перехват управления подменой передатчика

Панкратов_Сергей

Да какой интерес у тех кто это может сделать или у тех кто подобное купит? Разве украсть?
Ну может в 10% …
Перехватить управление, а затем утопить- разбить, размазать о землю или для них прикольней о ваш-чужой автомобиль.

wind7:

или найдут с полицией

А эти либо посмеются либо одобрят про себя, а вам скажут что учитесь управлять и грамотно эксплуатировать.
Но вы своим коптером повредили чужое имущество, и вопросы все к вам…

RW9UAO

если у вас нет паранойи, это не значит что за вами не следят 😉

kostya-tin

друг рассказывал, что у него так коптер на OpenLRS показательно уводили. говорил, что без проблем эти все протоколы подбираются. а вот меня другой момент интересует: а если уводят из-за какого-то препятствия. в теории для начала увода нужно “услышать” что передает пульт, и уже на основе этого подменять сигнал. а если управляющий находится далеко и сигнал от пульта просто физически по земле не пробъет. в таком варианте подбор сигнала значительно усложнится

wind7
Панкратов_Сергей:

А эти либо посмеются либо одобрят про себя, а вам скажут что учитесь управлять и грамотно эксплуатировать.
Но вы своим коптером повредили чужое имущество, и вопросы все к вам…

это над вами возможно посмеются или отфутболят , а у меня есть через кого обратится … и думаю таких как я не мало

Панкратов_Сергей
wind7:

а у меня есть через кого обратится

Вот и у меня тоже. Потому и авторитетно говорю про их реакцию. Это ж не бизнес вашего конкурента отжать:)

sov8181

Посмотрел я ролики по предоставленной ссылке и ни увидел ничего что могло бы подтвердить, что коптеры на них действительно угнали, единственный метод, захват сетью притендует на правду, всё остальное похоже на развод, особенно электронная пушка.

RW9UAO

ну ознакомьтесь с первоисточником prezi.com/…/attacking-dsmx-with-sdr-pacsec-2016-en…
там конечно изобретение колеса местами, достаточно посмотреть на проект deviationTX =)
это правдоподобно. CYRF сам по себе сложнее чем cc2510 ломается. dsm поломали давно, не было известно только как он вычисляет сетку хопов. но тоже разобрались. а тут этого всего не надо. достаточно сесть на сигнал, сграбить хопы сканированием, синхронизироваться по ним, и в захваченный пакет, со всеми нужными атрибутами прописать свои значения каналов.
все. от этого спасет только один метод - цифровая подпись каждого пакета.
я делал еще веселее систему. она “давила” все ИД кроме моего. в итоге летать мог только я, остальные каналы придавливались целенаправленной помехой. я даже выводил список ИД передатчиков. на поле не включал ни разу. во избежание =)

VladislavVY

В любом случае перехват управления возможен только при подавлении (хотя бы кратковременным) сигнала исходного передатчика. На форуме Deviation уже пробовали включать два передатчика с одинаковым Tx ID, перехвата управления не происходит, пока первый передатчик не будет выключен, после этого практически мгновенно происходит перехват управления вторым передатчиком. Повторное включение первого передатчика уже ничего не дает, модель управляется вторым передатчиком.

RW9UAO

параметры мощности забыли. я тоже экспериментировал с дево 7е и 100 мвт оранжевым передатчиком.
и с голым сс2500 в той же валкера против 100мвт ДЖТ модуля.
давится легко и непринужденно.
исходная посылка такова: оригинальный передатчик дальше чем пират. у пирата мощность в разы выше - 2Вт против 100мвт. у пирата направленная антенна с к.ус 10дб.

sov8181

Ну возможно, конечно это и правда, но не думаю, что из-за этого народ начнёт сильно очковать и ринется обновлять свою аппаратуру на более современную и защищённую, которой как я понял пока ещё нет, и появится она видимо только если пойдёт массовая лавина угонов, что заставит производителей ввести аутентификацию, как это сделали в сотовой связи, после массового перехвата пары имея и номера абонента, после этого фрикинг умер безвозвратно. Возможно и с модельными передатчиками случится подобная история, только возможно головастые экономисты производителей придумают ещё как брать за ключ аутентификации дополнительные деньги. В общем ни к чему хорошему это не приведёт.

RW9UAO
sov8181:

головастые экономисты производителей придумают ещё как брать за ключ аутентификации дополнительные деньги

наверняка маркетологи уже давно придумали. ждите волну обновленной аппаратуры. и кто даст гарантию, что это не они сделали вброс.
тут вот еще загвоздка есть. как таможня отнесется к надписям DES/AES/RSA и прочим. они и так к нам неровно дышат.

www.rcgroups.com/forums/showthread.php?t=2766920
рцгрупс как всегда жжОт

I believe it when I see how he ‘hijacks’ a Frysky radio.

I’m a Taranis pilot too, but I’m not sticking my fingers in my ears an singing la la la la

ну и сам хакер:

I was the one who picked DSMx as our first target because it’s the most popular system, my favourite and the one I currently use for all my drones, planes, copters, boats and cars. The attack hardware was a teensy and a cyrf6936 transceiver from my friend at 1bitsquared.com, but we could have just as easily implemented it using the same teensy and a ML2724 to attack DJI and Futaba systems

sov8181

Да очень может быть, что это с их подачки.
Антивирусные корпорации типа Касперского, уже давно раскусили эту фишку предполагаю, что они имеют не просто спец отдел который пишет вирусы, но целое подразделение которое занимается нагнетанием вирусной опасности по всему миру.
Похоже и производители пультов приходят к тому же - создал проблему, а потом “Вот вам ребята решение, но только если хотите платите дополнительно деньги”.

Губанов_Игорь

Пользователей компов - миллионы, десятки миллионов. А пользователей пультов - единицы. И думаю, совсем не дальновидно сваливать на разработчиков и производителей ДУ эти проблемы. Тем более, что совершенно ясно кто и зачем это может делать. Тем более, все равно на пользу - нефига летать там, где людей много. А в условиях клубных аэродромов и полетов в пределах их зон никто и так не перехватывает

RW9UAO

а вдруг это все приведет к прорыву? например сейчас нет нормальных шумоподобных систем с корелляторами. все что есть - это все скачкообразное изменение. в кошерном ШПС перехват, а тем более подавление практически невозможен. уровень сигнала ниже уровня шума. его даже чтобы рассмотреть, надо знать что он там есть.
где чипы? и не надо кивать на вояк, мол они не дают.