HackRF GPS Spoffing

В данном форуме можно обсудить и найти информацию о SDR, в том числе о HackRF One, RTL-SDR и подобных устройствах, а также о программах SDRSharp, SDR Console и других
Ответить

Автор темы
Директор Завода
Новичок
Сообщения: 6
Зарегистрирован: 19 июн 2019, 19:21
Репутация: 0
Статус: Не в сети

HackRF GPS Spoffing

#1

Сообщение Директор Завода » 19 июн 2019, 19:31

Помогите пожалуйста спуфить GPS, делаю по всем мануалам и не работает.

Скажу сразу - я во многом далёкий от этой тематики человек, но вот столкнулся с такой проблемой....

Генерирую позиции спутников
./gps-sdr-sim -b 8 -e brdc3540.14n -l 37.808880,-122.410167,216 -o StaticLocation.bin

Транслирую
hackrf_transfer -f 1575420000 -s 2600000 -a 1 -x 0 -R -t StaticLocation.bin

Жду долго долго, но не работает

Не знаю куда копать, но может быть у меня антенна не та ? В комплекте с hackrf была антенна телескопическая, так же заказал активную антенну, а ещё втыкал проволоку в 95 мм - но ни с одной из антенн спутники я так и не увидел

GPS test видит на небе один спутник и 9 в поле видимости - но не через какое время фиксации не произошло
Вложения
photo_2019-06-19_17-28-48.jpg


nein1211
Интересующийся
Сообщения: 32
Зарегистрирован: 14 авг 2018, 19:57
Репутация: 0
Статус: Не в сети

HackRF GPS Spoffing

#2

Сообщение nein1211 » 19 июн 2019, 21:20

Ви должни скачать свежие .brdc файли


Автор темы
Директор Завода
Новичок
Сообщения: 6
Зарегистрирован: 19 июн 2019, 19:21
Репутация: 0
Статус: Не в сети

HackRF GPS Spoffing

#3

Сообщение Директор Завода » 19 июн 2019, 21:34

Скачал, от 19-JUN-19 12:53
Но даже спустя час фиксации не произошло

Отправлено спустя 4 минуты 12 секунд:
Давайте обсудим антенну
https://shopcarry.ru/main/antenna-glona ... m-antenna/
такая у меня


nein1211
Интересующийся
Сообщения: 32
Зарегистрирован: 14 авг 2018, 19:57
Репутация: 0
Статус: Не в сети

HackRF GPS Spoffing

#4

Сообщение nein1211 » 19 июн 2019, 21:53

Проверил у себя.Тоже нету фиксации.Вообще когда пробивал (раньше )то фикс бил редко.Не знаю с чем ето связано.Вообще оно работает частенько когда отключена привязка к базовим станциям сотових , вай фай ,тогда вероятность увиличиваеться.Хотя у меня и без отключений работало,правда редко

Отправлено спустя 1 минуту 26 секунд:
https://www.youtube.com/watch?v=nUrw9aHrKTY

Правда видео 17года


Автор темы
Директор Завода
Новичок
Сообщения: 6
Зарегистрирован: 19 июн 2019, 19:21
Репутация: 0
Статус: Не в сети

HackRF GPS Spoffing

#5

Сообщение Директор Завода » 19 июн 2019, 22:17

Я сам провожу фиксацию на самсунг с9+ - может андрйоды пофиксили от спуфинга ??

Отправлено спустя 2 часа 33 минуты 35 секунд:
На этом форуме https://insinuator.net/2016/07/gotta-ca ... okemon-go/ сказанно что то про отстающие часы которые нужно откалибровать
Я уже рассчитывал на это, поскольку внутренние часы HackRF (~ 30 стр / мин) слишком расплывчаты. Это означает, что это не так точно, как нужно GPS, и именно поэтому HackRF действовал как глушитель, а не притворные спутники.
Теперь у вас есть два варианта:
Во-первых, использовать kalibrate-hackrf , который использует канал частотной коррекции (FCCH) сети GSM для вычисления средней ошибки в миллионных долях (частей на миллион). Это был бы самый простой способ. Поскольку главная ветвь HackRF на Github в настоящее время не поддерживает коррекцию ppm, уже существует запрос на извлечение , который добавляет опцию «-C» для частоты коррекции ошибок. Я еще не пробовал - но я надеюсь, что это сработает для вас, ребята.
Второй вариант, а также мой предпочтительный, заключается в использовании внешних часов, которые гораздо точнее внутренних.
Второй вариант как бы обязательно реализую - но надо ждать 2 недели. Остаётся первый вариант - калибровка. Я так и не понял как калибровать и гугл не помог

$ src/kal -s GSM900
kal: Scanning for GSM-900 base stations.
GSM-900:
chan: 20 (939.0MHz - 26.557kHz) power: 341441.24
chan: 21 (939.2MHz - 14.488kHz) power: 351535.82

Отправлено спустя 1 час 26 минут 18 секунд:
Вроде вычитал что надо усилить сигнал, усилил через опцию -x 10, но по истечении 50 минут - фиксации не произошло

hackrf_transfer -f 1575420000 -s 2600000 -a 1 -x 10 -R -t StaticLocation.bin

Отправлено спустя 1 минуту 12 секунд:
В поле зрения доходит до 31 спутника, 4 из них держат уверенные 50, остальные 42 - и вроде всё хорошо - но где фиксация ? (


Eismeer
Постоянный пользователь
Сообщения: 102
Зарегистрирован: 28 апр 2017, 21:26
Есть ответ: 1
Репутация: 25
Статус: Не в сети

HackRF GPS Spoffing

#6

Сообщение Eismeer » 22 июн 2019, 17:02

1. Если ваш телефон одновременно видит реальные спутники то фиксация маловероятна, так как у ваших левых спутников метки времени отстают минимум на 1 час и приемник их не берет в обработку.
2. Очень важна точная частота вещания. Даже с отдельным стабилизатором частоты (которые обозвали "внутренние часы HackRF"), частота по моим наблюдениям может отличаться на 100Гц. А это уже соизмеримо с Доплеровским сдвигом частоты, который для каждого спутника свой.
Калибровал следующим образом:
- в GNU Radio делал флоу-граф который заставлял вещать гармонический (ничем не модулированный) сигнал на частоте GPS L1 - такой сигнал имеет очень узкий спектр;
- очень хорошим спектроанализатором измерял реальную частоту вещания и по ней находил поправку.
После этого фиксация значительно ускорялась


Автор темы
Директор Завода
Новичок
Сообщения: 6
Зарегистрирован: 19 июн 2019, 19:21
Репутация: 0
Статус: Не в сети

HackRF GPS Spoffing

#7

Сообщение Директор Завода » 24 июн 2019, 12:08

Ухх.. ну я заказал часы - посмотрим как будет - а как мне сделать такую поправку без спектроанализатора ?


Eismeer
Постоянный пользователь
Сообщения: 102
Зарегистрирован: 28 апр 2017, 21:26
Есть ответ: 1
Репутация: 25
Статус: Не в сети

HackRF GPS Spoffing

#8

Сообщение Eismeer » 24 июн 2019, 18:46

Никак, нужен хороший измерительный прибор. Если живете в большом городе то думаю можно найти человека, который окажет такую услугу.


Автор темы
Директор Завода
Новичок
Сообщения: 6
Зарегистрирован: 19 июн 2019, 19:21
Репутация: 0
Статус: Не в сети

HackRF GPS Spoffing

#9

Сообщение Директор Завода » 24 июн 2019, 22:00

ну как минимум после установки часов я могу изменять это значение +- 100 герц и методом научного тыка получится подобрать нужные параметры ?


Eismeer
Постоянный пользователь
Сообщения: 102
Зарегистрирован: 28 апр 2017, 21:26
Есть ответ: 1
Репутация: 25
Статус: Не в сети

HackRF GPS Spoffing

#10

Сообщение Eismeer » 24 июн 2019, 22:10

Без ТСХО (часов) частота серьезно плавает по мере нагрева HackRF - чтобы убедится в этом включите его на прием, так чтобы было видно какой-нибудь сигнал который вещает постоянно и вы увидите как эта несущая смещается влево-вправо.
С ТСХО - все будет стабильно, но с малой погрешностью. Да можно пробовать экспериментировать подстраивая частоту.


Автор темы
Директор Завода
Новичок
Сообщения: 6
Зарегистрирован: 19 июн 2019, 19:21
Репутация: 0
Статус: Не в сети

HackRF GPS Spoffing

#11

Сообщение Директор Завода » 24 июн 2019, 22:10

-f 1575420000


vextorP
Новичок
Сообщения: 3
Зарегистрирован: 10 июн 2019, 15:16
Репутация: 0
Статус: Не в сети

HackRF GPS Spoffing

#12

Сообщение vextorP » Вчера, 10:32

Доброго времени суток, вопрос, а кто нить знает в какой разъем можно установить из 3х имеющихся на плате HackRF one вот эти TCXO часы и как их проверить работают ли они или нет? :roll:
Вложения
IMG_20190718_193149.jpg
IMG_20190718_192900.jpg


Eismeer
Постоянный пользователь
Сообщения: 102
Зарегистрирован: 28 апр 2017, 21:26
Есть ответ: 1
Репутация: 25
Статус: Не в сети

HackRF GPS Spoffing

#13

Сообщение Eismeer » Вчера, 17:46

Изображение, как проверить читай пост #10

Ответить

Вернуться в «Программно-определяемое радио»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость