Конференция DEFCON 27. Взламываем полицию. Часть 1

Автор оригинала: Билл Сверинджен
  • Перевод
Брифинг выступления:

Билл Сверинджен (hevnsnt) уже несколько десятилетий является членом хакерского сообщества, что довольно странно, поскольку его профиль в Twitter указывает, что ему всего 23 года. По словам Билла, всю свою жизнь он посвятил пониманию того, как устроены вещи, и направил накопленные знания на то, чтобы пользоваться техническими преимуществами нашего мира любым возможным способом. Его интересы всегда были сосредоточены на взломе «железа», поэтому Билл любит разрабатывать простые для повторения проекты с использованием широко распространенных недорогих вычислительных платформ, таких как Arduino и RaspberryPi.



Официально Билл, обладая более чем 15-летним практическим опытом в области информационной безопасности, разрабатывает стратегии защиты критически важной деловой инфраструктуры от современных киберугроз. Кибербезопасность — его страсть, и Билл владеет большим опытом создания, развития и управления командами корпоративного класса, которые служат для обеспечения реагирования на инциденты, работают в цифровой криминалистике, в оценке уязвимостей, тестировании на проникновение и обеспечивают соблюдение политики безопасности в крупных корпорациях (Fortune 150).

Билл Сверинджен занимает пост старшего директора отдела киберзащиты компании CenturyLink (Монро, Луизиана), третьей по величине телекоммуникационной компании в США и признанного лидера на рынке интернет-услуг, облачной инфраструктуры и ИТ-решений для корпоративных клиентов и правительства США.

Ведущий: наш следующий спикер — Билл Сверинджен, хакер из Канзас-Сити. Билл выступает на DefCon уже долгое время и является настоящим ветераном отеля Alexis Park здесь, в Вегасе.



Однако присутствуя здесь, он никогда ничего не рассказывал, и несмотря на это, каждый из вас все же испытал его влияние. Если проезжая мимо взломанного информационного дорожного знака, на котором красуется надпись «Впереди зомби!», вы говорите себе: «Ха, я знаю, как он сделал это!», так вот, это тот самый парень.



Если вы живете в крупном метрополисе и пользуетесь хакерским пространством или хотя бы раз в него входили, знайте, это пространство и есть часть этого самого парня, который несколько лет назад помог основать Компьютерный Конгресс Cowtown в Канзас-Сити. Что еще? Если вы хотя бы раз соприкасались с SECKC, ульем канзасских хакеров Kansas City's Hacker Hive, который служит платформой для проведения крупнейшей в мире ежемесячной конференции InfoSec Meetup – это тоже тот самый парень. Так что Билл, пожалуй, имеет самую большую аудиторию, какая только может быть у человека. Если вы уже успели напиться или сидите здесь с похмелья после выпивки, которую оплатил кто-то другой – знайте, что Билл и есть тот самый парень, который заплатил за вашу выпивку. Пожалуй, Билл – лучшая часть вечеринок DefCon.

Итак, это первое выступление Билла на DefCon, у него просто потрясающий доклад, с которым я уже ознакомился, так что добро пожаловать, Билл!

Билл Сверинджен (2:06): привет! Спасибо за такое замечательное представление, ты действительно упомянул некоторые вещи, о которых я собираюсь рассказать. Это мой 15-й ежегодный DefCon, и я решил, что наслушался достаточно, так что теперь пришло время вернуть свой долг. Итак, кто готов взламывать копов? Отлично! Я собираюсь рассказать вам о том, что считается незаконным во всех 50 штатах, поэтому выступая здесь перед вами, я немного нервничаю.

Действительно, я общаюсь с командой SECKC, это довольно дикие ребята, и некоторые из них сидят здесь в первых рядах, так что я нервничаю еще и из-за того, что они могут сделать. Сегодня утром я представлял, как будет происходить мое выступление, и думал, что наверняка услышу не один раз крики: «Билл, ты отстой!”, но все же ожидаю, что примерно половина присутствующих здесь может считаться моими друзьями. Так что я принимаю это так, как оно есть.

Выкрик из зала: „Билл, ты отстой!”.



Билл Сверинджен: не думаю, что этот парень мне друг! ОК, давайте говорить серьезно. Есть некоторые вещи, использование которых являются федеральным преступлением. Но это не важно, ведь я здесь просто чтобы поговорить о них, изучить и объяснить, как они работают. Я объясню, что такое хорошая идея, а что –плохая идея, за которую даже не стоит браться. Но я все-таки оставляю это на ваше собственное усмотрение. Замечу, что мой рассказ ориентирован в первую очередь на законодательство США, так что когда мы говорим о запрещенных технологиях, людям, приехавшим на DefCon издалека, следует это учитывать. Им стоит изучить свои местные законы и исходить из этого.

Тема моего выступления такова, что я не уверен, не арестуют ли меня прямо во время презентации. Конечно, на всякий случай я проконсультировался со своим адвокатом и все такое, и на всякий случай уже опубликовал слайды в интернете, так что при любом исходе вы сможете ознакомиться с моим докладом по приведенной ссылке. А сейчас давайте еще раз, все вместе скажем: «SEC-KC! SEC-KC!». Отлично!



Если у кого-нибудь после этого выступления возникнут вопросы, желание поговорить со мной или что-то еще, пожалуйста, убедитесь, что меня не посадили, а если я все же окажусь в тюрьме, то внесите за меня залог, и я буду счастлив ответить на любой ваш вопрос.

(5:00) Итак, Винсент уже говорил о том, что я бывал здесь раньше. Около 10 лет назад у меня был сайт под названием iHacked и одной из вещей, которую я придумал, было использование мобильного инфракрасного передатчика Y-MIRT, который заранее переключал красный сигнал светофора на зеленый с расстояния до 450 м. Это было потрясающе, действительно круто. Ты можешь ехать по городу на зеленый всю дорогу так быстро, как захочешь. Эта штука привлекла ко мне много внимания, в том числе и в СМИ, у меня брали интервью и т.д. Тогда я думал, что это довольно круто, но с тех пор я вырос. Знаете, это было 10 лет назад, и я кое-чему научился. Во-первых, вам не стоит рассказывать журналистам, о том, как вы нарушаете федеральные законы.

Примечание переводчика: Y-MIRT представляет собой электронное устройство для дистанционного управления световыми элементами светофоров и питается от сети автомобиля напряжением 12В.

Мне просто повезло, что это не закончилось для меня печальным образом, поскольку в своих интервью я раскрывал важные технические детали, например, об использовании таймеров «5-5-5», рассказывал о том, как электроника светофоров взаимодействует с устройствами Y-MIRT и т.д.

На этом слайде вы видите цитату из моего интервью о том, что я успешно испытал свое изобретение на улицах Канзас-Сити, прежде чем разобрал его еще до того, как возникли проблемы, что я выбрал шоссе «для работы», на котором нет дорожных сигналов и тому подобное.



Но что еще важнее — никогда не говорите публично о совершении вами тяжких преступлений. Итак, как оказалось, продажа, покупка или использование MIRT является уголовным преступлением, которое карается лишением свободы на срок до 2 лет, максимальным штрафом в размере 10 тыс. долларов или и тем, и другим. Будем считать, что я уже вышел из тюрьмы, и штрафы уплачены, так что я могу проделать это снова.

(6:40) Суть в том, что я — хакер. Я всегда был хакером. Я всегда буду хакером. Когда я думаю о том, что это значит для меня, и почему и выбрал этот путь, то понимаю, что все это произошло благодаря моему отцу. Мой отец был инженером и проводил со мной много времени, когда я рос и задавал вопросы. Он объяснял мне, чтобы я понял, как все работает в нашем мире. Я просто спрашивал, как это действует, и он объяснял. Так что впоследствии, став взрослым, я проводил свою жизнь очень интересно, пытаясь понять, как и почему все работает, и что мне нужно сделать, чтобы эти технические устройства могли улучшить мою жизнь.

Я хочу распоряжаться своим миром любым возможным способом, и думаю, что для нас, хакеров, это та самая игра, в которой мы можем победить. Прежде, чем я начну доклад, позвольте быстро зачитать некоторые выдержки из манифеста хакеров. Я кое-что перефразирую в этом слайде (надпись над полицейской машиной «Вы коп?»).



Да, я хакер, и мое преступление — это любознательность. Я сужу о людях не по тому, как они выглядят, а по тому, что они делают и что они знают. Я думаю, что для хакеров взлом – это правильная этика, и надеюсь что наше сообщество достаточно сильно в этом смысле.
Итак, если в этой аудитории присутствуют представители местных или федеральных правоохранительных органов, пожалуйста, поднимите руки. Я понимаю, что этих людей может здесь не быть, но у меня есть на это причина. Дело в том, что я буду привлекать аудиторию к некоторому участию в хакерской презентации, и если вы не хотите быть выбранным, поднимите руки. Итак, я вижу несколько поднятых рук, а как насчет тех, кто работает под прикрытием? Ага, один есть (смех в аудитории). Не могу поверить, что это сработало, но я только что раскрыл федерального агента!

Почему я так поступаю? Потому что не хочу жить в обществе без законов и действительно уважаю то, что вы делаете, уважаю вашу миссию, но она не относится к теме нашего разговора, так что я просто не хочу, чтобы вы оказались в роли мишени. Это действительно разговор о технологиях и понимании того, как все работает. Однако специально для сотрудников правоохранительных органов замечу, что в презентации есть несколько слайдов, которые могут заставить вас понервничать. Это нормально, просто поверьте мне, мы пройдем через это вместе, и все у нас будет хорошо. Как только мы будем приближаться к опасным темам, я тут же остановлюсь.

(9:30) Итак, я всегда был наркоманом скорости. Я имею в виду, если вы посмотрите на некоторые из наших примочек, типа переключателей светофоров, то убедитесь, что я всегда был немного помешан на скорости. Ну, быстрые машины, мотоциклы и так далее. Я правда их люблю. Но что мне не нравится, так это все эти штрафы за превышение скорости, которые приходят вместе с быстрой ездой.

Несколько месяцев назад я, сидя в своей машине, стоящей на обочине дороги, увидел в зеркало заднего вида мигающие огни. Я задумался, а что такое радар? Как он работает? Как я могу его перехитрить? Как я могу воспользоваться преимуществом своего положения, чтобы суметь победить в этой игре?



Сидя в машине, я вспомнил историю, которую рассказал мне отец, когда я был еще совсем маленьким. Он сказал, что у него есть друзья, которые глушат радар с помощью обычной микроволновки. Тогда я не понимал, что это значит и как это сделать, но его слова почему-то застряли у меня в голове, так что я решил прояснить для себя этот вопрос.

Как известно, радар работает только за счет измерения доплеровского сдвига отраженных радиоволн. Все мы слышали звук полицейской сирены и в основном понимаем, как работает полицейский радар: он посылает сигнал, тот отражается от вашей машины и попадает в измерительное устройство, которое показывает вашу скорость, вычисляя ее по формуле. Это очень просто.



Интересно присмотреться к этому и понять, как оно работает. Когда мы рассматриваем доплеровский сдвиг с точки зрения его измерения, то видим, что копы используют высокочастотные радиоволны, фактически микроволны, которые отражаются от движущего объекта, измеряют сдвиг между излучаемыми и отраженными волнами и определяют скорость. Сейчас я сделаю важное замечание, которое имеет большое значение для всего моего доклада: радар измеряет скорость! Давайте все вместе ответим: что измеряет радар? Правильно, скорость! Очень важно, чтобы вы это поняли.

(12:00) Из формулы видно, что они измеряют отношение значения измененной частоты отраженного сигнала Δf к значению частоты излучаемого сигнала f, которое равно двум скоростям цели 2Vtarget, поделенным на скорость света С – ее величина постоянна во времени. Итак, по изменению частоты радар вычисляет разность скоростей между самим радаром и объектом, таким образом определяя скорость автомобиля. Если сам полицейский автомобиль движется, то в расчетах его скорость учитывается благодаря сигналу, отраженному от дорожного покрытия. Теперь, когда я показал вам математику, мы все можем пойти домой, потому что все понимают, что мы собираемся делать, правильно?

Прежде чем мы начнем взлом, давайте посмотрим, как полиция использует радар. Приношу извинения за качество показанного здесь видео, но 100 процентов опрошенных полицейских не позволили бы мне снимать их работу. Эти «люди радара» начали задавать много вопросов, и я просто ушел. А это видео я нашел на YouTube.



Одно из действительно приятных свойств радара — это то, что офицер может просто установить его и забыть. Посмотрите на это видео. Коп просто сидит там и сканирует радаром проезжающие мимо машины, ему не нужно ничего делать. Второе полезное свойство радара состоит в том, что полицейский может измерять вашу скорость на ходу. И что самое интересное, так это то, как работают эти радиоприемники. Они передают эту частоту и получают ответные сигналы от нескольких источников. Радар может определить свою текущую скорость по отражениям, которые возвращаются от стационарных объектов – деревьев, дорожных знаков, зданий, дороги, а затем, основываясь на этом, вычислить скорость движущихся объектов. Некоторые более продвинутые полицейские радары могут отслеживать несколько целей и даже показывать полосы движения, по которым они движутся. Я думаю, что это действительно круто и что очень важно и интересно то, как работает эта технология. Анимация, показанная на этом слайде, тоже очень важна для понимания технологии, так на самом деле обратно в полицейский радар поступает лишь небольшая часть отраженных сигналов. Остальная часть радиоволн устремляется дальше, может отражаться от деревьев, рассеиваться и так далее. Вот что я хочу показать этим слайдом.



На следующем слайде показано, что полицейские радары бывают 3-х основных типов.



Радары Х-диапазона работают на частоте от 8 до 12 ГГц, в США наиболее распространена частота 10,5 ГГц. Это самая старая система, которая мало используется в наше время. Радар К-диапазона с частотой от 18 до 26,5 ГГц является наиболее распространенным в США, и если провести опрос, выясниться, что по умолчанию этой системой оснащены все патрульные полицейские машины. Такие системы используются во всем мире.

Радар КА является новой многорежимной версией радара К. Есть еще радары типа KU с частотой 12-18 ГГц, которые не используются в США и в основном распространены в европейских странах.

(16:25) ОК, кто-нибудь понял хотя бы в общем, как работает радар? Кто-нибудь помнит, что он измеряет? Хорошо, я просто хотел убедиться, что мой посыл до вас дошел и наступило время «живой» демонстрации. Чего нам не стоит делать на DefCon, так это показывать «живые» демо-записи, мы же пытаемся сделать что-то полезное, не так ли? Поэтому мне нужен доброволец из числа здесь присутствующих. Пожалуйста, поднимитесь ко мне на сцену!



(17:15) О, мой Бог! Настоящий полицейский! Это представитель другой половины DefCon. Итак, я собираюсь дать присутствующему здесь полицейскому ручной радар. Далее я собираюсь идти к нему и при этом вернуть ту же частоту, которую он направляет на меня так, что радар покажет, будто бы я не двигался, а стоял на месте. Затем я немного подрегулирую посылаемую частоту так, что радар покажет, будто бы я двигаюсь, хотя я буду неподвижен.

У меня нет никакого способа представить доказательства показанного эксперимента, так что вам придется поверить мне на слово.



Билл указывает полицейскому с радаром место на сцене, берет со стола свое устройство, похожее на такой же радар, и занимает трибуну.

(18:15) Итак, у нас имеются две версии радара. Один – это типичный полицейский ручной радар, а другой — Hot Wheels, который я выбрал, потому что его легко было модифицировать для моих нужд. Если здесь присутствуют люди из Федеральной комиссии по связи FCC, сообщаю, что с этим устройством все нормально, я держался в рамках закона.



Итак, первое демо – вы направляете радар на меня и нажимаете кнопку, а я с помощью своего «радара» собираюсь вернуть вам ту же самую частоту. Надеюсь, что все пойдет хорошо и ваш радар ничего не покажет.

(19:00) — Билл направляет свой «радар» на полицейского и быстро к нему идет. Полицейский смотрит на табло своего радара – скорость Билла не отображается. Билл говорит под аплодисменты аудитории: «Вижу, что вы мне поверили!».

Второе демо состоит в том, что я просто слегка подстрою частоту своей «пушки», используя доплеровский сдвиг, потому что я знаю, какую частоту передает этот полицейский радар. Я собираюсь вернуть ему сигнал, который скажет, что я иду с определенной скоростью. Не надо меня сканировать, пока я к вам подхожу!

(19:26) — Билл подходит вплотную к полицейскому и направляет свой модифицированный радар в сторону полицейского радара, а затем быстро возвращается на трибуну. Полицейский показывает аудитории табло своего радара, на котором отображается замеренная скорость.



Итак, моя скорость составила 111 миль в час. (аплодисменты). Сейчас где-то 5 часов, не так ли, поэтому можно устроить «чаепитие файв-о-клок». (Билл и полицейский чокаются полицейскими пробирками для проверки на алкоголь и выпивают их содержимое).

(20:10) Отлично, теперь давайте посмотрим, можно ли проделать то же самое с радаром полицейской машины. Мы могли бы собрать устройство, которое всегда показывает, что вы двигаетесь со скоростью 65 миль в час. Если мы знаем скорость автомобиля, с которой хотим передвигаться, нужно просто решить уравнение для двух других переменных, верно? Мы подставляем частоту излучения, направленного в нашу сторону, и получаем частоту, которую должно излучать наше устройство, чтобы полицейский радар показал нужную нам скорость. На слайде вы видите результаты этих вычислений: если мне нужно обмануть радар X-типа, я передаю сигнал с частотой 10,50000203125 ГГц. Мне не нужно никакого шифрования, передачи пакетов и тому подобного, достаточно просто передавать микроволновый сигнал частотой 10,5 гигагерц. Если я собираюсь проделать то же самое с самым популярным в мире радаром типа К, мне нужно передавать сигнал частотой 24,12 ГГц. И когда его примет полицейский радар, тот покажет скорость движения 65 миль в час.

С радаром типа КА дело обстоит немного по-другому, потому что это многодиапазонный трансмиттер, но поверьте, его тоже можно легко обмануть, направив в его сторону сигнал с частотой 33,8 ГГц.

Помните историю про моего отца? Пока я занимался этими вычислениями, я вспомнил его рассказ о микроволновой печи. Так вот, если бы я использовал излучение микроволновой печи частотой 2,4 ГГц против полицейского радара X-типа, в тот день копы увидели бы, что я еду по шоссе со скоростью минус 97 миллионов миль в час.



22:00

Конференция DEFCON 27. Взламываем полицию. Часть 2


Немного рекламы :)


Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас, оформив заказ или порекомендовав знакомым, облачные VPS для разработчиков от $4.99, уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps от $19 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле в дата-центре Equinix Tier IV в Амстердаме? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R420 — 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB — от $99! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?
ua-hosting.company
Хостинг-провайдер: серверы в NL / US до 100 Гбит/с

Комментарии 1

    +6
    Опыт явно был подстроен и не может быть объяснён так как он его объясняет. Во всех полицейских доплеровских радарах которые мне доводилось видеть передатчик имеет довольно нестабильную частоту, приёмник же автодинный (гетеродином является собственный передатчик). Такая схема проста, очень недорога и прекрасно работает: за те несколько микросекунд пока сигнал летит от радара к движущемуся автомобилю и обратно частота не успевает сдвинуться чтобы существенно исказить результат измерения. Никаких инженерных причин делать доплеровский полицейский радар с более стабильной частотой нет: это очень сильно усложнит его конструкцию и на полтора-два порядка повысит стоимость электроники. Если мы хотим изобразить для такого радара ложную цель то нам надо научиться измерять за десятки микросекунд частоту с точностью хотя бы до десятков герц, с такой же скоростью настраивать свой синтезатор частоты с аналогичной точностью и как только мы его настроили эффективно бороться с практически моментально возникшей проблемой: кроме сигнала радара нам на вход начнёт приходить ещё куча сигналов отражённых от местности и других участников движения количество и скорости которых нашему устройству, увы, неизвестны. И среди этой какофонии нам надо по-прежнему следить за изменяющейся с неизвестной скоростью частотой радара.
    Увеличить показания полицейского доплеровского радара довольно легко, а вот уменьшить — нет. Дело в том что при наличии нескольких доплеровских сигналов в радаре измеряется частота самого высокого в пределах рабочей полосы частот, нижние же отбрасываются. Эта обработка работает очень эффективно, большинство аппаратов справляются при соотношении уровней сигналов в 50-60 дБ и более эффективно измеряя скорость далёкого гонщика на небольшом автомобиле на фоне сильных сигналов от проезжающих близко грузовиков.
    Для увеличения показаний радара достаточно просто излучать АМ сигнал в его рабочей полосе частот, и за счёт паразитного детектирования которое всегда происходит на смесителе радара мы всегда передадим наш сигнальчик на вход обработчика и он там сделает своё дело. А вот чтобы уменьшить — нам надо как-то убрать «себя» из сигналов, или заставить смеситель радара выйти из линейного режима в перегрузку. С радарами серии «искра» это удавалось с передатчиком мощностью 200-300 мВт (hittite делает прекрасные детали на этот диапазон, но очень дорогие) на расстоянии буквально несколько метров, помню что рассчётная мощность чтобы заглушить его на 300 метрах была 300 Вт. Возить с собой в машине передатчик на 300 Вт 24 ГГц с рупорной антенной на крыше — так себе идея…

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

    Самое читаемое