Укры разобрали начинку Орлана из комплекта Леер-3 (предположительно)
Здравствуйте!
Автоперевод с мовы:
птичка епнулась на нашу Украинскую землю.
Из открытых источников, чего может делать леер-3 в комплексе с орлан-10
подавление мобильной связи;
имитация работы базовой станции сотовой связи в диапазонах GSM 900, 1800, 2000, 2500 и отправка ложных сообщений;
обнаружение абонентских точек (мобильные телефоны, планшеты и другие комплексы связи);
ведение разведки путём определения точек излучения аппаратов в сетях GSM;
нанесение местоположения абонентских точек на цифровую карту;
передача данных о месте абонентских точек артиллерийским расчетам для нанесения огневого удара.
БЛА «Орлан» может нести комплект аппаратуры в центроплане (мощность 10 Вт), и работать по абонентам на расстоянии до 6 км.
Диапазон частот весьма широк. От 900 до 2500 МГц. Как новинка появившиеся недавно поддержка 3G и 4G.
Тут очень важно понимать, чем ниже частота, тем дальше может работать от телефона данная «птица». Ну то есть, если мы говорим-таки о 900 МГц, то да там может быть и более чем 6 км, зависит и от высоты поднятия самого БПЛА.
О начинке таких БПЛ уже много писали и говорили, как о фото разведчиках. Я так понимаю это у них универсальная конструкция под все.
Данный девайс имел на борту собранную из доступных компонентов возможно самую простую OpenBTS (Open Base Transceiver Station), мы такое даже делали у нас с gnuradio.org. Идея была это реализовывать в сельской местности, куда мобилаторы не хотели приходить и работать. Почему я думаю, что там OpenBTS, софт с открытым кодом и там можно сварганить что угодно.
Далее эта BTS работает в комплексе с леер-3. Орлан летит проводит разведку и перехват информации, SMS (может делать и рассылку SMS на мобильные телефоны которые переключаются на такую фишинговую БС), IMEI и.т.д. включая и GPS координаты (в каждом современном гаджете есть встроенный GSM модуль).
В инструкции на этот комплекс указано, что он может и заниматься подавлением (хотя я в это слабо верю, так как для подавления нужна всеж хорошая мощность, а это сразу за собой тянет энергетику, а и из этих потрохов такого аккума не видно.) но мы типа верим написанному.
Далее все работало просто. Поднявшись на требуемую высоту орлан-10 запускал свою фейковую БС GSM для мобильных телефонов где-то на земле, те услышав такую станцию с хорошими уровнями сигнала начинают регаться на эту БС, далее трафик и другие данные с этих телефонов через орлан-10ть передается на леер-3 для анализа и.т.д.
Почему я всегда писал, что нужно изолировать свои телефоны не только от радио излучения, но и максимально усложнить переключение на другие сети. Скажем работать через WiFI сеть (а лучше вообще быть без телефона), літачка ніхто не відмінив, или запретить автоматическую регистрацию на сети.
Когда противник видит скопление статических в одном месте IMEI адресов, не нужно быть штирлицом, чтоб сделать вывод, что туда скоро прилетит.
Теперь немного о потрохах данного зверька. Как всегда, ничего своего росияне не придумали, взяты стандартные компоненты собрали в кучу и залили свой софт.
Тут напрашивается слоган, мы его слепили из говна и палок. Хотя думаю для бюджета сие творение обошлось дорого.
Радио блок SIM300Z трех диапазонный GSM/GPRS 900/ 1800/ 1900 MHz компании SIMCom. На Ali такой модуль стоит от 10-15 у.е. Управляется самыми обычными АТ командами.
Модуль очень удачный, мы на таких как то делали решения для IoT.
Поддержки 3G 4G в нем нет. Потому я могу сделать вывод, что в том образце, что я вижу нет поддержки этих стандартов, а вот GPRS 2G аж бегом.
Телефон даже если вы ему якобы принудительно установили только 3G 4G, все равно будет пробовать регатся в 2G. Очень мало телефонов, где можно залочить этот функционал, то что вы стандартно включаете только 3G или 4G, не означает, что телефон не переключится на 2G. Короче это отдельная история как там заложить это дело.
Для того, чтоб был перехват телефонов 3G 4G достаточно установить дополнительный модуль на борд ну и засунуть это все в сам орлан, обвес типа антенны, фильтра и.т.д. все на борту.
Не знаю, чем они руководствовались, собирая такой набор, уже давно существует много GSM SDR KIT решений.
Борд как и СВЧ нет смысла описывать, сегодня это один производитель завтра другой.
Судя по описанию, аппарат предназначен в основном для разведки, а не подавления. Фактически, несёт на борту базовую станцию, на которую автоматически (по мощности сигнала) переключаются телефоны внизу, после регистрации которых собираются данные и отправляются на землю.
