Продолжаем работу по универсальным ретрансляторам для линейки E/3 финалочка близко. На этапе подбора универсальных модулей доступных для заказа.
Так же будет корпус/крепление для двойного АКБ на линейку mavic, аналогично универсальное. Coming soon🥰
Так же будет корпус/крепление для двойного АКБ на линейку mavic, аналогично универсальное. Coming soon
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Скоро будет дроп, кстати «уже можно» наебывать в лс и спрашивать когда и, как купить, можно ли купить патчи которые не продаются, можно ли прорекламировать наши патчи БЕСПЛАТНО в канале на 11 подписчиков, есть ли вектор изображения без вашего лого, мы хотим сделать СВОИ футболки, а так же как купить наложенным платежом и прочие гадости. Дерзайте
Please open Telegram to view this post
VIEW IN TELEGRAM
Кстати во прикол коллаба века :
Пятисотый х2, тринадцатый, моисейка, записки ветеринара и ко, в ЕДИНОМ ПОРЫВЕ смогут доделать ПЕРСЕЙ-1 и отправить его на куев
Пятисотый х2, тринадцатый, моисейка, записки ветеринара и ко, в ЕДИНОМ ПОРЫВЕ смогут доделать ПЕРСЕЙ-1 и отправить его на куев
Есаул есаул, что ж ты бросил коня.
Потужные попытки людей в руках мавик не державших похайпить на теме РТР под VPN, для M30/300 сводятся на 0, после пары отзывов операторов душителей воздушных змеев, о том, как кайфово сажать данные аппараты. Кто понял, тот понял ( текст в стиле разведоса)
Потужные попытки людей в руках мавик не державших похайпить на теме РТР под VPN, для M30/300 сводятся на 0, после пары отзывов операторов душителей воздушных змеев, о том, как кайфово сажать данные аппараты. Кто понял, тот понял ( текст в стиле разведоса)
ПОЖИРАТЕЛЬ МОЗГОВ
Небольшое введение.
После увиденной темы на реддите (https://www.reddit.com/r/ukraine/comments/1jn1eue/russian_complaining_that_ukrainian_fpv_combat/) и первых подтверждающих сообщений из чатов, а в последствии непосредственный доступ к зараженным птичкам и при первичном анализе(анализ прошивок FC/ESC будет позже) с учетом данных из “черного ящика”, конфигурации FC/ESC и системы Windows были получены данные которые описываю в первой части.
Приступим…
В различных источниках идет речь о том, что при подключении зараженного FC к рабочей станции через USB (часто упоминаются с использованием BetaFlight), пк заражается, и последующие подключенные FC также становятся зараженными. Это приводит к некорректной работе ESC, проявляющейся в повышенных оборотах двигателей, их асинхронизации, а также к потере управления дроном.
Если вкратце и нет желания читать многа букав, то перепрошивка ESC решает проблему, что указывает на программное воздействие на ESC через FC.
Небольшое введение.
После увиденной темы на реддите (https://www.reddit.com/r/ukraine/comments/1jn1eue/russian_complaining_that_ukrainian_fpv_combat/) и первых подтверждающих сообщений из чатов, а в последствии непосредственный доступ к зараженным птичкам и при первичном анализе(анализ прошивок FC/ESC будет позже) с учетом данных из “черного ящика”, конфигурации FC/ESC и системы Windows были получены данные которые описываю в первой части.
Приступим…
В различных источниках идет речь о том, что при подключении зараженного FC к рабочей станции через USB (часто упоминаются с использованием BetaFlight), пк заражается, и последующие подключенные FC также становятся зараженными. Это приводит к некорректной работе ESC, проявляющейся в повышенных оборотах двигателей, их асинхронизации, а также к потере управления дроном.
Если вкратце и нет желания читать многа букав, то перепрошивка ESC решает проблему, что указывает на программное воздействие на ESC через FC.
ЧАСТЬ ПЕРВАЯ
Первичные выводы:
Механизм заражения:
1. Малварь активируется при подключении дрона к компьютеру через USB.
2. Она может сжигать USB-порт, блокировать MCU и заражать компьютер, используемый для программирования/прошивки.
3. Зараженный компьютер передает малварь на другие FC при их перепрошивке, что приводит к некорректной работе ESC (повышенные обороты двигателей).
Воздействие на ESC:
1. ESC не заражаются напрямую, но получают некорректные команды от зараженного FC, что приводит к сбоям.
2. Перепрошивка ESC устраняет проблему, сбрасывая их настройки.
Скептицизм:
1. Как мне кажется, проблема может быть связана с драйверами, а не сложной малварью, и решается через DFU-режим. Однако многочисленные источники подтверждают наличие малвари.
Немного подробностей:
1. Малварь использует высокое напряжение для сжигания USB-порта, блокирует MCU через фьюзы, модифицирует прошивку для передачи данных (например, через GPS или видеопередатчик).
2. Заражение компьютера происходит через USB, а распространение на другие дроны - через модификацию прошивочных файлов или инструментов (например, BetaFlight).
Первичные выводы:
Механизм заражения:
1. Малварь активируется при подключении дрона к компьютеру через USB.
2. Она может сжигать USB-порт, блокировать MCU и заражать компьютер, используемый для программирования/прошивки.
3. Зараженный компьютер передает малварь на другие FC при их перепрошивке, что приводит к некорректной работе ESC (повышенные обороты двигателей).
Воздействие на ESC:
1. ESC не заражаются напрямую, но получают некорректные команды от зараженного FC, что приводит к сбоям.
2. Перепрошивка ESC устраняет проблему, сбрасывая их настройки.
Скептицизм:
1. Как мне кажется, проблема может быть связана с драйверами, а не сложной малварью, и решается через DFU-режим. Однако многочисленные источники подтверждают наличие малвари.
Немного подробностей:
1. Малварь использует высокое напряжение для сжигания USB-порта, блокирует MCU через фьюзы, модифицирует прошивку для передачи данных (например, через GPS или видеопередатчик).
2. Заражение компьютера происходит через USB, а распространение на другие дроны - через модификацию прошивочных файлов или инструментов (например, BetaFlight).
ПОДРОБНЕЕ Механизм заражения
Инициация заражения через USB:
1. При подключении зараженного дрона (FC на базе STM32) к компьютеру через USB малварь использует уязвимости USB-протокола для выполнения вредоносного кода. Это может быть реализовано через:
-Имитацию USB-устройства (например, HID-устройства, на подобии Rubber Ducky), которое автоматически выполняет скрипт на компьютере. Про такое писали ещё в 2015 году(https://www.virusbulletin.com/uploads/pdf/conference/vb2015/Petrovsky-VB2015.pdf)
-Установку вредоносного драйвера, который заражает систему
2. Пример: зловред может представляться как USB-накопитель и запускать скрипт, который внедряет вредоносный код в систему.
Физическое повреждение USB-порта:
1. Малварь может подать высокое напряжение (например, 12-20 В) на линии данных USB (D+ и D-), что приводит к сгоранию порта. Это достигается через модификацию схемы дрона, как указано в реддит.
Блокировка MCU:
1. STM32 имеют фьюзы (read-out protection, https://stm32world.com/wiki/STM32_Readout_Protection_(RDP)), которые могут быть установлены для предотвращения чтения или записи прошивки. Возможно, малварь активирует RDP, делая MCU недоступным для перепрошивки, как указано в реддит.
Заражение компьютера:
1. После выполнения скрипта через USB малварь внедряется в систему, заражая:
-BetaFlight и схожий софт, используемый для прошивки
-Локальные файлы прошивок, которые используются для программирования других дронов.
2. Пример: Малварь может изменить конфигурационные файлы BetaFlight или внедрить вредоносный код в бинарные файлы прошивки, хранящиеся на компьютере.
Инициация заражения через USB:
1. При подключении зараженного дрона (FC на базе STM32) к компьютеру через USB малварь использует уязвимости USB-протокола для выполнения вредоносного кода. Это может быть реализовано через:
-Имитацию USB-устройства (например, HID-устройства, на подобии Rubber Ducky), которое автоматически выполняет скрипт на компьютере. Про такое писали ещё в 2015 году(https://www.virusbulletin.com/uploads/pdf/conference/vb2015/Petrovsky-VB2015.pdf)
-Установку вредоносного драйвера, который заражает систему
2. Пример: зловред может представляться как USB-накопитель и запускать скрипт, который внедряет вредоносный код в систему.
Физическое повреждение USB-порта:
1. Малварь может подать высокое напряжение (например, 12-20 В) на линии данных USB (D+ и D-), что приводит к сгоранию порта. Это достигается через модификацию схемы дрона, как указано в реддит.
Блокировка MCU:
1. STM32 имеют фьюзы (read-out protection, https://stm32world.com/wiki/STM32_Readout_Protection_(RDP)), которые могут быть установлены для предотвращения чтения или записи прошивки. Возможно, малварь активирует RDP, делая MCU недоступным для перепрошивки, как указано в реддит.
Заражение компьютера:
1. После выполнения скрипта через USB малварь внедряется в систему, заражая:
-BetaFlight и схожий софт, используемый для прошивки
-Локальные файлы прошивок, которые используются для программирования других дронов.
2. Пример: Малварь может изменить конфигурационные файлы BetaFlight или внедрить вредоносный код в бинарные файлы прошивки, хранящиеся на компьютере.
Распространение на другие дроны:
1. Когда новый FC подключается к зараженному компьютеру для прошивки, BetaFlight (или другая тулза) использует модифицированные файлы прошивки, внедряя вредоносный код в новый FC.
2. Скорее всего, зараженный FC начинает отправлять некорректные команды на ESC через протоколы управления (по типу DSHOT или PWM).
https://betaflight.com/docs/development/dshot
https://betaflight.com/docs/development/api/dshot
https://betaflight.com/docs/wiki/guides/current/esc-telemetry
https://iqmotion.readthedocs.io/en/latest/tutorials/pwm_control_flight_controller.html
Это может включать:
1. Изменение минимального/максимального значения throttle, что приводит к повышенным оборотам.
2. Отправку случайных сигналов, которые ESC интерпретируют как команды на максимальную мощность.
Воздействие на ESC:
1. ESC не содержат сложной прошивки, которая могла бы быть заражена напрямую, но они зависят от сигналов, получаемых от FC. Если FC отправляет неправильные команды, ESC реагируют некорректно.
2. Пример: Если FC отправляет сигнал DSHOT с параметром throttle = 100% даже при отсутствии команды от оператора, двигатели будут работать на максимальных оборотах.
3. Перепрошивка ESC сбрасывает их настройки, устраняя последствия некорректных команд.
1. Когда новый FC подключается к зараженному компьютеру для прошивки, BetaFlight (или другая тулза) использует модифицированные файлы прошивки, внедряя вредоносный код в новый FC.
2. Скорее всего, зараженный FC начинает отправлять некорректные команды на ESC через протоколы управления (по типу DSHOT или PWM).
https://betaflight.com/docs/development/dshot
https://betaflight.com/docs/development/api/dshot
https://betaflight.com/docs/wiki/guides/current/esc-telemetry
https://iqmotion.readthedocs.io/en/latest/tutorials/pwm_control_flight_controller.html
Это может включать:
1. Изменение минимального/максимального значения throttle, что приводит к повышенным оборотам.
2. Отправку случайных сигналов, которые ESC интерпретируют как команды на максимальную мощность.
Воздействие на ESC:
1. ESC не содержат сложной прошивки, которая могла бы быть заражена напрямую, но они зависят от сигналов, получаемых от FC. Если FC отправляет неправильные команды, ESC реагируют некорректно.
2. Пример: Если FC отправляет сигнал DSHOT с параметром throttle = 100% даже при отсутствии команды от оператора, двигатели будут работать на максимальных оборотах.
3. Перепрошивка ESC сбрасывает их настройки, устраняя последствия некорректных команд.
Betaflight
DSHOT | Betaflight
DShot is the name coined for a new digital ESC protocol by Felix (KISS) who is working in collaboration with Boris and the rest of the betaflight team, and Steffen (BLHeli) is also playing his part and introducing this protocol to BLHeli_S.
Собсна, что пишут в сети:
Сжигание USB-порта:
1. Технически это может быть реализовано через добавление конденсатора и транзистора в схему дрона, которые активируются при подключении к USB. Конденсатор накапливает заряд от питания (например, 5–12 В) и разряжает его на линии данных USB, вызывая перегрузку. На тех полетниках, которые попали в руки, не было замечено ни на одном.
Блокировка MCU:
1. STM32 поддерживает уровни защиты RDP:
- Уровень 0: нет защиты.
- Уровень 1: защита от чтения, но запись возможна.
- Уровень 2: полная блокировка (необратимая).
2. Малварь может программно установить RDP на уровень 2, делая MCU недоступным для перепрошивки.
Передача данных о местоположении:
1. Модифицированная прошивка BetaFlight может записывать координаты запуска (полученные через GPS-модуль дрона) в энергонезависимую память (EEPROM).
2. При перепрограммировании дрона эти координаты могут быть переданы через VTX или ELRS, как указано в реддит
Заражение через BetaFlight:
1. BetaFlight хранит конфигурации в файлах и малварь может изменить эти файлы, внедрив код, который будет записан в новый FC при прошивке.
2. Пример: малварь может изменить параметр min_throttle в конфигурации BetaFlight на максимальное значение, что заставит ESC работать на полную мощность.
https://betaflight.com/docs/development/controls
Сжигание USB-порта:
1. Технически это может быть реализовано через добавление конденсатора и транзистора в схему дрона, которые активируются при подключении к USB. Конденсатор накапливает заряд от питания (например, 5–12 В) и разряжает его на линии данных USB, вызывая перегрузку. На тех полетниках, которые попали в руки, не было замечено ни на одном.
Блокировка MCU:
1. STM32 поддерживает уровни защиты RDP:
- Уровень 0: нет защиты.
- Уровень 1: защита от чтения, но запись возможна.
- Уровень 2: полная блокировка (необратимая).
2. Малварь может программно установить RDP на уровень 2, делая MCU недоступным для перепрошивки.
Передача данных о местоположении:
1. Модифицированная прошивка BetaFlight может записывать координаты запуска (полученные через GPS-модуль дрона) в энергонезависимую память (EEPROM).
2. При перепрограммировании дрона эти координаты могут быть переданы через VTX или ELRS, как указано в реддит
Заражение через BetaFlight:
1. BetaFlight хранит конфигурации в файлах и малварь может изменить эти файлы, внедрив код, который будет записан в новый FC при прошивке.
2. Пример: малварь может изменить параметр min_throttle в конфигурации BetaFlight на максимальное значение, что заставит ESC работать на полную мощность.
https://betaflight.com/docs/development/controls
Betaflight
Controls | Betaflight
Arming
Скептицизм:
1. Проблема может быть связана с драйверами, а не сложной малварью, и решаться через DFU-режим. Однако это не объясняет физическое повреждение USB-порта и передачу данных о местоположении
2. Возможные драйверные проблемы (например, некорректное определение FC компьютером) действительно могут быть причиной сбоев, но они не объясняют систематическое заражение других дронов.
Рекомендации/смягчающие меры:
1. Меры предосторожности при подключении дронов
1. Изолируйте подозрительные дроны:
- Используйте отдельный компьютер (желательно без подключения к интернету) для работы с захваченными или подозрительными дронами.
- Не подключайте такие дроны к основным рабочим станциям, используемым для прошивки других дронов.
2. Используйте USB-изоляторы:
- Применяйте USB-изоляторы для предотвращения передачи вредоносных сигналов или высокого напряжения через USB.
- Это также защитит компьютер от потенциального повреждения USB-порта.
Безопасность компьютера и программного обеспечения
1. Используйте виртуальные машины:
- Установите BetaFlight и другие инструменты для прошивки в виртуальной машине (например, VirtualBox или VMware). После работы с подозрительным дроном откатите виртуальную машину к чистому состоянию.
2. Проверяйте файлы прошивки:
1. Перед прошивкой FC проверяйте бинарные файлы прошивки на наличие изменений посредством хэш-суммы (MD5 / SHA-256) для сравнения с оригинальными файлами от производителя.
4. Обновляйте ПО:
1. Используйте последние версии BetaFlight, STM32CubeProgrammer и драйверов USB, чтобы минимизировать уязвимости.
Прошивка и тестирование FC и ESC
1. Проверяйте настройки после прошивки:
- После прошивки FC проверяйте параметры в BetaFlight (например, min_throttle, max_throttle, PID-регуляторы). Убедитесь, что они соответствуют ожидаемым значениям.
2. Используйте DFU-режим для восстановления:
- Если FC не отвечает или ведет себя некорректно, попробуйте перепрошить его через DFU-режим. Это может обойти блокировку RDP, если она не установлена на уровень 2.
3. Перепрошивайте ESC вручную:
1. Если двигатели работают на повышенных оборотах, используйте инструмент для перепрошивки ESC для сброса их настроек к заводским. Онлайн: https://esc-configurator.com/ или оффлайн:
https://github.com/mathiasvr/bluejay
https://github.com/mathiasvr/bluejay-configurator/releases
4. Тестируйте в безопасной среде:
1. После прошивки тестируйте дрон в изолированной среде, без подключения к основным системам управления, чтобы убедиться, что он не передает данные (например, через VTX).
5. Перед подключением дрона к компьютеру отключайте GPS-модуль и видеопередатчик, чтобы предотвратить передачу координат.
6. Проверяйте прошивку на наличие модификаций(задание со звездочкой):
Ранее публиковал тут: https://t.me/ShizoPrivacy/998
1. Проблема может быть связана с драйверами, а не сложной малварью, и решаться через DFU-режим. Однако это не объясняет физическое повреждение USB-порта и передачу данных о местоположении
2. Возможные драйверные проблемы (например, некорректное определение FC компьютером) действительно могут быть причиной сбоев, но они не объясняют систематическое заражение других дронов.
Рекомендации/смягчающие меры:
1. Меры предосторожности при подключении дронов
1. Изолируйте подозрительные дроны:
- Используйте отдельный компьютер (желательно без подключения к интернету) для работы с захваченными или подозрительными дронами.
- Не подключайте такие дроны к основным рабочим станциям, используемым для прошивки других дронов.
2. Используйте USB-изоляторы:
- Применяйте USB-изоляторы для предотвращения передачи вредоносных сигналов или высокого напряжения через USB.
- Это также защитит компьютер от потенциального повреждения USB-порта.
Безопасность компьютера и программного обеспечения
1. Используйте виртуальные машины:
- Установите BetaFlight и другие инструменты для прошивки в виртуальной машине (например, VirtualBox или VMware). После работы с подозрительным дроном откатите виртуальную машину к чистому состоянию.
2. Проверяйте файлы прошивки:
1. Перед прошивкой FC проверяйте бинарные файлы прошивки на наличие изменений посредством хэш-суммы (MD5 / SHA-256) для сравнения с оригинальными файлами от производителя.
4. Обновляйте ПО:
1. Используйте последние версии BetaFlight, STM32CubeProgrammer и драйверов USB, чтобы минимизировать уязвимости.
Прошивка и тестирование FC и ESC
1. Проверяйте настройки после прошивки:
- После прошивки FC проверяйте параметры в BetaFlight (например, min_throttle, max_throttle, PID-регуляторы). Убедитесь, что они соответствуют ожидаемым значениям.
2. Используйте DFU-режим для восстановления:
- Если FC не отвечает или ведет себя некорректно, попробуйте перепрошить его через DFU-режим. Это может обойти блокировку RDP, если она не установлена на уровень 2.
3. Перепрошивайте ESC вручную:
1. Если двигатели работают на повышенных оборотах, используйте инструмент для перепрошивки ESC для сброса их настроек к заводским. Онлайн: https://esc-configurator.com/ или оффлайн:
https://github.com/mathiasvr/bluejay
https://github.com/mathiasvr/bluejay-configurator/releases
4. Тестируйте в безопасной среде:
1. После прошивки тестируйте дрон в изолированной среде, без подключения к основным системам управления, чтобы убедиться, что он не передает данные (например, через VTX).
5. Перед подключением дрона к компьютеру отключайте GPS-модуль и видеопередатчик, чтобы предотвратить передачу координат.
6. Проверяйте прошивку на наличие модификаций(задание со звездочкой):
Ранее публиковал тут: https://t.me/ShizoPrivacy/998
Esc-Configurator
ESC Configurator - for Bluejay, BLHeli_S and AM32
Flash and manage your ESCs online without needing to download anything. Supports BLHeli_S, Bluejay and AM32 firmware.
2я ЧАСТЬ SOOOON...
С анализом прошивки И зараженной рабочей станции
Понимаю что 99% ваеннни не захотят читать
по этому БАЙТ
Кто прочитает и ознакомится у тогописька вырастит на 5 СМ
С анализом прошивки И зараженной рабочей станции
Понимаю что 99% ваеннни не захотят читать
по этому БАЙТ
Кто прочитает и ознакомится у того
Штош, посмотрели мы тут на отклик по статье на которую было бахнуто огромное количество времени дабы ее подготовить, материал подобный не заходит от слова совсем, будем про писи и сиси тогда.
Ну и пакеты открывать естественно
Ну и пакеты открывать естественно