Большое спасибо за то, что пришли меня послушать! То, о чём я буду говорить, отличается от выступлений предыдущих спикеров. Сначала я хочу поблагодарить людей, которые помогали мне в подготовке этого выступления. Некоторые из них смогли тут присутствовать, некоторые нет. Это Алан Митчел, Рон МакГайер, Крис Тейлор и Кэти Херитадж и ещё несколько человек, которые захотели сохранить анонимность, поэтому их имена напечатаны на этой картинке чёрным цветом.



Мой сосед меня реально достал, а его ребёнок достал меня вдвойне! Меня раздражают его… сопли, можете заменить «сопли» более подходящим словом из четырёх букв! Но самая большая проблема возникла, когда у соседского парня появилось вот это – квадрокоптер с видеокамерой.



Этот пацан бегал с ним по всей округе днём и ночью, и его дрон врезался в каждый автомобиль, каждый дом и каждое дерево на своём пути. Но главным, для чего он бегал с ним по улицам, было вот это:



Маленький ублюдок считал, что Интернет нужен для того, чтобы подглядывать за обнажёнными соседями через окна домов. Моей первой реакцией было просто взять и уничтожить эту штуку. Но в последнем выступлении уже говорилось о том, что попытка сбить дрон создаст Вам большую проблему. К тому же я не хочу, чтобы кто-то сбивал мой собственный дрон, однако идея такого подхода к решению проблемы заставила меня задуматься.

Я стал искать варианты адекватного ответа. Может быть, это?



В новостях показывали, что какой-то парень в Новой Англии приделал автоматический пистолет к своему самодельному дрону, или мне стоит использовать более солидный вариант?



Я видел, что первый же выстрел был феноменально точным и… впрочем, это никого не интересует. Возможно, мне стоит показать парнишке вот это? Но это совсем не круто.



Итак, я начал искать выход из ситуации, для чего изучил несметное количество правил, каждое из которых пыталось регулировать использование безымянных летательных систем, которые мы называем квадрокоптерами или дронами. Большинство из этих правил ограничивают использование таких систем в государственных или коммерческих целях, в последнем случае необходима регистрация летательного аппарата в FAA – Федеральном Управлении гражданской авиации США и получение разрешения на полёты.

Представьте себе, что я испытываю свой дрон DJI Phantom 3 над паркингом для этой презентации. Тут ко мне подходит парень из специального подразделения DHS, контролирующего полёты дронов на территории округа Колумбия, стучит мне по плечу и говорит:

— Вы знаете, что говорят об этом правила?
— Да!
— Вы занимаетесь этим в коммерческих целях?
— Нет!
— Отлично, всего хорошего!

И уходит.

Тогда я его догоняю его и кричу, что у меня есть вопрос! А он отвечает мне, что у него целая куча проблем с парнями, которые запускают свои дроны над Национальным стадионом и потом их теряют. Я спрашиваю его: «Как же вы вообще находите этих парней»? На что он отвечает: «Легко! Большинство парней, которые теряют эти вещи, прибегают на вершину холма с контроллерами в руках и спрашивают, не видел ли я их дроны». Я говорю: «Неужели»?, а он говорит: «Ну да, мы поджидаем их в этом месте и отлавливаем»!

Так что некоммерческое использование дронов в качестве хобби вообще никак не регулируется. Правда, существуют нормативные акты, регулирующие бесполётные зоны над Вашингтоном и его центром, Белым Домом. Запрещаются полёты в радиусе 15 миль от Вашингтона, 5 миль от аэропортов, если у Вас нет на это разрешения, и над военными базами, потому что это может плохо кончиться.

Кроме того, запрещено взлетать, совершать посадку или разбиваться на территории национальных парков. С технической точки зрения, воздушное пространство не относится к сфере деятельности служб национальных парков NPS, однако NPS могут задержать Вас в связи с нарушением требований безопасности, потому что Ваш дрон может упасть кому-нибудь на голову, или в связи с превышением допустимого шума. Например, какой-нибудь парень снимает со своего дрона закат над Большим Каньоном, и тут к нему подходит человек в шляпе Медведя Смоки, забирает дрон и уводит парня с собой.

Временный запрет на полёты действует над зонами стихийных бедствий, пожаров, над местами проведения спортивных мероприятий, крупных собраний и местами, которые посещает президент, за несколько часов до и после его визита.

Запрещено размещать на дроне оружие, так как в этом случае создаётся система вооружения, нельзя также поднимать дрон выше 400 футов (120 м) над поверхностью земли и выпускать летящий дрон за пределы прямой видимости. В 16 штатах действуют свои правила по этому поводу.

Я узнал от того парня из DHS, что сейчас значительная часть воздушного пространства попадает под их юрисдикцию и что пятимильная зона вокруг аэропортов практически перекрыла весь Нью-Йорк, за исключением нескольких парков. Кроме того, запрещено летать над пешеходными зонами, так как существует угроза падения дрона на человека.



Что касается использования дронов в качестве хобби, тут тоже действует целая куча ограничений, установленных Требованиями к качеству авиамоделей в соответствии с положениями Акта FAA о модернизации и реформах от 2012 года (P.L.112-95, раздел 336):

  • модель воздушного судна должна использоваться только в качестве хобби или средства для отдыха;
  • управление моделью не должно нарушать положения общественной безопасности в пределах программ общенациональных общественных организаций;
  • запрещается эксплуатация модели весом свыше 55 фунтов (24,5 кг), если это не разрешено соответствующим сертификатом;
  • управление моделью не должно затруднять управление другими воздушными средствами;
  • при полёте в пределах 5 мильной зоны аэропорта, оператор модели должен сообщить об этом в диспетчерскую службу аэропорта и выполнять ей указания.

Однако большинство людей ничего не знают об этих правилах, потому что каждый по-братски старается их придумать. На следующем слайде отмечены все бесполётные зоны над восточным побережьем США, и их чертовски много.

Если Вы зарегистрируетесь на сайте Parrots, то увидите карту с данными об использовании приложения для управления дронами с помощью контроллера Bibop, которые автоматически поступают на сайт от каждого, кто использует эту программу.



Это очень интересно, так как согласно этой карте, зарегистрировано около 2000 полётов в зоне Нью-Йорка и столько же полётов над Вашингтоном. Если мы наложим эти карты друг на друга, то увидим, что люди запускают дроны в запретных зонах и ничего об этом не знают.



Это всё хорошо, однако соседский ребёнок продолжает надоедать со своим дроном, потому ничего подобного не читал. Поэтому я задался вопросом, что надо сделать, чтобы его дрон просто приземлился на землю, изящно или не очень изящно?

Для этого существует несколько способов, один из них показан на следующем слайде (надпись «Джонни, охотник на дронов. Защита частной жизни»). Или использовать нечто более утончённое, например, сделать так, чтобы неудачная попытка съёмки обнажённой натуры за чужим окном сбивала бы дрон на землю.

Я решил подробнее изучить две самые распространённые модели дронов. Первая – это Parrot Bibop. Спереди он имеет камеру с разрешением 1080р, оборудован 2-х ядерным главным процессором P7 и 4-х ядерным видеопроцессором, 8 ГБ памяти, развивает в горизонтальном направлении скорость до 45 миль в час и работает под управлением ОС Linux с SDK.



Более пристальный взгляд на технические характеристики позволил мне обнаружить нечто интересное: дрон генерировал свой собственный сигнал WiFi и использовал стандарт 802.11! Это означало, что у нас имеется летающий роутер с сетевым протоколом DHCP. Потрясающе!



При дальнейшем изучении спецификации я нашёл ещё одну интересную вещь: внутри дрона располагался модуль GPS/GLONASS, использующий американскую или русскую систему спутниковой навигации. Что произойдёт, если я постараюсь испортить этот чип? Существует несколько вещей, которые могут в этом помочь.

Это приложение Free Flight 3 для контроллера Skycontroller, которое устанавливается на Ваше мобильное устройство под управлением Android или iOS. Оно обновляется с сайта Bibop, причём в магазине мобильных приложений App Store нет никаких приложений для управления дроном Parrot Bibop, поэтому Вы можете игнорировать обновления и не устанавливать их.

Я задумался о том, нет ли каких команд, которые отправляют дрон домой. Например, он приблизился ко мне, я помахал пред его камерой, прогоняя прочь, и он улетел обратно. Оказалось, что у дрона имеется функция возвращения домой, Home Return Feature. Она обладает интересной особенностью. Если дрон летит на высоте более 10 м, то после активации этой функции он летит прямо домой. Если он находится низко над землёй, например, на высоте 2 м, то при включении этой функции дрон автоматически набирает высоту порядка 10 м, стабилизирует своё положение и только после этого летит в то место, откуда его запустили.

Так что если Вы живёте в доме с GPS и у вас в гостиной имеется потолочный вентилятор, включение функции возврата домой будет не очень хорошей идеей, так как может привести к плачевным последствиям. Это происходит слишком быстро, именно так я потерял свой первый дрон.

Еще один пункт документации, который привлёк моё внимание – если Bibop дрон теряет соединение со смартфоном или контроллером, он направляется домой через 30 секунд после того, как соединение было утрачено.

Тогда я задумался, что произойдёт, если:

  • «отрубить» сигнал WiFi, исходящий из контроллера;
  • «отрубить» GPS сигнал;
  • применить магнитное поле?
  • Попробуем поэкспериментировать с WiFi сигналом.;




Эта штука летает под своим собственным MAC-адресом и использует DHCP, это можно просканировать с помощью различных устройств, я использовал маршрутизатор Pineapple. Существует базовое соединение планшета и дрона по WiFi, которое обеспечивает связь приложения на смартфоне с приложением дрона.

Я провёл соответствующие испытания со своим собственным дроном, просто отключая WiFi, в результате чего дрон не выжидал никаких 30 секунд – он просто камнем падал на землю, потому что моторы «вырубались» после потери связи. Я провёл 5 испытаний и потерял 6 пропеллеров. Вот как это выглядит на видео – сначала он висит в воздухе, а после отключения роутеров просто приземляется на то место, над которым висел, никаких попыток отправиться домой. Возможно, он считал, что дом расположен прямо под ним.

Что ещё можно сделать? Я догадался! Взглянем на этот слайд.



Дрон представляет собой летающую беспроводную точку доступа. У неё есть имя по умолчанию, IP-адрес, маска подсети, функция DHCP и MAC-адрес. Никакой защиты шифрованием, используется 9-й канал WiFi. Я просканировал его с помощью NMAP и выяснил, что это настоящий летающий ftp-сервер! Все его 4 порта открыты: 21 использует ftp, 23 предназначен для Telnet, 51-й для La-maint и 44444 – неизвестно для чего.

Я подсоединил к дрону одновременно 10 устройств, и только одно смогло с ним «разговаривать» – остальные 9 «сидели» и ждали своей очереди.

Поскольку это летающий ftp-сервер, я использовал набор UNIX-утилит командной строки Busy Box v.1.20.2 и обнаружил две директории, которые меня заинтересовали: media и thumb. В первой маленький монстр хранил своё пиратское видео с расширением .mp4, во второй – картинку с расширением .jpg.



Для соединения через ftp не требовалось никакой авторизации, поэтому я сидел и думал, что произойдёт, если я заменю его картинку с обнажённой девушкой на что-то вроде этого:



День определённо удался. Я думал о том, что могу вытащить из дрона этого парнишки всё видео, которые он наснимал в соседских домах, и просмотреть их просто ради того, чтобы узнать, как вообще выглядят мои соседи.

Но дрон имел ещё и «широко открытый» порт Telnet во время полёта, что вообще меня убило. Я исследовал 23 порт с помощью программы Busy Box, которой пользовался последний раз 3 года назад. С тех пор вышло около 10 обновлений, которые она отказалась устанавливать, но несмотря на это, сумела выдать мне целый список директорий и файлов. Среди них я нашёл интересующие меня параметры управления.



Итак, я запустил дрон №2 (кстати, выяснилось, что я занялся очень дорогим проектом), и он завис на моей кухне. Я зашёл в Telnet через Busy Box, пока дрон висел в воздухе, увидел его IP-адрес и подумал, что случится, если я введу вот эту команду: #ardrone3_shutdown.sh?



Я сидел за столом в своей кухне, дрон висел в воздухе, и как только я набрал эту команду и нажал Enter, он резко рванул вниз и в сторону и врезался в плиту!

Я надеялся, что он грациозно приземлится возле меня, но это совсем не выглядело грациозно. Если бы я был одним из тех крутых парней, что ловят летящие в них карбоновые сюрикены…

Вот как этот процесс выглядел в парке. Он не приземлялся прямо вниз, как это происходило при отключении WiFi. Он совершал непонятный манёвр в сторону, затем резко кренился набок и падал на землю пропеллерами вниз так, что не смог бы снова взлететь. Это выглядело так, как будто мы запустили вредоносный эксплоит, который резко вырубил все процессы и при этом не сработало резервное копирование. Словно дрон летел вдоль стены и его вдруг подхватил восходящий поток, после чего никто бы не смог угадать, куда он полетит.

Я собирался проделать здесь нечто подобное, и когда я запустил свой дрон сегодня утром, к моей открытой сети Telnet подключились аж 6 участников нашей конференции!

Продолжим наш разговор. Рядом со мной в парке был мой коллега, и когда он увидел, что произошло, то сказал: «Ничего грандиозного! Вот если бы ты поднял его на 400 футов и бросил вниз…», на что я ответил: «Тогда давай мне свой дрон»!

Посмотрим, что можно сделать, когда соседский парень находится со своим дроном у меня во дворе. При этом мой смартфон и его планшет в одно и то же время соединены с одним и тем же дроном. Только у него есть связь между приложением на планшете и приложением дрона, а у меня такой связи нет. Напомню, что я уже пробовал подсоединить к дрону одновременно 10 устройств.



На следующем слайде показано, что видно на экране моего смартфона, когда приложение надлежащим образом управляет полётом дрона. У меня есть доступ к функциям дрона, парящего на высоте одного метра в лобби отеля. Присутствующие там не выглядели счастливыми, наблюдая за моим экспериментом.



А вот какая картинка в это же время наблюдается на экране планшета при запущенном приложении:



Я смог соединится с сетью, но моё приложение на планшете не смогло соединится с дроном.
Тогда мне в голову пришла мысль послать Deauth-пакет, чтобы отключить клиентов от сети, и как только я это сделал, на экране iPad тут же появилось сообщение «Связь рассоединяется…» и картинка замерла.





Я задал себе вопрос, кто выиграет в этой гонке, кто сможет быстрее подсоединиться к сети после обрыва связи – пилот дрона или я, держащий палец на кнопке соединения. Если соседский пацан находится на улице, то сначала он попытается поймать свою домашнюю сеть WiFi или любую другую сеть, а потом захочет соединиться со своим дроном. Если связь с дроном в это время прерывается, то он будет сидеть там и пробовать подключиться к сети, так как будет думать, что разорвано не соединение с дроном, а связь с WiFi-сетью. При этом картинка, передаваемая дроном на экран его планшета, будет оставаться «замороженной».

Я же время перехвачу управление дроном, после чего он не сможет с ним соединиться, так как одновременно управлять дроном может только одно мобильное устройство. Я проверял, что когда я посылал пакет D-off на свой планшет, смартфон жены продолжал работать с дроном нормально. То есть я могу прервать соединение с дроном для конкретного устройства.

И пока тот парень будет разбираться со своей связью, я щелкну по кнопочке EMERGENCY, расположенной вверху экрана, и дрон тут же свалится с небес на землю.

Итак, если устройство, на котором запущено приложение Free Flight 3, отсоединить от сети, то после восстановления связи оно по умолчанию не будет пытаться снова соединиться с Bibop дроном.

Если у Вас имеются лишние деньги, можно купить Skycontroller, который расширяет диапазон управления дроном. На следующем слайде показано, как он выглядит. Как выяснилось, это ещё одна полностью открытая точка доступа.



При этом планшет соединяется с контроллером Skycontroller, а уже он соединяется непосредственно с дроном. Это означает, что мы можем «ударить» пакетом Deauth по двум местам – по соединению «iPad-контроллер» или по соединению «Skycontroller-дрон». При этом планшет находится в док-станции, он не участвует в управлении и просто раздаёт WiFi контроллеру. Если я его отключу, то смогу захватить управление и контроллером, и дроном. То есть дрон станет моим.
Данный вариант меня не беспокоил, потому что, в крайнем случае, я смог бы заняться кодингом и написать эксплоит, но это было бы лишним, так как Free Flight 3 является полностью открытым приложением.

Рассмотрим ещё один вариант вмешательства в работу дрона, а именно попытку оборвать GPS-сигнал. Я нашёл спецификацию частот, которые используются для сети GPS в США и для сети GLONASS в России. Но есть одна маленькая проблема – вмешательство в передачу сигналов GPS является нарушением закона. Согласно законам США, за блокирование таких радиосигналов присуждают штраф в размере 11 тыс. $ или сажают в тюрьму на год. FCC, Федеральная комиссия по связи США, может наложить штраф в сумме 16 тыс. $ за каждый день таких нарушений или максимум 112 500 $ за каждый единичный случай вмешательства в работу GPS или за попытку такого вмешательства.



Вы можете сообщить о таких случаях на сайт FCC, позвонив на особый номер по «горячей линии», после чего они постараются исправить ситуацию или найти и наказать виновника.

Я снова обратился к парню из DSH и сказал, что хочу заняться кое-какими исследованиями в этой области. Он сказал: «Вы не собираетесь упоминать моё имя»? Я ответил: «Конечно же, нет»!, и тогда он произнёс: «они не смогут Вас никогда поймать, если Вы проделаете это всего один раз»!
Я поговорил с адвокатом, и он объяснил мне, что это всё-равно противозаконно, даже если я попытаюсь проделать подобное ради развлечения.

Я обратился к полицейскому, который сказал мне следующее: «Если Вы внимательно прочитаете правила FCC, то увидите, что все эти меры направлены на то, чтобы отключение сигнала не причинило кому-либо вред и не нанесло ущерб. Таким образом, гипотетически, если Вы удалитесь от города куда-нибудь миль на 20, забредёте в чащобу леса и займётесь там своими испытаниями»

Итак, разрешите представить Вам своего нового друга! Вы можете увидеть его на следующем слайде. Так как продажа любых «глушилок» GPS является нелегальной, это устройство называется «Генератор тестирования GPS», и любой может купить его онлайн за $25. Он специально разработан для блокировки конкретных частот в диапазонах 1,56-1,58 и 1,217-1,237 МГц и работает на расстоянии 20 м. Если попытаться проводить испытания прилюдно, полиция его конфискует.

Если использовать эту «глушилку» для дрона, после потери сигнала GPS он не сможет двигаться ни вперёд, ни назад и просто зависнет в воздухе.





Поймав сигнал снова, он не активирует функцию возврата домой, а просто останется висеть в воздухе на этом же самом месте. Это очень интересная вещь! Дрон не «переписывает» координаты дома после потери связи, он просто утрачивает возможность использовать режим возвращения домой, даже если этот режим был активирован ранее. Нечто подобное происходит, когда дрон пролетает под мостом или густыми деревьями. После потери сигнала GPS он просто зависает на месте, и это становится большой проблемой для пилота.



Далее я попытался исследовать воздействие магнитного поля. Для этого я использовал магниты из жестких дисков HDD и был разочарован результатом – магнитное поле не оказывало на дрон никакого влияния.

Замечу, что следы управления дроном Bibop, такие как штампы даты и времени, MAC-адрес и серийный номер, остаются в вашем IPhone в виде файла с расширением .pls, поэтому можно возобновить управление в любой момент или просто стереть их.

Попробуем рассмотреть нечто большее, чем Bibop. Для примера возьмём DJI Phantom 3, который был выпущен в прошлом июне.



В его спецификации указано, что из-за имевших место инцидентов его разрешено использовать только в определённых геозонах. Он может улетать на расстояние 2-х км от пилота, развивает горизонтальную скорость до 35 миль в час и работает в двух режимах. Режим P ограничивает высоту и расстояние полёта, а также использует функцию контроля бесполётных зон No Fly zone для обеспечения безопасности. В режиме А ограничена только высота подъёма, которая составляет 500 м.

Если этот дрон достигнет запретной зоны в режиме А, но будет переключен в режим P, он автоматически снизит высоту, приземлится и отключит моторы. Он «понимает» стандарты GPS и GLONASS. Приложение DJI Pilot выдаёт подсказку: «Вы находитесь в бесполётной зоне», после чего дрон совершает автоматическую посадку. Так как этот дрон использует геопозиционирование, он очень чувствителен к электромагнитному излучению и нуждается в регулярной калибровке. Магнитное поле воздействует на данные компаса, что ухудшает характеристики полёта и может привести к катастрофе.

Подверженность влиянию электромагнитных полей привлекла моё внимание!

Программа управления дроном DJI Pilot не распространяется через магазин App Store и может быть скачана с официального сайта. Она автоматически «заглядывает» на сайт DJI и напоминает пользователю о необходимости обновления, причём он не может игнорировать эти обновления.

Когда я зашёл на этот сайт, то получил сообщение: «Вы не можете взлететь, пока не установите последнее обновление DJI Pilot»!

Я сказал: «Ага»! и обратился к 3-м разным представителям технической поддержки.

Я сказал, что мне делать, если я не хочу обновлять приложение? Они ответили, извините, но мы ничем не можем Вам помочь.

Я сказал, что хочу откатиться на предыдущую версию. Мне ответили: «Это невозможно»!

Я сказал, что у меня не получается обновить приложение. Мне посоветовали: «Вытащите SD-карту и попробуйте ещё раз».

В отличие от Bibop, Phantom 3 не использует WiFi, поэтому воздействовать на него подобным образом не получится. Я задумался над тем, как «испортить» GPS. Если внимательно рассмотреть программу DJI Pilot, можно увидеть небольшую базу данных с координатами бесполётных зон, которая в iOS носила название flysafeplaces.db. По состоянию на 24 июля 2015 года она содержала 10914 записей, каждая из которых включала в себя:

  • широту и долготу;
  • идентификатор страны;
  • город;
  • местоположение, например, Белый Дом;
  • радиус зоны вокруг этого местоположения;
  • форму контура зоны (обычно круг);
  • предупреждение (в битах);
  • сообщение о прекращении полёта (в битах);
  • обновлённый штамп времени.

Я легко загрузил эту базу и начал изменять параметры. Если Ваш дрон находится в неописанной, незапрещённой зоне, картинка на дисплее выглядит так:



Вверху расположен индикатор, и если он зелёного цвета, это означает, что данная зона безопасна для полёта. Но если, гипотетически, кто-то включит «глушилку» GPS, картинка изменится на такую:



Сигнал GPS потерян, и дрон начинает дрейфовать в воздухе. В нормальном режиме полёта я могу воспользоваться вкладкой диагностики приложения и увидеть качество принимаемого HD видеосигнала по разным каналам, которые использует дрон. Если сигнал GPS потерян, качество видеосигнала становиться нестабильным, а видеосигналы принимаются с искажением.





При этом в режиме возвращения домой он полностью теряет ориентацию и условно говоря, пролетает мимо дома. Потеря сигнала GPS особенно опасна в ветреную погоду, потому что дрон теряет способность дрейфовать и падает на землю.

Далее я решил проверить, что произойдёт, если подвергнуть Phantom 3 действию магнитного поля. Перед тем, как использовать его первый раз, нужно настроить компас. Вы берёте его в руки, калибруете оси, затем опускаете на землю, и если всё сделано правильно, он взлетает.
Если воздействовать на дрон магнитным полем, то после того, как вы откалибровали его и опустили на землю, он сообщит Вам: «Мне нужна калибровка»! Вы подумаете: «этого не может быть, ведь я только что откалибровал тебя»! Так что если раскидать вокруг дрона несколько магнитов от HDD, он даже не оторвётся от земли, потому что постоянно будет требовать калибровки.

Я составил таблицу сравнения двух моделей дронов.



Взлом WiFi с помощью Death позволял перехватить управление дроном Parrot Bibop и таким же дроном с контроллером Skycontroller и не оказывал никакого влияния на Phantom 3.

Искажение сигнала GPS для Bibop приводило к отказу функционирования режима возвращения домой, для Phantom 3 приводило к неполадкам управления полётом, дрейфу, проблеме с режимом возвращения домой и помехам приёма видеосигнала. Магнитное поле не оказывало на Bibop никакого влияния, а «Фантом 3» отказывался взлетать и постоянно требовал калибровки.
Использование помпового ружья создавало полётные проблемы для всех модификаций дрона.
Существуют тонны всяких правил, законов и различной информации относительно регулирования полетов дронов, некоторые из них субъективны и основаны на личном мнении. Я же просто не хочу, чтобы дроны летали в моём пространстве и нарушали тишину во время отдыха.
Например, когда я лежу на пляже и рядом кричит чей-то ребёнок, я просто могу прогнать его прочь, потому что он мешает моему отдыху. Так почему я должен мириться, когда кто-то говорит: «Оставьте мой дрон в покое»!?

Есть правила, которые регламентируют использование дронов в разных странах, касающиеся частот, диапазонов и каналов, и они для всех стран разные, как показывает таблица на сайте Parrot Bibop.



В общем, для меня это был очень весёлый проект. Я всё-таки достиг результата, поэтому могу смело изменить название этой презентации с «Как я сбивал назойливый дрон соседского ребёнка» на «Как я сбил назойливый дрон соседского ребёнка».

Благодарю за внимание. Теперь я могу ответить на ваши вопросы.

Вопрос:

— Можно ли изменить координаты полёта с помощью GPS?

Ответ:

— Без проблем. Теоретически можно, GPS сигнал никак не защищён и не зашифрован, можно использовать более сильный сигнал, перехватить управление дроном и направить его куда угодно.



Вопрос:

— Несколько недель назад над Нью-Йорком произошло несколько воздушных инцидентов, когда полёты дронов мешали коммерческим самолётам, летящим на высоте более 1000 м, как такое могло произойти, если высота полёта дрона ограничена?



Ответ:

— Дело в том, что в случае с Phantom 3 можно отключить функцию ограничения высоты полёта, и он поднимется на высоту около 1500 м. Я смотрел видео, в котором рассказывалось об одном парне из Швеции, который запустил свой «Фантом» на такую высоту, чтобы заснять сверху облака, и потерял управление. Естественно, дрон свалился на землю на расстоянии примерно 500 м от этого парня. Он поднял его и сказал: «О, он абсолютно целый»! В комментариях под этим видео многие люди назвали этого парня идиотом.

Теоретически, Вы можете обратиться в FAA и попросить разрешение на полёт в запретной зоне под управлением диспетчерской службы, Вы можете зарегистрировать его полёт по коммерческим причинам и так далее.

Вопрос:

— Вы сказали, что «Фантом 3» не использовал WiFi, как же он тогда управлялся?

Ответ:

— Phantom 3 использует классическое радиоуправление по традиционным радиоканалам связи частотой 2,4-2,5 ГГц.

Вопрос:

— Когда Вы экспериментировали с записями базы данных, Вы не пытались ввести координаты своего дома, чтобы сделать его бесполётной зоной?

Ответ:

— Чисто технически существует несколько сайтов, с помощью которых Вы можете зарегистрировать своё недвижимое имущество как бесполётную зону, но я проверил только несколько записей базы данных и больше к этому не возвращался.

Вопрос:

— Нужна ли авторизация для того, чтобы скачать приложение для управления дроном и активировать соединение с ним?

Ответ:

— Приложения для управления Bibop и Phantom 3 бесплатны и доступны к скачиванию без всякой авторизации, поэтому Вы можете их использовать и изучать, даже не покупая дрон.

Вопрос:

— Почему Вы не попытались изменить базу данных так, чтобы Ваш дом значился для дрона соседского ребёнка бесполётной зоной?

Ответ:

— Я не мог этого сделать, потому что база данных храниться на контроллере или планшете этого парня, а не в программном обеспечении дрона, поэтому я не имел к ней доступ.

Вопрос:

— Можно ли изменить базу данных GPS так, чтобы бесполётная зона считалась разрешённой для полётов?

Ответ:

— В этом нет никакой необходимости, потому что Bidop летает где угодно без ограничений, а для Phantom 3 можно включить режим анонимности, в котором ограничена только высота полёта, и который, в отличие от режима P, не пользуется данными GPS, и направить дрон куда угодно.
Поэтому Phantom 3 является опасной вещью, так как люди могут послать его куда угодно.

Вопрос:

— Вы бы могли нарушить управление дроном, просто переключив его в режим А, или вообще отключить модуль GPS?

Ответ:

— Отвечу, что чисто технически можно наклеить кусочек алюминиевой фольги размером 2х2 дюйма сверху фюзеляжа Phantom 3 и он полностью экранирует прохождение спутникового GPS сигнала.

Вопрос:

— Не собираетесь ли вы обратиться в FAA, к политикам, создающим законы, или к производителям дронов со своими рекомендациями, как исправить выявленные вам уязвимости и проблемы?

Ответ:

— Моя рекомендация производителям Parrot была бы очень простой – просто отключите сервисы, благодаря которым эта проклятая штука летает. Для FFA было бы неплохо, если бы база данных бесполётных зон была защищена более надёжно, что же касается использования «глушилок», то тут я ничего не могу им посоветовать. Я так же хотел бы как-нибудь решить проблему исчезновения сигнала GPS, когда дрон пролетает под мостами или густыми деревьями. Политикам я бы посоветовал сначала изучить всю информацию, прежде чем принимать какие-то законы по этому поводу.

Вопрос:

— Вы бы могли скачать с дрона этого парня фотографию, которая изображает Вашу интимную жизнь, чтобы потом предъявить её полиции в доказательство нарушения вашей частной жизни?

Ответ:

— Мне не нужно ничего скачивать, достаточно просто заявить полиции, что этот парень снимает меня в моём доме при помощи дрона, а дальше пусть они занимаются им и добывают доказательства, это не моё дело, потому что вторжение в частную жизнь относится к юрисдикции полиции.

Вопрос:

— Не считаете ли Вы, что производителям нужно совершенствовать систему безопасности, чтобы помешать кому-то перехватить управление дроном?

Ответ:

— Дело в том, что дроны используют свободный доступ к сетям WiFi, мобильную связь и GPS. Необходимость авторизации и регистрации в сети, возможно, имеет смысл при использовании дрона внутри Вашего дома или Вашей сети, но это сильно бы помешало использовать дрон на улице и в общественных местах.

Вопрос:

— Вы бы могли сказать, что произойдёт с «Фантомом 3», если он попытается пролететь сквозь сильное электромагнитное поле?

Ответ:

— У меня не было возможности испытать его в таких условиях. Но скажу Вам, что это довольно тяжёлая вещь, у него есть датчик приближения к земле, магнитометр, компас и множество устройств, стабилизирующих полёт. Поэтому, скорее всего, такое поле не оказало бы на него особого влияния во время полёта. Гораздо опаснее турбулентные потоки или столкновение с другими летательными аппаратами, что может серьёзно повлиять на его устойчивость.

Конечно, если бы я имел свой «ДеЛориан», как в фильме «Назад в будущее», и мог бы направлять потоки энергии в конкретную точку, такое воздействие на дрон привело бы к катастрофическим последствиям.


Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249 в Нидерландах и США! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?

Комментарии (34)


  1. BalinTomsk
    06.04.2018 06:33

    Что за девайс GPS Test Generator за 25 баксов он показал? Гугление ничего не нашло.


    1. LeksterViking
      06.04.2018 10:26

      Первая же ссылка, через Гугл, по запросу «GPS Test Generator», выводит на: www.dx.com/ru/p/professional-gps-signal-generator-test-module-w-antennas-147378#.WscNIy5uaCg


      1. BalinTomsk
        06.04.2018 15:30

        Видимо большой брат фильтрует в Канаде. Даже по вашей ссылке в карзину не дает добавить.
        Поиск на том же сайте по фразе:

        Sorry, No results found for: gps signal generator.

        ни на ebuy, ни на aliexpress.



  1. DrZlodberg
    06.04.2018 09:03

    Если сигнал GPS потерян, качество видеосигнала становиться нестабильным, а видеосигналы принимаются с искажением.
    А какая между ними связь? О_о
    Или он имел ввиду, что глушилка GPS передачу видео тоже глушит?
    Использование помпового ружья создавало полётные проблемы для всех модификаций дрона.
    Увы, сложно доступное средство :(


    1. MrRoger
      06.04.2018 09:35

      Мне кажется, что искажения видео это больше визуализация для оператора, что дрон потерял GPS, нежели что-то другое.


      1. arheops
        08.04.2018 00:48

        Скорее глушилка так же глушит сигнал, который передает видео(побочный эффект).


  1. Rambalac
    06.04.2018 09:23
    -1

    Вы фактически украли видео перезалив его без СС лицензии и не указав оригинальный источник.
    Это перевод фактически та же кража. Не указан оригинальный источник, не указана СС лицензия.


    1. Alert123
      06.04.2018 10:41
      -3

      Не нравится — не читайте.


    1. wing_pin
      06.04.2018 10:50
      -3

      Это коментарий фактически та же кража. Не указан оригинальный источник, не указана СС лицензия.


      1. dartraiden
        06.04.2018 15:09
        +1

        Попытка передразнить без знания матчасти, закономерно провальная. Комментарий пользователя Rambalac не является производной работой (в отличие от поста, который является переводом, а следовательно — производной работой), поэтому он не обязан распространять свой комментарий на условиях какой-то конкретной лицензии и, тем более, давать ссылку на оригинальный источник (этот комментарий и есть оригинальный источник).

        Исходное видео распространяется под свободной лицензией, которая налагает всего 3 условия:

        — указывать авторство
        — предоставить ссылку на лицензию
        — обозначить внесённые изменения

        Вроде бы, нетрудно, правда? Причём, пожалуй, все требования можно было бы исполнить, дав в посте оригинальное видео, а не его перезалитую копию.


        1. dartraiden
          06.04.2018 15:18
          +1

          Стоит, вообще, сразу обозначить, зачем это некоторые так цепляются к лицензии.

          Проблема в том, что такими действиями свободное перестаёт быть свободным.

          Реальный пример: есть статья в английской Википедиии. Её перевели на хабр, но не указали ни источник, ни лицензию. Такой текст уже нельзя взять и поместить в русскоязычную Википедию. Чтобы его туда поместить, надо, чтобы автор исходника подал на переводчика в суд, суд обязал переводчика устранить нарушения, и вот только тогда…


  1. MrBons
    06.04.2018 10:26
    +1

    Весьма познавательная статья, спасибо.


  1. LonelyCruiser
    06.04.2018 11:23

    Если взять магнетрон из микроволновки, одеть на него консервную банку в качестве отражателя, включить и направить на дрон, то этот дрон больше летать не будет. :)


    1. Goodkat
      06.04.2018 22:29
      +1

      Надеть :)


      1. LonelyCruiser
        06.04.2018 23:07

        И так и так работать будет ;)


  1. Loki3000
    06.04.2018 11:31

    Странное какое-то впечатление от материала. Смысл получается примерно такой:
    — я попробовал подключиться к чужому дрону так, так и эдак, и мне это удалось во всех случаях.
    — я попробовал подделать данные, и мне опять все удалось
    — после любой ошибки дрон сбрасывает критически важные настройки
    Я читаю и у меня физиономия все больше вытягивается в недоумении. Представить себе подобное поведение у любого сервера торчащего в интернет почти невозможно — научились уже за столько лет. Так почему все эти знания не перенести на другое устройство? Откуда весь этот треш?


    1. HostingManager
      06.04.2018 11:52
      +1

      От производителей дронов, увы, не дождешься не треша. У меня был случай с DJI Inspire 1, который вышел из строя, из-за отсутствия второго IMU, и улетел в черту города и чуть не убил там людей. Дрон стал бесконтрольным и летал по кругу набирая радиус на скорости свыше 60 км / час. И упал, врезавшись в дом, в 100 метрах от детской площадки.

      А если бы что случилось? Я отправил дрон в DJI, запросив исследование причин. Так с меня ещё хотели взять несколько сот долларов за исследование. То, что их оборудование сошло с ума не по моей вине и чуть не убило людей, их не волновало. Я реально думал после этого судится с DJI, но понял, что это путь в никуда. Тем более, что они выпустили Inspire 2 с дублированными системами и потому, якобы, моя проблема там уже не могла повториться.

      Но после этого случая я реально очень боюсь использовать даже его. Insipre 2 выдаёт кучу предупреждений, в случае повышения скорости ветра и прочего, но помня о ситуации с Inspire 1, я уже не могу летать на нём без нервов. Даже в безлюдных местах. Тем более, что стоимость дрона с RAW-камерой довольно высока.

      Вообще многие производители дронов — ещё те ублюдки. Они заточены только под коммерциализацию и безопасность их волнует постольку поскольку. А DJI хуже всех, то, как они ведут себя даже со своими партнёрами, пытаясь их задавить, переманив клиентскую базу и продавая напрямую, показывает это.

      Да, это успешная компания, уже на уровне Apple пожалуй, но их подходы к людям…

      Вот откуда весь этот треш — коммерацилизация и желание урвать деньги любой ценой.


    1. tarhanov
      06.04.2018 12:05

      Тех, кто создавал дроны не подпускали к серверам.


    1. Goldseeker
      06.04.2018 12:13
      +1

      Потому что любые меры по информационной безопасности ухудшают юзабилити и повышают стоимость разработки. Пока дроны любительские и для развлечения нет смысла заставлять пользователя напрягаться ради безопасности — это ему только повредит.


    1. Azoh
      06.04.2018 12:51

      Классика IoT, там всё такое. Сама культура разработки такая.


      Никто не задумывается об этом. В начале никто из исходного состава даже и не знает обо всех этих умных вещах. А потом уже все продается, работает, зачем городить огород там, где все и так хорошо?


      1. khim
        06.04.2018 17:13

        Ну дык. Если даже производителям замков на всё наплевать, то что вы хотите от дронов?


    1. lgorSL
      06.04.2018 14:41

      Кстати, а если к дрону можно подключаться всевозможными способами и там внутри Linux, почему бы не написать своё ПО для него и не настроить так, чтобы закрыть дыры?
      Я бы поигрался — было бы круто сделать, чтобы дрон сам адекватно летал при потере сигнала и прочих необычных условиях.


      1. khim
        06.04.2018 17:12

        Там внутри Linux и куча бинарных программ без исходников, которые, собственно, и общаются с железом.


  1. mozg1986
    06.04.2018 13:28

    Надо было ему еще провести эксперимент с магнетроном от микроволновки. И не надо тогда свой «ДеЛориан».


    1. 4eyes
      06.04.2018 14:09

      Предварительно «спилив мушку», т.к. вряд ли удастся остаться незамеченным, направив в окно ~500 Вт излучения 2.4 Ггц, да еще и относительно узким пучком (если только экспериментатор не хочет вскипятить себе яйца, которые лежат в холодильнике за спиной).


    1. LynXzp
      06.04.2018 14:58
      +1

      Это Вы Креосана смотрели? Где-то на ютубе валяется опровержение. Лампочки зажигает, но ничего не сжигает и не взрывает. А с расстоянием очень быстро гаснет.


  1. sotnikdv
    06.04.2018 23:56

    если только экспериментатор не хочет вскипятить себе яйца, которые лежат в холодильнике за спиной


    Вот в этом месте я закашлялся и разум мой начал рисовать совершенно феерические картины.


  1. uploadfor
    07.04.2018 05:57


    1. nitso
      07.04.2018 12:44

      На истину не претендую


      1. HostingManager
        07.04.2018 12:53

        Это не фейк, люди, которые пишут, что фейк — не знают физики и не понимают элементарных вещей.


        1. nitso
          07.04.2018 13:03

          Вы видео посмотрели? Я не настаиваю на достоверности ни первого, ни второго. Единственная мысль, которую я хочу донести — нет никакого повода, кроме эмоций, почему информации (любой, в широком смысле) в интернете стоит доверять.


        1. psy06
          07.04.2018 14:06

          Прежде всего автор ролика не утруждал себя поинтересоваться как вообще устроены винглеты и из каких материалов их делают. Сыпящийся песок, это вообще трешняк, почему не пламя и взрывы?


          1. khim
            07.04.2018 17:28

            И тем не менее народ покупается. Притом что разгадка даже не в конце видео, а на первой секунде. Нажмите кнопку «пауза» и прочитайте что на том винглете написано. А потом зайдите на вебсайт. Если у вас после этого остались сомнения, то у меня для вас есть отличный мост