перехват управления подменой передатчика
ну ознакомьтесь с первоисточником prezi.com/…/attacking-dsmx-with-sdr-pacsec-2016-en…
там конечно изобретение колеса местами, достаточно посмотреть на проект deviationTX =)
это правдоподобно. CYRF сам по себе сложнее чем cc2510 ломается. dsm поломали давно, не было известно только как он вычисляет сетку хопов. но тоже разобрались. а тут этого всего не надо. достаточно сесть на сигнал, сграбить хопы сканированием, синхронизироваться по ним, и в захваченный пакет, со всеми нужными атрибутами прописать свои значения каналов.
все. от этого спасет только один метод - цифровая подпись каждого пакета.
я делал еще веселее систему. она “давила” все ИД кроме моего. в итоге летать мог только я, остальные каналы придавливались целенаправленной помехой. я даже выводил список ИД передатчиков. на поле не включал ни разу. во избежание =)
В любом случае перехват управления возможен только при подавлении (хотя бы кратковременным) сигнала исходного передатчика. На форуме Deviation уже пробовали включать два передатчика с одинаковым Tx ID, перехвата управления не происходит, пока первый передатчик не будет выключен, после этого практически мгновенно происходит перехват управления вторым передатчиком. Повторное включение первого передатчика уже ничего не дает, модель управляется вторым передатчиком.
параметры мощности забыли. я тоже экспериментировал с дево 7е и 100 мвт оранжевым передатчиком.
и с голым сс2500 в той же валкера против 100мвт ДЖТ модуля.
давится легко и непринужденно.
исходная посылка такова: оригинальный передатчик дальше чем пират. у пирата мощность в разы выше - 2Вт против 100мвт. у пирата направленная антенна с к.ус 10дб.
Ну возможно, конечно это и правда, но не думаю, что из-за этого народ начнёт сильно очковать и ринется обновлять свою аппаратуру на более современную и защищённую, которой как я понял пока ещё нет, и появится она видимо только если пойдёт массовая лавина угонов, что заставит производителей ввести аутентификацию, как это сделали в сотовой связи, после массового перехвата пары имея и номера абонента, после этого фрикинг умер безвозвратно. Возможно и с модельными передатчиками случится подобная история, только возможно головастые экономисты производителей придумают ещё как брать за ключ аутентификации дополнительные деньги. В общем ни к чему хорошему это не приведёт.
головастые экономисты производителей придумают ещё как брать за ключ аутентификации дополнительные деньги
наверняка маркетологи уже давно придумали. ждите волну обновленной аппаратуры. и кто даст гарантию, что это не они сделали вброс.
тут вот еще загвоздка есть. как таможня отнесется к надписям DES/AES/RSA и прочим. они и так к нам неровно дышат.
www.rcgroups.com/forums/showthread.php?t=2766920
рцгрупс как всегда жжОт
I believe it when I see how he ‘hijacks’ a Frysky radio.
I’m a Taranis pilot too, but I’m not sticking my fingers in my ears an singing la la la la
ну и сам хакер:
I was the one who picked DSMx as our first target because it’s the most popular system, my favourite and the one I currently use for all my drones, planes, copters, boats and cars. The attack hardware was a teensy and a cyrf6936 transceiver from my friend at 1bitsquared.com, but we could have just as easily implemented it using the same teensy and a ML2724 to attack DJI and Futaba systems
Да очень может быть, что это с их подачки.
Антивирусные корпорации типа Касперского, уже давно раскусили эту фишку предполагаю, что они имеют не просто спец отдел который пишет вирусы, но целое подразделение которое занимается нагнетанием вирусной опасности по всему миру.
Похоже и производители пультов приходят к тому же - создал проблему, а потом “Вот вам ребята решение, но только если хотите платите дополнительно деньги”.
Пользователей компов - миллионы, десятки миллионов. А пользователей пультов - единицы. И думаю, совсем не дальновидно сваливать на разработчиков и производителей ДУ эти проблемы. Тем более, что совершенно ясно кто и зачем это может делать. Тем более, все равно на пользу - нефига летать там, где людей много. А в условиях клубных аэродромов и полетов в пределах их зон никто и так не перехватывает
а вдруг это все приведет к прорыву? например сейчас нет нормальных шумоподобных систем с корелляторами. все что есть - это все скачкообразное изменение. в кошерном ШПС перехват, а тем более подавление практически невозможен. уровень сигнала ниже уровня шума. его даже чтобы рассмотреть, надо знать что он там есть.
где чипы? и не надо кивать на вояк, мол они не дают.