На прошлой неделе тестировали девайс по угону квадрокоптера :-)
Сам девайс не сложный и изготовлен на Raspberry Pi.
Технология и практическое применение перехвата квадрокоптеров на частоте 2.4 ГГц будет использоваться на ежегодной конференции Positive Hack Day (PHD) которая пройдет 17-18 Мая в Москве.
UPD. В комментариях к ролику на youtube на некторые вопросы отвечает Pavel Novikov - это разработчик девайса. Тут он ответить не может, так как не имеет аккаунта.
Все технические особенности и прочее будут рассмотрены на PHD, так же там будут выставлены разные квадрокоптеры, на которых можно будет потренироваться в перехвате управления.
UPD2: Кому интересна теория: Факты и способы угона квадрокоптеров
Технология и практическое применение перехвата квадрокоптеров на частоте 2.4 ГГц будет использоваться на ежегодной конференции Positive Hack Day (PHD) которая пройдет 17-18 Мая в Москве.
UPD. В комментариях к ролику на youtube на некторые вопросы отвечает Pavel Novikov - это разработчик девайса. Тут он ответить не может, так как не имеет аккаунта.
Все технические особенности и прочее будут рассмотрены на PHD, так же там будут выставлены разные квадрокоптеры, на которых можно будет потренироваться в перехвате управления.
UPD2: Кому интересна теория: Факты и способы угона квадрокоптеров
1. Популярные виды аппаратуры используют ограниченный набор цифровых ВЧ модулей, причем все есть в гугле, изобретать ничего не надо. Вот что дал 5минутный поиск. Вот еще. Т.е., дальше тупо берем по модулю и пытаемся нащупать канал.
2. Данное видео вообще появилось потому, что любительские аппы не нацелены на защиту, только на успешный обмен. Банальные средства защиты обмена на уровне протокола приведут к облому. Среди средств защиты на уровне протокола я бы первым делом сделал следующее:
-Составной айдишник пакета, с каждой передачей новый, на принимающей стороне пул последних айдишников для защиты от тупого сниффинга. Айдишник подчиняется какому-нить правилу, позволяющему определить, что он "родной". Например, сумма единичных битов равна X.
-Псевдослучайная генерация ключа при биндинге, основанная на движениях стиков пользователем (как аналог RSA генератора ключей) + простое увеличение энтропии пакета за счет примитивной компрессии, к примеру, по Хаффману. На все это накладываем xor-ом ключ. Эти действия легко производятся даже слабыми чипами.
-Задание сетки прыжков по частотам при каждом старте сессии. Можно накрутить адаптивную смену частот, основанную на статистике сессии. При такой реализации заглушить получится только мощным широкополосным генератором шума.
-Увеличение передающей мощности оборудования. Если на аппе (и приемыше при 2сторонней связи) будет хотя бы 2 ватта добра, заглушить это дело будет на порядок сложнее.
-Детектирование повторов айдишников с уведомлением базы о попытках сниффинга.
Как говорится, игра начинается))).
ЗЫ. Если ребята сделали какой-то универсальный дешифратор любой (a7105, cc2500, nrf24, ...) модуляции с раскладкой пакета на лету (как в годном логическом анализаторе), то респект им и уважуха. Иначе все это Сколково какое-то.
могжет ли челы, восхищаюсь...
Вдохновился Решил сделать что-нить оригинальное.
Подумал, пошел делать авиамодельный карниз для штор
а можнт ? шутка на 1 апреля? Но плюс
наказывается лишением свободы на срок до десяти лет со штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до пяти лет либо без такового и с ограничением свободы на срок до двух лет либо без такового. (в ред. Федеральных законов от 27.12.2009 N 377-ФЗ, от 07.03.2011 N 26-ФЗ)
Крупным размером признается стоимость имущества, превышающая двести пятьдесят тысяч рублей, а особо крупным - один миллион рублей. (в ред. Федерального закона от 29.11.2012 N 207-ФЗ)
Рецепт от Упырей
1)Потребуйте телефон Службы Безопасности шараги которая совершила противопраыные действия (отказ от предоставления номера СБ является нарушением ГП)
2)Ничего не подписывайте и не с чем не соглашайтесь
3)Идите в милицию и прокуратуру с заявлением о краже.
Действуйте смело,метод проверен!
Вам же нужно будет доказать, что Ваш коптер улетел не из-за глюка в его модуле управления, а был украден.
Даже если его увидят в руках угонщика, Вам нужно будет доказать, что это именно Ваш коптер, ведь "характерную точку маркером внутри трубки-луча на расстоянии 2.15 см от края" Вы не поставили.
Кроме того, угонщик просто нашел Ваш упавший к его ногам коптер, который поцарапал угонщику валенок и теперь Вы должны заплатить за ремонт валенка.
Ну, и самое "не последнее", Вам нужно будет показать документ, разрешающий использование диапазона 2.4ГГц для передачи РРМ, а так же использование диапазона 5.8ГГц (1.2Мгц и т.п.) для передачи Вашего видео.
2400-2483,5 МГц только 29.02.2016 устаканили для РУ с максимальной ЭИИМ в 100мвт.
И нет ни одного документа от производителя РУ с указанием рабочей полосы частот....
если что, с документацией на протоколы можно ознакомится тут:
https://bitbucket.org/PhracturedBlue/deviation/src/92e1705cf895b415ab16f6e1d7df93ee11d55afe/doc/?at=default
и дословно там сказано следующее: The index into the channel-hopping table (defined by the bind packets) is determined via a PRNG.
PRNG - это рандом.
Частоты выбираются при бинде, потом е меняются это раз. PRNG, как вы правильно заметили, это PseudoRandom Number Generator - генератор псевдослучайной последовательности, в реализация для рц применений это значит просто список частот, соотв последовтельность вычисляется довольно быстро это два.
Все эти крутые названия ничего нового за собой не скрывают, эти технологии придуманы более 50 лет назад, перестройку по частоте вообще придумала женщина не имеющая отношения к радиотехнике.
вам удалось реализовать перехват приемника без бинд пакета? или это все теория?
и давайте тогда говорить о конкретике, какой именно ACCST удалось взломать.. или все?
А то летаешь-летаешь "там, где можно" или по согласованному маршруту - БАЦ! и спи###ли ЛА ((((
))))))))))))))
А соревнования на 2.4 разве проводятся где-то?
Основная задача - перехват и приземление дронов в местах запрещенных для полетов.
Сигнал не глушится, базовая аппаратура продолжает работает. Есть там особенность, но о ней - только после проведения практического конкурса на PHD.