HackRF GPS Spoffing

Директор Завода

Помогите пожалуйста спуфить GPS, делаю по всем мануалам и не работает.

Скажу сразу - я во многом далёкий от этой тематики человек, но вот столкнулся с такой проблемой....

Генерирую позиции спутников
./gps-sdr-sim -b 8 -e brdc3540.14n -l 37.808880,-122.410167,216 -o StaticLocation.bin

Транслирую
hackrf_transfer -f 1575420000 -s 2600000 -a 1 -x 0 -R -t StaticLocation.bin

Жду долго долго, но не работает

Не знаю куда копать, но может быть у меня антенна не та ? В комплекте с hackrf была антенна телескопическая, так же заказал активную антенну, а ещё втыкал проволоку в 95 мм - но ни с одной из антенн спутники я так и не увидел

GPS test видит на небе один спутник и 9 в поле видимости - но не через какое время фиксации не произошло

Сообщение **nein1211** » 19 июн 2019, 21:20

Ви должни скачать свежие .brdc файли

Директор Завода

Скачал, от 19-JUN-19 12:53
Но даже спустя час фиксации не произошло

Отправлено спустя 4 минуты 12 секунд:
Давайте обсудим антенну
https://shopcarry.ru/main/antenna-glona ... m-antenna/
такая у меня

Сообщение **nein1211** » 19 июн 2019, 21:53

Проверил у себя.Тоже нету фиксации.Вообще когда пробивал (раньше )то фикс бил редко.Не знаю с чем ето связано.Вообще оно работает частенько когда отключена привязка к базовим станциям сотових , вай фай ,тогда вероятность увиличиваеться.Хотя у меня и без отключений работало,правда редко

Отправлено спустя 1 минуту 26 секунд:
https://www.youtube.com/watch?v=nUrw9aHrKTY

Правда видео 17года

Директор Завода

Я сам провожу фиксацию на самсунг с9+ - может андрйоды пофиксили от спуфинга ??

Отправлено спустя 2 часа 33 минуты 35 секунд:
На этом форуме https://insinuator.net/2016/07/gotta-ca ... okemon-go/ сказанно что то про отстающие часы которые нужно откалибровать

Я уже рассчитывал на это, поскольку внутренние часы HackRF (~ 30 стр / мин) слишком расплывчаты. Это означает, что это не так точно, как нужно GPS, и именно поэтому HackRF действовал как глушитель, а не притворные спутники.
Теперь у вас есть два варианта:
Во-первых, использовать kalibrate-hackrf , который использует канал частотной коррекции (FCCH) сети GSM для вычисления средней ошибки в миллионных долях (частей на миллион). Это был бы самый простой способ. Поскольку главная ветвь HackRF на Github в настоящее время не поддерживает коррекцию ppm, уже существует запрос на извлечение , который добавляет опцию «-C» для частоты коррекции ошибок. Я еще не пробовал - но я надеюсь, что это сработает для вас, ребята.
Второй вариант, а также мой предпочтительный, заключается в использовании внешних часов, которые гораздо точнее внутренних.

Второй вариант как бы обязательно реализую - но надо ждать 2 недели. Остаётся первый вариант - калибровка. Я так и не понял как калибровать и гугл не помог

$ src/kal -s GSM900
kal: Scanning for GSM-900 base stations.
GSM-900:
chan: 20 (939.0MHz - 26.557kHz) power: 341441.24
chan: 21 (939.2MHz - 14.488kHz) power: 351535.82

Отправлено спустя 1 час 26 минут 18 секунд:
Вроде вычитал что надо усилить сигнал, усилил через опцию -x 10, но по истечении 50 минут - фиксации не произошло

hackrf_transfer -f 1575420000 -s 2600000 -a 1 -x 10 -R -t StaticLocation.bin

Отправлено спустя 1 минуту 12 секунд:
В поле зрения доходит до 31 спутника, 4 из них держат уверенные 50, остальные 42 - и вроде всё хорошо - но где фиксация ? (

Сообщение **Eismeer** » 22 июн 2019, 17:02

1. Если ваш телефон одновременно видит реальные спутники то фиксация маловероятна, так как у ваших левых спутников метки времени отстают минимум на 1 час и приемник их не берет в обработку.
2. Очень важна точная частота вещания. Даже с отдельным стабилизатором частоты (которые обозвали "внутренние часы HackRF"), частота по моим наблюдениям может отличаться на 100Гц. А это уже соизмеримо с Доплеровским сдвигом частоты, который для каждого спутника свой.
Калибровал следующим образом:
- в GNU Radio делал флоу-граф который заставлял вещать гармонический (ничем не модулированный) сигнал на частоте GPS L1 - такой сигнал имеет очень узкий спектр;
- очень хорошим спектроанализатором измерял реальную частоту вещания и по ней находил поправку.
После этого фиксация значительно ускорялась

Директор Завода

Ухх.. ну я заказал часы - посмотрим как будет - а как мне сделать такую поправку без спектроанализатора ?

Сообщение **Eismeer** » 24 июн 2019, 18:46

Никак, нужен хороший измерительный прибор. Если живете в большом городе то думаю можно найти человека, который окажет такую услугу.

Директор Завода

ну как минимум после установки часов я могу изменять это значение +- 100 герц и методом научного тыка получится подобрать нужные параметры ?

Сообщение **Eismeer** » 24 июн 2019, 22:10

Без ТСХО (часов) частота серьезно плавает по мере нагрева HackRF - чтобы убедится в этом включите его на прием, так чтобы было видно какой-нибудь сигнал который вещает постоянно и вы увидите как эта несущая смещается влево-вправо.
С ТСХО - все будет стабильно, но с малой погрешностью. Да можно пробовать экспериментировать подстраивая частоту.

Директор Завода

-f 1575420000

vextorP · Сообщение **vextorP** » 18 июл 2019, 10:32

Доброго времени суток, вопрос, а кто нить знает в какой разъем можно установить из 3х имеющихся на плате HackRF one вот эти TCXO часы и как их проверить работают ли они или нет?

Сообщение **Eismeer** » 18 июл 2019, 17:46

, как проверить читай пост #10

vextorP · Сообщение **vextorP** » 20 июл 2019, 06:15

народ кто знает что это такое?( пик ) ... он фиксированный... и больше не чего не могу поймать...и как исправить?

Сообщение **Eismeer** » 20 июл 2019, 10:33

HackRF страдает фантомными несущими. Ищите сигнал в диапазонах 118-174 и 400-470МГц

vextorP · Сообщение **vextorP** » 20 июл 2019, 11:39

[/img]

Eismeer писал(а): ↑18 июл 2019, 17:46 , как проверить читай пост #10

Ну коль только Вы сейчас мне помогаете... может знаете можно ли в другой разъем установить внеш. часы... т.к. в тот разъем который показан на картинке, у меня не входит из за мешающего штырька из платы hackrf...и узкого расстояния (на часах) ...

YouTube · Сообщение **DesignerMix** » 20 июл 2019, 15:01

vextorP писал(а): ↑20 июл 2019, 11:39 в тот разъем который показан на картинке, у меня не входит из за мешающего штырька из платы hackrf

У вас распаян разъем P25?

vextorP писал(а): ↑20 июл 2019, 11:39 и узкого расстояния (на часах) ...

Так если выводы штекера на часах не совпадают по ширине с разъемом на плате HackRF то он никуда не подойдет так как там все разъемы одинаковые.

PS: Опять таки про фото - сжимайте фотографии прежде чем загружать на форум!

vextorP · Сообщение **vextorP** » 23 июл 2019, 05:16

DesignerMix писал(а):
vextorP писал(а): ↑20 июл 2019, 11:39 в тот разъем который показан на картинке, у меня не входит из за мешающего штырька из платы hackrf
У вас распаян разъем P25?

vextorP писал(а): ↑20 июл 2019, 11:39 и узкого расстояния (на часах) ...
Так если выводы штекера на часах не совпадают по ширине с разъемом на плате HackRF то он никуда не подойдет так как там все разъемы одинаковые.

PS: Опять таки про фото - сжимайте фотографии прежде чем загружать на форум!

разъем Р25 не распаян... вот еще фото чтоб наглядней было ...

Отправлено спустя 36 минут 49 секунд:
кстате вот эти штерьки которые мешают и есть Р25

Сообщение **Eismeer** » 23 июл 2019, 18:04

я бы его кусачками выпилил и не парился, сомневаюсь что эти пины вам понадобятся

YouTube · Сообщение **DesignerMix** » 23 июл 2019, 21:20

vextorP писал(а): ↑23 июл 2019, 05:53 разъем Р25 не распаян...

vextorP писал(а): ↑23 июл 2019, 05:53 эти штерьки которые мешают и есть Р25

Ну вот, а говорите что не распаян. Штырьки и есть этот разъем. Как выше написали его можно либо укоротить, либо просто выпаять (например плетенкой или оловоотсосом) если конечно не планируете его использовать.