✈️ Внутренности вражеской фальш-цели(ранее публиковали) самолётного типа типа с одноцилиндровым дешёвым ДВС RCGF 60cc(GF-60R) с Walbro карбюратором

⭐️Полезная Нагрузка

✈️ Вражеская компнаия «Генерал Черешня» показала ударный БпЛА-камикадзе самолётного типа «Хмаринка» («Облако»), визуально повторяющий конструктивную схему отечественной «Молнии».

ТТХ по заявлению производителя:
🤔 Дальность - до 50 км
🤔 Время в воздухе - до 60 мин
🤔 Максимальная скорость - 140 км/ч
🤔 БЧ - до 7 кг
🤔 Размах крыла - 1,96 м, длина - 1,53 м, высота - 0,33 м
🤔 Старт - с катапульты

⭐️ Полезная Нагрузка

Привет, дорогие читатели! Полезная Нагрузка на связи👋

🛰 Сегодня поговорим про два способа охоты на Starlink - физический РТР и перехват по отпечатку Wi-Fi. На примере двух засвеченных решений: китайский портативный Ku-приёмник Hobit XL1 и иранская программа-детектор по радиоотпечатку абонентского роутера из утёкшей 3-страничной методички для оперсостава.

фото 1-7
Hobit XL1 от AeroSeek - перехват Ku-аплинка
Портативный детектор активного излучения абонентского терминала Starlink в диапазоне 14-14.5 ГГц - это именно аплинк от терминала к спутнику, не приёмная полоса.
📡 Приёмный тракт: направленная антенна 9.84-15 ГГц, усиление 20 дБ, раскрыв 115×83×220 мм. На 14 ГГц это ~10λ - ширина луча единицы градусов в узкой плоскости, без магии
📡 Малошумящий понижающий преобразователь(LNB) Ku->L с усилением более 68 дБ - классическая схема «спутниковой тарелки», сносит частоту до ~1-2 ГГц для оцифровки
📡 Обработка: ПЛИС Xilinx RFSoC-67DR со встроенными АЦП 5 Гвыб/с
📡 Параллельный обзор 8 полос, время реакции ≤250 мс
📡 Запись «сырого» сигнала более 1 с для послесеансного разбора
📡 Заявленная дальность обнаружения терминала в прямой видимости более 10 км
📡 Речевое оповещение, гарнитура по Bluetooth, управление через веб-интерфейс, командную строку и канал 4G - оператор идёт с планшетом

фото 8-10
Иранская программа - поиск по отпечатку Wi-Fi
Приложение под Windows, работает со штатным USB-донглом Realtek 8812BU.

Штатный роутер Starlink выдаёт себя набором устойчивых признаков:
😜 Префикс MAC-адреса (сверка с базой производителей IEEE) - первичный отсев
😜 ≥3 идентификатора точки доступа (BSSID) от одного узла
😜 Тип радиотракта 802.11ax или ac (старый n - опционально)
😜 Минимум один скрытый идентификатор сети (SSID)
😜 Корреляция уровней принятого сигнала по группе BSSID - отсекает чужие точки доступа, случайно попавшие в тот же префикс MAC

Каждая находка получает оценку 1-10, порог по умолчанию - 6. Дальше - калибровка уровня сигнала на двух диапазонах по эталонному роутеру на известной дистанции, адаптивный фильтр Калмана для сглаживания оценки расстояния и звуковой маяк: чем ближе к терминалу - тем чаще писк. Это радиоразведка на ходу в чистом виде, только с профилем под Starlink вместо общего сканера сетей.

Инженерная разница
Это два принципиально разных уровня перехвата и две разные экономики.
Hobit берёт физический факт: терминал включён - значит, излучает в Ku-линию вверх. ФАР терминала постоянно электронно переориентируется на подвижный низкоорбитальный спутник, но боковые лепестки ФАР и паразитное излучение на 14 ГГц приёмник ловит. Обойти это нельзя, пока терминал работает - это и есть фундаментальная уязвимость спутниковой линии вверх в зоне противника.

Иранская программа ищет не Starlink, а штатный Wi-Fi-роутер Starlink - и тут схема рассыпается за пять минут. В родном приложении Starlink штатно включается сквозной режим (Wi-Fi отключается), терминал отдаёт чистый Ethernet - втыкаем любой роутер на OpenWRT с подменой префикса MAC и произвольным набором идентификаторов сети, и отпечаток пропадает. Против аккуратного пользователя метод не работает в принципе; он рассчитан на тех, кто воткнул терминал «из коробки».

Оценка дистанции по уровню сигнала на 2.4/5 ГГц в застройке - это лотерея.

Hobit XL1 не серебряная пуля тоже. Заявленные «более 10 км в прямой видимости» - это честно, открытая местность. Луч терминала «вверх» идёт на спутник, приёмнику достаются боковые лепестки, в городе они отражаются от крыш и экранируются стенами - пеленг рассыпается. Городская дальность - сотни метров в лучшем случае.

з.ы.: логика связки очевидна: сначала оперативник со сканером Wi-Fi отрабатывает лёгкие цели. Тех, кто понял про сквозной режим - догоняют Ku-приёмником с крыши соседнего дома. Тех, кто не включает терминал вовсе - никак. Но и связи у них, соответственно, нет.

⭐️ Полезная Нагрузка

✈️ Вражеский БпАК «ТОР А» от Altair Technologies, о котором писали ранее, пошёл в боевое применение в ожидаемой роли - формирования зоны «404» используют его как дрон-матку для зенитных перехватчиков Rocket Drone JR-1. Ключевое в схеме - одновременная работа носителя как разведчика и как ретранслятора канала управления для перехватчиков.

ТТХ без изменений: электроверсия - 70-90 минут и 130-150 км при 6 кг нагрузки, ДВС-версия - до 240 минут и 400 км при 8 кг на двух подкрыльевых точках. 4 часа над ожидаемым коридором пролёта наших Шахедоподобных бортов превращают носитель в низкоскоростной ДРЛО бедняка с боекомплектом под крылом.

Слабое место ровно там же - 26-28 кг композитного планера на 2 км с активным радиоканалом в обе стороны есть понятная цель для любого ЗРК ближней зоны, и расходоваться эти борта будут пропорционально плотности применения.

⭐️ Полезная Нагрузка