https://opennet.ru/openforum/vsluhforumID3/113829.html Энтузиасты опубликовали (https://github.com/seemoo-lab/mobisys2018_nexmon_software_defined_radio) наработки по превращению беспроводных чипов Broadcom BCM4339, которыми оснащаются многие смартфоны, в том числе Nexus 5, в универсальный передатчик, ограниченный диапазоном частот, выделенным для Wi-Fi. Предоставлена возможность принимать и отправлять произвольные радиосигналы на частотах, используемых в Wi-Fi, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio).<br><br><br>Превращение в SDR осуществляется путём модификации прошивки WiFi-чипа Broadcom. Wi-Fi чипы Broadcom BCM43xx представляют собой специализированный процессор, на котором выполнятся подобие своей операционной системы с реализаций своего беспроводного стека 802.11 (FullMAC). Модификация прошивки сводится к добавлению нескольких новых ioctl, через которые из основной ОС можно осуществить запись данных во внутреннюю память и организовать передачу сигналов, что, например, позволяет отправлять произвольные Wi-Fi кадры в эфир https://opennet.ru/openforum/vsluhforumID3/113829.html#65 Sat, 24 Mar 2018 10:36:01 GMT &gt; Конкретно _ты_ какое имеешь к этому отношение?<br><br>Меня интересует это направление, очевидно.<br> https://opennet.ru/openforum/vsluhforumID3/113829.html#64 Thu, 22 Mar 2018 05:23:10 GMT Конкретно _ты_ какое имеешь к этому отношение?<br> https://opennet.ru/openforum/vsluhforumID3/113829.html#63 Sun, 18 Mar 2018 21:02:58 GMT &gt; Твой маленький мозг порвёт от того, где используется техника, настроенная вот этими руками. :-X<br><br>У вас есть такие приборы, но нам вы их не покажете. Старая песня.<br><br>Зато какой-нибудь Phil Karn (если не ошибаюсь) покажет как делать SDR даже на убогом хардваре. Получив телеметрию с (полудохлого) космического аппарата (про который все думали что он потерян). Покажет и расскажет как делается. С декодированием (винтажной) избыточности и прочим нетривиальным процессингом слабого сигнала. С сорцами. И даже это по сравнению с орковским использованием эфира губителями просто адский хайтек. Хотя аппарат аж из 70-х прошлого века.<br><br>Что делать с tx/rx IQ-буфера сэмплов (чуваки накодили именно !это!) - мы таки после этого уж как-нибудь догадаемся и без тебя, извини :)<br><br>&gt; Ну это, к слову об орках. :-) <br><br>Если нечто выглядит как орк и ведет себя как орк...<br><br>&gt; скальпель, пинцет и немного терпения. <br><br>Орки такие затейники...<br><br>&gt; куском медного провода. :-D В общем, - у меня длиннее. И жизнь, и х.й. :-) <br><br>А сейчас э https://opennet.ru/openforum/vsluhforumID3/113829.html#62 Sun, 18 Mar 2018 18:34:06 GMT &gt;&gt; Не хотел тебя, Зёма, разочаровывать, но как элементарная база чипы тоже, мягко <br>&gt;&gt; скажем, не очень.<br>&gt; Покажи другие чипы способные работать как SDR, лучше. И чтоб не за <br>&gt; килобаксы. А рассказы что зелен виноград - это для унылых губителей, <br>&gt; фатально выпавших из современного состояния элементной базы и технологий. У вас <br>&gt; ваш маленький мозг порвет в хлам от одной попытки осознать вещи <br>&gt; типа цифрового синтеза частот, I/Q представления и прочих очень не характерных <br>&gt; для вас вещей, которые за пределами вашего скудного понимания. Вам только <br>&gt; и хватит что на мотание катушек и пайку хлама выглядящего как <br>&gt; будто орк по ошибке схватил вместо меча паяльник.<br><br>Твой маленький мозг порвёт от того, где используется техника, настроенная вот этими руками. :-X Ну это, к слову об орках. :-) И ты ещё наверно мутной капелькой у папки на конце висел, когда я уже вовсю работал с ЦСП. И ты врядли сможет представить что можно сделать с обычным DIP-корпусом, имея на руках только алмазный надфиль, скальпель, п https://opennet.ru/openforum/vsluhforumID3/113829.html#61 Sun, 18 Mar 2018 10:18:13 GMT &gt; в меш-сеть вроде и без этого можно связать смартфоны (в том числе <br>&gt; и по стандартному вайфаю вроде как) <br>&gt; https://ru.wikipedia.org/wiki/B.A.T.M.A.N. и прочие <br><br>Они обычно поверх ad-hoc работают, а ведроиды его не умеют out of the box чаще всего.<br> https://opennet.ru/openforum/vsluhforumID3/113829.html#60 Sun, 18 Mar 2018 10:15:31 GMT &gt; Глушилку WiFi.<br><br>Самая эффективная глушилка wi-fi это таки сам wi-fi. Просто дуть энергию в антенну для глушения wi-fi - малоэффективно. А вот слушать эфир и рассылать disconnect всем кого видишь (или только некоторым из них) - намного интереснее. Не требуется заглушать сигнал и проч. Достаточно чтобы адресат просто слышал вас. Этого достаточно для получения disconnect и отвалбашки. Поэтому вредитель с MDK3 и свистком может в принципе вырубить половину района, если захочет.<br> https://opennet.ru/openforum/vsluhforumID3/113829.html#59 Sun, 18 Mar 2018 10:04:54 GMT &gt; Подключите к жалам электрошокера, и будет вам салют и щястье.<br><br>Схема крутого мощного шокера тоже легко гуглится если что. Впрочем, плох тот электронщик который без гугля ее не нарисует.<br> https://opennet.ru/openforum/vsluhforumID3/113829.html#58 Sun, 18 Mar 2018 10:00:34 GMT &gt; Причин может быть только две - внешние последствия ("будут ли искать и <br>&gt; что будет, если найдут")<br><br>На 2.4ГГц не будут искать. Потому что ISM диапазон. Публичный гадюшник для слива RF излучений всем и вся. И поэтому отличить твой кастомный протокол от приготовления пиццы твоим соседом может быть не тривиально. А бегать к всем обладателям микроволновок чтобы проверить не качают ли они данные - несколько напряжно.<br><br>Более того, есть НЕСКОЛЬКО нелицензируемых ISM диапазонов где можно гадить без лицензии. С некоторыми оговорками, но реально всем пох что там.<br><br>Самые очевидные из нелицензируемых (указана центральная частота, установлено "глобально" по всей планете).<br>13.56 МГц - чаще всего используется для RFIDов. <br>27.12 МГц - старое радиоуправление, всяческий ISM, CB-рации и проч.<br>40.56 МГц - в основном радиоуправление, узкий клочок частот.<br>433.92 МГц - там много чего, всякие охранные системы, пульты открытия ворот, автоключи, датчики и прочая телеметрия, etc. Исключение: в США диапазон занят только губи https://opennet.ru/openforum/vsluhforumID3/113829.html#57 Sun, 18 Mar 2018 09:44:38 GMT &gt; Каких ещё кадров? Подаче произвольных напряжений. Вот это будет прорыв!<br><br>Это называется DAC. В низкоскоростном виде - звуковуха. В более скоростном - микроконтроллеры всякие. Совсем круто и быстро - с FPGA на дискретный чип DAC поток гнать. Так можно и вообще-совсем-прямой вывод RF сделать. Когда RF формируется путем фифро-аналогового преобразования. Ну как звук проиграть, только частота повыше, и вместо динамика - антенна. <br><br>Но правда так можно синтезировать RF только до десятков-сотен МГц. Более скоростные DAC редкость и стоят дико.<br>