ステップバイステップで ドローンの制御を奪ってみよう。
- スペアナによる送信帯域の確認:まずは道具の紹介
- 電波暗室の製作。
- 「Wifiで使う分には」違法なリニアアンプを屋根裏から発掘。
- 部屋の片隅で見つけた、ギター用トランスミッター。
- 一旦まとめ(アイデア書き出し)
- Xbee
スペアナによる送信帯域の確認:まずは道具の紹介
スペアナによる送信帯域の確認:プロポの電源を切ると、ウォーターフローが
「薄くなる」のが確認できる。(LCDは経時的には上から下に遷移する)
プロポの電源を切ると、スペアナから電波が消える様子。(電源を切るときの方がハッキリと分かる。)
https://www.youtube.com/shorts/cbS6DtUKU9w
音で聞いてみよう。 プロポの電源を切ると、無線機に入って来るパルス音が消える。
https://www.youtube.com/shorts/gaAT1KqhNOA
音声として録音し、(SDRで)再送するとどうなるのかな?
サーバ認証だと、秘密鍵はドローン本体=盗みやすい側にある事になる。
クライアント認証だと、秘密鍵はプロポ側に置ける
プロポを操作しながら、SDR(上記のスペアナだと音が撮れないので)の
スペアナ機能で測ってみたけど、正直、画像でも音でも変化が分からない。
乱数化=スペクトル分散、くらいはかけているのか?
https://youtu.be/k7UdfB7TsDA
詳しい人から「周波数ホッピングしているのでは?」コメントが。
であればBluetoothのハッキング方法が応用できるかも。
下記が役に立ちそう。
電波暗室の製作。
新しく買うのは愚の骨頂。最後の手段。手持ち機材で出来る事を考える。
まずはプロポをアルミケースに収めてみる。
蓋を閉める。
さいなら、さいなら、さいなら、
先日紹介したレシーバーで確認したところ、2F自室と1F居間の間で、聴覚では分からない程度に信号が聞こえなくなった。
→後で気づいたけどプロポだけ閉じ込めても全く意味が無い。。
次に、このアルミケースにアナライザーのアンテナを差し込む穴を開ける。
こんなので開けて、
こんな感じに穴が開きました。
バリ取りもします。
まずは蓋を閉めず、プロポからの送信も無しで計測します。
1分間でこんな感じです。(通常より、Wifiが弱いみたい)
プロポとアナライザーをアルミケースに収めます。(蓋も閉めます)
プロポの電源OFFの時。1分間でこんな感じです。
プロポの電源ONの時。1分間でこんな感じです。
Bluetoothは下記黄色の枠で囲んだ赤い線の部分なのでこのプロポはBluetoothを使っている訳では無さそう。
浮いたお金でコレが欲しい。※しかもお釣りがかなり来る。
コレさえあれば、山中での天体観測を完全にワイヤレス化できる=熊が出るような季節&場所でも撮影できる。※望遠鏡のモーター制御は既にワイヤレスにしてある。
プロポの蓋、開けるか。。。
ここで問題発生。
このドローンは次男の持ち物
ーつづくー
ー再開ー
よく考えたら、ドローンの制御を奪わなくても「強力な妨害波で制御不能にする」
事の方を恐れるべきなのかも。(プロポの蓋を開けて、セキュリティチップが載っている事さえ確認できれば「秘密鍵くらいは持ってるだろう」=ホワイト側としてはそれで充分、と予測できるし)
そこで
「Wifiで使う分には」違法なリニアアンプを屋根裏から発掘。
どう使えば合法なのかと言えば、それはアマチュア無線。
現在2級免許しか持ってないので、2.4Ghzg帯は2Wまでしか
出せない(1級免許もおそらくは大差ないけど)
このリニアアンプは8W出力らしいのでやっぱり違法。
ここで抜け道。
「月面反射通信用なら100W」までOK。
これなら「月面反射通信しようとしてたら うっかりドローン墜としちゃった」
って言えるかな。
でも、
設備の落成には総務省から検査の人に来て貰う必要があって、あからさまに「どうみても別目的の設備」では多分無理。
つまり本格的に設備構築する必要がある。。。数百万単位のお金掛かりそうだなあ・・・
ー既に持ってるもので何とかする計画発動ー
そうです。新しく買うのは最後の手段ですよ。
・ノイズジェネレータを色々試している様子。
ノイズ送信なしで1分以上(トイレ休憩)経った様子。
ノイズジェネレータ電源ON後、ものの数秒で。。。
あとはこのWifiテスター自体がアンテナアナライザーとして、広帯域な送信機能を持つので、
パラボラアンテナのテスト中に、ドローンを飛ばしたら、偶然、コントロールを失った。
と言うシナリオが成り立てばOK。←ノイズジェネレータ、何のために登場したの?
※後日気づいたのですが、上記の波形は以前、アルミケースにこのアナライザーを収めて計測したときと同じ形でした。改めて計測します。
→どんな事でも実際に手を動かして検証するとかえって「思い込みを深めてしまう」デメリットがあります。そろそろ何らかの座学が必要ですね。
→電磁レンジでも使ったのかな、と思い、電磁レンジ使用中の帯域を計測。
こんな感じでした。
→電子レンジをパラボラにセットするだけで、妨害装置は完成なのでは?放射器をむき出しにするのは違法?
→市販機改造の自爆ドローンなら撃ち落とせる?
部屋の片隅で見つけた、ギター用トランスミッター。
屋外かつ長距離用のためか、電子レンジより電波強い気が。
屋外かつ長距離用のため「うっかりパラボラのたもとに置いた」としても合法かも知れない。
別のスペアナで測った様子
ー1日分、過去に戻ります。ー
ひとまずありもののアンテナとかケーブルとか繋いてみた様子。
もちろん電源入れたら違法だと思います。
※娘を公園に連れて行く方が優先なので続きはまた今度。。。
一旦まとめ(アイデア書き出し)
・妨害方法
→出力さえ強ければ簡単に可能なのでは?
・妨害波への対策
→FT8等ならホワイトノイズより低い電界強度でも通信可能
→FT8を商用で使うには?
→どの周波数を使っているかは隠せるが、全帯域を妨害されたら??
→可視光線、紫外線、赤外線は共に法規制無いはず?
ヒントありそうな場所
https://www.soumu.go.jp/main_
・乗っ取り
→TPM次第だが、それをしたところでアマゾンの荷物を盗む、程度の事しか出来ないのでは?
・お金のにおい
→悪事は実際にやらないと儲からない(でもないか)。防御は仕組みや道具を作れば保守費を産み続ける。
→どう防ぐ?
→妨害を検知したら自立モードに切り替えるだけ。
→どう妨害を検知する?
→送信機の改造は法的に不可。
→送受信機をもう1組用意して、IPSECをビーコンとして用い、PSKのやり取りが途絶えると自立モードに??
・商業機への応用
→一旦考慮外
・アマチュア無線での実験
→容易に実現するには?
→ラズパイとラズパイピコ(OS積んでないし丁度良さそう)
・大型のドローンじゃ無いと載せられなさそう
→アマチュア無線局として作れるドローンの最大サイズは?
→WI-FIよりXbeeの方が軽い。
Xbee
以前買ったやつがあるので、時間が出来たら実験します。
