Forwarded from НУЛЕВАЯ ВИДИМОСТЬ
ПОДРОБНЕЕ Механизм заражения
Инициация заражения через USB:
1. При подключении зараженного дрона (FC на базе STM32) к компьютеру через USB малварь использует уязвимости USB-протокола для выполнения вредоносного кода. Это может быть реализовано через:
-Имитацию USB-устройства (например, HID-устройства, на подобии Rubber Ducky), которое автоматически выполняет скрипт на компьютере. Про такое писали ещё в 2015 году(https://www.virusbulletin.com/uploads/pdf/conference/vb2015/Petrovsky-VB2015.pdf)
-Установку вредоносного драйвера, который заражает систему
2. Пример: зловред может представляться как USB-накопитель и запускать скрипт, который внедряет вредоносный код в систему.
Физическое повреждение USB-порта:
1. Малварь может подать высокое напряжение (например, 12-20 В) на линии данных USB (D+ и D-), что приводит к сгоранию порта. Это достигается через модификацию схемы дрона, как указано в реддит.
Блокировка MCU:
1. STM32 имеют фьюзы (read-out protection, https://stm32world.com/wiki/STM32_Readout_Protection_(RDP)), которые могут быть установлены для предотвращения чтения или записи прошивки. Возможно, малварь активирует RDP, делая MCU недоступным для перепрошивки, как указано в реддит.
Заражение компьютера:
1. После выполнения скрипта через USB малварь внедряется в систему, заражая:
-BetaFlight и схожий софт, используемый для прошивки
-Локальные файлы прошивок, которые используются для программирования других дронов.
2. Пример: Малварь может изменить конфигурационные файлы BetaFlight или внедрить вредоносный код в бинарные файлы прошивки, хранящиеся на компьютере.
Инициация заражения через USB:
1. При подключении зараженного дрона (FC на базе STM32) к компьютеру через USB малварь использует уязвимости USB-протокола для выполнения вредоносного кода. Это может быть реализовано через:
-Имитацию USB-устройства (например, HID-устройства, на подобии Rubber Ducky), которое автоматически выполняет скрипт на компьютере. Про такое писали ещё в 2015 году(https://www.virusbulletin.com/uploads/pdf/conference/vb2015/Petrovsky-VB2015.pdf)
-Установку вредоносного драйвера, который заражает систему
2. Пример: зловред может представляться как USB-накопитель и запускать скрипт, который внедряет вредоносный код в систему.
Физическое повреждение USB-порта:
1. Малварь может подать высокое напряжение (например, 12-20 В) на линии данных USB (D+ и D-), что приводит к сгоранию порта. Это достигается через модификацию схемы дрона, как указано в реддит.
Блокировка MCU:
1. STM32 имеют фьюзы (read-out protection, https://stm32world.com/wiki/STM32_Readout_Protection_(RDP)), которые могут быть установлены для предотвращения чтения или записи прошивки. Возможно, малварь активирует RDP, делая MCU недоступным для перепрошивки, как указано в реддит.
Заражение компьютера:
1. После выполнения скрипта через USB малварь внедряется в систему, заражая:
-BetaFlight и схожий софт, используемый для прошивки
-Локальные файлы прошивок, которые используются для программирования других дронов.
2. Пример: Малварь может изменить конфигурационные файлы BetaFlight или внедрить вредоносный код в бинарные файлы прошивки, хранящиеся на компьютере.
👍2🔥1
Forwarded from НУЛЕВАЯ ВИДИМОСТЬ
Распространение на другие дроны:
1. Когда новый FC подключается к зараженному компьютеру для прошивки, BetaFlight (или другая тулза) использует модифицированные файлы прошивки, внедряя вредоносный код в новый FC.
2. Скорее всего, зараженный FC начинает отправлять некорректные команды на ESC через протоколы управления (по типу DSHOT или PWM).
https://betaflight.com/docs/development/dshot
https://betaflight.com/docs/development/api/dshot
https://betaflight.com/docs/wiki/guides/current/esc-telemetry
https://iqmotion.readthedocs.io/en/latest/tutorials/pwm_control_flight_controller.html
Это может включать:
1. Изменение минимального/максимального значения throttle, что приводит к повышенным оборотам.
2. Отправку случайных сигналов, которые ESC интерпретируют как команды на максимальную мощность.
Воздействие на ESC:
1. ESC не содержат сложной прошивки, которая могла бы быть заражена напрямую, но они зависят от сигналов, получаемых от FC. Если FC отправляет неправильные команды, ESC реагируют некорректно.
2. Пример: Если FC отправляет сигнал DSHOT с параметром throttle = 100% даже при отсутствии команды от оператора, двигатели будут работать на максимальных оборотах.
3. Перепрошивка ESC сбрасывает их настройки, устраняя последствия некорректных команд.
1. Когда новый FC подключается к зараженному компьютеру для прошивки, BetaFlight (или другая тулза) использует модифицированные файлы прошивки, внедряя вредоносный код в новый FC.
2. Скорее всего, зараженный FC начинает отправлять некорректные команды на ESC через протоколы управления (по типу DSHOT или PWM).
https://betaflight.com/docs/development/dshot
https://betaflight.com/docs/development/api/dshot
https://betaflight.com/docs/wiki/guides/current/esc-telemetry
https://iqmotion.readthedocs.io/en/latest/tutorials/pwm_control_flight_controller.html
Это может включать:
1. Изменение минимального/максимального значения throttle, что приводит к повышенным оборотам.
2. Отправку случайных сигналов, которые ESC интерпретируют как команды на максимальную мощность.
Воздействие на ESC:
1. ESC не содержат сложной прошивки, которая могла бы быть заражена напрямую, но они зависят от сигналов, получаемых от FC. Если FC отправляет неправильные команды, ESC реагируют некорректно.
2. Пример: Если FC отправляет сигнал DSHOT с параметром throttle = 100% даже при отсутствии команды от оператора, двигатели будут работать на максимальных оборотах.
3. Перепрошивка ESC сбрасывает их настройки, устраняя последствия некорректных команд.
👍2🔥1
Forwarded from НУЛЕВАЯ ВИДИМОСТЬ
Собсна, что пишут в сети:
Сжигание USB-порта:
1. Технически это может быть реализовано через добавление конденсатора и транзистора в схему дрона, которые активируются при подключении к USB. Конденсатор накапливает заряд от питания (например, 5–12 В) и разряжает его на линии данных USB, вызывая перегрузку. На тех полетниках, которые попали в руки, не было замечено ни на одном.
Блокировка MCU:
1. STM32 поддерживает уровни защиты RDP:
- Уровень 0: нет защиты.
- Уровень 1: защита от чтения, но запись возможна.
- Уровень 2: полная блокировка (необратимая).
2. Малварь может программно установить RDP на уровень 2, делая MCU недоступным для перепрошивки.
Передача данных о местоположении:
1. Модифицированная прошивка BetaFlight может записывать координаты запуска (полученные через GPS-модуль дрона) в энергонезависимую память (EEPROM).
2. При перепрограммировании дрона эти координаты могут быть переданы через VTX или ELRS, как указано в реддит
Заражение через BetaFlight:
1. BetaFlight хранит конфигурации в файлах и малварь может изменить эти файлы, внедрив код, который будет записан в новый FC при прошивке.
2. Пример: малварь может изменить параметр min_throttle в конфигурации BetaFlight на максимальное значение, что заставит ESC работать на полную мощность.
https://betaflight.com/docs/development/controls
Сжигание USB-порта:
1. Технически это может быть реализовано через добавление конденсатора и транзистора в схему дрона, которые активируются при подключении к USB. Конденсатор накапливает заряд от питания (например, 5–12 В) и разряжает его на линии данных USB, вызывая перегрузку. На тех полетниках, которые попали в руки, не было замечено ни на одном.
Блокировка MCU:
1. STM32 поддерживает уровни защиты RDP:
- Уровень 0: нет защиты.
- Уровень 1: защита от чтения, но запись возможна.
- Уровень 2: полная блокировка (необратимая).
2. Малварь может программно установить RDP на уровень 2, делая MCU недоступным для перепрошивки.
Передача данных о местоположении:
1. Модифицированная прошивка BetaFlight может записывать координаты запуска (полученные через GPS-модуль дрона) в энергонезависимую память (EEPROM).
2. При перепрограммировании дрона эти координаты могут быть переданы через VTX или ELRS, как указано в реддит
Заражение через BetaFlight:
1. BetaFlight хранит конфигурации в файлах и малварь может изменить эти файлы, внедрив код, который будет записан в новый FC при прошивке.
2. Пример: малварь может изменить параметр min_throttle в конфигурации BetaFlight на максимальное значение, что заставит ESC работать на полную мощность.
https://betaflight.com/docs/development/controls
👍3🔥1
Forwarded from НУЛЕВАЯ ВИДИМОСТЬ
Скептицизм:
1. Проблема может быть связана с драйверами, а не сложной малварью, и решаться через DFU-режим. Однако это не объясняет физическое повреждение USB-порта и передачу данных о местоположении
2. Возможные драйверные проблемы (например, некорректное определение FC компьютером) действительно могут быть причиной сбоев, но они не объясняют систематическое заражение других дронов.
Рекомендации/смягчающие меры:
1. Меры предосторожности при подключении дронов
1. Изолируйте подозрительные дроны:
- Используйте отдельный компьютер (желательно без подключения к интернету) для работы с захваченными или подозрительными дронами.
- Не подключайте такие дроны к основным рабочим станциям, используемым для прошивки других дронов.
2. Используйте USB-изоляторы:
- Применяйте USB-изоляторы для предотвращения передачи вредоносных сигналов или высокого напряжения через USB.
- Это также защитит компьютер от потенциального повреждения USB-порта.
Безопасность компьютера и программного обеспечения
1. Используйте виртуальные машины:
- Установите BetaFlight и другие инструменты для прошивки в виртуальной машине (например, VirtualBox или VMware). После работы с подозрительным дроном откатите виртуальную машину к чистому состоянию.
2. Проверяйте файлы прошивки:
1. Перед прошивкой FC проверяйте бинарные файлы прошивки на наличие изменений посредством хэш-суммы (MD5 / SHA-256) для сравнения с оригинальными файлами от производителя.
4. Обновляйте ПО:
1. Используйте последние версии BetaFlight, STM32CubeProgrammer и драйверов USB, чтобы минимизировать уязвимости.
Прошивка и тестирование FC и ESC
1. Проверяйте настройки после прошивки:
- После прошивки FC проверяйте параметры в BetaFlight (например, min_throttle, max_throttle, PID-регуляторы). Убедитесь, что они соответствуют ожидаемым значениям.
2. Используйте DFU-режим для восстановления:
- Если FC не отвечает или ведет себя некорректно, попробуйте перепрошить его через DFU-режим. Это может обойти блокировку RDP, если она не установлена на уровень 2.
3. Перепрошивайте ESC вручную:
1. Если двигатели работают на повышенных оборотах, используйте инструмент для перепрошивки ESC для сброса их настроек к заводским. Онлайн: https://esc-configurator.com/ или оффлайн:
https://github.com/mathiasvr/bluejay
https://github.com/mathiasvr/bluejay-configurator/releases
4. Тестируйте в безопасной среде:
1. После прошивки тестируйте дрон в изолированной среде, без подключения к основным системам управления, чтобы убедиться, что он не передает данные (например, через VTX).
5. Перед подключением дрона к компьютеру отключайте GPS-модуль и видеопередатчик, чтобы предотвратить передачу координат.
6. Проверяйте прошивку на наличие модификаций(задание со звездочкой):
Ранее публиковал тут: https://yangx.top/ShizoPrivacy/998
1. Проблема может быть связана с драйверами, а не сложной малварью, и решаться через DFU-режим. Однако это не объясняет физическое повреждение USB-порта и передачу данных о местоположении
2. Возможные драйверные проблемы (например, некорректное определение FC компьютером) действительно могут быть причиной сбоев, но они не объясняют систематическое заражение других дронов.
Рекомендации/смягчающие меры:
1. Меры предосторожности при подключении дронов
1. Изолируйте подозрительные дроны:
- Используйте отдельный компьютер (желательно без подключения к интернету) для работы с захваченными или подозрительными дронами.
- Не подключайте такие дроны к основным рабочим станциям, используемым для прошивки других дронов.
2. Используйте USB-изоляторы:
- Применяйте USB-изоляторы для предотвращения передачи вредоносных сигналов или высокого напряжения через USB.
- Это также защитит компьютер от потенциального повреждения USB-порта.
Безопасность компьютера и программного обеспечения
1. Используйте виртуальные машины:
- Установите BetaFlight и другие инструменты для прошивки в виртуальной машине (например, VirtualBox или VMware). После работы с подозрительным дроном откатите виртуальную машину к чистому состоянию.
2. Проверяйте файлы прошивки:
1. Перед прошивкой FC проверяйте бинарные файлы прошивки на наличие изменений посредством хэш-суммы (MD5 / SHA-256) для сравнения с оригинальными файлами от производителя.
4. Обновляйте ПО:
1. Используйте последние версии BetaFlight, STM32CubeProgrammer и драйверов USB, чтобы минимизировать уязвимости.
Прошивка и тестирование FC и ESC
1. Проверяйте настройки после прошивки:
- После прошивки FC проверяйте параметры в BetaFlight (например, min_throttle, max_throttle, PID-регуляторы). Убедитесь, что они соответствуют ожидаемым значениям.
2. Используйте DFU-режим для восстановления:
- Если FC не отвечает или ведет себя некорректно, попробуйте перепрошить его через DFU-режим. Это может обойти блокировку RDP, если она не установлена на уровень 2.
3. Перепрошивайте ESC вручную:
1. Если двигатели работают на повышенных оборотах, используйте инструмент для перепрошивки ESC для сброса их настроек к заводским. Онлайн: https://esc-configurator.com/ или оффлайн:
https://github.com/mathiasvr/bluejay
https://github.com/mathiasvr/bluejay-configurator/releases
4. Тестируйте в безопасной среде:
1. После прошивки тестируйте дрон в изолированной среде, без подключения к основным системам управления, чтобы убедиться, что он не передает данные (например, через VTX).
5. Перед подключением дрона к компьютеру отключайте GPS-модуль и видеопередатчик, чтобы предотвратить передачу координат.
6. Проверяйте прошивку на наличие модификаций(задание со звездочкой):
Ранее публиковал тут: https://yangx.top/ShizoPrivacy/998
Esc-Configurator
ESC Configurator - for Bluejay, BLHeli_S and AM32
Flash and manage your ESCs online without needing to download anything. Supports BLHeli_S, Bluejay and AM32 firmware.
👍2🔥1
Друзья, ко мне обратились товарищи с просьбой провести им интенсивы в середине мая, и это накладывает определенные проблемы на проведение очередного потока обучения. поэтому новый поток стартанет 2 июня, а май посвятим коротким выездным сессиям, может чтото запишем интересного и потестим пару железок. не переключайтесь, и пишите мне, о чем бы вы хотели услышать
🔥9
Forwarded from ЦБР | На земле, в небесах и на море
Media is too big
VIEW IN TELEGRAM
Пока в последнее время на канале посты выходили ни шатко и ни валко, наша команда не теряла времени даром. Мы сделали свою версию симулятора Liftoff. В нашей версии ПВХ-Эдишен установка происходит с помощью инсталлятора, что упрощает этот процесс. Ещё нашим программистам удалось немного оптимизировать ядро, поэтому процесс загрузки происходит быстрее, чем в других версиях от других проектов.
Установка:
Инсталлятор, кроме собственно развертывания приложения, позволяет выбрать отображаемое имя пользователя и папку для установки.
Удаление программы производится также исключительно классическим путем, "Настройки Windows — Установленные приложения — Удалить"
(удаление "по старинке" только папки с приложением приведет к проблемам, как и в случае с любой другой нормальной установленной программой).
И, еще раз, ключевые особенности нашего симулятора, в сравнении с наиболее распространенной на данный момент версией 1.6.5:
Эта версия вылечена не только от хохлизма, жадности, но и улучшено её быстродействие.
Скачивать можно как целиком (требует установленного приложения Яндекс Диск), так и отдельными файлами, в этом случае Яндекс Диск не требуется.
Если бы хотите отблагодарить нашу команду:
2202208220770201
2200280331878563
2204240156583272
Алла Андреевна С.
В комментариях — "Благотворительность"
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥4
Forwarded from БПЛА, РЭБ, РЭР, и литература. 2.0
Сегодня у админушки день рождения!
Поздравление, из присланного:
С днем рождения, Котеечка!В тебе есть все : ум, красота, доброта, сила и много других качеств! Пожелать хочу здоровья, долгих лет, удачи во всем, пусть окружают тебя только близкие , верные друзья!И рядом будут те,кто делают тебя счастливым! А беды обходят стороной.Пусть все твои мечты становятся реальностью и исполняются самые сокровенные желания! Помни всегда - ты лучший!
Поздравление, из присланного:
С днем рождения, Котеечка!В тебе есть все : ум, красота, доброта, сила и много других качеств! Пожелать хочу здоровья, долгих лет, удачи во всем, пусть окружают тебя только близкие , верные друзья!И рядом будут те,кто делают тебя счастливым! А беды обходят стороной.Пусть все твои мечты становятся реальностью и исполняются самые сокровенные желания! Помни всегда - ты лучший!
👏16🔥7👍3🥰3
Forwarded from САМ! | Помощь фронту своими руками
Друзья, очередные мошенники. будьте осторожны. шлют липовые треки с проверкой на липовых сайтах.
👀2🗿1
Forwarded from Лаборатория СВО
Максимальный репост!!!
Господа операторы БпЛА ВС РФ.
Этот пост для вас.
Укро операторы БпЛА обьявили самый высокий бал КПД за убийство или ранение наших операторов, эта новость не повод для гордости и самомнения, немного советов от меня (по крайней мере прочитайте, моя статистика 0/200 2/300 с момента, как стал командиром)
- Начните юзать большое колличество ложных антенн. (Яги, Рупор итд)
- Кабель/пред.усилитель/кабель (чем больше, тем дольше живете)
- Разделите точки со своими инженерами, операторы сидят отдельно а инженеры сидят отдельно.
- Шлындать вечно где попало не нужно, вы настоящий разведчик, меньше движений - дольше жизнь.
- Обратитесь за помощью в канал "Изобретения ради мира" у них есть дохера ложных инкубаторов итд.
Противник понимает угрозу, поэтому использует для ударов весь арсенал, если вы нашли операторов, старайтесь их выщелкнуть первыми, даже гандон с водой на антенну это уже работа, антенна не БГ, вы дольше живете🤘
Помните, вы нужны своей Родине🫡🫡🫡
#Всем
Господа операторы БпЛА ВС РФ.
Этот пост для вас.
Укро операторы БпЛА обьявили самый высокий бал КПД за убийство или ранение наших операторов, эта новость не повод для гордости и самомнения, немного советов от меня (по крайней мере прочитайте, моя статистика 0/200 2/300 с момента, как стал командиром)
- Начните юзать большое колличество ложных антенн. (Яги, Рупор итд)
- Кабель/пред.усилитель/кабель (чем больше, тем дольше живете)
- Разделите точки со своими инженерами, операторы сидят отдельно а инженеры сидят отдельно.
- Шлындать вечно где попало не нужно, вы настоящий разведчик, меньше движений - дольше жизнь.
- Обратитесь за помощью в канал "Изобретения ради мира" у них есть дохера ложных инкубаторов итд.
Противник понимает угрозу, поэтому использует для ударов весь арсенал, если вы нашли операторов, старайтесь их выщелкнуть первыми, даже гандон с водой на антенну это уже работа, антенна не БГ, вы дольше живете🤘
Помните, вы нужны своей Родине🫡🫡🫡
#Всем
🤝9👍7🔥2✍1💯1
https://yangx.top/Ria_novosti_rossiya/58836 репортаж о дважды нашей курсантке)
Telegram
Россия сейчас • Новости
Первая девушка — оператор дронов в Росгвардии: ремонтирует трофейные вражеские БПЛА и отрабатывает ими по противнику.
Её позывной — Суета. Она служит в 116-й («Стальной») бригаде.
Военнослужащая рассказала, как однажды вражеский дрон засёк её на здании.…
Её позывной — Суета. Она служит в 116-й («Стальной») бригаде.
Военнослужащая рассказала, как однажды вражеский дрон засёк её на здании.…
🔥11
Forwarded from САМ! | Помощь фронту своими руками
Закончили интересный кейс - печать 100 комплектов ножек для дронов, пластик для которых полностью оплатили подписчики канала @rasty_airsoft_news. А у нас впереди новые вызовы, новый поток и новые задания.
Нужды этого месяца:
- Аренда и содержание центра в Новочеркасске - 60 000
- затраты на СДЭК - 14000
- закупка пластика - 20 000
- обновление матбазы для обучения - 10000
Без вашей помощи нам не справиться.
Если вам не безразлична наша деятельность, мы будем рады вашей помощи по реквизитам:
Карта Сбербанк
СБП +79045083167 (тинькоф или сбер)
Нужды этого месяца:
- Аренда и содержание центра в Новочеркасске - 60 000
- затраты на СДЭК - 14000
- закупка пластика - 20 000
- обновление матбазы для обучения - 10000
Без вашей помощи нам не справиться.
Если вам не безразлична наша деятельность, мы будем рады вашей помощи по реквизитам:
Карта Сбербанк
2202 2061 7788 9974
Евгений Юрьевич С. СБП +79045083167 (тинькоф или сбер)
👍2❤1
Образовалось 4 места на группу обучения по направлению "Техник расчета БПЛА". Наало обучения 11 августа, длительность 12 дней. Город обучения Новочеркасск, только для военных и силовиков. Обучение бесплатное, проживание за свой счет. Обращаться к @esam1985
🔥11
Forwarded from САМ! | Помощь фронту своими руками
Класс готовится к новому потоку обучения, принтеры продолжают работать.
Нужды этого месяца:
- Аренда и содержание центра в Новочеркасске - 60 000
- затраты на СДЭК - 12000
- закупка пластика - 30 000
Без вашей помощи нам не справиться.
Если вам не безразлична наша деятельность, мы будем рады вашей помощи по реквизитам:
Карта Сбербанк
СБП +79045083167 (тинькоф или сбер)
Нужды этого месяца:
- Аренда и содержание центра в Новочеркасске - 60 000
- затраты на СДЭК - 12000
- закупка пластика - 30 000
Без вашей помощи нам не справиться.
Если вам не безразлична наша деятельность, мы будем рады вашей помощи по реквизитам:
Карта Сбербанк
2202 2061 7788 9974
Евгений Юрьевич С. СБП +79045083167 (тинькоф или сбер)
🔥4❤1