перехват управления подменой передатчика
тут ссылку на помойку прислали. покажу и вам, посмеётесь на досуге
geektimes.ru/post/281934/
в двух словах: злобственные хацкеры поломали дсмХ и теперь могут подменять ваши передатчики, чтобы украсть ваш коптер.
нечто подобное я делал лет пять назад, сканирование эфира, чтобы получить сетку частот, брутфорс ИД чипа передатчика чтобы получить SOP и CRC. чисто из познавательных целей.
так вот. владельцы frsky не обольщайтесь, D8 подменить еще проще - в течении минуты я получу сетку каналов. просто сканированием. еще через 10 секунд я получу ваш ИД передатчика. даже просто брутфорсом, это только один байт. еще через 100мс я засинхронизируюсь с вашим передатчиком и получу второй байт ИД передатчика.
все. вы даже будете видеть телеметрию, но управлять буду я. благо бустеры вифи на 2вт вполне продаются.
кстати, D16 протокол такой-же. отличие только в ширине (скорости) канала и методе перестановки хопов.
ну про то, что любой владелец видео-приемника на 40 каналов может видеть ваше видео, вы уже знаете.
первое чтобы пирату охотится на жертву нужен визуальный контакт с аэродромом … или вы будите неделями сидеть в лесу и ждать пока пролетит коптер?
также нужно знак какой системой пользуется жертва (ну отпустим этот момент например охотник следил за вашими полетами до этого и знает про вас все)
второй момент это кто первый добежит до коптера так как потеряв управления владелец ринется в его сторону , похитителю же нужно его посадить не далеко от себя и не попасть в зону поля зрения камеры!
момент третий если будет фото похитителя или его транспортного средства то будет опрос близлежащего населения и тематических форумов и не дай бог вас кто то его знает .
и последний момент рано или поздно похитителя или догонят и вломят люлей по полной сломав всю его аппаратуру (я бы так и поступил) или найдут с полицией
Да какой интерес у тех кто это может сделать или у тех кто подобное купит? Разве украсть?
Ну может в 10% …
Перехватить управление, а затем утопить- разбить, размазать о землю или для них прикольней о ваш-чужой автомобиль.
или найдут с полицией
А эти либо посмеются либо одобрят про себя, а вам скажут что учитесь управлять и грамотно эксплуатировать.
Но вы своим коптером повредили чужое имущество, и вопросы все к вам…
если у вас нет паранойи, это не значит что за вами не следят 😉
друг рассказывал, что у него так коптер на OpenLRS показательно уводили. говорил, что без проблем эти все протоколы подбираются. а вот меня другой момент интересует: а если уводят из-за какого-то препятствия. в теории для начала увода нужно “услышать” что передает пульт, и уже на основе этого подменять сигнал. а если управляющий находится далеко и сигнал от пульта просто физически по земле не пробъет. в таком варианте подбор сигнала значительно усложнится
А эти либо посмеются либо одобрят про себя, а вам скажут что учитесь управлять и грамотно эксплуатировать.
Но вы своим коптером повредили чужое имущество, и вопросы все к вам…
это над вами возможно посмеются или отфутболят , а у меня есть через кого обратится … и думаю таких как я не мало
а у меня есть через кого обратится
Вот и у меня тоже. Потому и авторитетно говорю про их реакцию. Это ж не бизнес вашего конкурента отжать:)
Посмотрел я ролики по предоставленной ссылке и ни увидел ничего что могло бы подтвердить, что коптеры на них действительно угнали, единственный метод, захват сетью притендует на правду, всё остальное похоже на развод, особенно электронная пушка.
ну ознакомьтесь с первоисточником prezi.com/…/attacking-dsmx-with-sdr-pacsec-2016-en…
там конечно изобретение колеса местами, достаточно посмотреть на проект deviationTX =)
это правдоподобно. CYRF сам по себе сложнее чем cc2510 ломается. dsm поломали давно, не было известно только как он вычисляет сетку хопов. но тоже разобрались. а тут этого всего не надо. достаточно сесть на сигнал, сграбить хопы сканированием, синхронизироваться по ним, и в захваченный пакет, со всеми нужными атрибутами прописать свои значения каналов.
все. от этого спасет только один метод - цифровая подпись каждого пакета.
я делал еще веселее систему. она “давила” все ИД кроме моего. в итоге летать мог только я, остальные каналы придавливались целенаправленной помехой. я даже выводил список ИД передатчиков. на поле не включал ни разу. во избежание =)
В любом случае перехват управления возможен только при подавлении (хотя бы кратковременным) сигнала исходного передатчика. На форуме Deviation уже пробовали включать два передатчика с одинаковым Tx ID, перехвата управления не происходит, пока первый передатчик не будет выключен, после этого практически мгновенно происходит перехват управления вторым передатчиком. Повторное включение первого передатчика уже ничего не дает, модель управляется вторым передатчиком.
параметры мощности забыли. я тоже экспериментировал с дево 7е и 100 мвт оранжевым передатчиком.
и с голым сс2500 в той же валкера против 100мвт ДЖТ модуля.
давится легко и непринужденно.
исходная посылка такова: оригинальный передатчик дальше чем пират. у пирата мощность в разы выше - 2Вт против 100мвт. у пирата направленная антенна с к.ус 10дб.
Ну возможно, конечно это и правда, но не думаю, что из-за этого народ начнёт сильно очковать и ринется обновлять свою аппаратуру на более современную и защищённую, которой как я понял пока ещё нет, и появится она видимо только если пойдёт массовая лавина угонов, что заставит производителей ввести аутентификацию, как это сделали в сотовой связи, после массового перехвата пары имея и номера абонента, после этого фрикинг умер безвозвратно. Возможно и с модельными передатчиками случится подобная история, только возможно головастые экономисты производителей придумают ещё как брать за ключ аутентификации дополнительные деньги. В общем ни к чему хорошему это не приведёт.
головастые экономисты производителей придумают ещё как брать за ключ аутентификации дополнительные деньги
наверняка маркетологи уже давно придумали. ждите волну обновленной аппаратуры. и кто даст гарантию, что это не они сделали вброс.
тут вот еще загвоздка есть. как таможня отнесется к надписям DES/AES/RSA и прочим. они и так к нам неровно дышат.
www.rcgroups.com/forums/showthread.php?t=2766920
рцгрупс как всегда жжОт
I believe it when I see how he ‘hijacks’ a Frysky radio.
I’m a Taranis pilot too, but I’m not sticking my fingers in my ears an singing la la la la
ну и сам хакер:
I was the one who picked DSMx as our first target because it’s the most popular system, my favourite and the one I currently use for all my drones, planes, copters, boats and cars. The attack hardware was a teensy and a cyrf6936 transceiver from my friend at 1bitsquared.com, but we could have just as easily implemented it using the same teensy and a ML2724 to attack DJI and Futaba systems
Да очень может быть, что это с их подачки.
Антивирусные корпорации типа Касперского, уже давно раскусили эту фишку предполагаю, что они имеют не просто спец отдел который пишет вирусы, но целое подразделение которое занимается нагнетанием вирусной опасности по всему миру.
Похоже и производители пультов приходят к тому же - создал проблему, а потом “Вот вам ребята решение, но только если хотите платите дополнительно деньги”.
Пользователей компов - миллионы, десятки миллионов. А пользователей пультов - единицы. И думаю, совсем не дальновидно сваливать на разработчиков и производителей ДУ эти проблемы. Тем более, что совершенно ясно кто и зачем это может делать. Тем более, все равно на пользу - нефига летать там, где людей много. А в условиях клубных аэродромов и полетов в пределах их зон никто и так не перехватывает
а вдруг это все приведет к прорыву? например сейчас нет нормальных шумоподобных систем с корелляторами. все что есть - это все скачкообразное изменение. в кошерном ШПС перехват, а тем более подавление практически невозможен. уровень сигнала ниже уровня шума. его даже чтобы рассмотреть, надо знать что он там есть.
где чипы? и не надо кивать на вояк, мол они не дают.