tgoop.com/UAVDEV/8039
Last Update:
Попалась тут публикация про вражеский РЭБ.
Это не совсем РЭБ. В том смысле, что он не глушит сигнал мощностью. Этот РЭБ использует факт, что все TBS, ELRS, а также и кастомные связи, используют так или иначе лору.
И некоторые производители ленятся сделать хорошее шифрование, защиту от копирования и дубликата пакета.
Либо их продавливают военные, которым лень нажать кнопочку и сбиндить приёмник с базой, просят, чтобы всё работало из коробки "как вон у тех".
Итог этой лени - ключи не меняются годами. Некоторые производители дронов, летающие на перешитых ELRS, не меняли бинд фразу никогда. Опять же, потому что военным так удобно. Все дрончики рулятся с одного пульта, класс!
А если ты будешь рассказывать военным про атаки на протокол и что так делать нельзя, тебя пошлют и твою связь не купят. А купят у тех, кто делает удобно, а не правильно.
Разумеется, поросяне не смогли пройти мимо сего факта и родили данное устройство, которое мониторит эфир (судя по антеннам, нацелено оно на 700-900 ELRS прежде всего) и делает несколько вещей:
1. Ищет каналы с известными сигнатурами.
2. Мониторит эфир и пишет предстартовые пакеты, когда дрон на дизарме.
3. Просто собирает сигнатуры для дальнейшего анализа.
А далее начинает пулять в эфир поддельные пакеты. Например, предстартовые.
Причём, расшифровывать пакет и ломать бинд фразу совершенно не нужно. Достаточно их просто записать.
И дрон получает корректно зашифрованный пакет с нулём по газу и дизармом. И дизармится в воздухе.
Было такое?
Вот, это всё от вашей лени сменить ключи.
Дрон, это боевая машина, и если вы вынуждаете производителей спецсвязи опускать своё устройство до самого деградированного уровня, ровняя с китайскими поделками для игрушек, то не плачьтесь потом что ваши дроны падают обратно в окоп.
https://www.tgoop.com/fpvcovenant/725
BY Разработчик БПЛА
Share with your friend now:
tgoop.com/UAVDEV/8039