Привет, анон. Давненько к тебе не захаживал, поэтому не знаю, как сейчас обстоят дела с местным этикетом.На днях увидел новость, в которой говорится про некую ЭМИ-винтовку (https://nplus1.ru/news/2017/08/22/stupor), способную поражать электронику аж на расстоянии 2(!)км. Сначала впал в "ступор", подумав "ничо ж себе", а потом начал ржать. Почему - сам не знаю. Есть ли еще на наших бордах яйцеголовые, способные объяснить, работоспособна ли эта модель на самом деле?Всех тебе ништяков, анон, я скучал :3
Со ссылкой накосячил, извиняй:https://nplus1.ru/news/2017/08/22/stuporhttps://rns.online/military/Minoboroni-RF-razrabotalo-mobilnoe-ustroistvo-dlya-radioperehvata-dronov-2017-08-25/
>>420037 (OP)Там же написано, тупо глушит сигналы - помехи создаёт, короче.Но я не думаю, что она может в реале перехватить управление над дронами,потому что для этого, в случае шифрования трафика - надо сделать MITM.
>>420040Там про перехват управления ни слова = что просто глушит - оно понятно. Больше интересно, например, сопоставимы ли возможности батарейки с силой импульса, физическое обоснование работы прибора, в общем.
>>420040>в случае шифрования трафика - надо сделать MITMВ случае шифрования трафика MITM не поможет.
>>420037 (OP)Во первых, таких винтовок, куча делается по понятным причинам и в разных странах.Поищи описания какой нибудь аналогичной американской модели, там они появились на пару лет раньше и может есть подробные/технически грамотные. Ну или по ссылкам>>420039прочитай.>>420043>сопоставимы ли возможности батарейки с силой импульса,- почему нет? Если сигнал который надо заглушить - меньшей/сравнимой мощности.Он тоже, от такой же "батарейки" и даже с бОльшего расстояния (если управляющий). И от "батарейки" побольше, но с орбитального расстояния - если речь про внесение ложного сигнала в сигналы GPS. (Это не говоря про то, что есть такая штука как конденсатор - позволяющая выдать очень мощный импульс, даже от "слабой батарейки", от нее будет скважность импульсов зависть.).
>>420107Фикс для ясности>... от нее будет скважность импульсов зависть.)... от характеристик "батарейки" будет не мощность отдельного импульса зависть, ее можно сделать очень большой, а средняя мощность, т.е. какую скважность и частоту импульсов сможет она обеспечить при заданной амплитуде импульса.)
>>420108>Фикс для ясностиДа все поняли, что ты тот шизофреник с запятыми, не утруждайся.
>>420045Попизди мне тут.
>>420127Если что непонятно- спрашивайте.
>>420128Ты забыл 50-киловаттный мейнфрейм для брутафорса шифра рядом с аттакером.
>>420131Ну, если стоит задача сбрутить K, то да.А если подменить их в начале, то нет.К тому же, если даже ключи прошиты при производстве, заглушив сигнал и посадив дрон,можно вскрыть и извлечь этот ключ из прошивки, а дальше - уже и управлять им, перепрошив и замкнув на атакера.Под атакером здесь подразумевается чел с этой ЭМИ винтовкой, если задача состоит - перехватить управление дроном.А на той пикче - обычный протокол Diffie Hellman'а. Пикрелейтед.
>>420133>можно вскрыть и извлечь этот ключ из прошивкиа если они для каждого экземпляра разные?
>>420138Ну если ключ b прошит в какой-нибудь микросхеме, он же где-то хранится в каких-то ячейках памяти.Его что нельзя принципиально считать что-ли в процессе исследования? Можно.Можно было бы и другую подобную микросхему впаять, с другим ключём,оставив всю конструкцию неизменной. Но это уже не перехват управления, а скорее - взлом.
>>420107Спасибо за пояснение.Да, котаны, затупил я. Изначально почему-то представлял волну, способную пережечь всю электронику нафиг (видимо, благодаря подаче новости). А тут банальная глушилка сигнала, оказывается. ОП/thread
>>420133Вообще, ИМХО, было бы прикольно, если бы дроны перехватывались.Вот, например, Алиса - управленец. Боб - дрон.У Боба - ключ b генерирует некий PRNG, который засевает seed'ом Алиса.Алиса, может знать алгоритмику преобразования seed, а следовательно и ключ b на основе seed.Но и Ева, как посредник, может перехватить seed, и узнать ключ b.Таким образом, Ева может узнать ключ К, по формуле Боба, на основе перехваченных ею A, g, p.И читать, а возможно даже посылать команды дрону, заглушая сигнал.Но если ключ b генерируется с помощью TRNG - на основе белого шума или теплового шума,то тогда ключ b Ева хоть и не узнает, но она могла бы успешно заменить Алису,просто заглушая сигнал СВОИМИ A, g, p - поскольку ключ K в этом случае динамический.Таким образом, контроль над ближайшим пультом управления дронамидавал бы полный контроль над конкретными или всеми дронами в округе.
>>420147>Ну если ключ b прошит в какой-нибудь микросхеме, он же где-то хранится в каких-то ячейках памяти.>Его что нельзя принципиально считать что-ли в процессе исследования? Можно.Матерь Божья, да у нас тут рафинированный кулхацкир-шестиклассник из палаты.Погугли, как защищён обычный биос в обычном потребительском ноутбуке, хотя бы.
>>420151Да ну? Паролем что-ли? И он нигде не хранится?И как же, как же твой пароль поможет при перепайке микросхемы?И да, погугли-ка каким образом сбрасывается пароль на BIOS при помощи Clear CMOS.
>>420152Ты пробовал гуглить всё-таки, что предложили тебе, перед тем как клюв открывать?
>>420157Ну что у тебя там уже по хардкору, давай выкладывай скорей эту свою защиту.В гугле только uefi какие-то и пароль на биос. Вся защита что-ли?
>>420162Вот ещё тут нашёл какой-то Jamper: http://www.rom.by/forum/Kak_ubrat_zashchitu_ot_pereproshivki_biosкоторый раз и перетыкнул.>>420162-кун
>>420162Ты на русском, что ли, гуглишь, довен?Ну ебать пиздец, но это мой промах, я совсем забыл, что шестиклассники не знают человеческий.Ты, в общем, даун, но ты поймёшь это только через несколько лет. Наслаждайся саспенсом.
>>420164Хуйни написал, пикчу выдернул, и даже перевести не удосужился.Ну и что там BIOS PASSWORDS и lock микросхемы в режим-ROM джампером?Всё, пшёл вон отсюда.Будущее за реструктуризируемой алгоритмикой генерации приватных ключей из заданного seed,определяемой строго детерминированным белым шумом.
>>420165>и даже перевести не удосужился
>>420165И просто оставлю здесь модульное программирование.Прикинь, короче, на заводе вводится изначальный seed. одинаковый или разный для разных устройств - пофиг.Дальше этот seed подаётся на вход PRNG, и генерируется приватный ключ.Сгенерированный приватный ключ является seed'ом для следующего ключа.И приватные ключи меняются. Меняются часто.Сгенерированный приватный ключ каждый раз теряет актуальность.Брутить его бессмысленно...Всё-бы ничего, однако есть ньюанс, зная алгоритм генерации и seed -злоумышленник может восстановить сгенерированный рандом на N шагов цикла вперёд.Поэтому при помощи модульного программирования и реорганизации связей между модулями(реструктуризации алгоритма генерации) можно получить изменяющийся алгоритм генерации.Это ещё более смахивало бы на TRNG, но не являлось бы им,ибо реструктуризация модулей завязана например - на белый шум,который является не просто детерминированным, а запрограммированным(если конечно его нельзя смоделировать используя вычислительные мощности завода).Таким образом, производилель знал бы актуальный приватный ключ, или значение на выходе PRNG в любой момент времени,а значит мог бы корректно установить контакт с устройством, которое произвёл этот производитель, и продолжить управление им.Чтобы перехватить управление - надо брать лицензию на пульт управления у производителя,со всеми этими динамическими фичами в довесок, и уметь их корректно ещё применить. Лол.
>>420107>Поищи описания какой нибудь аналогичной китайской моделине благодари
>>420167А почему просто не генерить открытый ключ аппаратным гсч из того же белого шума, например, и менять его через каждые несколько сообщений?
>>420189Тогда, при перегенерации b, у Боба, будет менятся B и пересчитываться K, и Алиса должна будет пересчитывать это К.При Боб вынужден будет каждый раз спамить в эфир своё новое B во все поля, а на это нужна энергия,к тому же и Ева может напихать свои g, p, A вместо значений Алисы при следующем контакте, просто заглушив сигнал Алисы и отправив свой.Тогда уж, Ева может тупо получить К и перехватить управление дроном по имени Боб.Очевидно, что чтобы Алиса, как производитель дрона - могла управлять дроном,она должна знать всё данные Боба, и закономерности их изменения, и если их нельзя смоделировать,то только она должна иметь возможность их правильно задать и перепрограммировать его преобразование.Представь себе, что по этой схеме >>420167 Ева заглушила сигнал и дрон упал.Затем она вынула сердцевину, реагирующую на детерминированный белый шум Алисы.Но Ева нихуя не сможет сделать с этим, и просто потому, что не знает изначальный seed.Изначальный seed каждый раз разный на разных устройствах.Он учтён и учитывается в режиме реального времени, с точностью до секвенции его преобразований в каждый конкретный момент -у производителя, по имени Алиса. Перехват управления Евой - в таком случае не возможнен, ИМХО.
>>420203>Ева заглушила сигнал и дрон упал.>Затем она вынула сердцевину, реагирующую на детерминированный белый шум Алисы.>Но Ева нихуя не сможет сделать с этим, и просто потому, что не знает изначальный seed.Тут я имел в виду другой дрон, который-таки заглушила и посадила Ева, а не дрон под управлением Алисы.Ведь аппаратная начинка у них одинакова, однако с одним дроном которым хотела бы поуправлять Ева -у Алисы есть связь, а с этим заглушенным и посаженным и разбираемым - уже нет.Если предположить, что съем детерменированного белого шумапри помощи hardware из посаженного и разобранного Евой дрона,помог бы Еве получить контроль над другим управляемым Алисой дроном на тех же принципах,тогда это был бы перехват управления.А так - это просто разрыв связи у одного из дронов с Алисой, и не более того.К тому же Ева не может управлять даже посаженным дроном, без программирования этого шума отовсюду,и подачи команд для этого, даже если узнает его seed или последний ключ, который был актуален на момент посадки.А если эти данные пишутся в энергозависимую память и изменяется там - тем более.Таким образом, используя начинку одного дрона для перехвата управления другим,Ева должна была бы писать ещё и весь детерминированный белый шум в пиздатый лог-файл,Звучащий за время брутфорса приватного ключа, сходя из записанного и зашифрованного трафика.А потом ещё и подгонять это по частотам с изменяющимся в реальном времени белым шумом Алисы, лол.
>>420206Кстати, Алиса, заподозрив неладное, могла бы и изменить белый шум в зоне посаженного Евой дрона,а тогда уж, для использования его аппаратного обеспечения в целях перехвата управления другим дроном,Ева вынуждена была бы логировать весь белый шум - у целевого дрона.
>>420203Похоже на бред Бабушкина про интернет на флешке.Не важно каким образом ты будешь изменять ключ или алгоритм или еще что-то там. Есть всего 2 варианта - либо Алиса с Бобом меняют свои ключи синхронно и детерминированно и тогда обмениваются только шифрованными сообщениями. Либо генерируют случайные ключи и тогда необходим обмен открытыми ключами. Никаких других вариантов нет. Остальное - просто детали реализации. Все рефакторинги точно также либо дожны быть детерминированы, либо предполагать обмен открытыми ключами.
>>420209>Похоже на бред Бабушкина про интернет на флешке.Не нашёл. Есть паста?>Не важно каким образом ты будешь изменять ключ или алгоритм или еще что-то там.>Есть всего 2 варианта:>либо Алиса с Бобом меняют свои ключи синхронно и детерминированно и тогда обмениваются только шифрованными сообщениями.>Либо генерируют случайные ключи и тогда необходим обмен открытыми ключами.>Никаких других вариантов нет. Не совсем так. Ведь если юзается Diffie Hellman, то тоже должен быть обмен ключами.Ведь Алиса отправляет Бобу значение А, вычисляемое на основе закрытого ключа a.А Боб, на основе открытого ключа А - вычисляет ключ шифрования K.При обновлении закрытого ключа a у Алисы, обновляется открытый ключ А,а значит он должен быть снова отправлен Бобу для получения ключа А.Либо, же, при детерминированной деривации приватного ключаБоб может вычислять и закрытый ключ Алисы a алгоритмически, и сам же, синхронно с Алисой - вычислять значение А.Тогда, обмен ключами не нужен, более того, Алиса, зная ключ b, может вычислять и значение B, без необходимости принимать его от Боба.В этом случае теряется смысл закрытого ключа, ведь Ева например, заглушив сигнал управления Алисы,по которому отправляются команды Бобу, как управляемому устройству (типа дрона),может дезактивировать управление Алисы, вмешаться физически, и вскрыть алгоритмику генерации ключа Алисы.После чего, зная алгоритм деривации ключа K - перехватить управление Бобом, шифруя этим ключём уже свои команды.Но в вышеизложенных постах, я рассмотрел и третий вариант:Алиса, как производитель дронов, не просто знает в каждый конкретный момент,но и перепрограммирует в режиме реального времени алгоритм деривации этого ключа у дрона по имени Боб.При этом, приватный ключ Алисы ни Боб, ни Ева - не знает, а последний актуальный приватный ключ,после применения ЭМИ вундервафель - не актуален.Таким образом, Ева не может перехватить управление.Всё верно?
>>420223>При обновлении закрытого ключа a у Алисы, обновляется открытый ключ А,>а значит он должен быть снова отправлен Бобу для получения ключа А.для получения ключа К, имел в виду.>Тогда, обмен ключами не нужен, более того, Алиса, зная ключ b, может вычислять и значение BНе просто закрытый ключ b, а зная ключ b в каждый конкретный момент с учётом изменения алгоритмики его преобразования,т. е. имея возможность смоделировать этот процесс полностью, на более быстрых машинах, с более высокой производительностью,и наперёд.>Алиса, как производитель дронов, не просто знает в каждый конкретный момент,>но и перепрограммирует в режиме реального времени алгоритм деривации этого ключа у дрона по имени Боб.Перепрограммирует именно задавая детерминированный белый шумом для TRNG в зоне управления дроном Боб.>При этом, приватный ключ Алисы ни Боб, ни Ева - не знает, а последний актуальный приватный ключ БОБА,после применения ЭМИ вундервафель - не актуален.Тут забыл слово вставить. Подчеркнул его.>Таким образом, Ева не может перехватить управление.Но может просто вывести дрон из строя.
>>420225Да всем похуй, никто не читает твои ментальные испражнения. Можешь не исправляться.
>>420227А тебя никто не спрашивает, и да, это всё можно автоматизировать.
>>420037 (OP)ОП, зашёл бы ты в военач в Ликбез тред, тебе бы объяснили, что подобное оружие не просто перспективно, а уже используется иракской армией для борьбы с квадракоптерами игишат, с которых те сбрасывают самодельные гранаты им на головы.
>>420278А из огнестрела квадракоптеры хуже сбиваются?Только фантазий вмодетей тут не хватало.
>>420305Они используются параллельно. Было несколько больших отчётов об их применении в Мосуле. Преимущества электромагнитной винтовки в том, что её луч имеет постоянный угол и вероятность поражения не зависит от дальности также сильно как у обычного оружия. Кроме того, нет баллистического снижения, не надо делать поправки на это. На большой дальности она, конечно не справится из-за потери мощности.Ну и кроме того, это ручное оружие, а по квадрикам эффективный огонь можно вести часто только из пулемётов из за их лучшей баллистики.
>>420326>Было несколько больших отчётов об их применении в Мосуле.для некоторых здешних "интиллектуалов" - это>фантазий вмодетей, а использование Гугла - табу!
>>420332Понимаешь, мудачок, там, где эффективно уже имеющееся оружие, никто не будет вводить непонятную громоздкую парашу на батарейках дополнительно.Разумеется, её тестировали, но это по-любому выглядело как "пацаны, не сбивайте пока, я щас за новой игрушкой сбегаю, проверить хоть".Это соображения здравого смысла. Поигрались и отказались. Но для мелкобуквенных клованов это, действительно, странно звучит.
>>420333Так отказались, что заказали ещё.
>>420333>эффективно уже имеющееся оружиеСтрельба по квадрикам из ручного оружия малоэффективна. ЭМИ-пукалка с системой наведения по Аллаху справлялась лучше.
>>420404Я бы сделал эту хуйню стационарной и самоонаводящейся. Вот тогда - да, заебок. Игрушечное ПВО в действии.
>>420037 (OP)>Почему - сам не знаю.Потому, что ты не осознаешь потенциал применения твердотельных мазеров. В том числе - военный.
Вопрос знатокам: у опэратора этой приблуды будет ракъ?
>>424939Нет, она ж направленная.
>>424939Обязательно будет, как и у 60% населения, в старости.
>>424945> Обязательно> 60%
>>424940Ну радары тоже направленные, однако народ бывает ходит такой лысый (у меня на даче был сосед такой), который с ними дело имел.>>424945Лол, рачок он не без причины. Вот для мобильника доказали увеличение риска рака глаза (пруфов не будет, где-то в сети). Рак мозга чёт популярен стал последнее время, рак желудка у корейцев и т.д. Рак он не просто так.
>>424974>Ну радары тоже направленные, однако народ бывает ходит такой лысый (у меня на даче был сосед такой), который с ними дело имел.Ну либо хуёво направленные, либо народ под них голову сувал, по глупости, по неосторожности, по пьяни, такое часто бывает.
>>424978Там не голову, а всё тело без волос.Не бывает ЭМ направленного, бывает только некая диаграмма направленности, где-то больше, где-то меньше. Ну и отражения.
>>424980> Не бывает ЭМ направленногоСкажи это лазерам/мазерам.
>>424987Я хотел написать про лазеры как исключение, но это уже оптика, которая к электронике управления беспилотником не имеет отношения.А мазеры - это какие частоты? Как ими электронику мочить?
Почитал про эти "винтовки" - просто АФАР. ХЗ что там с антеннами, но вроде как это не какое-то изобретение или нововведение. Олсо яйца/глаза оно жарить таки будет.Гасить слабый сигнал - дело несложное. Особенно если хватит ума сделать плавающую частоту и вкл-выкл со случайными перерывами.Плюс эта штука гасит сигнал и всё. Причём только для общедоступных приёмопередатчиков типа wifi. Нормальный дрон при потере сигнала просто свалит откуда пришёл. Таскать с собой эту ебаторию с аккумом - проще пулемёт, больше пользы. А если нужно гасить дрон на 2км вверх - его ещё найти надо.
>>424992>Почитал про эти "винтовки" - просто АФАР.>яйца/глаза оно жарить таки будет>гасит сигналДебил.
>>424995Што?
>>424971Ну иди в русскую рулетку сыграни с двумя пулями, 33% же хуйня.
>>424990> А мазеры - это какие частоты?Микроволновые.
>>425029Что сказать то хотел?
>>425033Это я уже понял, хотя не понял можно ли их делать перенастраиваемыми и компактными. Т.е. если можно родить мазер на заданную частоту со свойствами как у лаз.луча, то это вин. Но тут речь идёт о 20% размаха луча, а это АФАР.
Действие этих винтовок ослабляется, когда применяется плавающая частота с пассивными фильтрами или другие каналы - например, ИК или УФ с высоконаправленным приёмопередатчиком. Можно делать передающую цепь из нескольких дронов, когда последний в цепочке дрон будет получать сигнал оттуда и только оттуда, откуда чувак с этой винтовкой просто не сможет направить свой импульс
>>425192Если бы можно было быстро и надёжно передавать данные по оптике в этом случае - так бы и делали. А ИРЛ получается, что нужно либо очень точное прицеливание, либо какой-то матричный сенсор с очень большой частотой обновления. На здание можно поставить лазер и он будет передавать аккуратно в дырочку приёмника на другом здании, а в воздухе болтанка.Плавающие частоты и прочие штуки потребуют либо каких-нибудь фапчей, которые не захотят работать либо цифровой обработки на чём-то вроде ПЛИС, а это дорого и жрёт аккум.
>>425036>Т.е. если можно родить мазер на заданную частоту со свойствами как у лаз.луча, то это вин. Можно. Но этим занимаются военные, так что нельзя.