Forwarded from НУЛЕВАЯ ВИДИМОСТЬ
ПОДРОБНЕЕ Механизм заражения
Инициация заражения через USB:
1. При подключении зараженного дрона (FC на базе STM32) к компьютеру через USB малварь использует уязвимости USB-протокола для выполнения вредоносного кода. Это может быть реализовано через:
-Имитацию USB-устройства (например, HID-устройства, на подобии Rubber Ducky), которое автоматически выполняет скрипт на компьютере. Про такое писали ещё в 2015 году(https://www.virusbulletin.com/uploads/pdf/conference/vb2015/Petrovsky-VB2015.pdf)
-Установку вредоносного драйвера, который заражает систему
2. Пример: зловред может представляться как USB-накопитель и запускать скрипт, который внедряет вредоносный код в систему.
Физическое повреждение USB-порта:
1. Малварь может подать высокое напряжение (например, 12-20 В) на линии данных USB (D+ и D-), что приводит к сгоранию порта. Это достигается через модификацию схемы дрона, как указано в реддит.
Блокировка MCU:
1. STM32 имеют фьюзы (read-out protection, https://stm32world.com/wiki/STM32_Readout_Protection_(RDP)), которые могут быть установлены для предотвращения чтения или записи прошивки. Возможно, малварь активирует RDP, делая MCU недоступным для перепрошивки, как указано в реддит.
Заражение компьютера:
1. После выполнения скрипта через USB малварь внедряется в систему, заражая:
-BetaFlight и схожий софт, используемый для прошивки
-Локальные файлы прошивок, которые используются для программирования других дронов.
2. Пример: Малварь может изменить конфигурационные файлы BetaFlight или внедрить вредоносный код в бинарные файлы прошивки, хранящиеся на компьютере.
Инициация заражения через USB:
1. При подключении зараженного дрона (FC на базе STM32) к компьютеру через USB малварь использует уязвимости USB-протокола для выполнения вредоносного кода. Это может быть реализовано через:
-Имитацию USB-устройства (например, HID-устройства, на подобии Rubber Ducky), которое автоматически выполняет скрипт на компьютере. Про такое писали ещё в 2015 году(https://www.virusbulletin.com/uploads/pdf/conference/vb2015/Petrovsky-VB2015.pdf)
-Установку вредоносного драйвера, который заражает систему
2. Пример: зловред может представляться как USB-накопитель и запускать скрипт, который внедряет вредоносный код в систему.
Физическое повреждение USB-порта:
1. Малварь может подать высокое напряжение (например, 12-20 В) на линии данных USB (D+ и D-), что приводит к сгоранию порта. Это достигается через модификацию схемы дрона, как указано в реддит.
Блокировка MCU:
1. STM32 имеют фьюзы (read-out protection, https://stm32world.com/wiki/STM32_Readout_Protection_(RDP)), которые могут быть установлены для предотвращения чтения или записи прошивки. Возможно, малварь активирует RDP, делая MCU недоступным для перепрошивки, как указано в реддит.
Заражение компьютера:
1. После выполнения скрипта через USB малварь внедряется в систему, заражая:
-BetaFlight и схожий софт, используемый для прошивки
-Локальные файлы прошивок, которые используются для программирования других дронов.
2. Пример: Малварь может изменить конфигурационные файлы BetaFlight или внедрить вредоносный код в бинарные файлы прошивки, хранящиеся на компьютере.
🔥2
Forwarded from НУЛЕВАЯ ВИДИМОСТЬ
Распространение на другие дроны:
1. Когда новый FC подключается к зараженному компьютеру для прошивки, BetaFlight (или другая тулза) использует модифицированные файлы прошивки, внедряя вредоносный код в новый FC.
2. Скорее всего, зараженный FC начинает отправлять некорректные команды на ESC через протоколы управления (по типу DSHOT или PWM).
https://betaflight.com/docs/development/dshot
https://betaflight.com/docs/development/api/dshot
https://betaflight.com/docs/wiki/guides/current/esc-telemetry
https://iqmotion.readthedocs.io/en/latest/tutorials/pwm_control_flight_controller.html
Это может включать:
1. Изменение минимального/максимального значения throttle, что приводит к повышенным оборотам.
2. Отправку случайных сигналов, которые ESC интерпретируют как команды на максимальную мощность.
Воздействие на ESC:
1. ESC не содержат сложной прошивки, которая могла бы быть заражена напрямую, но они зависят от сигналов, получаемых от FC. Если FC отправляет неправильные команды, ESC реагируют некорректно.
2. Пример: Если FC отправляет сигнал DSHOT с параметром throttle = 100% даже при отсутствии команды от оператора, двигатели будут работать на максимальных оборотах.
3. Перепрошивка ESC сбрасывает их настройки, устраняя последствия некорректных команд.
1. Когда новый FC подключается к зараженному компьютеру для прошивки, BetaFlight (или другая тулза) использует модифицированные файлы прошивки, внедряя вредоносный код в новый FC.
2. Скорее всего, зараженный FC начинает отправлять некорректные команды на ESC через протоколы управления (по типу DSHOT или PWM).
https://betaflight.com/docs/development/dshot
https://betaflight.com/docs/development/api/dshot
https://betaflight.com/docs/wiki/guides/current/esc-telemetry
https://iqmotion.readthedocs.io/en/latest/tutorials/pwm_control_flight_controller.html
Это может включать:
1. Изменение минимального/максимального значения throttle, что приводит к повышенным оборотам.
2. Отправку случайных сигналов, которые ESC интерпретируют как команды на максимальную мощность.
Воздействие на ESC:
1. ESC не содержат сложной прошивки, которая могла бы быть заражена напрямую, но они зависят от сигналов, получаемых от FC. Если FC отправляет неправильные команды, ESC реагируют некорректно.
2. Пример: Если FC отправляет сигнал DSHOT с параметром throttle = 100% даже при отсутствии команды от оператора, двигатели будут работать на максимальных оборотах.
3. Перепрошивка ESC сбрасывает их настройки, устраняя последствия некорректных команд.
🔥2
Forwarded from НУЛЕВАЯ ВИДИМОСТЬ
Собсна, что пишут в сети:
Сжигание USB-порта:
1. Технически это может быть реализовано через добавление конденсатора и транзистора в схему дрона, которые активируются при подключении к USB. Конденсатор накапливает заряд от питания (например, 5–12 В) и разряжает его на линии данных USB, вызывая перегрузку. На тех полетниках, которые попали в руки, не было замечено ни на одном.
Блокировка MCU:
1. STM32 поддерживает уровни защиты RDP:
- Уровень 0: нет защиты.
- Уровень 1: защита от чтения, но запись возможна.
- Уровень 2: полная блокировка (необратимая).
2. Малварь может программно установить RDP на уровень 2, делая MCU недоступным для перепрошивки.
Передача данных о местоположении:
1. Модифицированная прошивка BetaFlight может записывать координаты запуска (полученные через GPS-модуль дрона) в энергонезависимую память (EEPROM).
2. При перепрограммировании дрона эти координаты могут быть переданы через VTX или ELRS, как указано в реддит
Заражение через BetaFlight:
1. BetaFlight хранит конфигурации в файлах и малварь может изменить эти файлы, внедрив код, который будет записан в новый FC при прошивке.
2. Пример: малварь может изменить параметр min_throttle в конфигурации BetaFlight на максимальное значение, что заставит ESC работать на полную мощность.
https://betaflight.com/docs/development/controls
Сжигание USB-порта:
1. Технически это может быть реализовано через добавление конденсатора и транзистора в схему дрона, которые активируются при подключении к USB. Конденсатор накапливает заряд от питания (например, 5–12 В) и разряжает его на линии данных USB, вызывая перегрузку. На тех полетниках, которые попали в руки, не было замечено ни на одном.
Блокировка MCU:
1. STM32 поддерживает уровни защиты RDP:
- Уровень 0: нет защиты.
- Уровень 1: защита от чтения, но запись возможна.
- Уровень 2: полная блокировка (необратимая).
2. Малварь может программно установить RDP на уровень 2, делая MCU недоступным для перепрошивки.
Передача данных о местоположении:
1. Модифицированная прошивка BetaFlight может записывать координаты запуска (полученные через GPS-модуль дрона) в энергонезависимую память (EEPROM).
2. При перепрограммировании дрона эти координаты могут быть переданы через VTX или ELRS, как указано в реддит
Заражение через BetaFlight:
1. BetaFlight хранит конфигурации в файлах и малварь может изменить эти файлы, внедрив код, который будет записан в новый FC при прошивке.
2. Пример: малварь может изменить параметр min_throttle в конфигурации BetaFlight на максимальное значение, что заставит ESC работать на полную мощность.
https://betaflight.com/docs/development/controls
👍2🔥1
Forwarded from НУЛЕВАЯ ВИДИМОСТЬ
Скептицизм:
1. Проблема может быть связана с драйверами, а не сложной малварью, и решаться через DFU-режим. Однако это не объясняет физическое повреждение USB-порта и передачу данных о местоположении
2. Возможные драйверные проблемы (например, некорректное определение FC компьютером) действительно могут быть причиной сбоев, но они не объясняют систематическое заражение других дронов.
Рекомендации/смягчающие меры:
1. Меры предосторожности при подключении дронов
1. Изолируйте подозрительные дроны:
- Используйте отдельный компьютер (желательно без подключения к интернету) для работы с захваченными или подозрительными дронами.
- Не подключайте такие дроны к основным рабочим станциям, используемым для прошивки других дронов.
2. Используйте USB-изоляторы:
- Применяйте USB-изоляторы для предотвращения передачи вредоносных сигналов или высокого напряжения через USB.
- Это также защитит компьютер от потенциального повреждения USB-порта.
Безопасность компьютера и программного обеспечения
1. Используйте виртуальные машины:
- Установите BetaFlight и другие инструменты для прошивки в виртуальной машине (например, VirtualBox или VMware). После работы с подозрительным дроном откатите виртуальную машину к чистому состоянию.
2. Проверяйте файлы прошивки:
1. Перед прошивкой FC проверяйте бинарные файлы прошивки на наличие изменений посредством хэш-суммы (MD5 / SHA-256) для сравнения с оригинальными файлами от производителя.
4. Обновляйте ПО:
1. Используйте последние версии BetaFlight, STM32CubeProgrammer и драйверов USB, чтобы минимизировать уязвимости.
Прошивка и тестирование FC и ESC
1. Проверяйте настройки после прошивки:
- После прошивки FC проверяйте параметры в BetaFlight (например, min_throttle, max_throttle, PID-регуляторы). Убедитесь, что они соответствуют ожидаемым значениям.
2. Используйте DFU-режим для восстановления:
- Если FC не отвечает или ведет себя некорректно, попробуйте перепрошить его через DFU-режим. Это может обойти блокировку RDP, если она не установлена на уровень 2.
3. Перепрошивайте ESC вручную:
1. Если двигатели работают на повышенных оборотах, используйте инструмент для перепрошивки ESC для сброса их настроек к заводским. Онлайн: https://esc-configurator.com/ или оффлайн:
https://github.com/mathiasvr/bluejay
https://github.com/mathiasvr/bluejay-configurator/releases
4. Тестируйте в безопасной среде:
1. После прошивки тестируйте дрон в изолированной среде, без подключения к основным системам управления, чтобы убедиться, что он не передает данные (например, через VTX).
5. Перед подключением дрона к компьютеру отключайте GPS-модуль и видеопередатчик, чтобы предотвратить передачу координат.
6. Проверяйте прошивку на наличие модификаций(задание со звездочкой):
Ранее публиковал тут: https://news.1rj.ru/str/ShizoPrivacy/998
1. Проблема может быть связана с драйверами, а не сложной малварью, и решаться через DFU-режим. Однако это не объясняет физическое повреждение USB-порта и передачу данных о местоположении
2. Возможные драйверные проблемы (например, некорректное определение FC компьютером) действительно могут быть причиной сбоев, но они не объясняют систематическое заражение других дронов.
Рекомендации/смягчающие меры:
1. Меры предосторожности при подключении дронов
1. Изолируйте подозрительные дроны:
- Используйте отдельный компьютер (желательно без подключения к интернету) для работы с захваченными или подозрительными дронами.
- Не подключайте такие дроны к основным рабочим станциям, используемым для прошивки других дронов.
2. Используйте USB-изоляторы:
- Применяйте USB-изоляторы для предотвращения передачи вредоносных сигналов или высокого напряжения через USB.
- Это также защитит компьютер от потенциального повреждения USB-порта.
Безопасность компьютера и программного обеспечения
1. Используйте виртуальные машины:
- Установите BetaFlight и другие инструменты для прошивки в виртуальной машине (например, VirtualBox или VMware). После работы с подозрительным дроном откатите виртуальную машину к чистому состоянию.
2. Проверяйте файлы прошивки:
1. Перед прошивкой FC проверяйте бинарные файлы прошивки на наличие изменений посредством хэш-суммы (MD5 / SHA-256) для сравнения с оригинальными файлами от производителя.
4. Обновляйте ПО:
1. Используйте последние версии BetaFlight, STM32CubeProgrammer и драйверов USB, чтобы минимизировать уязвимости.
Прошивка и тестирование FC и ESC
1. Проверяйте настройки после прошивки:
- После прошивки FC проверяйте параметры в BetaFlight (например, min_throttle, max_throttle, PID-регуляторы). Убедитесь, что они соответствуют ожидаемым значениям.
2. Используйте DFU-режим для восстановления:
- Если FC не отвечает или ведет себя некорректно, попробуйте перепрошить его через DFU-режим. Это может обойти блокировку RDP, если она не установлена на уровень 2.
3. Перепрошивайте ESC вручную:
1. Если двигатели работают на повышенных оборотах, используйте инструмент для перепрошивки ESC для сброса их настроек к заводским. Онлайн: https://esc-configurator.com/ или оффлайн:
https://github.com/mathiasvr/bluejay
https://github.com/mathiasvr/bluejay-configurator/releases
4. Тестируйте в безопасной среде:
1. После прошивки тестируйте дрон в изолированной среде, без подключения к основным системам управления, чтобы убедиться, что он не передает данные (например, через VTX).
5. Перед подключением дрона к компьютеру отключайте GPS-модуль и видеопередатчик, чтобы предотвратить передачу координат.
6. Проверяйте прошивку на наличие модификаций(задание со звездочкой):
Ранее публиковал тут: https://news.1rj.ru/str/ShizoPrivacy/998
Esc-Configurator
ESC Configurator - for Bluejay, BLHeli_S and AM32
Flash and manage your ESCs online without needing to download anything. Supports BLHeli_S, Bluejay and AM32 firmware.
15🔥2
| Жнец Смерти |
M202A1 FLASH ("Flame Assault SHoulder") — огнемёт, изначально разработанный для замены огнемётов времён Второй мировой войны (таких как M1A1 и M2). Однако уже к середине 1980-х годов FLASH в основном был отправлен на склады из-за множества проблем (в первую очередь — ненадёжности), несмотря на то, что формально он всё ещё числится на вооружении армии США. В Корпусе морской пехоты США FLASH выдавался специализированным штурмовым командам пехоты (0351) на уровне батальона. В штурмовом взводе роты вооружения были отделения, каждое из которых имело команду с пусковой установкой FLASH. Однако после появления Mk. 153 SMAW (Shoulder-Launched Multipurpose Assault Weapon) он был полностью вытеснен и снят с вооружения к середине 1980-х годов.
При весе 12 кг (26,5 фунтов) в снаряжённом состоянии, этот четырёхствольный монстр имел эффективную дальность 750 метров по площадной цели и 200 метров по точечной. Его утолщённый пирофорный состав горел при температуре от 1200 до 2000 °C, и параллельно с этим разработчики экспериментировали с версией для разгона толпы с использованием CS-газа, а также активно рассматривали вариант боеприпаса против бронетехники. Однако ни один из этих вариантов в итоге не был принят на вооружение.
PVG13 I Subscribe | Boost | Merch | Donat
M202A1 FLASH ("Flame Assault SHoulder") — огнемёт, изначально разработанный для замены огнемётов времён Второй мировой войны (таких как M1A1 и M2). Однако уже к середине 1980-х годов FLASH в основном был отправлен на склады из-за множества проблем (в первую очередь — ненадёжности), несмотря на то, что формально он всё ещё числится на вооружении армии США. В Корпусе морской пехоты США FLASH выдавался специализированным штурмовым командам пехоты (0351) на уровне батальона. В штурмовом взводе роты вооружения были отделения, каждое из которых имело команду с пусковой установкой FLASH. Однако после появления Mk. 153 SMAW (Shoulder-Launched Multipurpose Assault Weapon) он был полностью вытеснен и снят с вооружения к середине 1980-х годов.
При весе 12 кг (26,5 фунтов) в снаряжённом состоянии, этот четырёхствольный монстр имел эффективную дальность 750 метров по площадной цели и 200 метров по точечной. Его утолщённый пирофорный состав горел при температуре от 1200 до 2000 °C, и параллельно с этим разработчики экспериментировали с версией для разгона толпы с использованием CS-газа, а также активно рассматривали вариант боеприпаса против бронетехники. Однако ни один из этих вариантов в итоге не был принят на вооружение.
PVG13 I Subscribe | Boost | Merch | Donat
This media is not supported in your browser
VIEW IN TELEGRAM
🔥3
Forwarded from «Гиперборейск против Ящеров»
🧭Битва за Нижний Гиперборейский континет, активная карта 1.
Континетальная война в первый же день. Бои за лесные ресурсы начались тихим днем, на территорию земель Хватки начали заходить с двух сторон войска ПВГ и СРПД, но были отбиты и контратакованы. Попыткой конфронтации фронта силы СРПД отбросили войска Оче Зварога и 104 и начали забирать приграничные участки. Также с земель ПВГ были начаты бои с Силовучьем за Белу Реку.
(Новость игровая и не имеет ничего общего с реальностью).
Континетальная война в первый же день. Бои за лесные ресурсы начались тихим днем, на территорию земель Хватки начали заходить с двух сторон войска ПВГ и СРПД, но были отбиты и контратакованы. Попыткой конфронтации фронта силы СРПД отбросили войска Оче Зварога и 104 и начали забирать приграничные участки. Также с земель ПВГ были начаты бои с Силовучьем за Белу Реку.
(Новость игровая и не имеет ничего общего с реальностью).
🔥3