Forwarded from Illusion Of Chaos
Увидел пост о закупке аэроскопов по 8,5 миллионов рублей за штуку. Это где такие цены? Страна должна знать своих "героев". Вот, у примеру, ещё одни барыги продают за 7 миллионов, вот за 3,9 миллиона, а вот, для сравнения, за 1,5 миллиона (20 500$) в Турции и за 1,2 миллиона в Белоруссии. Речь о мобильной версии, радиус обнаружения у которой составляет 5 км. У станционарной он в 10 раз больше — до 50 км. При этом, по словам DJI, даже более дорогая стационарная версия должна стоить меньше 10 000$ за полный комплект. Конечно, аэроскопы спасают жизни наших солдат, но инвестиции в них выглядят не очень рационально, если учитывать некоторые нюансы.
Для большинства моделей DJI (включая Mavic 3 на 700-1000 прошивках) передача drone id легко и бесплатно отключается, после чего на аэроскопе такой дрон виден не будет.
Аэроскоп обнаруживает лишь дроны DJI. Вместо того, чтобы закупать такие крайне ограниченные устройства, не лучше ли вложиться в создание недорогой системы радиопеленгации, состоящей из трёх приёмников со скоростными АЦП, которые смогут обнаруживать любые источники радоизлучения и определять их местоположение с точностью до нескольких см?
Пакеты drone id передаются в незашифрованном виде и их можно перехватывать с помощью любого SDR. В этой статье это подробно описано. Авторы собрали свой аэроскоп из двух HackRF One, которые стоят по 375$. Код для демодуляции фреймов есть на Github. Пятью годами ранее была опубликована аналогичная статья применительно к WiFi.
Протокол OcuSync, применяющийся в дронах DJI — это обычный LTE с незначительными изменениями, работающий на частотах WiFi (2,4/5 ГГц). В старых поколениях дронов DJI использовали протокол Lightbrigde, для которого требовались кастомные чипы или FPGA. Но ради экономии от этого отказались, и перешли на использование дешёвых OEM компонентов, в том числе LTE модема — такого же, как в любом телефоне. С аэроскопом ситуация аналогичная, хотя его железо работает и с OcuSync, и с WiFi, и с Lightbridge. Список чипов, использующихся в аэроскопе, можно увидеть здесь. Для особо интересующихся в следующем сообщении выложена распакованная и расшифрованная прошивка аэроскопа, главное — в модуле 1407. Так что ещё один вариант для создания своей версии аэроскопа — закупить те же самые OEM чипы и залить на них готовую прошивку от DJI. Реверс-инжиниринг печатной платы — задача решаемая, а микротомография значительно упрощает этот процесс.
Помимо двух вариантов, описанных выше, есть статья на тему использования любого WiFi устройства в качестве SDR-приёмника.
WiFi устройства могут выступать и в качестве SDR передатчиков, на GitHub есть код, демонстрирующий это. Есть возможность спуфинга drone id — пакеты можно подделывать и отправлять с любого устройства. В таком случае на аэроскопах будут отображаться сотни дронов, среди которых невозможно определить реальные. На Github есть пример кода для этого, а также реализация для metasploit. Причём не обязательно использовать SDR, достаточно взять любой рутованный через dronehacks дрон, и отправлять с него пакеты с произвольными данными. Если такое начнёт широко применяться одной из сторон, все инвестиции в аэроскопы у противника будут помножены на ноль.
Вместо того, чтобы покупать у "предпринимателей" один аэроскоп за 8,5 миллионов, из которых 6 они положат себе в карман, лучше за те же деньги купить и передать на фронт 57 штук Mavic 3 с отключенным drone id, которые не будут видны на аэроскопах противника.
Стационарные аэроскопы и радиопеленгаторы логично устанавливать на сотовых вышках, создав единую сеть, но, по очевидным причинам, в России такого не будет.
Для большинства моделей DJI (включая Mavic 3 на 700-1000 прошивках) передача drone id легко и бесплатно отключается, после чего на аэроскопе такой дрон виден не будет.
Аэроскоп обнаруживает лишь дроны DJI. Вместо того, чтобы закупать такие крайне ограниченные устройства, не лучше ли вложиться в создание недорогой системы радиопеленгации, состоящей из трёх приёмников со скоростными АЦП, которые смогут обнаруживать любые источники радоизлучения и определять их местоположение с точностью до нескольких см?
Пакеты drone id передаются в незашифрованном виде и их можно перехватывать с помощью любого SDR. В этой статье это подробно описано. Авторы собрали свой аэроскоп из двух HackRF One, которые стоят по 375$. Код для демодуляции фреймов есть на Github. Пятью годами ранее была опубликована аналогичная статья применительно к WiFi.
Протокол OcuSync, применяющийся в дронах DJI — это обычный LTE с незначительными изменениями, работающий на частотах WiFi (2,4/5 ГГц). В старых поколениях дронов DJI использовали протокол Lightbrigde, для которого требовались кастомные чипы или FPGA. Но ради экономии от этого отказались, и перешли на использование дешёвых OEM компонентов, в том числе LTE модема — такого же, как в любом телефоне. С аэроскопом ситуация аналогичная, хотя его железо работает и с OcuSync, и с WiFi, и с Lightbridge. Список чипов, использующихся в аэроскопе, можно увидеть здесь. Для особо интересующихся в следующем сообщении выложена распакованная и расшифрованная прошивка аэроскопа, главное — в модуле 1407. Так что ещё один вариант для создания своей версии аэроскопа — закупить те же самые OEM чипы и залить на них готовую прошивку от DJI. Реверс-инжиниринг печатной платы — задача решаемая, а микротомография значительно упрощает этот процесс.
Помимо двух вариантов, описанных выше, есть статья на тему использования любого WiFi устройства в качестве SDR-приёмника.
WiFi устройства могут выступать и в качестве SDR передатчиков, на GitHub есть код, демонстрирующий это. Есть возможность спуфинга drone id — пакеты можно подделывать и отправлять с любого устройства. В таком случае на аэроскопах будут отображаться сотни дронов, среди которых невозможно определить реальные. На Github есть пример кода для этого, а также реализация для metasploit. Причём не обязательно использовать SDR, достаточно взять любой рутованный через dronehacks дрон, и отправлять с него пакеты с произвольными данными. Если такое начнёт широко применяться одной из сторон, все инвестиции в аэроскопы у противника будут помножены на ноль.
Вместо того, чтобы покупать у "предпринимателей" один аэроскоп за 8,5 миллионов, из которых 6 они положат себе в карман, лучше за те же деньги купить и передать на фронт 57 штук Mavic 3 с отключенным drone id, которые не будут видны на аэроскопах противника.
Стационарные аэроскопы и радиопеленгаторы логично устанавливать на сотовых вышках, создав единую сеть, но, по очевидным причинам, в России такого не будет.
Telegram
ЖИВОВ Z 🇷🇺
Коллеги, тут вот какое дело. Ребятам на передовую нужны аэроскопы. Вроде есть где купить. Цена космическая - 8,5 млн/комплект. В идеале, такая штука нужна на каждые 10 км фронта. Фронт больше 1000 км. Не знаю за все направления, но на Херсоне/Запорожье у…
Forwarded from Военный Осведомитель
Кадры работы новой российской "окопной" системы защиты от малых БПЛА.
На эффективную работу подобных комплексов противодействия типа «Скворец», «Стриж-3», «Гарпун» и аналогичных им уже начали жаловаться украинские солдаты в своих соцсетях.
Принцип действия простой: детектор системы обнаруживает дрон и подпускает поближе, где с эффективной дистанции в работу включаются глушилки РЭБ, не дающие дрону противника шанса улизнуть из зoны воздействия.
@milinfolive
На эффективную работу подобных комплексов противодействия типа «Скворец», «Стриж-3», «Гарпун» и аналогичных им уже начали жаловаться украинские солдаты в своих соцсетях.
Принцип действия простой: детектор системы обнаруживает дрон и подпускает поближе, где с эффективной дистанции в работу включаются глушилки РЭБ, не дающие дрону противника шанса улизнуть из зoны воздействия.
@milinfolive