Беспроводные технологии *

В начале мая на устройствах Android была обнаружена уязвимость CVE-2026-0073, которая позволяет удаленно выполнять команды на мобильном устройстве без подтверждения со стороны пользователя.

Уязвимы устройства с Android 11 и выше, на которых включена функция отладки по Wi-Fi.

Функция отладки по Wi-Fi является легитимной — она позволяет подключаться к мобильному устройству для установки, тестирования приложений и создания резервных копий. Для использования этой функции необходимо осуществить сопряжение с ПК и подтвердить доверенные связи. CVE-2026-0073 дает возможность пропустить этап подтверждения связей и сразу взаимодействовать с устройством.

Привет, Хабр!

Мир безопасности телекома для многих IT‑специалистов кажется закрытым клубом, спрятанным за проприетарными вендорами, дорогим оборудованием и тысячами страниц спецификаций 3GPP. Но порой, чтобы положить ядро мобильной сети целого региона не нужна квантовая физика, а достаточно базового понимания бинарных протоколов и одного вырезанного байтика.

В этой статье я расскажу, как я исследовал уязвимости в популярном open‑source ядре мобильной связи Open5GS и почему слепая вера в стандарты ломает код. Мы напишем изящный эксплойт, жонглируя битами в кодировке ASN.1 APER

Samsung Duos вышел в 2007 году и стал настоящим хитом. Произошло это после того, как российский офис южнокорейской фирмы точно ухватил потребность рынка: теперь у людей не просто есть сотовый телефон, у многих их два. Личный и для работы, к примеру. Соответственно абонентам приходится таскать два аппарата. Под нажимом коллег из Москвы Samsung выпускает модель SGH-D880 и просто взрывает не только российский, но и мировой рынок.

События тех лет привели к тому, что два включенных номера — это де-факто стандарт для андроидов и айфонов сегодня. Но не все так просто.

Современные телефоны радикально отличаются от своего прародителя. В этой статье мы слегка пройдемся по истории двухсимочности, узнаем, как она работает и какие реализации технологии существуют. А главное, ответим на вопрос: мог ли владелец первого Дуоса позвонить сам себе?

Блокировки это одно. Их обходят: VLESS, Reality, прокси, про это уже написано много, в том числе у нас. Но есть сценарий жёстче. Интернета нет вообще. Не «YouTube не открывается», а мобильную сеть увели в ноль, Wi-Fi бесполезен, потому что аплинк перекрыт. Такое включают точечно: митинг, площадь, район, иногда целая страна на несколько часов.

Вопрос простой: могут ли два телефона в этой ситуации всё равно обменяться сообщением. Без вышек, без интернета, без сервера. Ответ: да, но честный ответ длиннее, и в нём много «но». Мы (команда из трёх человек, делаем мессенджер RCQ) собрали для этого режим, который называется Radio. Ниже что он реально умеет, чего не умеет, и какие грабли мы собрали по дороге.

Когда моделируешь помехоустойчивые коды, декодер обычно остаётся чёрным ящиком: пишешь ldpcDecode(llr, cfg, 30), comm.TurboDecoder или dvbs2ldpc(1/2) — и получаешь красивый «водопад» BER, не заглядывая внутрь. А самое интересное в современных кодах именно там: не в том, как закодировать, а в том, как декодер из зашумлённого сигнала достаёт правильные биты.

Первая часть заканчивалась предложением: «если интересно разобрать итеративное декодирование LDPC/турбо в деталях или полярные коды с последовательным отменением — пишите в комментариях». Написали — так что эта статья и есть ответ на запрос из комментариев. Читать первую часть необязательно: там мы прошли эволюцию кодов в сотовой связи от GSM до 5G по BER‑кривым в MATLAB, а всё нужное я напомню по ходу. Здесь — вскрываем сами декодеры.

Эта часть открывает ящик. Разберём три декодера, на которых держится всё современное кодирование:

— belief propagation — итеративный обмен сообщениями по графу, ядро LDPC и всего 5G eMBB;

— BCJR + итеративный обмен мнениями — то, что сделало турбо‑коды возможными;

— successive cancellation — последовательное отменение в полярных кодах.

Чтобы видеть каждую строчку, MATLAB‑тулбокс не годится — он прячет алгоритм. Поэтому весь разбор идёт по коду небольшой библиотеки, которую я написал специально для этого — fec‑cpp: header‑only C++17, без единой внешней зависимости, только STL. Её можно прочитать целиком за вечер, и каждый декодер в ней — полсотни строк, которые делают ровно то, что написано в учебнике. Рядом с каждым разбором будет и MATLAB‑эквивалент — чтобы видеть контраст: одна строка тулбокса против явного алгоритма. А в конце — большое сравнение: прогоним обе реализации по одинаковым кодам и наложим их BER‑кривые на одни графики.

В предыдущих частях этой серии статей мы рассказали о платформе быстрого прототипирования Zynq SDR,¹ представили этапы использования MATLAB и Simulink для разработки алгоритма, который может успешно обрабатывать и декодировать передачи ADS-B,² а также показали, как проверить алгоритм как в симуляторе, так и с помощью реальных данных, полученных с платформы SDR.³ Конечная цель всех этапов — создать проверенную модель, которую можно преобразовать в код на языках C и HDL и интегрировать в программно-аппаратную инфраструктуру платформы SDR.

Беспроводные сигналы, которые можно обнаружить и расшифровать, окружают нас повсюду, и к ним легко получить доступ с помощью современного программно-определяемого радио (Software-Defined Radio, SDR), например, интегрированных радиочастотных приёмопередатчиков Analog Devices AD9361/AD9364.™^1,2 Сигналы Automatic Dependent Surveillance Broadcast (ADS-B) с коммерческих самолётов — это легкодоступные беспроводные сигналы, и их можно использовать для демонстрации процесса быстрого прототипирования на основе AD9361, подключённого к программируемой однокристальной системе Xilinx® Zynq®-7000. Коммерческие воздушные суда используют передатчики ADS-B для передачи диспетчерам данных о своём местоположении, скорости, высоте и идентификационном номере воздушного судна.³ Формат полётных данных определён в спецификации Mode S Extended Squitter Международной организации гражданской авиации (ICAO).⁴ ADS-B внедряется по всему миру для модернизации систем управления воздушным движением и предотвращения столкновений. Она уже используется в Европе и постепенно внедряется в США.

Моделирование спутниковых систем связи в симуляторе компьютерных сетей NS-3 с использованием модуля Satellite.

Обзор будущего продукта. Distributed Occupancy Intelligence Platform - это распределённая система мониторинга и аналитики присутствия людей в зданиях и инфраструктурных объектах без использования камер и сбора персональных данных.

Об антеннах круговой поляризации

Антенны с круговой поляризацией занимают особое место в современных системах беспроводной связи. В отличие от линейно поляризованных систем, круговая поляризация обеспечивает устойчивый приём сигнала вне зависимости от взаимной ориентации антенн, что критически важно в условиях подвижных платформ - спутников, БПЛА, мобильных наземных комплексов и носимого оборудования.

Особый интерес представляют антенны с двойной круговой поляризацией - то есть одновременно поддерживающие правостороннюю (RHCP) и левостороннюю (LHCP) поляризацию на независимых портах. Такая конструкции позволяет одновременно передавать и принимать сигналы на одной несущей частоте, разделяя их по признаку поляризации.

Вместе с тем реализация таких антенн сопряжена с рядом конструктивных противоречий. Разработчик вынужден одновременно обеспечивать широкую рабочую полосу частот, низкий коэффициент осевого отношения (AR), а также высокую электромагнитную развязку (S21) между двумя поляризационными портами. Последнее требование на практике оказывается наиболее трудновыполнимым и требует особого внимания при проектировании

Постановка задачи

В статье рассмотрим разработку патч-антенны, удовлетворяющей следующим требованиям:

Аннотация. В статье рассматривается физическая основа измерений Ekahau Sidekick и механизм применяемого RSSI‑offset с позиций теории антенн, теории шума радиоприёмных устройств, статистической теории сигналов и стандартов IEEE 802.11. Показано, что scalar RSSI‑offset является линейным сдвигом уровня и не моделирует ни реальный SNR клиентского устройства, ни структуру QAM‑созвездия, ни алгоритм rate adaptation, ни роуминговое поведение. Помимо пяти независимых физических и системных причин неточности, рассматриваются системные упрощения Ekahau, касающиеся MIMO‑усиления, многолучёвости, оценки airtime и визуализации SNR. Приведены верифицированные численные оценки погрешности для конкретных сценариев и практические рекомендации.

Почему в одних и тех же условиях — в одной точке сети, на одном смартфоне — разные приложения для измерения скорости показывают совершенно разные результаты?

Мы привыкли: нажал кнопку — получил замер скорости. Но за этими цифрами — десятки скрытых переменных: от географии сервера до количества потоков TCP и алгоритмов борьбы с потерями пакетов.

UDP или TCP? 3 потока или 10? BBR или CUBIC?

Разбираем как протоколы, алгоритмы и серверы влияют на скорость, какие существуют подводные камни тестов, а также посмотрим какие сервисы измерения сейчас работают в России после запрета популярного сервиса Ookla Speedtest.

Строить Wi-Fi сети в современных домах и офисах - то еще удовольствие. Очень много написано про пересечение каналов, зашумленность эфира и нередко делают сравнение по дальности 2,4 vs 5 ГГц.

Однако есть еще одна характеристика, которая напрямую влияет на сигнал. Это конфигурация пространства. И вот ей уделяют куда меньше внимания. А зря.

Из чего сделаны стены и окна в нашем помещении? Это бетон, пеноблок или дерево? А стекла обычные или металлизированные? А есть ли дополнительные факторы, вроде повышенной влажности? Давайте разберемся, как все это влияет на работу Wi-Fi. Я постарался написать статью максимально простым языком для широкого круга читателей, объясняя все используемые специфичные термины. Поехали!

Мне приходится периодически кататься на велике. В какой‑то момент я решил, что просто кататься — это слишком скучно. Захотелось не просто ездить, но и как‑то исследовать окружающий мир.

Я попробовал исследовать окрестности своего квартала на наличие источников WiFi излучения.

Сегодня в презентациях сетевого оборудования всё чаще звучат слова «искусственный интеллект», «Wi‑Fi 7», «умный дом». Слайды выглядят впечатляюще, но инженеру приходится отвечать на более приземлённые вопросы: что реально изменится в квартире или офисе, как всё это настроить и оправдана ли замена текущих точек доступа. В этой статье разберём Wi‑Fi 7 и функции оптимизации сетей с помощью искусственного интеллекта с точки зрения человека, который отвечает за работу реальной сети: чтобы интернет был стабильным, видеозвонки не прерывались, а устройства умного дома работали без сбоев.

От Wi‑Fi 5/6 к Wi‑Fi 7: какие появились новшества

В предыдущей статье https://habr.com/ru/articles/1016552/ я рассматривал реализацию снятия показаний счётчика электроэнергии МИР С-05.10–230-5(80)‑G2Z1B‑KNQ‑S-D

Я думаю все мы понимаем текущую ситуацию с интернетом на территории Российской Федерации. Сейчас это выходит на уровень абсурда, а VPN сервисы выходят на уровень первой необходимости, и в связи с этим я хотел бы поговорить насколько некоторые из них ну абсолютно ужасны, каким сервисам верить не стоит.

И само собой, реальный пример плохого выбора.

Несмотря на экспертные прогнозы стократного роста рынка беспилотной доставки в течение последующего десятилетия, пока ни один крупный проект в этой области не вышел на массовую коммерциализацию. Причина — в сложном переплетении технологических, экономических и регуляторных барьеров.

В этом тексте я попробовал осуществить передачу данных по лазерному лучу буквально на основе подручных материалов.

В тексте представлены основные идеи и решения для передачи и приёма битового потока c помощью BPSK модуляции.

Практический эксперимент с Meshtastic: две Heltec ESP32 LoRa 32 V4, связь на 702 м в городской среде, разбор LoRa-настроек, ролей нод, MQTT и Python-мост к локальной LLM через Ollama.