HackRF GPS Spoffing

rubberducky · Сообщение **rubberducky** » 13 окт 2019, 11:12

Блин как это понимать у других сразу работает без проблем даже без TCXO, а у меня как бы никрути вообще никак(

denz13 · Сообщение **denz13** » 13 окт 2019, 23:43

rubberducky писал(а): ↑
13 окт 2019, 11:12
Блин как это понимать у других сразу работает без проблем даже без TCXO, а у меня как бы никрути вообще никак(

От мобильника зависит

rubberducky · Сообщение **rubberducky** » 16 окт 2019, 06:41

На hackrf_transfer поиграв с ключем -C методом тыка выставил значение на -4, спуфинг прекрасно работала, а теперь спустя некоторое время тоже решил спуфить заново как делал раньше с ключом -С -4 в тех же условиях, и опять не удается подменить(
Как я понял это что то творится с TCXO?

denz13 · Сообщение **denz13** » 17 окт 2019, 10:35

rubberducky писал(а): ↑
16 окт 2019, 06:41
На hackrf_transfer поиграв с ключем -C методом тыка выставил значение на -4, спуфинг прекрасно работала, а теперь спустя некоторое время тоже решил спуфить заново как делал раньше с ключом -С -4 в тех же условиях, и опять не удается подменить(
Как я понял это что то творится с TCXO?

Возможно телефон видит реальные спутники. Попробуйте kalibrate-hackrf если у Вас есть возможность поставить её на Linux. А так да, когда будет TCXO то флаг -С по идее уже не нужен.

denz13 · Сообщение **denz13** » 22 окт 2019, 16:44

rubberducky писал(а): ↑
16 окт 2019, 06:41
На hackrf_transfer поиграв с ключем -C методом тыка выставил значение на -4, спуфинг прекрасно работала, а теперь спустя некоторое время тоже решил спуфить заново как делал раньше с ключом -С -4 в тех же условиях, и опять не удается подменить(
Как я понял это что то творится с TCXO?

Кажись найден ответ почему так происходит:

Eng

Ru

Сообщение **Eismeer** » 22 окт 2019, 21:52

Крайне маловероятно, что проблема в этом. Потому что 99.8% приемников в телефонах работают только в L1 диапазоне. Исключение телефоны с приемником BCM47755 - погуглите где он стоит. До появляения этого модуля ценник на двухдиапазонные приемники начинался от 180$

Jamshed Alexeyev

Eismeer писал(а): ↑
24 июн 2019, 22:10
Без ТСХО (часов) частота серьезно плавает по мере нагрева HackRF - чтобы убедится в этом включите его на прием, так чтобы было видно какой-нибудь сигнал который вещает постоянно и вы увидите как эта несущая смещается влево-вправо.
С ТСХО - все будет стабильно, но с малой погрешностью. Да можно пробовать экспериментировать подстраивая частоту.

Можете плиз показать это наглядно? Или же есть ещё какой способ проверить ТСХО??

Отправлено спустя 2 минуты 9 секунд:
ТХСО стоит в устройстве, но спуфинга никакого нет, а только глушит сигнал GPS.... ((((

И еще - при трансляции фейк сигнала - она (трансляция) идёт только 300 сек, как увеличить это значение???

Jamshed Alexeyev

После ввода команды трансляции фейкового сигнала
sudo hackrf_transfer -t gpssim.bin -f 1575420000 -s 2600000 -a 1 -x 0
работает несколько минут и потом автоматически останавливается (минут 5 помоему)

КАК увеличить время работы фейковой трансляции??

Вектор

Так же как и ТС столкнулся с проблемой что не работает. TCXO у меня нет, хочу откалибровать с помощью kalibrate-hackrf. Внятной инструкции как использовать полученные результаты не нашел, подскажите.
./kal -s 900
kal: Scanning for GSM-900 base stations.
GSM-900:
chan: 5 (936.0MHz - 30.513kHz) power: 345812.79
chan: 15 (938.0MHz + 30.015kHz) power: 303297.45
chan: 16 (938.2MHz + 19.246kHz) power: 279803.78
chan: 17 (938.4MHz - 11.077kHz) power: 320553.50
chan: 18 (938.6MHz - 31.894kHz) power: 414716.05
chan: 19 (938.8MHz + 39.715kHz) power: 392626.47
chan: 20 (939.0MHz + 36.481kHz) power: 340004.62
chan: 21 (939.2MHz - 12.603kHz) power: 407570.09
chan: 22 (939.4MHz - 5.626kHz) power: 282988.63
chan: 32 (941.4MHz - 15.869kHz) power: 524160.42
chan: 59 (946.8MHz + 29.656kHz) power: 330867.69
chan: 60 (947.0MHz + 19.639kHz) power: 263209.09
chan: 61 (947.2MHz - 9.410kHz) power: 311645.38
chan: 94 (953.8MHz - 7.224kHz) power: 345780.95
chan: 95 (954.0MHz - 30.193kHz) power: 364342.77
chan: 120 (959.0MHz + 19.887kHz) power: 764105.02
chan: 121 (959.2MHz + 12.822kHz) power: 763609.25
chan: 122 (959.4MHz - 6.931kHz) power: 809412.29
./kal -c 5
kal: Calculating clock frequency offset.
Using GSM-900 channel 5 (936.0MHz)
average [min, max] (range, stddev)
+ 4.928kHz [-31635, 19631] (51266, 17855.988281)
overruns: 0
not found: 300
average absolute error: -5.265 ppm

Отправлено спустя 1 час 16 минут 16 секунд:
./kal -c 122
kal: Calculating clock frequency offset.
Using GSM-900 channel 122 (959.4MHz)
average [min, max] (range, stddev)
- 30.079kHz [-30139, -30025] (114, 26.399878)
overruns: 0
not found: 5936
average absolute error: 31.351 ppm

Rawan kawsar net

Есть кто знающий ответ на этот вопрос?
После ввода команды трансляции фейкового сигнала
sudo hackrf_transfer -t gpssim.bin -f 1575420000 -s 2600000 -a 1 -x 0
работает несколько минут и потом автоматически останавливается (минут 5 помоему)

КАК увеличить время работы фейковой трансляции??

П.С. Или форум мёртв, что ответов нет?

YouTube · Сообщение **DesignerMix** » 19 ноя 2019, 15:58

Rawan kawsar net, Добавьте в конце команды ключ -R (именно с большой буквы!). Трансляция останавливается потому, что файл заканчивается, ключ -R будет говорить программе повторять трансляцию этого файла до бесконечности пока вы не прервете выполнение сочетанием клавиш ctrl+c

Rawan kawsar net

DesignerMix писал(а): ↑
19 ноя 2019, 15:58
Rawan kawsar net, Добавьте в конце команды ключ -R (именно с большой буквы!). Трансляция останавливается потому, что файл заканчивается, ключ -R будет говорить программе повторять трансляцию этого файла до бесконечности пока вы не прервете выполнение сочетанием клавиш ctrl+c

Благодарю тебя! Сработало!

Вектор

Вообщем получилось следующее. Собрав и подключив TCXO, в андроид программе GPS Test при включении передачи сразу показывает кучу спутников с отличным сигналом (48-54), через 20-30 секунд все спутники пропадают в программе и начинают появляться по очередно. Фиксации не происходит, телефон Samsung S8 (Андроид 9). На телефоне ZTE AXON 7 mini (Андроид 6) все точно так же, но спутники не пропадают и через время происходит фиксация по фейковым координатам.

Вектор

Небольшое дополнение, телефон (Samsung S8) был переведен в режим полета и успешно заспуфился. Подозреваю что в нормальном режиме телефон не принимает фейковые координаты по причине того что знает реальное местонахождение устройства через wifi\gsm сети, и из-за этого в программе GPS test происходит "сброс" всех спутников и их поиск заново. Продолжаю эксперименты.

Сообщение **Eismeer** » 26 ноя 2019, 00:13

Вектор, вещайте свои реальные координаты и повторите эксперимент - уверен, что без перехода в "автономный режим" ничего не получится, так как дело не в кординатах а в реальном времени

Maks1989 · Сообщение **Maks1989** » 25 янв 2020, 13:38

Уважаемые знатоки прошу сильно не бить...подскажите где решение проблемы(no current set of ephemerides has been found.)

Сообщение **Eismeer** » 25 янв 2020, 14:53

Нсколько я помню это из-за того, что скачали актуальные эфимириды для одного отрезка времени, а транслировать пытаетесь другой

Maks1989 · Сообщение **Maks1989** » 25 янв 2020, 19:57

Да. Верно.пытаюсь спуфить по инструкции так как для меня это все ново! Но что-то не выходит.. заранее спасибо..

Maks1989 · Сообщение **Maks1989** » 02 фев 2020, 16:09

При запуски gqrx начал ругаца (hackrf error libusb) может кто подскажет?!

fawkes · Сообщение **fawkes** » 11 май 2020, 04:01

Здравствуйте.
Пытался сделать все по инструкции, но запоролся на подключении генератора. Везде пишут, что надо подать команду, чтобы HackRF переключился на внешний генератор, однако программа для передачи данной команды не хочет работать, пишет что устарела. Новой нет и никаких сведений нарыть не удалось.
Подскажите, что я делаю не так? Спасибо.