Cheating like a Gentleman

Baixe o meu e-book sobre Ferramentas para Hardware Hacking em: https://juliodellaflora.com

1

00:00:00,130 --> 00:00:11,489

e aí

2

00:00:11,769 --> 00:00:17,829

oi boa noite já é boa noite né já passou

das 6 horas ok como já foram feitas

3

00:00:17,830 --> 00:00:23,709

apresentações e como vocês podem ver vou

ficar aqui no culto ficar mais fácil

4

00:00:23,710 --> 00:00:29,768

o ok ideia dessa palestra hoje o que eu

queria mostrar para vocês um entremeio

5

00:00:29,769 --> 00:00:35,289

aí entre o técnico e essa parte mais

divertida relacionado a jogos então eu

6

00:00:35,290 --> 00:00:42,069

queria trazer alguma coisa que fosse

relacionado à trapaças em jogos que algo

7

00:00:42,070 --> 00:00:47,259

que provavelmente o pessoal está aqui

deve jogar né levanta a mão aí quem joga

8

00:00:47,260 --> 00:00:52,088

algum tipo de jogo online algum tipo de

jogo competitivo todo mundo né eu ia

9

00:00:52,089 --> 00:00:55,569

falar que a levanta a mão tem joga tá

todo mundo joga nesse jogo online o

10

00:00:55,570 --> 00:01:02,738

competitivo the process gótico dota tipo

uma ótima e a ideia é o seguinte como a

11

00:01:02,739 --> 00:01:07,719

gente está sempre envolvido nesse

cenário de jogos que queria relacionado

12

00:01:07,720 --> 00:01:13,239

a esse cenário de jogos e também o

cenário de computação e de segurança da

13

00:01:13,240 --> 00:01:18,549

informação então esse daí é o meu o

título da minha palestra né que é

14

00:01:18,550 --> 00:01:23,769

trapaceando como um cavalheiro

a utilização de hardware hacking para

15

00:01:23,770 --> 00:01:29,679

jitna trapaças em jogos vamos passar

para a próxima como você como já foi

16

00:01:29,680 --> 00:01:32,889

apresentado né então só o professor

coordenador da uni civil tem algumas

17

00:01:32,890 --> 00:01:37,269

pós-graduações que eu acordei não né the

ethical hacking ed forense computacional

18

00:01:37,270 --> 00:01:44,139

agora e antes de tudo eu quero começar

dando um disclaimer pessoal a ideia aqui

19

00:01:44,140 --> 00:01:49,658

não é promover nenhum tipo de cheat em

de jogos né na ideia não é influenciam

20

00:01:49,659 --> 00:01:54,459

vocês a utilizar nenhum tipo de trapaça

em jogo a minha ideia simplesmente

21

00:01:54,460 --> 00:01:59,799

mostrar que essas ferramentas elas

servem como de maneira educacional que

22

00:01:59,800 --> 00:02:04,449

vocês conseguem consigam entender

meandros da contação entender meandros

23

00:02:04,450 --> 00:02:08,678

da eletrônica é um projeto divertido

desde você não usa e logicamente para

24

00:02:08,679 --> 00:02:13,059

irritar o coleguinha do lado né o colega

que tá jogando junto com você então não

25

00:02:13,060 --> 00:02:18,458

é para incentivar a atrapalhar sem jogos

é para mostrar para vocês algumas

26

00:02:18,459 --> 00:02:22,519

trapaças como elas funcionam

a mente para o pessoal que vai trabalhar

27

00:02:22,520 --> 00:02:29,869

na área já sabe como funcionam as as

hostes relacionados a higher e talvez

28

00:02:29,870 --> 00:02:36,429

que a implementações de segurança contra

e suas trapaças baseados em rider beleza

29

00:02:36,430 --> 00:02:41,049

vamo pro próximo aí

é bom gente eu vou começar do mais

30

00:02:41,050 --> 00:02:49,559

básico e vou avançando para cenários

mais técnicos e mais profissionais bom

31

00:02:49,560 --> 00:02:56,199

tem muito fã da nintendo aí levanta a

mão aí bastante né último vídeo alguém

32

00:02:56,200 --> 00:03:00,039

da nintendo nintendo switch vocês sabem

que ele tem um recurso onde você pode

33

00:03:00,040 --> 00:03:05,259

utilizar os amigos né os amigos são

aqueles colecionáveis que tem

34

00:03:05,260 --> 00:03:09,579

informações dentro do bonequinho onde a

gente se você chega aproximar o

35

00:03:09,580 --> 00:03:13,769

bonequinho nude vai com do senhor

nintendo switch você ganha um bônus

36

00:03:13,770 --> 00:03:19,389

dependendo do jogo então tem lá três

bonequinhos relacionados ao novo jogo do

37

00:03:19,390 --> 00:03:24,879

zelda né então o novo zelda quando você

o proximo o bonequinho do do link lado

38

00:03:24,880 --> 00:03:31,689

no jogo zelda você vai ganhar em uma

umas box né umas caixas ou um compenium

39

00:03:31,690 --> 00:03:35,779

ou alguma coisa do tipo

o ok ideia aqui apesar de ser muito

40

00:03:35,780 --> 00:03:39,979

bonitinho colecionável e você

extremamente caro aqui para o brasil né

41

00:03:39,980 --> 00:03:44,419

vocês são da nintendo sabem o quanto

custa um colecionável desses desses

42

00:03:44,420 --> 00:03:49,579

amigos aí né tem alguns que são

raríssimos e bem caros apesar de tudo

43

00:03:49,580 --> 00:03:53,899

isso de ser bem bonitinho a questão é o

seguinte cada colecionável desses tem

44

00:03:53,900 --> 00:03:59,529

uma tag de sair de dentro e essa tag é

aquele padrão a gente está escrito é o

45

00:03:59,530 --> 00:04:06,439

ntag215 acontece que esse n tag 500 215

ele pode ser utilizado ou pode ser

46

00:04:06,440 --> 00:04:11,629

comprado tanto na china quanto no

mercadolivre e olha o preço de 10 ele

47

00:04:11,630 --> 00:04:17,149

tags ali embaixo então você paga aí 25

reais em 10 ele tags junto com um

48

00:04:17,149 --> 00:04:20,957

software para celular tem um aplicativo

para celular chamado de tecmo você

49

00:04:20,959 --> 00:04:27,139

consegue gravar atingiu aids de cada

amiibo que você quiser o que você tiver

50

00:04:27,140 --> 00:04:32,479

para dentro dessa tag então quer dizer

você não precisa de fato do amigo né

51

00:04:32,480 --> 00:04:37,319

você pode simplesmente

e a tag a olhadinha desse amigo passar

52

00:04:37,320 --> 00:04:43,349

para sua tag.df agir e ter toda a

coleção possível e necessária de amigos

53

00:04:43,350 --> 00:04:49,109

para poder usar nos seus jogos então

algo que você teria que gastar ele

54

00:04:49,110 --> 00:04:54,269

desembolsar milhares de reais você

consegue fazer com 25 reais e um celular

55

00:04:54,270 --> 00:05:00,959

que leia e que escrevi em áreas site né

então pessoal esse é o primeiro conceito

56

00:05:00,960 --> 00:05:06,289

de rider hack não é relacionado as

ferramentas que você pode utilizar para

57

00:05:06,290 --> 00:05:12,749

conseguir modificações ou conseguir

benefícios em jogos eletrônicos

58

00:05:12,750 --> 00:05:18,709

tô passando por próximo aí é bem legal

também alguém já ouviu falar de hack rf

59

00:05:18,710 --> 00:05:27,119

o lucas já ouviu sem lucas para quem

nunca ouviu falar de hack rf é um

60

00:05:27,120 --> 00:05:31,949

dispositivo de sdr de rádio definido por

software que é tanto transmissor quando

61

00:05:31,950 --> 00:05:35,939

receptor de ondas de rádio ele tem uma

frequência e uma rede de frequência que

62

00:05:35,940 --> 00:05:43,769

vai ali dos 15 quilos hertz até 6gb

então percebo que é basicamente toda a

63

00:05:43,770 --> 00:05:49,139

rede de operação que a gente tem é pra

dispositivos eletrônicos ele meio que

64

00:05:49,140 --> 00:05:53,699

compreende toda essa rede então tudo que

a gente tem de transmissão de rádio

65

00:05:53,700 --> 00:05:59,969

frequência hoje tá mais ou menos

compreendido nessa de nessa rede aí de

66

00:05:59,970 --> 00:06:06,869

15kg hertz até seis giga-hertz né

inclusive with fazer bluetooth cruze gsm

67

00:06:06,870 --> 00:06:12,199

né 3g 4g né tá tudo compreendido aí que

que acontece aí

68

00:06:12,200 --> 00:06:18,439

é uma outra coisa que tá compreendido

nesta rede de frequências é o gps então

69

00:06:18,440 --> 00:06:23,749

gps emitir sinais numa determinada

frequência né o celular de vocês vão vai

70

00:06:23,750 --> 00:06:30,589

captar os né a frequência do do gps e a

partir daí vai situar vocês no mundo no

71

00:06:30,590 --> 00:06:36,699

espaço né o que eu faço aí e o que tá é

exemplificado nesse gif que tá passando

72

00:06:36,700 --> 00:06:44,509

é que eu consigo comer o rake rf gerar

um satélite de gps falso gerando um

73

00:06:44,510 --> 00:06:50,599

satélite gps falso eu mando coordenadas

falsas para o celular isso faz com que o

74

00:06:50,600 --> 00:06:54,859

meu celular entenda que eu estou em

outro lugar do mundo

75

00:06:54,860 --> 00:07:00,188

bom então quê que você poderia fazer com

isso você poderia talvez sei lá né é

76

00:07:00,189 --> 00:07:05,119

ajudar um cara com tornozeleira

eletrônica fugir da polícia talvez né

77

00:07:05,120 --> 00:07:11,119

você pode ser lá expulsar uma carga

roubada de caminhão né talvez mas o que

78

00:07:11,120 --> 00:07:17,809

que você realmente quer fazer você quer

roubar no pokémon go é óbvio né isso é

79

00:07:17,810 --> 00:07:21,438

obviamente que é roubado pokémon go por

quê porque cara o porquê stop que ela

80

00:07:21,439 --> 00:07:25,399

mais perto de casa ficavam km mas nunca

que eu vou andar um quilômetro para

81

00:07:25,400 --> 00:07:30,348

rodar aquele negocinho para tipo nunca

então por aí fez vai ser bom que eu

82

00:07:30,349 --> 00:07:36,019

consigo me teletransportar para os

pokéstops né para onde eu eu gostaria de

83

00:07:36,020 --> 00:07:41,168

estar e não é rodar lá o pokestop

conseguir os benefícios então a gente

84

00:07:41,169 --> 00:07:48,788

percebam é por esse por esse gif que

vocês estão vendo ele fez ali o o

85

00:07:48,789 --> 00:07:54,499

criador desse vídeo ele fez uma gaiola

de faraday aí para isolar nessa a as

86

00:07:54,500 --> 00:07:59,189

ondas

e externas colocou rack rf dentro dessa

87

00:07:59,190 --> 00:08:04,049

gaiola e colocou o celular dentro também

então isso garante né que o celular

88

00:08:04,050 --> 00:08:10,019

receba o sinal de gps proveniente do

rack rf interessante né tinha que ser

89

00:08:10,020 --> 00:08:16,379

usado para digitar o pokémon go bom

próximo isso aqui eu confesso aqui é

90

00:08:16,380 --> 00:08:25,169

antigo tem muita gente que não conhece

apesar de ser bem antigo e me perdoe a

91

00:08:25,170 --> 00:08:29,509

palavra mas é uma filha da putagem

incrível isso é chamado de led switch

92

00:08:29,510 --> 00:08:34,598

alguém já ouviu falar

é uma pessoa duas pessoas não é tão

93

00:08:34,599 --> 00:08:40,689

comum elas quatro pessoas não é tão

comum esse lance de leque suíte mas você

94

00:08:40,690 --> 00:08:46,119

já estavam imagine a situação aí você já

se depararam com uma situação onde vocês

95

00:08:46,120 --> 00:08:51,549

estavam jogando online e de e de repente

o teu inimigo que tava normal não se

96

00:08:51,550 --> 00:08:55,809

alegue nenhum começou a ter muito leg

começou a te matar por conta do legging

97

00:08:55,810 --> 00:09:00,669

ou começou a teletransportar na sua

frente por conta do leg por dentro cs

98

00:09:00,670 --> 00:09:06,159

gol né você sabe que o lag no cs gol se

o cara quer atravessar de um lado para o

99

00:09:06,160 --> 00:09:09,989

outro e ele tá dando leg ele parece a

samara do chamado né que ele vai

100

00:09:09,990 --> 00:09:14,099

teletransportando para tudo quanto é

lado você não consegue acertar o infeliz

101

00:09:14,100 --> 00:09:21,859

a ideia aqui é justamente essa

e você pega um cabo né um cabo ethernet

102

00:09:21,860 --> 00:09:27,749

ele tem alguns pares trançados nesse

cava em um dos pares trançados do cabo

103

00:09:27,750 --> 00:09:32,429

você coloca um switch né um interruptor

a partir do momento que você aperta

104

00:09:32,430 --> 00:09:37,799

aquele suíte ele vai abrir um contato né

normalmente aberto na mão de fechar vai

105

00:09:37,800 --> 00:09:42,539

depender que você quer fazer mas ele vai

abrir o contato desse par trançado e vai

106

00:09:42,540 --> 00:09:49,679

começar a dar problemas de comunicação

então você consegue controlar o led olha

107

00:09:49,680 --> 00:09:53,729

a engenhosidade do negócio não só para

computadores você consegue fazer isso

108

00:09:53,730 --> 00:09:57,299

para console para imaginá-las que tá

jogando street fighter online só mortal

109

00:09:57,300 --> 00:10:02,879

kombat o dragon ball online e você

percebe que o cara tá perdendo e de

110

00:10:02,880 --> 00:10:05,999

repente começa alegre com esta alegre

fala começa encaixar um monte de como

111

00:10:06,000 --> 00:10:10,679

começa de matar e você não sabe que tá

acontecendo pode ser esse tipo de

112

00:10:10,680 --> 00:10:16,959

trapaça né então aí a gente tem uma

ideia de como funciona o leque issue

113

00:10:16,960 --> 00:10:23,529

e no cs go o cara ativo led switch para

tirar e depois ele solta ele tá usando

114

00:10:23,530 --> 00:10:28,569

aquele dispositivo ali no pé né então

ele aperta com o pé cria um leg

115

00:10:28,570 --> 00:10:33,399

atravessa para onde ele quer atira e

solta o leque volta ao normal que que

116

00:10:33,400 --> 00:10:38,319

acontece para sua máquina vai estar como

mas o servidor ele não vai conseguir

117

00:10:38,320 --> 00:10:44,079

sincronizar direito as suas ações então

pode ser que nessa falta de sincronia

118

00:10:44,080 --> 00:10:50,169

com o servidor você consiga a acertar os

usuários acertar os inimigos com mais

119

00:10:50,170 --> 00:10:53,709

facilidade que os inimigos não vão se

mover porque você não tem dados

120

00:10:53,710 --> 00:10:58,809

atualizados dos inimigos então observa

né dá para fazer isso tanto para

121

00:10:58,810 --> 00:11:04,539

consoles quanto para pc qualquer coisa

que utiliza um cabo ethernet né qualquer

122

00:11:04,540 --> 00:11:10,389

coisa que se utiliza de internet cabeada

você conseguiria fazer isso existem

123

00:11:10,390 --> 00:11:15,369

softwares também onde você consegue

emular essas falhas mas aí já seria um

124

00:11:15,370 --> 00:11:19,939

softwares instalados

os aplicativos instalados nesse caso a

125

00:11:19,940 --> 00:11:22,759

parte interessante é que você está

utilizando o hardware não tem nada

126

00:11:22,760 --> 00:11:26,419

instalado no seu pc não tem nada

instalado no seu console que não seria

127

00:11:26,420 --> 00:11:32,449

possível né na maioria das vezes você

instalar algo não console então acontece

128

00:11:32,450 --> 00:11:38,079

que esse tipo de trapaça de hardware se

torna na maioria das vezes e

129

00:11:38,080 --> 00:11:44,809

imperceptível para mecanismos diante

trapaça é claro que não sem por cento

130

00:11:44,810 --> 00:11:49,579

dos casos existe o fator humano também

existe a questão de reporte humano né de

131

00:11:49,580 --> 00:11:55,839

você reportar de maneira manual usuários

estão usando esse tipo de trapaça mas

132

00:11:55,840 --> 00:12:01,069

levando em consideração algoritmo que

reconhece as trapaças que não você usar

133

00:12:01,070 --> 00:12:08,359

a trapaças relacionadas a rider a chance

de você ser banido por isso é menor do

134

00:12:08,360 --> 00:12:12,379

que se você tivesse utilizando um

software que gera uma assinatura na que

135

00:12:12,380 --> 00:12:16,949

você consegue gerar uma assinatura você

consegue delinear bem no seu

136

00:12:16,950 --> 00:12:22,139

e é no seu computador a outra coisa

legal é que você consegue fazer esse

137

00:12:22,140 --> 00:12:27,269

tipo de trapaça num console algo que

você não teria capacidade de instalar

138

00:12:27,270 --> 00:12:33,089

programas maliciosos por exemplo né e

dependendo da situação agora que a gente

139

00:12:33,090 --> 00:12:38,789

tem também streaming de jogos essa

situação talvez se aplique a streaming

140

00:12:38,790 --> 00:12:43,169

de jogos eu vou ter outras trapaças que

se aplicam a streaming de jogos também

141

00:12:43,170 --> 00:12:48,029

vou mostrar para vocês daqui para frente

bom é só uma questão percebo onde aquele

142

00:12:48,030 --> 00:12:52,709

controle de xbox aquele controle tá

modificado e ele tem ali um botãozinho

143

00:12:52,710 --> 00:12:57,749

nenhum push botton preto não sei se dá

para ver direito e o cara encontra ele

144

00:12:57,750 --> 00:13:01,619

tá segurando a hora que ele quer ativar

o led switching ele simplesmente aperta

145

00:13:01,620 --> 00:13:05,249

esse botãozinho extra que ele colocou

passou uma rede cabeada no controle do

146

00:13:05,250 --> 00:13:10,949

xbox ali né e olha que ele quer ativar

isso ele simplesmente ela aperta esse

147

00:13:10,950 --> 00:13:16,959

botão é incrível porque é uma trapaça

antiga relativamente antiga

148

00:13:16,960 --> 00:13:23,729

e esses dias atrás eu vi update

atualizações de joão jogos como fortnite

149

00:13:23,730 --> 00:13:30,369

né eles fizeram atualizações para tentar

coibir esse tipo de trapaça então mesmo

150

00:13:30,370 --> 00:13:36,039

jogos novos atualizados sofrem com esse

tipo de trapaça porque é difícil você

151

00:13:36,040 --> 00:13:43,029

identificar usuário que tá usando esse

leque sweet intencionalmente ou usuário

152

00:13:43,030 --> 00:13:47,709

que simplesmente tem uma rede ruim né

tem uma rede que tá tendo muito leg que

153

00:13:47,710 --> 00:13:53,099

tá travando ou tem problemas de conexão

ou tem perda de pacotes né então fica

154

00:13:53,100 --> 00:13:58,379

bem viável de se reconhecer esse tipo de

ação

155

00:13:58,380 --> 00:14:04,259

e vamos lá pessoal isso é legal me gerou

uma cê vê inclusive não necessariamente

156

00:14:04,260 --> 00:14:09,449

é para isso que aplicado não é somente

aplicado para hack em jogos isso é

157

00:14:09,450 --> 00:14:16,349

chamado de ghost touch é uma digamos o

que é uma um problema nos painéis de

158

00:14:16,350 --> 00:14:20,219

touch screen é no problema nos na

captação do touch screen onde quando

159

00:14:20,220 --> 00:14:25,259

você gera uma determinada frequência com

gerador de funções e você usa ali uma

160

00:14:25,260 --> 00:14:30,629

placa de fenolite uma placa de cobre com

mantena à interferência eletromagnética

161

00:14:30,630 --> 00:14:39,719

gerada né numa frequência específica ela

cria distorções no seu touchscreen para

162

00:14:39,720 --> 00:14:46,079

que é usado comumente é esse para quem

quer usado comumente jogar um play aqui

163

00:14:46,080 --> 00:14:50,869

enquanto o

e vamos lá dá um play enquanto eu vou

164

00:14:50,870 --> 00:14:56,749

explicando para que comumente usado isso

tem ataques onde vamos por causa tem o

165

00:14:56,750 --> 00:15:00,799

seu celular android e você tem um pou

papi onde você tem que apertar sim ou

166

00:15:00,800 --> 00:15:07,699

não esse ataque é utilizado por exemplo

para que você aperte ou não e o teu diz

167

00:15:07,700 --> 00:15:14,689

que reconheça o sim então ele faz um

fake no no touch screen então você vai

168

00:15:14,690 --> 00:15:19,099

se apertou não mas eu tô se reconheceu

como sim e clicou no sim esse é um

169

00:15:19,100 --> 00:15:24,579

ataque viável pesquisadores chineses

desenvolveram é relativamente recente

170

00:15:24,580 --> 00:15:30,199

houve uma palestra sobre isso se não me

engano na última década né então não foi

171

00:15:30,200 --> 00:15:36,499

vamos lá beleza agora foi vocês vão

perceber que o meu todos frente tá

172

00:15:36,500 --> 00:15:40,249

mostrando o número 5 quando colocar o

dedo ali ele vai mostrar um relativo a

173

00:15:40,250 --> 00:15:44,869

um dedo né relacionado a um dedo vou

colocar dois mostra os dois dedos daqui

174

00:15:44,870 --> 00:15:50,629

a pouco aquele expressar ali almoço

o e gerador de funções

175

00:15:50,630 --> 00:15:53,779

bom dia daqui a pouco eu vou começar a

gerar uma função para começar a gerar

176

00:15:53,780 --> 00:16:01,699

uma frequência né e vou colocar o plug

ali o jacaré o jack na placa de fenolite

177

00:16:01,700 --> 00:16:06,139

ela vai agir como uma antena e vai

começar a gerar uma interferência

178

00:16:06,140 --> 00:16:11,729

eletromagnética percebam estou gerando o

que acontece agora

179

00:16:11,730 --> 00:16:17,189

e não perceberam ele tá é oscilando

entre clicar e não clicar eu falei pó

180

00:16:17,190 --> 00:16:22,198

tem um monte de software aí que é de

auto clicker nessa jogar um clicker

181

00:16:22,199 --> 00:16:26,039

heroes por exemplo algum jogo

relacionado você tem que clicar milhares

182

00:16:26,040 --> 00:16:31,018

de vezes para matar os bichinhos aí eu

falei assim porque não tentar fazer um

183

00:16:31,019 --> 00:16:37,939

clic bot baseado em rider então foi daí

que saiu a ideia então eu consigo

184

00:16:37,940 --> 00:16:41,999

simplesmente colocando o dedo sem

precisar clicar eu consigo clicar

185

00:16:42,000 --> 00:16:48,599

centenas de vezes né só com o dedo em

cima da tela e ele vai fazer essa vai

186

00:16:48,600 --> 00:16:53,939

alternar entre clicar e não clicar por

conta da interferência eletromagnética

187

00:16:53,940 --> 00:16:58,989

que é gerada

e daqui a pouquinho passando ali eu vou

188

00:16:58,990 --> 00:17:02,769

mostrar o glitter giro aqui demora um

pouquinho o vídeo mas aí eu vou para o

189

00:17:02,770 --> 00:17:07,379

céu olá pessoal

190

00:17:07,709 --> 00:17:13,408

a beleza vai demorar um pouco mostro pra

vocês numa próxima oportunidade mas a

191

00:17:13,409 --> 00:17:18,389

ideia é simplesmente você clicar e ele e

ele disparar né vários vários críticos

192

00:17:18,390 --> 00:17:22,019

ao mesmo tempo então existem

possibilidades eh dá para fazer bastante

193

00:17:22,020 --> 00:17:30,479

coisa relacionada à rider né aquele que

uma vez tomei opção clique agora gerando

194

00:17:30,480 --> 00:17:36,329

é tão só com dedo em cima né vai

clicando centenas de vezes é um macro de

195

00:17:36,330 --> 00:17:42,749

cristina é um clipe bote beleza próximo

esse daí é bem legal aí daí aqui é o

196

00:17:42,750 --> 00:17:48,979

seguinte eu programei

é um ldr junto com o meu pense fazendo

197

00:17:48,980 --> 00:17:52,819

um ataque de pede usb não é um ataque

onde eu simulo um teclado alguém joga

198

00:17:52,820 --> 00:17:56,989

falar de ouvir a verdade aqui já né pro

verdade que ele faz uma touchpad usb

199

00:17:56,990 --> 00:18:01,699

onde ele se mudou teclado né só que que

eu fiz eu falei assim eu posso pegar um

200

00:18:01,700 --> 00:18:05,709

sensor de luminosidade eu sei que o

sensor de luminosidade ele vai ele varia

201

00:18:05,710 --> 00:18:11,929

diferente se com cores diferentes ele

apresenta resolução ele apresenta

202

00:18:11,930 --> 00:18:17,119

resistências diferentes então eu

conseguia identificar

203

00:18:17,120 --> 00:18:23,239

um acordo azul né o azul como cor numa

determinada resistência do meu ldr e

204

00:18:23,240 --> 00:18:27,919

acordo marrom como outra determinada

resistência então eu falei para o meu

205

00:18:27,920 --> 00:18:33,469

tem esse que ser identificar a cor

marrom é pra ele apertar o botão da

206

00:18:33,470 --> 00:18:38,779

direita se ele não identificar nada ele

sempre volta para escrever então

207

00:18:38,780 --> 00:18:43,159

percebam que a partir daí eu consegui

fazer um macro onde ele joga o timberman

208

00:18:43,160 --> 00:18:49,849

sozinho é ele consegue ali alternar

entre um lado e o outro do do joguinho

209

00:18:49,850 --> 00:18:54,229

simplesmente sabendo que a gente é uma

resistência diferente entre a cor azul

210

00:18:54,230 --> 00:18:59,299

ea cor marrom né vocês perceberam é

técnico mas dá para compreender o

211

00:18:59,300 --> 00:19:04,119

conceito por trás né e se tem esse esse

é o

212

00:19:04,120 --> 00:19:08,889

a essa plataforma de prototipagem ela é

o pai do uber daqui eles utilizaram o

213

00:19:08,890 --> 00:19:12,909

tem esse essa versão do tem esse para

desenvolver o bardock então as

214

00:19:12,910 --> 00:19:18,519

bibliotecas que existem no uber daqui

são legados do tem esse né maria elza

215

00:19:18,520 --> 00:19:23,289

lógico que foi desenvolvido foi mais

user-friendly mas você consegue fazer

216

00:19:23,290 --> 00:19:26,789

qualquer coisa que você faz quando a

verdade você consegue fazer contém se

217

00:19:26,790 --> 00:19:31,569

próximo slide mais ou menos a mesma

ideia só que agora para fazer um

218

00:19:31,570 --> 00:19:38,559

triggerbot pro cs go o primeiro vídeo eu

usei um sensor de cor que não ficou

219

00:19:38,560 --> 00:19:43,299

muito legal no muito certo mas a minha

ideia é utilizar um sensor de cor e que

220

00:19:43,300 --> 00:19:48,759

esse sensor identificasse a cor da roupa

do ct ou do terrorista e disparasse a

221

00:19:48,760 --> 00:19:54,039

partir do momento que ele identificasse

a cor de roupa do terrorista ou do

222

00:19:54,040 --> 00:20:00,219

contra terrorista funciona percebam só

que não tem assim a eficiência que eu

223

00:20:00,220 --> 00:20:04,129

gostaria não sei se porque eu tive pouco

224

00:20:03,730 --> 00:20:05,989

tempo para

o módulo né com esse sensor de

225

00:20:05,990 --> 00:20:10,609

luminosidade esse sensor de cor né que

esse sensor e identificar cores né três

226

00:20:10,610 --> 00:20:15,439

cores do espectro então por ser bom aí

quando eu chego perto de alguns

227

00:20:15,440 --> 00:20:19,309

terroristas às vezes ele dispara também

né ele tá programado para disparar só

228

00:20:19,310 --> 00:20:25,459

para os contra terroristas a outra

questão é o seguinte eu configurei ali

229

00:20:25,460 --> 00:20:30,259

eu tô com uma scout né com uma tem um

refri e eu configurei nas no segundo

230

00:20:30,260 --> 00:20:36,079

vídeo para que vai ter um sinal azul e

quando esse sinal mude de azul para

231

00:20:36,080 --> 00:20:41,539

vermelho ele disse pare e eu fiz isso

para ele disparar em e com uma agilidade

232

00:20:41,540 --> 00:20:46,099

sobre-humana então eu coloquei agilidade

mais rápida do mapa velocidade mais

233

00:20:46,100 --> 00:20:51,949

rápida do mapa esses vão perceber que

ele não erra nenhum alvo né então a

234

00:20:51,950 --> 00:20:56,479

partir do momento que o alvo é tá azul

virou vermelho ele dispara só que vocês

235

00:20:56,480 --> 00:21:01,219

perceberam que a velocidade é absurda

por semana que eu tô colocando o se não

236

00:21:01,220 --> 00:21:06,659

me engano são 25 mil segundos ou

o segundo zé é uma coisa assim absurda

237

00:21:06,660 --> 00:21:10,439

por ser humano você não consegue clicar

nessa velocidade o seu cérebro ele

238

00:21:10,440 --> 00:21:15,269

demora mais para processar essa

informação então aparecer bom então tá

239

00:21:15,270 --> 00:21:21,268

vermelho olha que ficar azul eles para

a faro percebeu a velocidade que explica

240

00:21:21,269 --> 00:21:25,398

o azul lá

241

00:21:26,340 --> 00:21:32,369

e tem vez que não dá nem para ver o azul

e é muito rápido a gente simples mas não

242

00:21:32,370 --> 00:21:36,719

consegue fazer isso é um ser humano

comum nenhum profissional nem entrou

243

00:21:36,720 --> 00:21:42,298

consegue chegar nesse nível porque é

humanamente impossível você chegar nesse

244

00:21:42,299 --> 00:21:45,499

nível não é só uma máquina que eu queria

fazer isso então isso é um triggerbot

245

00:21:45,500 --> 00:21:52,109

baseado em rider né uma ideia aí para

uma ideia aí de trapaça baseada em rider

246

00:21:52,110 --> 00:21:57,058

claro que isso pode ser extrapolado para

milhares de outros projetos é vai da

247

00:21:57,059 --> 00:22:02,399

criatividade de quem está desenvolvendo

próximo isso aí é um compensador de

248

00:22:02,400 --> 00:22:07,918

recuo para uma k47 tô sem sabem que

quando você atira no de jogos de tiro

249

00:22:07,919 --> 00:22:12,899

fps você geralmente tem que fazer o

recuo da arma né desenhar o recuo da

250

00:22:12,900 --> 00:22:17,489

arma com o mouse para que os todos os

tiros saíram na mesma posição esse aí é

251

00:22:17,490 --> 00:22:22,678

o recuo da ak-47 do cs go e o que que eu

tô utilizando eu tô utilizando um de diz

252

00:22:22,679 --> 00:22:28,589

parque que a parecido com o arduino para

que enquanto ele diz pare o mouse ele

253

00:22:28,590 --> 00:22:32,019

dese

e com mais ou menos parecido o recuo

254

00:22:32,020 --> 00:22:38,319

necessário para que todas as balas da

ak-47 é a série tem o mesmo local então

255

00:22:38,320 --> 00:22:42,969

ele tá simulando aí as habilidades as

skills de um cara profissional no cs gol

256

00:22:42,970 --> 00:22:49,359

vocês vão perceber que essa esse é o

spray normal da 47 agora eu vou mostrar

257

00:22:49,360 --> 00:22:54,389

o spray com o rider claro que sinta só o

filme preguiçoso aí eu nem precisei

258

00:22:54,390 --> 00:22:57,909

exatamente do certinho mas ele não

precisa perceber que dá uma boa

259

00:22:57,910 --> 00:23:03,219

diferença lá

é né então dá uma diferença no spray

260

00:23:03,220 --> 00:23:07,999

isso pode ser utilizado junto com o

mouse você pode criar um mouse colocar

261

00:23:08,000 --> 00:23:13,249

um botãozinho lá ou simplesmente soldar

é dois fiozinhos lá no seu clique do

262

00:23:13,250 --> 00:23:17,689

mouse e utilizar um arduino dentro do

mouse para gerar esses padrões para

263

00:23:17,690 --> 00:23:22,639

todas as armas tá um pouco de trabalho

para desenvolver mas você tem funções de

264

00:23:22,640 --> 00:23:28,789

x y né de mouse dentro do tense ou

dentro do arduino que é possível você

265

00:23:28,790 --> 00:23:34,329

colocar tanto posição absoluta quanto

posição relativa do mouse na tela então

266

00:23:34,330 --> 00:23:41,239

mais uma questão beleza vamos partir

para alguma coisa mais profissional eu

267

00:23:41,240 --> 00:23:45,139

tô falando de projetos que eu desenvolvi

de provas de conceito até agora são só

268

00:23:45,140 --> 00:23:49,189

provas de conceito nada muito

profissional um partir para alguma coisa

269

00:23:49,190 --> 00:23:52,819

mais profissional agora

olá pessoal isso aí chama outro fire mod

270

00:23:52,820 --> 00:23:57,619

chip é vendido na china você consegue

encontrar na china e a ideia desse molde

271

00:23:57,620 --> 00:24:03,229

chifre que você coloca ele dentro do seu

controle de playstation 4 você coloca

272

00:24:03,230 --> 00:24:07,849

ele dentro ele vai fazer ali um contato

tipo sanduíche nessa expressão que é uma

273

00:24:07,850 --> 00:24:12,558

perceber flex né então uma placa de

circuito impresso flexível você coloca

274

00:24:12,559 --> 00:24:19,849

ela dentro do seu do seu controle e a

partir daí ela te traz benefícios que

275

00:24:19,850 --> 00:24:24,439

não seriam possíveis se você não tivesse

essa placa então você consegue jogar

276

00:24:24,440 --> 00:24:29,749

online com esquemas de rapid fire você

consegue criar macros diferentes para

277

00:24:29,750 --> 00:24:34,668

jogar e isso te dar enormes resultados

enorme vantagem contra os outros

278

00:24:34,669 --> 00:24:40,249

jogadores uma parte complexa disso é que

em um jogo profissional por exemplo um

279

00:24:40,250 --> 00:24:46,579

campeonato profissional que é baseado em

console por exemplo como é que você tem

280

00:24:46,580 --> 00:24:50,609

certeza de que usuários os competidores

não estão utilizando

281

00:24:50,610 --> 00:24:56,308

é modificado dentro do controle existe

alguma auditoria desses controles ou de

282

00:24:56,309 --> 00:25:01,949

teclado ou de mal se a gente vai chegar

nisso né então percebo aí várias opções

283

00:25:01,950 --> 00:25:07,048

essa opção de drop shot ele atira e

volta tem outras opções de fast reload

284

00:25:07,049 --> 00:25:13,769

ele usa gritos do jogo para fazer fast

reload entre outras opções então isso é

285

00:25:13,770 --> 00:25:20,219

vendido é comercialmente vendido né você

consegue achar montar nem nem criado os

286

00:25:20,220 --> 00:25:27,988

apps

a beleza apertei o botão errado próximo

287

00:25:30,410 --> 00:25:36,579

e aí novamente a gente volta para a

questão do bardock

288

00:25:36,580 --> 00:25:41,408

se você já ouviram falar de mouse hack

que o cara esperto mouse daí o mouse

289

00:25:41,409 --> 00:25:46,979

cria oxe desenvolve otite você consegue

jogar alguém já ouviu falar isso aí

290

00:25:46,980 --> 00:25:51,278

bastante a gente o pessoal da cena do

cenário de cs gol já usou muito

291

00:25:51,279 --> 00:25:55,178

inclusive já ouviu que muitos

profissionais utilizam isso no cenário

292

00:25:55,179 --> 00:26:00,028

competitivo né a essa ideia é o seguinte

você tem uma espécie de um uber daqui

293

00:26:00,029 --> 00:26:06,908

instalado dentro do seu mouse e esse

governante quando você espeta ele ou

294

00:26:06,909 --> 00:26:12,939

baixa o seu aimbot né o baixo um cheat

ou ele mesmo codifica e cistite salva

295

00:26:12,940 --> 00:26:18,249

numa pasta temp não era uma pasta

temporária do windows então ali toda vez

296

00:26:18,250 --> 00:26:23,469

que você plugar o seu mouse nesse caso

toda vez que o cara pro gol mouse dele

297

00:26:23,470 --> 00:26:30,339

ele vai criar um chip né habilitar um

chip de borracha aqui percebam que até

298

00:26:30,340 --> 00:26:36,558

minimizo cs dá um pouco aqui na tela ali

ele escreve alguma coisa bem rápido e dá

299

00:26:36,559 --> 00:26:43,729

de volta para o cs e você pode ver que

acima a silhueta dos inimigos estão tão

300

00:26:43,730 --> 00:26:47,689

a tela né então é um gente deu o rake

bom

301

00:26:47,690 --> 00:26:52,788

e isso dá para fazer né dá para você

simplesmente abrir um mouse comprar um

302

00:26:52,789 --> 00:26:57,859

arduino ou comprar um digispark eu

qualquer coisa baratinha e fazer essa

303

00:26:57,860 --> 00:27:03,888

programação né mas isso a gente tiver

algo um pouco mais avançado vamos porque

304

00:27:03,889 --> 00:27:10,609

tem uma auditoria de ryder e você não

quer mostrar nenhum vestígio que você

305

00:27:10,610 --> 00:27:16,069

talvez tenha alguma implante né algum

hardware e implantado dentro dos seus

306

00:27:16,070 --> 00:27:20,119

periféricos o que que você pode fazer

esses pesquisadores que apresentaram

307

00:27:20,120 --> 00:27:26,449

essa palestra na defe com do ano passado

também é o título da palestra é essa não

308

00:27:26,450 --> 00:27:31,699

me engano é se você if you have a

microcontroller né e se o irmão se reza

309

00:27:31,700 --> 00:27:36,079

marca controle o título da palestra é

onde eles mostram o seguinte eles fazer

310

00:27:36,080 --> 00:27:42,209

o daqui do firma

é desse mouse modificam o filme do mouse

311

00:27:42,210 --> 00:27:47,999

né desviam o fluxo de execução desse

firme criam mauer dentro desse fluxo de

312

00:27:48,000 --> 00:27:53,219

execução e retornam ao fluxo de execução

do filme é o que você pelo mouse o mouse

313

00:27:53,220 --> 00:27:58,649

funciona normalmente ele injeta esse

malware médico vai lá age como se fosse

314

00:27:58,650 --> 00:28:03,689

uma licioso injeta esse mal depois volta

o fluxo de execução do mouse novamente

315

00:28:03,690 --> 00:28:08,939

então você não tem modificação nenhuma

no hardware do mouse só tem modificação

316

00:28:08,940 --> 00:28:15,029

no filme do mouse tão de um trabalho

acessível a pesquisa dos caras realmente

317

00:28:15,030 --> 00:28:18,389

de um trabalho grande que você precisa

extrair o firme precisa modificar tem

318

00:28:18,390 --> 00:28:24,119

que ter fluxo é arm né não é qualquer

pessoa que daqui emanja sempre para arm

319

00:28:24,120 --> 00:28:28,168

né hoje em dia então não é algo tão

comum o problema grande dessas

320

00:28:28,169 --> 00:28:31,798

arquiteturas aqui é microcontroladores

cada um tem uma arquitetura diferente

321

00:28:31,799 --> 00:28:37,869

então se a tem picos tem a vr você tem

lá tem se liga nessa tem enfim mix

322

00:28:37,870 --> 00:28:43,299

oi e daí para cada um né para cada

arquitetura tem uma senha aí diferente

323

00:28:43,300 --> 00:28:48,168

então é meio complicado baixo nível e

microcontroladores

324

00:28:48,169 --> 00:28:55,248

o cara esse daí é o supra-sumo do

hardware hacking nesse caso isso isso é

325

00:28:55,249 --> 00:28:59,778

matar um mosquito com uma bazuca com

certeza porque nesse caso ele usa mais

326

00:28:59,779 --> 00:29:05,988

pg a que têm acesso pelo psi aliexpress

então é uma fpga alma field problema por

327

00:29:05,989 --> 00:29:10,758

deixarei não é uma placa para

desenvolvimento encanto é feijão negócio

328

00:29:10,759 --> 00:29:16,579

cara de outro mundo na verdade assim que

está acostumado programação pessoal de

329

00:29:16,580 --> 00:29:20,089

ciência da computação pena muito se está

acostumado com a programação né com os

330

00:29:20,090 --> 00:29:24,829

paradigmas de programação comuns e vai

ter que migrar para nós pedir a começar

331

00:29:24,830 --> 00:29:29,959

a programar em verilog ou pior ainda em

vhdl o cara sofre porque a lógica

332

00:29:29,960 --> 00:29:33,979

paradigma completamente diferente você

tem que sintetizar hardware não é o

333

00:29:33,980 --> 00:29:39,858

lógica de programação comum então a

ideia aí é um software chamado de psi a

334

00:29:39,859 --> 00:29:46,459

elite onde você consegue fazer acesso

direto à memória pelo pc express

335

00:29:46,460 --> 00:29:53,179

bom então esse rider faz com que rider

thrust relation dentro do do computador

336

00:29:53,180 --> 00:29:58,399

então você tem interesse de memória de

um hardware consegue acessar e você como

337

00:29:58,400 --> 00:30:04,189

usuário não vai conseguir acessar seu

endereços né privados de memória nesse

338

00:30:04,190 --> 00:30:08,689

caso você consegue acessar porque você

está utilizando um rider malicioso para

339

00:30:08,690 --> 00:30:12,889

acessar esse dinheiro de memória né

então o que que ele faz ali ele usa esse

340

00:30:12,890 --> 00:30:19,189

rider malicioso espetado no computador

né a taxado na placa mãe e a partir daí

341

00:30:19,190 --> 00:30:25,639

ele cria nesse caso específico ele cria

em uma tela onde mostra todos os

342

00:30:25,640 --> 00:30:29,239

inimigos no mapa

é só que como isso é baseado em hardware

343

00:30:29,240 --> 00:30:34,579

isso não tá sendo computado dentro do

computador dentro do pc então em teoria

344

00:30:34,580 --> 00:30:40,609

um sistema de anti-cheat não consegue

saber que tem qualquer tipo de trapaça

345

00:30:40,610 --> 00:30:45,949

ali porque você tem um hardware externo

que tá capturando informações pedindo

346

00:30:45,950 --> 00:30:49,579

informações de endereço de memória como

se fosse uma placa de vídeo com funções

347

00:30:49,580 --> 00:30:55,369

maliciosas através do pcie express claro

que isso não é tão comum se fazer a

348

00:30:55,370 --> 00:30:59,389

placa específica para isso são algumas

placas apenas e elas são caras e

349

00:30:59,390 --> 00:31:03,679

difíceis de conseguir aqui no brasil o

desenvolvimento é difícil de fazer

350

00:31:03,680 --> 00:31:09,349

também uma grande especialização tá isso

e esse conceito foi desenvolvido se não

351

00:31:09,350 --> 00:31:13,639

me engano pelo ufsc depois de uma

procurada o cara é tem uma pesquisa

352

00:31:13,640 --> 00:31:19,129

sensacional na área de dna né de ataques

relacionadas a acesso direto à memória e

353

00:31:19,130 --> 00:31:25,219

claro que ele usa isso obviamente para

fins de rede time e não um pratinho de

354

00:31:25,220 --> 00:31:27,329

jogos mas está aí uma utilização

355

00:31:26,900 --> 00:31:33,679

diferenciada

é desse dessa plataforma vamos lá

356

00:31:34,850 --> 00:31:42,109

a beleza mais uma ideia uma uma ideia de

como a gente pode estar consoles ou como

357

00:31:42,110 --> 00:31:47,479

a gente pode trapacear em celulares

enfim em coisas que não são computador

358

00:31:47,480 --> 00:31:52,069

que você não tem permissão de escrever

ou permissão de desenvolver software e

359

00:31:52,070 --> 00:31:57,169

fazer o piloto de software aí a gente

tem dois exemplos um exemplo ali do

360

00:31:57,170 --> 00:32:03,679

switch ele tá no último zelda também na

na última versão do células onde tem um

361

00:32:03,680 --> 00:32:07,489

mini game zelda que você pega uma bola

de neve você tem que acertar uns pinos

362

00:32:07,490 --> 00:32:11,009

lá para ganhar dinheiro pra ficar mais

dinheiro o que ele faz aí

363

00:32:11,010 --> 00:32:16,289

e é que o pessoal que desenvolveu essa

trapaça eles se ligaram que tem um

364

00:32:16,290 --> 00:32:20,369

controle que você consegue utilizar no

switch e eles conseguiram fazer

365

00:32:20,370 --> 00:32:26,999

engenharia reversa desse controle e eles

utilizam um projeto público para fazer o

366

00:32:27,000 --> 00:32:33,239

tense simular esse controle então você

consegue fazer o tense fingir que é esse

367

00:32:33,240 --> 00:32:38,339

controle e criar comandos repetitivos

com esse microcontrolador né como

368

00:32:38,340 --> 00:32:42,389

tendência a partir daí você consegue

deixar o seu switch ali fazendo

369

00:32:42,390 --> 00:32:46,889

mini-game ganhando dinheirinho para você

de maneira em determinada outra coisa

370

00:32:46,890 --> 00:32:51,959

que você pode fazer é utilizar

servomotores ou alguma coisa que sirva

371

00:32:51,960 --> 00:32:59,279

ou por exemplo tem servomotores tem

algum tipo de pistão pneumático também

372

00:32:59,280 --> 00:33:03,749

para que você consiga clicar nos botões

e não precisa de fazer soldas não

373

00:33:03,750 --> 00:33:10,139

precisa ser invasivo nessa questão ali

esse é o caso também dá aquele stitching

374

00:33:10,140 --> 00:33:14,739

do pé

ah tá beleza gente isso aí a gente mudou

375

00:33:14,740 --> 00:33:20,949

para outro nível que vamos pensar um

pouco fora da caixa tá a gente tá

376

00:33:20,950 --> 00:33:23,529

falando de jogos eletrônicos em está

falando de trapaças em jogos eletrônicos

377

00:33:23,530 --> 00:33:30,909

né no cenário de esportes mas e outros

tipos de trapaça física e jogos de carta