的措施吗? 速度 但是激光不能测量速度;它可以测量距离。 现在,我向您展示一个非常重要的幻灯片,并给您时间来写这个惊人的公式:速度等于距离除以时间。 我注意到有些人甚至拍了这张幻灯片的照片(笑声)。
事实是,激光枪在测量距离时会以很高的频率进行测量,通常每秒测量100到200次。 因此,当雷达探测器已经关闭时,激光枪会继续测量您的速度。
您会看到一张幻灯片,显示在我们国家的2/3领土上使用激光干扰器被认为是完全合法的-在地图上这些州以绿色突出显示。 禁止使用这些设备的州以黄色显示,我简直无法想象弗吉尼亚州到底发生了什么,那里一切都被禁止(大厅里有笑声)。
(31:10)因此,我们有两种选择。 第一种选择是在“显示隐藏”模式下使用隐藏大灯的汽车。 效果不是很好,但是对于军官来说,将他带到视线中非常荒谬且非常困难。
第二种选择是使用自己的激光枪! 为此,我们需要了解其工作原理。 在开始之前,我将向您展示一些计时示例。 我们将要讨论的时间并不适用于所有现有的激光雷达,但它们适用于它们使用的频率。 了解了它们的工作原理后,您将了解如何攻击每个激光雷达,因为这全都归因于定时问题。
因此,特别重要的参数是脉冲宽度(即打开激光的时间)和周期(即发射的频率)。 此幻灯片显示了脉冲宽度:1,2,3,4,5-脉冲-脉冲-脉冲-脉冲-脉冲,这就是脉冲宽度。 并且周期周期,即两个脉冲之间的时间间隔为5 ms。
稍后您将了解所有内容,但这部分非常重要。 当激光枪发送一系列脉冲时,它期望得到什么答案? 她想获得什么身体特征? 对,距离! 脉冲测量距离。 因此,当您的车子受到第一冲动并返回时,这是否意味着该警官记录了您的速度? 不,他只能找出你离他有多远。 他只能通过接收第二,第三和下一个脉冲的反射信号来计算速度。 您会看到发射脉冲与其接收到的反射之间的时间间隔如何随距离变化:1000英尺,800英尺,600英尺,400英尺-汽车越近,发射和反射脉冲之间的时间间隔越短。 更改这些参数还可以让您计算汽车的速度。 这就是为什么他们每秒要进行如此多的测量(100甚至200次)来快速确定您的速度的原因。
让我们增加单个脉冲之间的距离并讨论一些对策。 因此,这些红色条形代表激光枪的发射脉冲:pulse-pulse-pulse。 仅3个脉冲。 橙色条是每个脉冲的返回反射。 在两个发射脉冲之间,我们有一个5 ms宽的“窗口”,我们自己的反射脉冲返回到该窗口中。 我们在测量什么? 对,距离! 我们不直接测量速度。
因此,如果我们在真实的,反射的动量返回之前返回动量,就可以向雷达显示距离我们有多远。 接下来我将向您展示的是通常的蛮力方法。
想象您正在开车,确切地知道激光以904 nm的波长以1毫秒照射您的频率。 这个想法是用我们的信号代替反射的激光信号,我们向警察展示了我们离他们一定距离。 我没有告诉雷达我以每小时9700万英里的速度行驶,不,我让他认为我离它非常非常非常近,例如距它100英尺。 第一个信号说我是100英尺,然后第二个信号来到它,它又说我是100米,然后第三个信号是100英尺,依此类推。 这是什么意思? 我正以零速运动!
对于市场上出售的大多数激光雷达,使用此方法都会产生错误消息。 毫秒脉冲形式的简单蛮力会导致测量错误消息出现在雷达屏幕上。
(35:10)有几种设备可以使用反措施来对抗反措施,我们将在稍后讨论。 一些最新的激光大炮可以识别出我发送了一个脉冲,作为回报,我收到了多达4个。为了抵御干扰,他们使用激光移位,即改变脉冲宽度,以使真实的反射脉冲处于不受假脉冲影响的范围内,信号失真。 但是我们可以抗拒。 一旦了解了辐射脉冲的偏移位置,即激光偏移的值是多少,就可以将反射脉冲偏移到相同的位置。 有趣的是,知道了脉冲宽度和定时,我们可以通过第二个脉冲来识别激光枪。
收到第一个脉冲后,我们立即使用蛮力方法,得到第二个脉冲,并准确确定哪支枪将视线对准了我们,然后我们可以采取对策。 我会很快告诉你它们是什么。
幻灯片上的红色条表示激光雷达的发射脉冲,橙色条表示它们从移动障碍物反射的信号,绿色条表示我们返回到此雷达的脉冲。
我们所能做的就是改变我们自己激光器的脉冲。 我们有一个5毫秒的窗口来发送返回的脉冲,首先我们需要返回在距雷达600英尺处接收到的第一个信号。 收到第二次冲动后,我们确定发送了哪种雷达,并确切找出谁将我们视线所见。 此后,我们可以采取对策并报告说我们距离更远,例如,在999英尺的距离。 也就是说,相对于发现我们的雷达,我们将离开。 这样,我们可以处理大多数激光雷达模型。 商业激光干扰器也是如此。 您可以免费购买市场上有两种可以实施相同对策的设备。 请记住,这些设备都可用。
(37:20)。 几年前,我创建了一种名为COTCHA的设备。 这是ESP 8266,基于通过Wi-Fi进行黑客攻击的原理,并建立在Arduino平台上。 这是一个非常好的解决方案,您可以在此基础上创建其他黑客电子设备。 现在,我想向您介绍一个更严重的设备,称为NOTCHACOTCHA。 这是一款基于ESP 8266的激光“干扰器”,使用12V电源,可轻松将其安装在汽车中。 该设备将强力模式用于波长为940 nm的光辐射,也就是说,它会产生频率为1 ms的脉冲。 它使用无线模块连接到智能手机,并且可以与Android应用程序结合使用。 在某些州,使用此“干扰器”是绝对合法的。
这种干扰器管理着80%使用的激光雷达,但无法承受像“龙眼”这样的先进系统,警察将其用作对付蛮力的对策。
此外,我们将这些干扰器设为开源,因为此类设备有商业选择,因此对它们进行逆向工程并不困难。 因此,在某些州这是合法的,还记得美国地图上的绿色区域吗? 顺便说一句,我忘了把科罗拉多州包括在绿色州,那里也允许使用激光干扰器。
NOTCHACOTCHA还可以在模拟激光雷达的模式下工作,该模式可让您测试其他“干扰器”,雷达探测器等。 此外,此设备支持MIRT模式,包括绿色的交通信号灯,但这不是一个好主意。 可能仍然不值得(笑声)。
我会告诉您,NOTCHACOTCHA是自由,借助它的帮助,我们可以控制针对我们的任何系统。 我将迅速向您介绍组装此“干扰器”的材料。 这是ESP 8266型号D1 mini,价格为一个半美元,一个2.2kΩ的电阻器为3美分,一个电压转换器3.3V为54美分,一个TIP 102晶体管为8美分,以及一个用于发射波长为940 nm的光通量的LED面板。 这是该设备最昂贵的部分,价格为6美元。 总而言之,它的成本是8美元(听众鼓掌)。
您可以从链接
github.com/hevnsnt/NOTCHACOTCHA下载材料,代码和其他一些“坏”想法的
列表 ,所有这些都在公共领域。 我想带一个这样的“干扰器”,我有一个,但是昨天我在演练的时候就把它弄坏了。
观众大喊:“比尔,你真烂!”
我知道我知道 所以,这个东西是开源发布的,蛮力模式很棒。 我检查它是因为我住在堪萨斯州,那里的一切都是合法的。
我想让你知道-这只是第一轮。 我将继续开发代码,并非常感谢您在创建可以与商业同行竞争的开源激光“干扰器”方面所提供的帮助。 非常感谢大家,我们度过了愉快的时光,我非常感谢!
一点广告:)
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或向您的朋友推荐给
开发人员的基于云的VPS, 最低 价格为4.99美元 ,
这是我们为您发明的入门级服务器的
独特类似物: 关于VPS(KVM)E5-2697 v3(6核)的全部真相10GB DDR4 480GB SSD 1Gbps从$ 19还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
阿姆斯特丹的Equinix Tier IV数据中心的戴尔R730xd便宜2倍吗? 仅
在荷兰,我们有
2台Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100电视 ! 戴尔R420-2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB-$ 99起! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?