GPS спуфинг

Илья МГУ
Offline
Зарегистрирован: 18.03.2014

Общий привет!Стоит следующая задача:

На некоем устройстве имеется gps  модуль. Требуется перехватить данные с этого модуля, и поменять в протоколе nmea координаты и запихнуть в устройство. Всё остальное оставить без изменения. Менять координаты в процессе использования не надо, т.е. они задаются раз и навсегда. Реальная ли эта затея?

b707
Offline
Зарегистрирован: 26.05.2017

Илья МГУ пишет:

Реальная ли эта затея?

зависит от протокола общения GPS-модема и устройства. Если он открыт и не зашифрован, например обычный NMEA по компорту - то задачка, в общем, вполне реальная.

Илья МГУ
Offline
Зарегистрирован: 18.03.2014

Сильно удивлюсь, если там чего-то шифруется, рассчитываю на тупой NMEA. Готов разобрать устройство и обнюхать модуль. По маркировке станет понятно. Требуется компактность. Что-нибудь типа arduino pro mini. 

 

b707
Offline
Зарегистрирован: 26.05.2017

Илья МГУ пишет:

 Требуется компактность. Что-нибудь типа arduino pro mini. 

там нужно два сериала - и не понятно, потянет ли софтварный сериал нужную скорость обмена. Так что про мини может не подойти

skif
skif аватар
Offline
Зарегистрирован: 24.03.2015

b707 пишет:

Илья МГУ пишет:

 Требуется компактность. Что-нибудь типа arduino pro mini. 

там нужно два сериала - и не понятно, потянет ли софтварный сериал нужную скорость обмена. Так что про мини может не подойти

Вполне тянет 

renoshnik
Онлайн
Зарегистрирован: 11.04.2013

b707 пишет:

Илья МГУ пишет:

 Требуется компактность. Что-нибудь типа arduino pro mini. 

там нужно два сериала - и не понятно, потянет ли софтварный сериал нужную скорость обмена. Так что про мини может не подойти

Все делается и без софтварного сериала ...

renoshnik
Онлайн
Зарегистрирован: 11.04.2013

Илья МГУ пишет:

Общий привет!Стоит следующая задача:

На некоем устройстве имеется gps  модуль. Требуется перехватить данные с этого модуля, и поменять в протоколе nmea координаты и запихнуть в устройство. Всё остальное оставить без изменения. Менять координаты в процессе использования не надо, т.е. они задаются раз и навсегда. Реальная ли эта затея?

пишите ->  renoshnik_@ukr.net 

 

Voodoo Doll
Voodoo Doll аватар
Offline
Зарегистрирован: 18.09.2016

skif пишет:
А сколько за это дадут?

<политота>Я так понимаю, что это что-то от закладок в станках. Покупают на завод, подписывают бумажки, приезжают дяди, смотрят, чото выясняют, уезжают, всё норм. Проходит время, если мужики/руководство решает переехать всем заводом в другой город, выясняется что станок не работает т. к. там стояла какая-нибудь опечатанная фиговина, которую нельзя перемещать. Швейцарцы и американцы так точно делают.

Какая-то ссанкция, короче. Видимо, только лапти можно на станках штамповать, снаряды низя. Или боятся что Усраину хотим вернуть.</политота>

sadman41
Онлайн
Зарегистрирован: 19.10.2016

По-жлобски тогда выходит - купить за стотыщмильенов оборудовние, для его обмана нанять студента, который ищет исполнителя на форуме любителей. Не удивлен, что потом дырки от дрели в космолетах находят.

Но что-то мне подсказывает, что не дурнее нас производители станков и от жпс-а наружу только антенну высовывают. В противном случае было бы проще генератор NMEA-бреда сделать.

CPU_electronic
Offline
Зарегистрирован: 13.11.2014

Хоть бы контакты дал, емейл. Или коммерческое предложение сюда выкатить?

DIYMan
DIYMan аватар
Offline
Зарегистрирован: 23.11.2015

Однако, в последнее время чой-то участились подозрительные заказы. Недавно на почту поступило предложение выполнить заказ снифинга кодов пульта от какого-то там шлагбаума. Отказался. В этой теме тоже - мутновато.

Ребята, не надо вестись на такие вещи - на том конце провода может сидеть если не т-щ майор, то т-щ лейтенант - точно, которому ой как нужно очередное дело за мемасики или экстремизм или ещё чего подобного. Короче, чего пришить - найдут.

Voodoo Doll
Voodoo Doll аватар
Offline
Зарегистрирован: 18.09.2016

Трщ лейтенант чекается на раздва нежеланием чатиться в XMPP мессенджерах, оплатить в криптухе. Ему подавай только вконтакт и мастеркард/палку, чтобы отслеживалось. Кажется, это говорит само за себя :)

Трщ лейтенант также очень забеспокоится, если участники форума, имеющие мало-мальски приличный вес, вдруг попросят администрацию озвучить IP, с которого был оставлен пост, не так ли? Потому что ув. Alexander даже не обязан этого делать; но вот раскрытие информации о том, не поступала ли от Илья МГУ просьба скрыть его личность, нарушением Федерального закона №152-ФЗ "О персональных данных", защищающего только персональные данные г-на Илья МГУ уже не является, и сей факт может быть свободно обнародован к сведению all. Так что если сейчас г-н Илья МГУ действительно не является тем кем прикидывается и уже осознал что накосячил, выбор у него весьма прост: либо слёзно просить "дяденька администратор, пожалуйста не надо, я больше не буду", либо испариться с концами (ибо а вдруг ушлые форумяне и вправду начнут под него копать?), будто ничего и не было. Ничего не было - вообще очень удобная позиция, но по ней всё равно можно сделать выводы.

Илья МГУ
Offline
Зарегистрирован: 18.03.2014

b707 пишет:
там нужно два сериала ....

Кстати, а почему два? Для меня всегда было загадкой, нахрена в GPS модуле data in. Полистал форумы - информация противоречивая. Какое-то впомогательное управление, которое изредка используется. 

Модуль посмотрел. Увы, из маркировки там только рабочая частота :(  smd монтаж, плата многослойная (каж трёх), все отводы в среднем слое. Просто так подковырять не получится. Есть идея попроще - там есть шина под кабель. С огромной вероятностью, один из проводов - NMEA. Проводов там всего 10 штук, буду разбираться.

Про конспирологию: 

Никакой противоправной деятельностью я не занимаюсь, и не собираюсь заниматься. Пресловутое устройство принадлежит лично мне, и единственный пользователь - тоже я. Выкапывать IP незачам, я под одним ником на десятке форумов. Если 5 минут покопать, можно найти все мои данные, вплоть до e-mail и телефона. А правоохранительные органы за те же 5 минут найдут мой адрес, копию паспорта и текущее местоположение. Аккаунт и эту тему удалять не собираюсь.  Непосредственному исполнителю (если срастётся) я изложу идею максимально подробно.

sadman41
Онлайн
Зарегистрирован: 19.10.2016

NMEA - это протокол. Под него специальные провода не требуются.

b707
Offline
Зарегистрирован: 26.05.2017

Илья МГУ пишет:

b707 пишет:
там нужно два сериала ....

Кстати, а почему два?

потому что обычно GPS-модемы отдают данные по NMEA в текстовом виде по последовательному порту (по сериалу). И простейший вариант спуфинга - это вставить спуфинг-девайс в разрыв линии сериала между модемом и принимающим устройством. Для такого варианта на спуфинг-девайсе должно быть два сериала - по одному оно будет принимать NMEA от модема, менять данные по определенному алгоритму - и по второму сериалу отдавать измененное на принимающее устройство.

Правда, renoshnik там выше писал, что два сериала не нужно, но я не вполне понимаю, что он имеет в виду. Наймите его - он вам расскажет, а вы потом нам :)

 

renoshnik
Онлайн
Зарегистрирован: 11.04.2013

b707 пишет:

Илья МГУ пишет:

b707 пишет:
там нужно два сериала ....

Кстати, а почему два?

потому что обычно GPS-модемы отдают данные по NMEA в текстовом виде по последовательному порту (по сериалу). И простейший вариант спуфинга - это вставить спуфинг-девайс в разрыв линии сериала между модемом и принимающим устройством. Для такого варианта на спуфинг-девайсе должно быть два сериала - по одному оно будет принимать NMEA от модема, менять данные по определенному алгоритму - и по второму сериалу отдавать измененное на принимающее устройство.

Правда, renoshnik там выше писал, что два сериала не нужно, но я не вполне понимаю, что он имеет в виду. Наймите его - он вам расскажет, а вы потом нам :)

 

 

Обхожусь одним сериалом (дефолтным) - получаю данные от моуля в NMEA и передаю на блютуз модуль, а он уже дальше на "андроид" устройство.

Можно перед блютуз модулем вносить изменения в строку данных.

Естественно для работы нужно настроить модули БТ и ЖПС на одинаковую скорость, у меня 57600. В заказе ТС нужно знать скорость передачи в его устройстве.

 

sadman41
Онлайн
Зарегистрирован: 19.10.2016

Это если с БТ ничего не нужно принимать, как я понимаю.

renoshnik
Онлайн
Зарегистрирован: 11.04.2013

Илья МГУ пишет:

b707 пишет:
там нужно два сериала ....

Кстати, а почему два? Для меня всегда было загадкой, нахрена в GPS модуле data in. Полистал форумы - информация противоречивая. Какое-то впомогательное управление, которое изредка используется. 

Модуль посмотрел. Увы, из маркировки там только рабочая частота :(  smd монтаж, плата многослойная (каж трёх), все отводы в среднем слое. Просто так подковырять не получится. Есть идея попроще - там есть шина под кабель. С огромной вероятностью, один из проводов - NMEA. Проводов там всего 10 штук, буду разбираться.

Про конспирологию: 

Никакой противоправной деятельностью я не занимаюсь, и не собираюсь заниматься. Пресловутое устройство принадлежит лично мне, и единственный пользователь - тоже я. Выкапывать IP незачам, я под одним ником на десятке форумов. Если 5 минут покопать, можно найти все мои данные, вплоть до e-mail и телефона. А правоохранительные органы за те же 5 минут найдут мой адрес, копию паспорта и текущее местоположение. Аккаунт и эту тему удалять не собираюсь.  Непосредственному исполнителю (если срастётся) я изложу идею максимально подробно.

что, за частота ?

renoshnik
Онлайн
Зарегистрирован: 11.04.2013

sadman41 пишет:

Это если с БТ ничего не нужно принимать, как я понимаю.

да

Илья МГУ
Offline
Зарегистрирован: 18.03.2014

renoshnik пишет:
что, за частота ?

1575 . Это рабочая частота GPS в МГц

sadman41
Онлайн
Зарегистрирован: 19.10.2016

Он про скорость серийного интерфейса спрашивает. 2400, 9600, 57600, 115200... ?

Илья МГУ
Offline
Зарегистрирован: 18.03.2014

Есть и другой путь, без спуфинга вообще.  Автономный генератор NMEA. Единственная сложность - время UTC там должно быть текущим. Может, это и проще, часы + генератор NMEA?

ЗЫ: Скорость интерфейса на модуле не указана. Только мерить при помощи гипертерминала методом перебора.

sadman41
Онлайн
Зарегистрирован: 19.10.2016

Проще или сложнее - вопрос относительный и разрешается только в конкретных условиях, а не в обсуждении "на пальцах". 

Меряйте перебором. Всё равно кроме вас этим никто не сможет заняться, а без данной информации начинать не с чего.

renoshnik
Онлайн
Зарегистрирован: 11.04.2013

Илья МГУ пишет:

Есть и другой путь, без спуфинга вообще.  Автономный генератор NMEA. Единственная сложность - время UTC там должно быть текущим. Может, это и проще, часы + генератор NMEA?

ЗЫ: Скорость интерфейса на модуле не указана. Только мерить при помощи гипертерминала методом перебора.

для генератора нужно тоже знать скорость на которой работает приемник.

кроме этого нужно будет знать все префиксы ($*****) которые у ЖПС модуля, чтобы создать правильно строку.

точнее не одну строку, а все строки. врятли там только одна строка. тогда нужно знать и наполнение всех строк, т.к. не

все может быть стандартным.

то есть, читать, что на выходе модуля всеравно прийдется.

Илья МГУ
Offline
Зарегистрирован: 18.03.2014

renoshnik пишет:
то есть, читать, что на выходе модуля все равно прийдется.

Разумеется. Скорость и точный шаблон сообщения - исходные данные, без которых не стоит и браться.

 

renoshnik
Онлайн
Зарегистрирован: 11.04.2013

Илья МГУ пишет:

renoshnik пишет:
то есть, читать, что на выходе модуля все равно прийдется.

Разумеется. Скорость и точный шаблон сообщения - исходные данные, без которых не стоит и браться.

 

логично, что вариант с изменением строки это оптимальное решение, чем городить генератор.

b707
Offline
Зарегистрирован: 26.05.2017

renoshnik пишет:

логично, что вариант с изменением строки это оптимальное решение, чем городить генератор.

ну не факт. Один раз слить все строки с модема, а после этого вообще его выключить/снять - и не парится тем, что он вдруг может заглючить и начать выдавать что-то нестандартное...

Чем меньше блоков - тем проще поддерживать систему.

renoshnik
Онлайн
Зарегистрирован: 11.04.2013

b707 пишет:

renoshnik пишет:

логично, что вариант с изменением строки это оптимальное решение, чем городить генератор.

ну не факт. Один раз слить все строки с модема, а после этого вообще его выключить/снять - и не парится тем, что он вдруг может заглючить и начать выдавать что-то нестандартное...

Чем меньше блоков - тем проще поддерживать систему.

Если тупо просто гнать статичные (скопированые) строки, тогда может и так. Но в любом случае прийдется генерировать время.

Илья МГУ
Offline
Зарегистрирован: 18.03.2014

Сложно ли генерить время? Нет ли готового решения - микросхема на батарейке, выдающая  импульсы времени. Есть подозрение, что для ардуины эту задачку уже решали. Возможно,  железяке и вовсе не нужно время. Покажет чтение протокола. 

Пока удалось потыкать осциллографом в шину. Есть провода, очень похожих на искомые. 

sadman41
Онлайн
Зарегистрирован: 19.10.2016

В NMEA зачем импульсы-то? Обычный RTC ставится, дата-время слепливается в строку и выкидывается в Serial.

Илья МГУ
Offline
Зарегистрирован: 18.03.2014

Ничего не смог прочитать. Попытки делались на старинной ЭВМ с настоящим ком-портом. Перебрал все битрейты, результат нулевой. Похоже, отбой затее.

skif
skif аватар
Offline
Зарегистрирован: 24.03.2015

Поставьте скорость 115000 и контроль чётности

andriano
andriano аватар
Offline
Зарегистрирован: 20.06.2015

skif пишет:

Поставьте скорость 115000 и контроль чётности

0.2% обычно не сказываются на качестве приема, поэтому можно ставить стандартную.

Datak
Offline
Зарегистрирован: 09.10.2014

Илья МГУ пишет:
Пока удалось потыкать осциллографом в шину. Есть провода, очень похожих на искомые.

Илья МГУ пишет:
Перебрал все битрейты, результат нулевой. Похоже, отбой затее.

Вот же интересно. Если удалось потыкать осциллографом - так зачем их, битрейты, перебирать?

Там же всё видно, на осциллографе, чётко и ясно.

Илья МГУ
Offline
Зарегистрирован: 18.03.2014

Datak пишет:

 Если удалось потыкать осциллографом - так зачем их, битрейты, перебирать?

Там же всё видно, на осциллографе, чётко и ясно.

Там видно частоту. Разве, это и есть битрейт?

Там уровни - не айс. Обычно, настоящий ком-порт это переваривает. В принципе, можно попытаться их согласовать. Что, если через компаратор пропустить?

skif
skif аватар
Offline
Зарегистрирован: 24.03.2015

А ламинарность какая?

Lelik Lelikovich
Offline
Зарегистрирован: 24.01.2017

Наверно можно обойтись одним портом на ардуинке, задача читать с ГПС и записывать в устройство, от порта ардуины RX провод в ГПС, TX провод в устройство, ну и земля общая (ГПС, ардуино, устройство), ардуино какбы в разрыв провода встает. в скече нужно читать с порта, анализировать, изменять и в тотже порт писать.

Следует уточнить что у ГПС модуля вероятнее всего УАРТ порт, у компьютера КОММ порт, при всей своей схожести они отличаются по уровням и для согласования нужен переходник. у ардуинке тоже уарт. (уарт ТТЛ логика 0-5в, комм порт 0-15в, с коммпортом точно непомню, могу ошибатся)

про это "секретное" устройство мысль , а что если это прибамбасина с авто, отслеживает местоположение машины... в таком случае там еще обычно стоят датчики - текущая скорость, пройденный путь, %топлива в баке, обороты двигателя. комично выйдет если машина на месте по координатам но двигло работает и километраж бежит, это тоже следует учесть.

и еще в догонку, по сути ГПС икогда неможет давать одни и теже координаты, всегда присутствует погрешность "дрейф точки определения" это если включить ГПС положить на одну точку на час с записью маршрута то посмотрев маршрут мы увидим "броуновское движение" (хаотичное передвижение) в определенном радиусе (радиус зависит от погрешности в месте приема). суть вышесказанного в том что если устройство умное и оно будет получать одни и теже координаты (без дрейфа) то это устройство примет решение что ГПС завис или неисправен и примет соответствующие меры. тобиш при подмене координат желательно заложить "дрейф" в радиусе 2-5 метров, как говорится если обманывать то обманывать правдиво.

эт мое скромное мнение, и если считаете что я неправ прошу сильно не бить...

Илья МГУ
Offline
Зарегистрирован: 18.03.2014

Новый виток шпиономании :) Приоткрою завесу страшной тайны: требуемая точность +- 500 км, вполне достаточно. ЖПС там нахрен не нужен, но он там есть, и имеет возможность пакостить. Никаких датчиков там больше нет. Не авто.

Проблема в том, что производитель перестал поддерживать это устройство за его устарелостью. Он не возражает против дальнейшего использования, но не гарантирует корректной работы. Выражается это в том, что в некоторых областях планеты устройство работает через раз. Если "отправить" устройство туда, где этой проблемы нет, то всё будет ок. Лобовой вариант решения вопроса - замена оборудования на современное, а это дорого. 

То Skif: что такое ламинарность?

b707
Offline
Зарегистрирован: 26.05.2017

Илья, много слов, мало дела. Вам уже несколько человек дали свои координаты, а вы продолжаете здесь "спамить".

Если вы предоставляете лог протокола и скорость, то задача не представляет особых затруднений.

Если нет - то вы должны предоставить в руки исполнителя сам прибор для тестов. Ну и цена будет В РАЗЫ дороже первого варианта.

Илья МГУ
Offline
Зарегистрирован: 18.03.2014

 Шина не читается, а непосредственно к модулю подобраться нельзя. Не буду связываться. Тема закрыта.