Вомбат в очках
494 subscribers
50 photos
10 videos
10 files
17 links
加入频道
ПОДРОБНЕЕ Механизм заражения
Инициация заражения через USB:
1. При подключении зараженного дрона (FC на базе STM32) к компьютеру через USB малварь использует уязвимости USB-протокола для выполнения вредоносного кода. Это может быть реализовано через:
-Имитацию USB-устройства (например, HID-устройства, на подобии Rubber Ducky), которое автоматически выполняет скрипт на компьютере. Про такое писали ещё в 2015 году(https://www.virusbulletin.com/uploads/pdf/conference/vb2015/Petrovsky-VB2015.pdf)
-Установку вредоносного драйвера, который заражает систему
2. Пример: зловред может представляться как USB-накопитель и запускать скрипт, который внедряет вредоносный код в систему.

Физическое повреждение USB-порта:
1. Малварь может подать высокое напряжение (например, 12-20 В) на линии данных USB (D+ и D-), что приводит к сгоранию порта. Это достигается через модификацию схемы дрона, как указано в реддит.

Блокировка MCU:
1. STM32 имеют фьюзы (read-out protection, https://stm32world.com/wiki/STM32_Readout_Protection_(RDP)), которые могут быть установлены для предотвращения чтения или записи прошивки. Возможно, малварь активирует RDP, делая MCU недоступным для перепрошивки, как указано в реддит.

Заражение компьютера:
1. После выполнения скрипта через USB малварь внедряется в систему, заражая:
-BetaFlight и схожий софт, используемый для прошивки
-Локальные файлы прошивок, которые используются для программирования других дронов.
2. Пример: Малварь может изменить конфигурационные файлы BetaFlight или внедрить вредоносный код в бинарные файлы прошивки, хранящиеся на компьютере.
👍2🔥1
Распространение на другие дроны:
1. Когда новый FC подключается к зараженному компьютеру для прошивки, BetaFlight (или другая тулза) использует модифицированные файлы прошивки, внедряя вредоносный код в новый FC.
2. Скорее всего, зараженный FC начинает отправлять некорректные команды на ESC через протоколы управления (по типу DSHOT или PWM).
https://betaflight.com/docs/development/dshot
https://betaflight.com/docs/development/api/dshot
https://betaflight.com/docs/wiki/guides/current/esc-telemetry
https://iqmotion.readthedocs.io/en/latest/tutorials/pwm_control_flight_controller.html

Это может включать:
1. Изменение минимального/максимального значения throttle, что приводит к повышенным оборотам.
2. Отправку случайных сигналов, которые ESC интерпретируют как команды на максимальную мощность.

Воздействие на ESC:
1. ESC не содержат сложной прошивки, которая могла бы быть заражена напрямую, но они зависят от сигналов, получаемых от FC. Если FC отправляет неправильные команды, ESC реагируют некорректно.
2. Пример: Если FC отправляет сигнал DSHOT с параметром throttle = 100% даже при отсутствии команды от оператора, двигатели будут работать на максимальных оборотах.
3. Перепрошивка ESC сбрасывает их настройки, устраняя последствия некорректных команд.
👍2🔥1
Собсна, что пишут в сети:
Сжигание USB-порта:
1. Технически это может быть реализовано через добавление конденсатора и транзистора в схему дрона, которые активируются при подключении к USB. Конденсатор накапливает заряд от питания (например, 5–12 В) и разряжает его на линии данных USB, вызывая перегрузку. На тех полетниках, которые попали в руки, не было замечено ни на одном.

Блокировка MCU:
1. STM32 поддерживает уровни защиты RDP:
- Уровень 0: нет защиты.
- Уровень 1: защита от чтения, но запись возможна.
- Уровень 2: полная блокировка (необратимая).
2. Малварь может программно установить RDP на уровень 2, делая MCU недоступным для перепрошивки.
Передача данных о местоположении:
1. Модифицированная прошивка BetaFlight может записывать координаты запуска (полученные через GPS-модуль дрона) в энергонезависимую память (EEPROM).
2. При перепрограммировании дрона эти координаты могут быть переданы через VTX или ELRS, как указано в реддит

Заражение через BetaFlight:
1. BetaFlight хранит конфигурации в файлах и малварь может изменить эти файлы, внедрив код, который будет записан в новый FC при прошивке.
2. Пример: малварь может изменить параметр min_throttle в конфигурации BetaFlight на максимальное значение, что заставит ESC работать на полную мощность.
https://betaflight.com/docs/development/controls
👍3🔥1
Скептицизм:
1. Проблема может быть связана с драйверами, а не сложной малварью, и решаться через DFU-режим. Однако это не объясняет физическое повреждение USB-порта и передачу данных о местоположении
2. Возможные драйверные проблемы (например, некорректное определение FC компьютером) действительно могут быть причиной сбоев, но они не объясняют систематическое заражение других дронов.

Рекомендации/смягчающие меры:
1. Меры предосторожности при подключении дронов
1. Изолируйте подозрительные дроны:
- Используйте отдельный компьютер (желательно без подключения к интернету) для работы с захваченными или подозрительными дронами.
- Не подключайте такие дроны к основным рабочим станциям, используемым для прошивки других дронов.
2. Используйте USB-изоляторы:
- Применяйте USB-изоляторы для предотвращения передачи вредоносных сигналов или высокого напряжения через USB.
- Это также защитит компьютер от потенциального повреждения USB-порта.

Безопасность компьютера и программного обеспечения
1. Используйте виртуальные машины:
- Установите BetaFlight и другие инструменты для прошивки в виртуальной машине (например, VirtualBox или VMware). После работы с подозрительным дроном откатите виртуальную машину к чистому состоянию.

2. Проверяйте файлы прошивки:
1. Перед прошивкой FC проверяйте бинарные файлы прошивки на наличие изменений посредством хэш-суммы (MD5 / SHA-256) для сравнения с оригинальными файлами от производителя.

4. Обновляйте ПО:
1. Используйте последние версии BetaFlight, STM32CubeProgrammer и драйверов USB, чтобы минимизировать уязвимости.

Прошивка и тестирование FC и ESC
1. Проверяйте настройки после прошивки:
- После прошивки FC проверяйте параметры в BetaFlight (например, min_throttle, max_throttle, PID-регуляторы). Убедитесь, что они соответствуют ожидаемым значениям.

2. Используйте DFU-режим для восстановления:
- Если FC не отвечает или ведет себя некорректно, попробуйте перепрошить его через DFU-режим. Это может обойти блокировку RDP, если она не установлена на уровень 2.

3. Перепрошивайте ESC вручную:
1. Если двигатели работают на повышенных оборотах, используйте инструмент для перепрошивки ESC для сброса их настроек к заводским. Онлайн: https://esc-configurator.com/ или оффлайн:
https://github.com/mathiasvr/bluejay
https://github.com/mathiasvr/bluejay-configurator/releases

4. Тестируйте в безопасной среде:
1. После прошивки тестируйте дрон в изолированной среде, без подключения к основным системам управления, чтобы убедиться, что он не передает данные (например, через VTX).

5. Перед подключением дрона к компьютеру отключайте GPS-модуль и видеопередатчик, чтобы предотвратить передачу координат.

6. Проверяйте прошивку на наличие модификаций(задание со звездочкой):
Ранее публиковал тут:
https://yangx.top/ShizoPrivacy/998
👍2🔥1
Ради таких отзывов и работаем.
👍15🤗1
Меж тем, ещё один поток подходит к концу
👍15🔥2
Друзья, ко мне обратились товарищи с просьбой провести им интенсивы в середине мая, и это накладывает определенные проблемы на проведение очередного потока обучения. поэтому новый поток стартанет 2 июня, а май посвятим коротким выездным сессиям, может чтото запишем интересного и потестим пару железок. не переключайтесь, и пишите мне, о чем бы вы хотели услышать
🔥9
Media is too big
VIEW IN TELEGRAM
🛩 Релиз Liftoff 1.6.10 ПВХ-Эдишен.
Пока в последнее время на канале посты выходили ни шатко и ни валко, наша команда не теряла времени даром. Мы сделали свою версию симулятора Liftoff. В нашей версии ПВХ-Эдишен установка происходит с помощью инсталлятора, что упрощает этот процесс. Ещё нашим программистам удалось немного оптимизировать ядро, поэтому процесс загрузки происходит быстрее, чем в других версиях от других проектов.

Установка:
◽️Установка осуществляется классическим путем, при помощи инсталлятора.
Инсталлятор, кроме собственно развертывания приложения, позволяет выбрать отображаемое имя пользователя и папку для установки.
Удаление программы производится также исключительно классическим путем, "Настройки Windows — Установленные приложения — Удалить"
(удаление "по старинке" только папки с приложением приведет к проблемам, как и в случае с любой другой нормальной установленной программой).
◽️Во избежание конфликтов настроек разных версий, при установке все старые данные Лифтофф, хранящиеся на компьютере, предварительно удаляются (они хранятся не только в папке с приложением).

И, еще раз, ключевые особенности нашего симулятора, в сравнении с наиболее распространенной на данный момент версией 1.6.5:
◽️Собран с нуля на основе оригинального дистрибутива версии 1.6.10
◽️Полностью русифицирован
◽️Удалены символика Украины, компании Lugus Studios, открыто поддерживающей нацистский режим, и ее спонсоров
◽️Полностью заблокирован выход приложения в сеть
◽️В разы ускорен запуск приложения
◽️Улучшено общее быстродействие, даже на слабых компьютерах
◽️По отзывам тестировщиков, в лучшую сторону изменилась физика симулятора
◽️Добавился новый уровень "Rustline" ("Промзона"), позволяющий отрабатывать выполнение задач в условиях промышленной застройки
◽️Собственный инсталлятор

Эта версия вылечена не только от хохлизма, жадности, но и улучшено её быстродействие.
🛸 https://disk.yandex.ru/d/vsEOEmeC_EJuJQ
Скачивать можно как целиком (требует установленного приложения Яндекс Диск), так и отдельными файлами, в этом случае Яндекс Диск не требуется.
♻️ Торрент Liftoff 1.6.10 ПВХ-Эдишен
🗂 ЦБР | База — Liftoff 1.6.10 ПВХ-Эдишен

Если бы хотите отблагодарить нашу команду:
💳 Сбер 2202208220770201
📞 МТС 2200280331878563
🛒 Озон 2204240156583272
😁Сбп Газпромбанк 89031497161
Алла Андреевна С.
В комментариях — "Благотворительность"
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥4
Сегодня у админушки день рождения!

Поздравление, из присланного:

С днем рождения, Котеечка!В тебе есть все : ум, красота, доброта, сила и много других качеств! Пожелать хочу здоровья, долгих лет, удачи во всем, пусть окружают тебя только близкие , верные друзья!И рядом будут те,кто делают тебя счастливым! А беды обходят стороной.Пусть все твои мечты становятся реальностью и исполняются самые сокровенные желания! Помни всегда - ты лучший!
👏16🔥7👍3🥰3
Друзья, очередные мошенники. будьте осторожны. шлют липовые треки с проверкой на липовых сайтах.
👀2🗿1
Спасибо, что возвращаетесь.
🔥147👍1
Максимальный репост!!!
Господа операторы БпЛА ВС РФ.
Этот пост для вас.
Укро операторы БпЛА обьявили самый высокий бал КПД за убийство или ранение наших операторов, эта новость не повод для гордости и самомнения, немного советов от меня (по крайней мере прочитайте, моя статистика 0/200 2/300 с момента, как стал командиром)
- Начните юзать большое колличество ложных антенн. (Яги, Рупор итд)
- Кабель/пред.усилитель/кабель (чем больше, тем дольше живете)
- Разделите точки со своими инженерами, операторы сидят отдельно а инженеры сидят отдельно.
- Шлындать вечно где попало не нужно, вы настоящий разведчик, меньше движений - дольше жизнь.
- Обратитесь за помощью в канал "Изобретения ради мира" у них есть дохера ложных инкубаторов итд.
Противник понимает угрозу, поэтому использует для ударов весь арсенал, если вы нашли операторов, старайтесь их выщелкнуть первыми, даже гандон с водой на антенну это уже работа, антенна не БГ, вы дольше живете🤘
Помните, вы нужны своей Родине🫡🫡🫡
#Всем
🤝9👍7🔥21💯1
Закончили интересный кейс - печать 100 комплектов ножек для дронов, пластик для которых полностью оплатили подписчики канала @rasty_airsoft_news. А у нас впереди новые вызовы, новый поток и новые задания.
Нужды этого месяца:

- Аренда и содержание центра в Новочеркасске - 60 000
- затраты на СДЭК - 14000
- закупка пластика - 20 000
- обновление матбазы для обучения - 10000
Без вашей помощи нам не справиться.
Если вам не безразлична наша деятельность, мы будем рады вашей помощи по реквизитам:


Карта Сбербанк 2202 2061 7788 9974 Евгений Юрьевич С.
СБП +79045083167 (тинькоф или сбер)
👍21
Все-таки наша помощь не проходит бесследно.
❤‍🔥12👍5🔥2
Образовалось 4 места на группу обучения по направлению "Техник расчета БПЛА". Наало обучения 11 августа, длительность 12 дней. Город обучения Новочеркасск, только для военных и силовиков. Обучение бесплатное, проживание за свой счет. Обращаться к @esam1985
🔥11
Класс готовится к новому потоку обучения, принтеры продолжают работать.

Нужды этого месяца:

- Аренда и содержание центра в Новочеркасске - 60 000
- затраты на СДЭК - 12000
- закупка пластика - 30 000

Без вашей помощи нам не справиться. 
Если вам не безразлична наша деятельность, мы будем рады вашей помощи по реквизитам:


Карта Сбербанк 2202 2061 7788 9974 Евгений Юрьевич С.
СБП +79045083167 (тинькоф или сбер)
🔥41