Comments 71
Есть опасность, что такой симулятор будет использоваться или уже используется преступными элементами для своих целейуже используется. на красной площади.
Яндекс-такси даже патч делали к своему приложению, чтобы проезжающие по площади заказчики не платили, будто у них маршрут через аэропорт. тут же и была статья. искать лень.
впрочем, нашел, но не на хабре. http://varlamov.ru/2024702.html?page=3 и https://lenta.ru/articles/2016/11/07/gpsoff/ например
Блин, то-то я думал, что у меня с навигатором на телефоне происходит, когда мимо проезжаю. Подозревал что-то подобное, но когда писал на форуме, народ меня высмеял, типа еще один верит в теории заговора.
Давно я не следил за темой, но это ещё один бюджетный способ ловить покемонов в Центральном парке Нью-Йорка, не вставая с дивана.
Не все приемники подвержены влиянию имитационной помехи. Некоторые имеют защиту.
Мне видится, что дело не в защите, а в неполноценности имитационной помехи. С помощью этого устройства проигрывается совокупность мощных сигналов для некоторой точки пространства-времени. Ключевой момент в этой связке — «время». Оно сильно не бьется с часами приемника и сотовой сети, поэтому приемник откидывает такое решение. Это скорее настройка приемника, чем специальная «защита». Вопрос одной строчки кода в алгоритме отбраковки решения.
Нормальный постановщик должен иметь временную синхронизацию. Хотя, конечно, и без неё часть приемников уведётся.
спасибо за интерес к теме!
«Не все приемники подвержены влиянию имитационной помехи. Некоторые имеют защиту.»
— это я про то, что сейчас NV08C, например, не садится. Вы правы, есть какой-то изъян в сигнале.
Остальные приемники его не видят. Будем еще смотреть на сигнал внимательно.
«Не все приемники подвержены влиянию имитационной помехи. Некоторые имеют защиту.»
— это я про то, что сейчас NV08C, например, не садится. Вы правы, есть какой-то изъян в сигнале.
Остальные приемники его не видят. Будем еще смотреть на сигнал внимательно.
Тут вопрос энергетики и времени. Если задрать сигнал дБ на 30 выше настоящих и дать время, то и описанная в статье помеха сработает. Но это что-то промежуточное между спуфингом и обычными помехами. Как раз такой вариант наблюдаем на Театральной, AoE атака =)
Обычно же под спуфингом понимают более изящное решение, когда имитационный сигнал чуть выше настоящего, на начальном этапе они полностью совпадают по параметрам, а затем вносится рассогласование, уводящее имитационное решение в нужную точку. Такую помеху без пространственной обработки не отсечь и не заметить.
Например, вот статья на хабре.
Обычно же под спуфингом понимают более изящное решение, когда имитационный сигнал чуть выше настоящего, на начальном этапе они полностью совпадают по параметрам, а затем вносится рассогласование, уводящее имитационное решение в нужную точку. Такую помеху без пространственной обработки не отсечь и не заметить.
Например, вот статья на хабре.
Так NV08 стартует с теплого старта и кольца слежения зажимает. Стартуйте с холодного + отключите ГЛОНАСС (у Нависа он чуть более приоритетней GPS). А альманахи программка сама по эфемеридам генерит?
Для не специалистов. При старте с загруженными альманахами, по альманахам рассчитывается примерное доплеровское смещение частоты. Поэтому сигнал в другом диапазоне отбраковывается. Кольцо слежение — это уровень контроля за частотой сигнала. Если приемник находится в покое, то после получения эфемерид и решения кольца зажимаются до уровня в 0.1 герц. То есть принятая частота сигнала отличается от рассчитанной частоты — не более, чем на 0.1 герц.
Собственно они так кросскорреляционный прием гасят.
А вообще-то Навис — это почти 60летний опыт спутниковой навигации. Он ею с 1958ого года занимаются.
Для не специалистов. При старте с загруженными альманахами, по альманахам рассчитывается примерное доплеровское смещение частоты. Поэтому сигнал в другом диапазоне отбраковывается. Кольцо слежение — это уровень контроля за частотой сигнала. Если приемник находится в покое, то после получения эфемерид и решения кольца зажимаются до уровня в 0.1 герц. То есть принятая частота сигнала отличается от рассчитанной частоты — не более, чем на 0.1 герц.
Собственно они так кросскорреляционный прием гасят.
А вообще-то Навис — это почти 60летний опыт спутниковой навигации. Он ею с 1958ого года занимаются.
Очень интересные подробности! Спасибо!
Попробую.
Попробую.
У нас NV-08 работал с нависовским же имитатором. Но не через антенну, а напрямую. А для ваших целей они предлагают ретранслятор.
А как повели себя совмещенные GPS+ГЛОНАСС приемники? В большинстве смартфонов чипы уже совмещенные, интересно, как они реагируют на несоответствие координат в разных системах.
И Mediatek, и Qualcomm берут GPS и плюют на ГЛОНАСС и сотовую сеть.
неужели все чипы? или это только в случаях подмены?
В протестированных нами приемниках uBlox и МНП данные GPS при дефолтных установках имеют больший приоритет. ГЛОНАС спутники попадают в список спутников не участвующих в навигационном решении при даже несущественном расхождении решений не смотря на заметно больший уровень SNR. МНП к томуже глюкавая поделка, и от ее использования мы в итоге отказались из за многочисленных проблем главная из которых надежность.
Все смартфоны, которые были доступны, принимали имитацию нормально.
Я думаю, производители смартфонов больше заморочены надежностью
позиционирования без учета помех. Пока…
Я думаю, производители смартфонов больше заморочены надежностью
позиционирования без учета помех. Пока…
В этом нет ничего удивительного поскольку всю первичную обработку делает GPS/GLONASS приемник, который всего лишь отдельный модуль телефона, а доступа у телефона к сырым данным нет (меткам точного времени спутников и их ID). Софтом телефона возможна лишь вторичная обработка по фильтрации навигационного решения, которая весьма сомнительна при небольших искажениях решения и может быть сведена к инвалидации данных решения при его больших искажениях (минимум >150м) если доступны надежные альтернативные источники данных навигации и времени (Сети сотовой связи, WIFI сети, и прочие).
зачем так сложно? ну есть способ просто обмануть gps андроида. через root. там все намного проще, никакого оборудования не требуется.
В некоторый случаях требуется. Но изначальной моей целью не было обманывать гаджеты,
это все получилось заодно случайно.
это все получилось заодно случайно.
Минимум 6 вариантов для локального android устройства:
1. Подменяешь символьное устройство на FIFO (модифицируя udev скрипты или жестко ручками через unink и mkfifo) в которое потом пишешь свои сгенерированные NMEA данные.
2,3. Делаешь это же но на уровне драйвера или через strace.
4,5. Модифицируешь библиотеку доступа статически или через LD_PRELOAD…
6 через штатную эмуляцию местоположения.
1. Подменяешь символьное устройство на FIFO (модифицируя udev скрипты или жестко ручками через unink и mkfifo) в которое потом пишешь свои сгенерированные NMEA данные.
2,3. Делаешь это же но на уровне драйвера или через strace.
4,5. Модифицируешь библиотеку доступа статически или через LD_PRELOAD…
6 через штатную эмуляцию местоположения.
Вот так быстро и недорого можно путешествовать по всему миру с телепортатором со смартфоном в руках :)
это зависит от приемника внутри.
пожалуйста)
Получается что моя автосигнализация с gsm модулем может быть очень просто обманута и никакого реального местоположения в случае угона я не увижу. Досадно. Но спасибо за информацию.
это зависит от приемника внутри.
пожалуйста)
пожалуйста)
2. Плата USRP b210 (возможны и другие варианты).
Интересно, а «другие варианты» стоимостью до $100 существуют (или могут быть разработаны)? Мог бы получится интересный вариант для кикстартера ;)
HackRF дешевле в разы. Только вчера я узнал, что один коллега пробовал на ней и все работает тоже.
Если делать исключительно для этой цели, то можно достичь себестоимости гораздо ниже 100 долларов.
Я думаю, 100 долларов будет розничная цена. Здесь другая проблема — неизвестно как поведут себя
Кикстартер и другие. Я не знаю законов их юрисдикции (да и наших тоже), но боюсь не всем понравится
цена устройства. В смысле, доступность такого рода средств. Хотя кто-то все равно откроет этот ящик)
И не без прибыли для себя.
Если делать исключительно для этой цели, то можно достичь себестоимости гораздо ниже 100 долларов.
Я думаю, 100 долларов будет розничная цена. Здесь другая проблема — неизвестно как поведут себя
Кикстартер и другие. Я не знаю законов их юрисдикции (да и наших тоже), но боюсь не всем понравится
цена устройства. В смысле, доступность такого рода средств. Хотя кто-то все равно откроет этот ящик)
И не без прибыли для себя.
HackRF тоже чуток дороговат; т.е. без специализированной разработки меньше $100 не получится (и далеко не факт, что с разработкой и небольшой партией будет сильно дешевле).
И, совершенно согласен, очень много зависит от легальности таких «гаджетов» (даже в расчете на «читеров» Pokemon Go ;) ). Боюсь, что у спецслужб могут возникнуть неприятные вопросы к «стартеру» такого бизнеса…
И, совершенно согласен, очень много зависит от легальности таких «гаджетов» (даже в расчете на «читеров» Pokemon Go ;) ). Боюсь, что у спецслужб могут возникнуть неприятные вопросы к «стартеру» такого бизнеса…
А есть ли вообще возможность защиты от подмены сигнала? Не использовать же асимметричное шифрование.
На Авиамоторной работаете, коллега? :-)
Что у вас за антенны? Какой размер фазового центра, какая у него нестабильность?
Что у вас за антенны? Какой размер фазового центра, какая у него нестабильность?
Подрабатывал некоторое время)
У антенны L1 вариации фазового центра укладываются в 12 мм при углах возвышения выше 15 градусов.
Сейчас в основном пытаюсь снизить цену антенны, не испортив этого результата.
Иначе с канадцами не могу конкурировать.
У антенны L1/L2/L5 все похуже. Пока похвастаться нечем. Пока беру только ценой.
У антенны L1 вариации фазового центра укладываются в 12 мм при углах возвышения выше 15 градусов.
Сейчас в основном пытаюсь снизить цену антенны, не испортив этого результата.
Иначе с канадцами не могу конкурировать.
У антенны L1/L2/L5 все похуже. Пока похвастаться нечем. Пока беру только ценой.
Помеха там идет с крыши НИИ спецтехники МВД
12 миллиметров — это многовато. У GEOS 3R шум фазы порядка 2 мм. У Талисмановских антенн фазовый центр — порядка 5мм.
А у вас 12мм — это размер фазового центра или это динамическая нестабильность или это погрешность при изготовлении? Последнее не столь важно, можно убрать при настройке.
А что с ценой?
12 миллиметров — это многовато. У GEOS 3R шум фазы порядка 2 мм. У Талисмановских антенн фазовый центр — порядка 5мм.
А у вас 12мм — это размер фазового центра или это динамическая нестабильность или это погрешность при изготовлении? Последнее не столь важно, можно убрать при настройке.
А что с ценой?
Про помеху от МВД я не знаю, давно там не бывал.
12 мм — это размах зависимости от угла, который у всех экземпляров отличается мало и который
можно учесть. Я затрудняюсь на счет размера фазового центра. Если речь идет об оставшегося
после учета отклонения, то я такое не измерял. Это будет зависеть степени от учета характерной
кривой. Я не думаю, что будет больше 5 мм. Графики разных экземпляров антенн так сильно не
отличаются.
Цена чуть больше, чем у Таллисмана. Просто меньше уже нельзя. У них резонатор на настоящей
керамике, поэтому ценой давят. Мне надо тоже на такой переходить. Сейчас ищу возможность.
Но я считаю, что моя антенна лучше Таллисмановской. Я их в безэховой камере сравнивал. Могу дать одну свою для подробного независимого сравнения.
Если у кого-то из коллег есть опыт работы с керамикой типа Форстерит с проницаемостью около 7 и металлизацией для нее в России или за рубежом, прошу поделиться. Буду премного благодарен!
12 мм — это размах зависимости от угла, который у всех экземпляров отличается мало и который
можно учесть. Я затрудняюсь на счет размера фазового центра. Если речь идет об оставшегося
после учета отклонения, то я такое не измерял. Это будет зависеть степени от учета характерной
кривой. Я не думаю, что будет больше 5 мм. Графики разных экземпляров антенн так сильно не
отличаются.
Цена чуть больше, чем у Таллисмана. Просто меньше уже нельзя. У них резонатор на настоящей
керамике, поэтому ценой давят. Мне надо тоже на такой переходить. Сейчас ищу возможность.
Но я считаю, что моя антенна лучше Таллисмановской. Я их в безэховой камере сравнивал. Могу дать одну свою для подробного независимого сравнения.
Если у кого-то из коллег есть опыт работы с керамикой типа Форстерит с проницаемостью около 7 и металлизацией для нее в России или за рубежом, прошу поделиться. Буду премного благодарен!
Речь идет о невязках после фиксированного (то есть фазового) решения. Решаемся по вторым разностям, так что ваши отклонения могут уйти, Для сравнения нам бы 3 штуки надо, но часа на два — провести испытания и записать сигнал.
Цена чуть больше, чем у Талисмана в США или у талисмана в России? Разница примерно в два раза получается.
Опыт может быть у Семикона Вроде бы у них свои радарные антенны. Могу уточнить у коллег, если надо…
Цена чуть больше, чем у Талисмана в США или у талисмана в России? Разница примерно в два раза получается.
Опыт может быть у Семикона Вроде бы у них свои радарные антенны. Могу уточнить у коллег, если надо…
Так я же в Питере)
Промахнулся по кнопке от радости.
Промахнулся по кнопке от радости.
и что, получается, все сигнализации с GPS теперь бесполезны?
Не все GPS-приемники подвержены такому имитационному влиянию.
Есть приемники невосприимчивые к такой простой имитационной помехе.
Есть приемники невосприимчивые к такой простой имитационной помехе.
Ага, ибо глушилки всего и всея ещё недавно в открытую продавались в митино и на савёловской по смешным ценам (какая-то навороченная с 6 антеннами и заявлеными 50 метрами глушения стоила около 30тр, вариант для угонщика стоил около 10тр).
Спасибо за статью! А ещё порадовало сочетание фразы «В последнее время мне приходится заниматься проектированием и изготовлением спутниковых навигационных антенн» и воткнутой в разъём скрепки на фото.
Как говорит мой учитель по антеннам, Попов Олег Вениаминович, сделать антенну, которая ничего не принимает очень сложно. Я часто пользуюсь этим в повседневной практике. И в серьезных разработках тоже.
Вспомнилась шутка времён СССР " — Ура, я поймал Маяк на свой самодельный радиоприёмник! — Нашел чем гордиться, этот Маяк ловится даже на кастрюлю с вилкой."
Ну для того же NV08 в машине пришлось разъем пальцем затыкать, чтобы он навигационное решение потерял. А просто на разъем — все нормально, работает.
Sign up to leave a comment.
На сказочном Бали выпал снег или как же легко обмануть GPS