Hack RF One против БПЛА

bekson · Сообщение **bekson** » 25 авг 2016, 13:54

В настоящее время все больше актуальности приобретает вопрос противодействия бпла. Поискав в Интернете не нашел практического опыта применения hack rf против дрона. На теории hack rf в комплекте с усилителем w-fi сигнала на 5 Вт (на али куча предложений) + направленная антенна вполне может дезорганизовать управление бпла (с каналом управления на 2.4 ГГц) или вообще посадить на указанной территории. А как может вышеуказанная конфигурация может эффективно работать на практике? Поделитесь Вашими мнениями и если есть, опытом по созданию помех системе управления бпла.

YouTube · Сообщение **DesignerMix** » 25 авг 2016, 18:27

Опыта нет, но не вижу никаких проблем с созданием помех при использования усилителя и направленной антенны, но направлять антенну наверное нужно на оператора, хотя в принципе наверное можно и на сам дрон

По поводу

посадить на указанной территории

- сомневаюсь т.к. связь между пультом и БПЛА скорее всего защищена паролем и вмешаться в управление вы сможете только узнав его.

Отправлено спустя 15 минут 58 секунд:
Хотя с другой стороны, для создания помех на ВСЕХ каналах Wi-Fi наверное HackRF не очень годится.

bekson · Сообщение **bekson** » 25 авг 2016, 18:42

Какова максимальная ширина полосы радиоизлучения hack rf?

Gen34 · Сообщение **Gen34** » 27 авг 2016, 19:26

bekson писал(а): Какова максимальная ширина полосы радиоизлучения hack rf?

..чуть вмешаюсь...
судя по Вашим вопросам Вам будет тяжело реализовать в жизнь свой вопрос
вообще hackrf заточен не на передачу. а значит практически бесполезен для Ваших задач..
1. получить данные для управления БПЛА сложно
"взрослая " система передает данные для управления в защищенном режиме и дублируется
2. "разорвать" связь между базой и БПЛА возможно, но в этом случае вступает в управление автопилот...
3. самый простой в Вашем случае способ будет вывести из строя БПЛА....тут уже есть много способов..

сергей купин

За такие вопросы можно по жопе получить!!
А по существу нехватит мощьности чтобы забить канал управления, который нужно ещё выявить из диапозона БПЛА

Отправлено спустя 6 минут 21 секунду:
И вопрос противодействия БПЛА на територи РФ давно уже не главный а вот зачем тебе это вот это вопрос??

Сообщение **Eismeer** » 28 апр 2017, 22:39

Оживлю тему.
Чтобы Ваша помеха была эффективной нужно добиться от нее максимального подобия сигналу (которому ставится помеха) и почти сравняться по мощности в точке приема.
1.Для получения параметров сигнала (вид модуляции, ширина спектра, количество несущих частот и разнос (при ЧМ), количество градаций фаз и их значения (при ФМ), скорость модуляции) нужно найти сигнал дрона (точнее пульта управления) в эфире, записать его и провести технический анализ, рекомендую SA+.
2.В идеале Вам нужно демодулировать сигнал и получить битовый поток, в начале каждого пакета должно быть определенное количество одинаковых бит (биты синхронизации), чем правдоподобнее будут ложные пакеты тем больше шансов на успех.
3.Далее строите флоу граф и генерируете сплошной ложный сигнал, с возможностью подстройки по частоте. В идеале ложный сигнал должен состоять из пакетов такой же длины с оригинальными битами синхронизации.
4.Теперь нужно усилить сигнал. Для диапазонов:
- 400-470МГц хороший усилитель можно найти у радиолюбителей;
- 900МГц и 2,4ГГц в Китае, но не верьте заявленным характеристикам, хороший усилитель, который поднимает с 100мВт до 5Вт стоит около 250$ (HS2430S1). У HackRF на выходе 20мВт, а это значит, чтобы поднять до 100мВт нужен первый каскад усиления (усилитель с 100мВт до 500мВт), а потом второй с 100мВт до 5Вт;
- 1,6ГГц заказывайте у радиолюбителей, которые вещают на 1,2-1,3ГГц.
5.Антенна. На все диапазоны (кроме GPS, GLONASS) в продаже легко найти направленную антенну, но не рекомендую покупать директорную (ягу) - данный тип антенны очень требователен к качественному исполнению, а такие стоят очень дорого. Для 1,6ГГц рассчитывайте и делайте Z-образную антенну (Харченко).

Теперь опишу сигналы аппаратур радиуправлений, которые видел.
- в диапазонах 430 и 900 МГц работают аппаратуры LRS (long range system), преимущественно используют один частотный канал с временным разделением каналов (попеременно вещает "земля" и "борт" или в одностороннем порядке вещает "земля"). Модуляция ЧМ-2 (FSK-2, GFSK-2), ширина спектра около 500кГц, длительность пакета около 10-12мс;
- в диапазоне 2,4ГГц, преимущественно используется те же параметры сигнала, что и выше, но с одним существенным отличием - используется ППРЧ, что делает подавление довольно затруднительным. Вам нужно измерить частоты всех каналов и за время существования одного пакета (10-12мс) сформировать на каждом короткую помеху, успеет ли это сделать HackRF не могу сказать, ему ведь придется 5 раз перестроить диапазон (2483-2400)/20. И в пределах 20МГц желательно формировать помеху на каждом канале по очереди иначе Вы рассеете мощность сразу на все каналы.
Дополнительно изучал радиомодули, которые часто используются в выше перечисленных аппаратурах. Наиболее интересен факт, что пакет состоит из битов синхронизации, полезной информации и двух проверочных бит. Два проверочных бита не являются помехоустойчивым кодированием, а всего лишь индикатором того, что пакет принят верно/неверно. Значит если нарушить 1-2 бита то пакет "борт" забракует.

Учитывая наплыв коптеров с автопилотом, я бы рекомендовал бороться не с каналом управления, а с навигацией. Параметры сигнала легко можно найти в интернете, а гражданские частоты GPS, GLONASS попадают в 20МГц.

Сообщение **hackrf_user** » 05 сен 2017, 02:32

Нет ничего проще как передать на бпла данные gps с координатами например аэропорта в прошивке дронов стоит запрет на полет в зонах аэропортов и по идее он должен либо немедленно приземлиться либо просто упасть

как создать фейковый gps сигнал есть ролик на Ютубе если нужно выложу ссылку, сам пробовал по этому ролику делать и передавать сигнал на мобильник с включенным gps результат превзошел ожидания я оказался посреди аэропорта на взлетной полосе

Сообщение **Eismeer** » 05 сен 2017, 14:22

Толково, выкладывай. А можно передавать координаты только конкретной позиции и времени или менять их в процессе?

Сообщение **hackrf_user** » 05 сен 2017, 21:16

Eismeer писал(а): ↑05 сен 2017, 14:22 Толково, выкладывай. А можно передавать координаты только конкретной позиции и времени или менять их в процессе?

в процессе менять координаты не получится, каждый раз нужно заново создавать файл с нужными координатами в общем глянь ролик, а что не поймешь спрашивай т.к. испытывал лично

Отправлено спустя 2 часа 4 минуты 3 секунды:
И да созданный файл с координатами можно вещать прямо с андроидфона при помощи hackrf и программы Hackrf_test, все отлично работает

Сообщение **Eismeer** » 06 сен 2017, 20:18

Круто, теперь нужно привлечь специалиста, который знает как получить со спутников (сгенирировать) альманах и эфемериды и тогда я думаю можно будет генерировать более правдоподобный и динамически изменяющийся GPS сигнал.

Сообщение **hackrf_user** » 07 сен 2017, 02:01

Eismeer писал(а): ↑06 сен 2017, 20:18Круто, теперь нужно привлечь специалиста, который знает как получить со спутников (сгенирировать) альманах и эфемериды и тогда я думаю можно будет генерировать более правдоподобный и динамически изменяющийся GPS сигнал.

альманах и эфемериды это что?!

Сообщение **Eismeer** » 07 сен 2017, 07:41

Грубые и точные положения спутников в пространстве в данный момент времени - автор проекта скачивал их с сайта

Сообщение **hackrf_user** » 07 сен 2017, 13:57

Eismeer писал(а): ↑07 сен 2017, 07:41 Грубые и точные положения спутников в пространстве в данный момент времени - автор проекта скачивал их с сайта

так на сайте координаты и так появляются практически в режиме реального времени, да и не думаю что нужны какие то специалисты когда и так все работает

Сообщение **Eismeer** » 07 сен 2017, 16:38

hackrf_user, когда ты подменял координаты у тебя трубка была в режиме полета? Если не в в режиме полета, то у тебя в настройках стоит галочка "синхронизировать время с сетью оператора"? Влияет ли это на подхватывание координат телефоном?

Сообщение **hackrf_user** » 07 сен 2017, 17:49

Eismeer писал(а): ↑07 сен 2017, 16:38 hackrf_user, когда ты подменял координаты у тебя трубка была в режиме полета? Если не в в режиме полета, то у тебя в настройках стоит галочка "синхронизировать время с сетью оператора"? Влияет ли это на подхватывание координат телефоном?

трубка была в обычном режиме, галочка стоит "дата и время сети", никак не влияет. Сеть то здесь не причем, координаты поступают на gps приемник, а не на gsm

vextorP · Сообщение **vextorP** » 10 июн 2019, 15:20

hackrf_user писал(а): ↑05 сен 2017, 21:16
Eismeer писал(а): ↑05 сен 2017, 14:22 Толково, выкладывай. А можно передавать координаты только конкретной позиции и времени или менять их в процессе?
в процессе менять координаты не получится, каждый раз нужно заново создавать файл с нужными координатами в общем глянь ролик, а что не поймешь спрашивай т.к. испытывал лично

Отправлено спустя 2 часа 4 минуты 3 секунды:
И да созданный файл с координатами можно вещать прямо с андроидфона при помощи hackrf и программы Hackrf_test, все отлично работает

vextorP · Сообщение **vextorP** » 12 июн 2019, 05:24

vextorP писал(а): ↑10 июн 2019, 15:20Толково

здравствуйте, а можете на русском языке выложить инструкцию по шагово как в видео...?

Отправлено спустя 2 минуты 43 секунды:
hackrf_user, буду очень благодарен за помощь инструкции к видео... я новичок в этом деле...