Czy do naprowadzania pocisków potrzebne jest infekowanie routerów? Wystarczy chyba wysłać kogoś, kto przeskanuje na miejscu lokalne routery i zbuduje mapę w oparciu o GPS (czyli klasyczny wardriving, znany od 20 lat).
Widziałem jakieś 2 lata temu filmiki, na których ludzie z Ukrainy w warunkach domowych montowali drony.
Były też nagrania z przydomowych farm drukarek 3D, gdzie produkowano zaczepy i lotki do podwieszanych ładunków wybuchowych.
Taka decentralizacja produkcji jest pewnie sporym wyzwaniem dla przeciwnika, bo zamiast kilku dużych fabryk, potencjalnych celów są tysiące. Użycie zaawansowanych pocisków do atakowania takich miejsc jest poza tym nieopłacalne.
W jednym z ostatnich odcinków Tech Ingredients zrobiło działko laserowe z naprowadzaniem opartym na modelu YOLO.
Od strony software’owej to są rzeczy w zasięgu średnio ogarniętego programisty (w Polsce jest pewnie parę tysiący ludzi na tym poziomie). Sam zrobiłem sobie na tym wykrywanie ludzi i zwierząt na nagraniach z monitoringu (tylko bez funkcji strzelania 🙃).
Głównym wyzwaniem byłoby pewnie zorganizowanie specjalistów z różnych dziedzin (mechanika, elektronika, software) w małe i zwinne zespoły.
W Polsce problemem jest chyba to, że wojsko lubi duże kontrakty. To są rzeczy, które sprzedają się w mediach, bo do niedawna ilość czołgów, artylerii, czy samolotów była wyznacznikiem siły armii.
W tym czasie społeczeństwo siedzi z założonymi rękami i liczy, że obecny kierunek działań jest wystarczający.
Może lepiej byłoby zakupić kilkadziesiąt tys. prostych dronów, albo chociaż symulatorów i zorganizować jakieś darmowe szkolenia dla ochotników. W Rosji uczy się pilotażu i obsługi drona w szkołach.
Bez jakiejś aktywizacji społeczeństwa w ramach takich niskonakładowych projektów, spodziewam się, że przepalimy tylko gigantyczne pieniądze na marże dla zbrojeniówki.
Z innej beczki, ostatnio wpadł mi na YT filmik z wejścia oddziału SWAT do jakiegoś domu w USA. Zaskoczyło mnie, że cały czas było słychać drony. Widać je też w niektórych ujęciach i mają zaskakującą stabilność.
Ciekawe, czy w Polsce też wykorzystuje się taki sprzęt do zwiadu. Wiem, że policja na razie sprawdza dronami prędkość kierowców, a straż miejska skład chemiczny dymu z kominów.
Pomyślałem, że wykrywanie SSID może być zbyt wolne dla pocisku. Założyłem, że przejęte routery wysyłają jakiś prosty sygnał. Jeśli kontrola nad urządzeniami trwa cały czas, to można stworzyć za ich pomocą ścieżkę naprowadzania. No i można mapować routery, automatycznie skanując nimi inne SSID i ich RSSI. Punkty odniesienia można zorganizować w oparciu o jakieś restauracje ze znanym SSID i położeniem. Są też otwarte mapy ze skanami SSID.
O tym jest część tego podcastu i działań tych panów. Nawołują, że potrzebna jest reforma w kierunku nowoczesności i zaplanowania działań w których nie ma sojuszników do dyspozycji.
Wydaje mi się, że to jest bardziej skomplikowane. Co pokazały kiedyś programy wsparcia startupów UE.
Na Ukrainie to wychodzi inaczej ze względu na to, że sytuacja wymusza na nich pragmatyzm.
Kiedyś czytałem, że w Polsce w poszukiwaniu ludzi używa się dronów.
W sumie może da się pójść krok dalej i ustalić azymut.
Znalazłem na GitHubie jakieś skrypty do wyciągania z Wi-Fi informacji o kątach formowanej wiązki.
Jeśli dobrze rozumiem ten mechanizm, access point okresowo wysyła do podłączonych stacji zapytanie i dostaje nieszyfrowanym kanałem odpowiedź z parametrami odebranego sygnału.
Można to odebrać nieuwierzytelnionym odbiornikiem, ale raczej uzyska się tylko parametry dla podłączonych klientów.
Może po zainfekowaniu taki router mógłby podobnie odpowiadać na żądanie wysyłane z drona, po czym dron robiłby analizę kierunku, z którego nadeszła odpowiedź.
To oczywiście przy założeniu że działałoby to dobrze przy prędkości kilkudziesięciu lub kilkuset km/h.
Ciekawe czy da się sterować tym mechanizmem z poziomu systemu operacyjnego, czy jest to zaszyte w jakimś firmwarze chipsetu Wi-Fi.
To się ogólnie nazywa beamforming. Bardzo fajna dziedzina. Proszę o niej poczytać. Ten pan o tym dokładnie opowiada: https://tech.pr0n.pl/post/701
Wg standardów radio powinno mieć odizolowane firmware. Tak by nie można go było wykorzystać jako SDR. Nie wiem jak jest w rzeczywistości.
Żeby namierzyć kierunek routera nie musi on robić nić szczególnego. Odbiornik musi mieć odpowiednią konstrukcję. Tylko trzeba wykryć jakiś charakterystyczny sygnał, który go identyfikuje.
Pomyślałem, że takim sygnałem może być nawet modulacja normalnego sygnału routera. Z poziomu jego systemu pewnie można zatrzymywać przepływ, przeskakiwać kanał i regulować moc. Nie wiem czy da się nadawać określone dane zaszyfrowane określonym kluczem.
Przy okazji partnerstwo publicznoprywatne z wojskiem w formie hackathonu i zwinnych technik zarządzania projektami.
Czy do naprowadzania pocisków potrzebne jest infekowanie routerów? Wystarczy chyba wysłać kogoś, kto przeskanuje na miejscu lokalne routery i zbuduje mapę w oparciu o GPS (czyli klasyczny wardriving, znany od 20 lat).
Widziałem jakieś 2 lata temu filmiki, na których ludzie z Ukrainy w warunkach domowych montowali drony.
Były też nagrania z przydomowych farm drukarek 3D, gdzie produkowano zaczepy i lotki do podwieszanych ładunków wybuchowych.
Taka decentralizacja produkcji jest pewnie sporym wyzwaniem dla przeciwnika, bo zamiast kilku dużych fabryk, potencjalnych celów są tysiące. Użycie zaawansowanych pocisków do atakowania takich miejsc jest poza tym nieopłacalne.
W jednym z ostatnich odcinków Tech Ingredients zrobiło działko laserowe z naprowadzaniem opartym na modelu YOLO.
Od strony software’owej to są rzeczy w zasięgu średnio ogarniętego programisty (w Polsce jest pewnie parę tysiący ludzi na tym poziomie). Sam zrobiłem sobie na tym wykrywanie ludzi i zwierząt na nagraniach z monitoringu (tylko bez funkcji strzelania 🙃). Głównym wyzwaniem byłoby pewnie zorganizowanie specjalistów z różnych dziedzin (mechanika, elektronika, software) w małe i zwinne zespoły.
W Polsce problemem jest chyba to, że wojsko lubi duże kontrakty. To są rzeczy, które sprzedają się w mediach, bo do niedawna ilość czołgów, artylerii, czy samolotów była wyznacznikiem siły armii.
W tym czasie społeczeństwo siedzi z założonymi rękami i liczy, że obecny kierunek działań jest wystarczający.
Może lepiej byłoby zakupić kilkadziesiąt tys. prostych dronów, albo chociaż symulatorów i zorganizować jakieś darmowe szkolenia dla ochotników. W Rosji uczy się pilotażu i obsługi drona w szkołach.
Bez jakiejś aktywizacji społeczeństwa w ramach takich niskonakładowych projektów, spodziewam się, że przepalimy tylko gigantyczne pieniądze na marże dla zbrojeniówki.
Z innej beczki, ostatnio wpadł mi na YT filmik z wejścia oddziału SWAT do jakiegoś domu w USA. Zaskoczyło mnie, że cały czas było słychać drony. Widać je też w niektórych ujęciach i mają zaskakującą stabilność.
Ciekawe, czy w Polsce też wykorzystuje się taki sprzęt do zwiadu. Wiem, że policja na razie sprawdza dronami prędkość kierowców, a straż miejska skład chemiczny dymu z kominów.
Pomyślałem, że wykrywanie SSID może być zbyt wolne dla pocisku. Założyłem, że przejęte routery wysyłają jakiś prosty sygnał. Jeśli kontrola nad urządzeniami trwa cały czas, to można stworzyć za ich pomocą ścieżkę naprowadzania. No i można mapować routery, automatycznie skanując nimi inne SSID i ich RSSI. Punkty odniesienia można zorganizować w oparciu o jakieś restauracje ze znanym SSID i położeniem. Są też otwarte mapy ze skanami SSID.
O tym jest część tego podcastu i działań tych panów. Nawołują, że potrzebna jest reforma w kierunku nowoczesności i zaplanowania działań w których nie ma sojuszników do dyspozycji. Wydaje mi się, że to jest bardziej skomplikowane. Co pokazały kiedyś programy wsparcia startupów UE. Na Ukrainie to wychodzi inaczej ze względu na to, że sytuacja wymusza na nich pragmatyzm.
Kiedyś czytałem, że w Polsce w poszukiwaniu ludzi używa się dronów.
W sumie może da się pójść krok dalej i ustalić azymut.
Znalazłem na GitHubie jakieś skrypty do wyciągania z Wi-Fi informacji o kątach formowanej wiązki.
Jeśli dobrze rozumiem ten mechanizm, access point okresowo wysyła do podłączonych stacji zapytanie i dostaje nieszyfrowanym kanałem odpowiedź z parametrami odebranego sygnału.
Można to odebrać nieuwierzytelnionym odbiornikiem, ale raczej uzyska się tylko parametry dla podłączonych klientów.
Może po zainfekowaniu taki router mógłby podobnie odpowiadać na żądanie wysyłane z drona, po czym dron robiłby analizę kierunku, z którego nadeszła odpowiedź.
To oczywiście przy założeniu że działałoby to dobrze przy prędkości kilkudziesięciu lub kilkuset km/h.
Ciekawe czy da się sterować tym mechanizmem z poziomu systemu operacyjnego, czy jest to zaszyte w jakimś firmwarze chipsetu Wi-Fi.
To się ogólnie nazywa beamforming. Bardzo fajna dziedzina. Proszę o niej poczytać. Ten pan o tym dokładnie opowiada: https://tech.pr0n.pl/post/701
Wg standardów radio powinno mieć odizolowane firmware. Tak by nie można go było wykorzystać jako SDR. Nie wiem jak jest w rzeczywistości.
Żeby namierzyć kierunek routera nie musi on robić nić szczególnego. Odbiornik musi mieć odpowiednią konstrukcję. Tylko trzeba wykryć jakiś charakterystyczny sygnał, który go identyfikuje.
Pomyślałem, że takim sygnałem może być nawet modulacja normalnego sygnału routera. Z poziomu jego systemu pewnie można zatrzymywać przepływ, przeskakiwać kanał i regulować moc. Nie wiem czy da się nadawać określone dane zaszyfrowane określonym kluczem.
Tak, z tego co wiem, lokalnie są nawet dwie takie grupy (https://wgpr-siron.pl/ i https://szukamyiratujemy.pl/).