Как угнать квадрокоптер
Вставка
- Опубліковано 30 бер 2016
- Угон квадрокоптера с помощью хакерского девайса.
На видео был совершен перехват управления. Для этого сначала просканировали эфир, затем перехватили управление квадрокоптером Syma.
Подробнее - факты, способы угона, видеолекции тут: quad-copter.ru/ugon-kvadrokopt... - Розваги
Для любителей доказывать, что протоколы это тайна - мультипротокольный ВЧ модуль: bit.ly/2hRMLAV
Протокол это программа! Алгоритм атаки: перехват и распознание идентификатора пульта управления, атака командами представляясь пультом управления на большей мощности и с большим количеством данных. Подробнее все рассказано на видео.
PS. На видео используется самодельный модуль. Мультипротокольный приведен в доказательство что протоколы это совсем "не секрет" и "не шифрование".
скинь репозиторий плиз
Разбери-пай, павербанк ,радио модуль ,и джойстик
А де схема код ?
На видео дрон тупа улител ,это что глушилка ?
Твоя ссылка не работает
@@user-zb3eh7zd7d может вам еще и ключ от квартиры где деньги лежат? :-)
@@RCAviationRu получается, это просто обман
@@user-oq8zm1fv3o вы серьезно считаете, что исследования пентестерского отдела корпорации должны выкладываться бесплатно для всех желающих? :-)
у нас есть знакомый фотограф , он путешествует по миру и когда он был в Таиланде его дрон за 80000 рублей перехватить и увели.
Сима же использует a7105, причем втупую, без коррекции каналов, уникальных айдишников и шифрования.
У вас оборудование произвольную модуляцию ловит, или вы просто модуль подключили?
Ну что привет из 2021 года еще в теме Мужики ??
да на квадре быстрей батарея сядет и его хозяи посадит, чем эти весельчаки просканируют все доступные для управления квадриком диапазоны, а по мимо управляющих частот найдут ещё кучу хлма в эфире типо FPV, телеметрии, авто сигнализаций, радиостанцый и прочего
Существует система рандомной смены частоты работы приёмника передатчика. Такая технология используется в блютузе например. Если сигнал между приемником и передатчиком установлен, то они начинают постоянно менять частоту работы. (это по простому). Такую систему невозможно взломать, сколько люди не пытались, не получалось. Сейчас же она есть в нормальных радиоаппаратурах для ру моделей. Например точно знаю во всех новых флайскаях это есть. В таком случае... взломать нет возможности. А то что показанок на видео может взломать всего лишь дешёвую игрушку, не более.
Рандомная смена частоты - это защита от помех, не больше. Приемник слушает _весь_ диапазон и принимает только сигналы от передатчика с идентификатором заданным при биндинге.
Шифрации или любой другой защиты от взлома на RC нет, есть только защита от помех.
RC-Aviation.ru Ну вообще в блютузе например после установки соединения приёмник и передатчик начинают сообща менять частоту работы и в таком случае взломать такое соединение невозможно. Все способы взломать блютуз работают только тогда, когда идёт установка соединения и они ещё не меняют частоту. Система такая довольно распространенная. Я думаю, что уже есть аппы с её поддержкой или появятся в скором будущем. А если ещё и шифрация...
У меня нубский вопрос.
Что если управление осуществляется через Wi-Fi? Перехват коптера будет иметь тот же успех?
Через WiFi перехват еще проще, даже спецоборудования не надо, WiFi карта ноутбука справляется :-)
RC-Aviation.ru А на каком расстоянии от коптера "редиска" может его перехватить? Или расстояние тут не играет ключевую роль?
Идея хорошая. Но как решен вопрос Колибровки квадрика под новую аппаратуру? ну заводские коптеры понятно, там можно библиотеку создать, но ведь на кастомных девайсах свои параметры конфигурации, если перехватить управление в небе то не будет времени чтобы откалибровать и можно угробить дрон
+Лев Поцанчег
Пока только практические испытания на улице, можно сказать вторая стадия после уверенных перехватов управления мелкими дронами в помещении.
Так что пока - только голая технология, но "свалить дрон" или принудительно приземлить его можно уже сейчас (читаем пакет, подменяем только сигнал газа на меньшее значение для посадки).
+Лев Поцанчег
На квадрокоптерах SymaX (которые участвуют в съемке) положения тримов передаются на отдельных каналах, т.е. достаточно просто продублировать их. На нормальной аппаратуре, при определенной пряморукости можно удержать модель и без калибровки.
Ну и что это за ссылка? Обычно передающий модуль для тараньки,который не сможет ничего сделать с коптером на приемниках флайскай,радиолинк,или кросфаер. Мало того,перехватить галимую игрушку,можно просто использовав другой пульт от такой же игрушки. Приемники вышеперечисленых компаний (флайскай,радиолинк,или кросфаер,фрскай или подобных коих множество) могут начать принимать сигнал с другого пульта управления,только при запуске протокола привязки НА САМОМ ПРИЕМНИКЕ(пальчиком кнопочку зажать нужно),что физически невозможно если апарат в воздухе,и если он уже принимает сигнал.Мало того,у каждого коптера может стоять свой отдельный протокол управления,который определяет,какой канал,за что будет отвечать,1 за газ,8 за крен,или наоборот,ну допустим протокол совпал(к счастью их всего 4,не учитывая индивидуальные настройки по типу возврата домой,смены режима полета,или отключения двигателей). Мало того,при привязке приемника к модулю передачи,он запоминает его 16-значный идентификационный номер,и даже если у вас выйдет просканировать частоту,правильно подобрать протокол управления,то приемник просто будет игнорировать ваш сигнал,тк-как номера у вас нет(вот почему 10-20-100 фантомов и мавиков летают рядом без каких либо проблемм,та же ситуация и на гонках дронов когда на треке до 16 пилотов одновеременно в воздухе). Но даже если вдруг,так вышло что все это совпало,и кнопка порывом ветра нажалась на приемнике в момент перехвата,то может оказатся что на коптере стоит кросфаер на частоте 867-900мГц,С ЗАКРЫТЫМ ПРОТОКОЛОМ(в отличии от тех же фрскай,радиолинк и флайскай),и все потуги канут в лету. *Грустный тромбон*
Круто! Можно угонять Мавики и Спарки!
теперь нужно создать устройство для поиска угоняющего устройства чтобы выловить вора и разбить ему ебальник
Квадрокоптеры DJI не смогут так угнать
@@Kormchiy :D
А можно узнать как приложение называется? И как называется эксплоит?
Это самописное приложение под проект на PHDay`s
Лучше сделайте взлом подвесов камер\подвесов DJI от inspire phantom3. они очень клевые с потоковой цифровой стабилизацией по датчикам. надо хотя б управление наклоном и вкл.выкл записи. вам люди денег будут давать за готовую плату управления.
Дарт Вейдер съемку ведет?
Нет, он комментирует видео :-)
Тут ещё надо с лестницей бегать
Перехват игрушки это понятно. Можно также взять пульт от такой же симы и также сделать. А как на счет более серьезных коптеров. Где пульт с приемником связан? И во вторых вторая проблема. Что если каналы управления нестандартно настроены.
+Артем Обросов
Turnigy 9x считается?
Вопрос больше не к аппаратуре, а к мозгам. К примеру на фантомах есть мастер пульт и он один. Грубо связка AMP 2.6 + Radiolink AT9?
+RC-Aviation.ru radiolink at 9
+Артем Обросов
Другим пультом не получится, в статье ( quad-copter.ru/ugon-kvadrokoptera.html ) писали как сделано
Киловаттный передатчик на нужной частоте с направленной антеной перехватит любой квадрик в зоне видимости.
И сварит все яйца в радиусе 100м
Кто знает по какому каналу управляется PHANTOM 4 PRO ? И МОЖНО ЛИ ВООБЩЕ ПЕРЕХВАТИТЬ ТАКОЕ ЧУДО?
Для Phantom 4 Pro пока еще перехватов через управление не делали. А вот подменой GPS сигнала - вполне легко воздействовать, но надо спец оборудование.
Дебил детектед! Протокол Litebridge как раз "использует частоты WiFi" - 2.4 и 5.8 ГГц! Сделано так для удешевления, что бы не разрабатывать свои передающие чипы (ВЧ часть). Протокол - это способ связи, а не частота! К тому же Мавик и Спарк могут напрямую управляться со смартфонов по WiFi.
ура-ура
осталось только реальные системы научится DSM2\DSMX
+Dmitry Yavdoshenko
Все возможно в этом мире, там только проблема с разбросом пакетов по частоте, но, по идее - она решаемая.
+RC-Aviation.ru да ну господи.
вопрос ППРЧ изучен и переизучен.
вы в шаге от миллиона евро от властей Парижа, которыре уже года два ждут предложений по защите от коптеров
+Dmitry Yavdoshenko
Обрадую наших спецов :-)
@@RCAviationRu посмотрел я ваше видео, да и коменты почитал! Есть идея взаимовыгодная. Свяжитесь со мной по номеру Вибер, вацап 89829698448
Прошло 6 лет )
И как научиличь? Получили миллионы от Франции? ))))))
Пока ты этот адрес вобьешь он улетит
почему вы называете этот девайс хакерским? никакого взлома или "перехвата" сигнала тут нет, тут просто из эфира снимается "трафик" и потом помимо самого пульта отправляется еще один управляющий сигнал, грубо говоря второй пульт, которому указали адрес коптера. давайте все подряд не называть хакерским. вот если бы тут подбирался сеансовый ключ или отключался первый пульт, тогда другое дело
Приведу аналогию с кредитками, там тоже снимается дамп, потом "отправляется еще один управляющий сигнал".
По сути - то же самое. Только с кредиками никто не удивляется, что ими занимаются хакеры.
Так что и тут, считаю название "хакерский девайс" вполне уместным.
А на счет "сеансовый ключ" - сложно подобрать то, что отсутствует в протоколе изначально :-)
RC-Aviation.ru хочешь сказать, что игрушку за 300 тыс тоже так смогут увести? разочаровался даже
В этом году на PHDays собираются предложить хаккерам как раз поиграться с большими и дорогими квадрокоптерами. :-)
Но, по сути - да, у больших способ связи по сути аналогичный.
Просто, на текущий момент - это никому не надо. Вложения будут больше чем стоимость угнанного квадра.
Кстати, большие можно перехватывать посылая им "фальшивые" GPS данные.
Сейчас наши "исследователи" копают в эту сторону :-)
Дайте команды пожалуйста
хорошо что мой квадрик после потери сигнала падает а не зависает в воздухе )
упал в воду. очень хорошо!
@@user-kx5gm9fx3h лак для покрытия электронных компонентов,в любом магазине радиотоваров за 100 рублей
А у меня тут пролетает квадрик) возле дома иногда ща как бахну)
Ещё бы ссылочки
+From China With Goods
Технология будет показана на ежегодном PHD (конференция Positive Hach Day)
Сам девайс не сложный и изготовлен на Raspberry Pi.
то-есть можно и на arduino повторить?
+From China With Goods
По идее - да.
+From China With Goods
У нас есть версия на arduino, используемый контроллер не принципиален.
Мммм
Мне так и не понятно как вы умудрились перехватить квадрик с миникомьютера (оранж пай или распббери пай)
Но я знаю точно - что без радио упраляемого модуля перехватить коптер анриал
То есть не зная что внутри самодельной коробки, вы отстаиваете мнение что перехватить невозможно?
Что ж считайте, как и многие другие, что протоколы невскрываемы, вч модуль нужен только специальный, а китайцы клепающие мультипротокольные модули делают их с помощью магии. :-)
RC-Aviation.ru какая самодельная коробка?
Это же мини компьютер распббери пай.
И не надо мне ебать мозг
у самого лежит
И подключился ты к ней по ssh протаколу
А перехватить можно квадрик но с специальным усройством которое я не помню как называется
P.S. распберри работает на линукс, а линукс не поддержкет все джойстики вподряд
Молодец, опознал то на чем софт крутится, а теперь вперед! Давай! Без ВЧ модуля получи данные и ПЕРЕДАЙ их! :-)
PS. Коробка - это все эта электронная требуха в сборе.
PPS. Еще один мат и бан!
Крыша коптер угнала
Крыша - она такая! :-)
Особенно если на ней Raspberry Pi 3 с антенкой.
ТАК ВОТ КАК МОЙ КВАДРИК ПРОПАЛ ВАШИ ВИДЕО РАССПРОСТРОСТРОНЯЮТ ВЗЛОМ КОПТЕРОМ ХОТЬ ДИЗКЛЕЙМЕР ПОСТАВИЛИ😡😡😡😡😡😡
голос баженова или я ошибаюсь
Ошибаетесь, голос мой :-)
@@RCAviationRu похожи
@@assistant2640 Спасибо! :-)
сигнал закодирован и никто не перехватит если связь уже установлена . и если даже кто то и перехватит то всеравно управлять не сможет так как каналы не настроины у него будут
И какой же квадрокоптер использует закодированный сигнал? На видео как раз показан перехват квадрокоптера.
ДА серавно вы не взломаете даже моего друга квадракоптер
Верьте! Даже когда улетать будет - все равно верьте! :-)
Более сильный сигнал перехватит управление от пульта квадрика, это обычная физика, слабый сигнал блокируется более сильным.
это правда, гавно коптеры может и собьет с толку, да его и обычный роутер угонит, а вот нормальная аппаратурка такого сделать не даст. Вы частоту знаете? летают на 35,40, 433, 866 мгц 2.4 5.8, неужели эта приблудка все это умеет? во вторых в норм пультах есть обратная связь, и различные протоколы ррм sbus и тп. они цифровые. Даже если вы частоту узнаете сканером и попытаетесь ее использовать, аппа перекпрыгнет на др канал. Что тоже гонять за каналами будете? их 255. Ну и не знаю насчет связки передатчик приемник, обычно они совмещаются изначально, и я сомневаюсь что чужой пульт он переварит.
ха, ха ха, смешные студенты)
Пока оператор ищет каналы, квадрик свалит. И расстояние ловить з@ебётс@ "хакер диванный". Не смешите мои пролежни ",:-)
Да Я мамкин эксперт хренов.
Бобра вам и здравия!
скинь репозиторий
Текст читается с помощью Говорилки
что о микроволновой пушке?) креосан канал в помощь.здохнет вся электроника разом)
Наивный, они сами подтвердили что это фейковое постановочное видео. 😆