Бэкдоры, дистанционное управление, трояны в китайских рациях. Реальные случаи, модели, методы борьбы.

Я уже неоднократно предупреждал о данной проблеме еще несколько лет назад да и сейчас, на этом и других ресурсах.
До недавнего времени всерьёз мои слова господа баклофенщики не восприняли.
Ну что ж, каждому свое.

Я уже 4 года в большей степени опасаюсь китайских шарманок, если в проф и военной технике это честно и открыто заявляется, описывается и дается на управление/контроль пользователю, то китайцы свои бэкдоры, лазейки и пасхалки естественно не озвучивают.

Вот пример:
На видео, в почти 13 минут негодования по поводу того что в отличии от нормальных станций, в софте к этой шарманке нет мест, где бы можно было бы в ручную отключить такие шпионские функции как: дистанционный мониторинг, проверка присутствия и дистанционный килл станции, которые априори сейчас поддерживает любая оригинальная DMR станция.

Для тех кто пока не понимает о чем речь, поясню - речь идет о возможности что кто-то на цифровом канале возьмет и вырубит твою рацию. Или включит удаленно передачу без твоего мнения. На ютубе есть ролик, где американец выключает Baofeng DM-5R и после этого включить его можно только перепрошивкой или через ту же рацию что выключила.

While preparing my review for the Baofeng DM-5R, I discovered that the radio also supports receiving remote DMR commands from other radios. You need to be careful when using the radio, because someone might be able to control it remotely. Watch the video to find out what's going on.2

https://www.youtube.com/watch?v=Rxi9mQs58hI...ature=emb_title

Видео на русском:
Удаленное прослушивание баклофена Baofeng DM-5R.
Удаленный килл (kill) баклофена Baofeng DM-5R.
Удаленное включение баклофена Baofeng DM-5R.
"Продолжайте" пользоваться китайским фуфломицином..
https://youtu.be/1Rw8lnt82yM

И если американским именитым нормальным производителям просто непозволительная роскошь фиговничать, хитрить, скрывать, имея многомиллиардные контракты и реноме, потому что всеравно бэкдор вскроется, то азиатским беспредельщикам бракоделам на это плевать, они четко гнут свою троянскую политику поставляя любыми путями в любые дырки по копеечным ценам свою троянскую технику.
Вспомните хотя бы недавний громкий скандал в США с одной известной китайской компанией.
Так что "дешевый" сыр сами знаете где бывает, вспомните поэму про троянский дар, дешево и хорошо не бывает.

Если что-то "дешево", что-то в "подарок", "бесплатно", "включено", то значит все это давно проссчитано и включено в издержки, ценообразование, где-то вас облапошили, забрали, не дали, причем на сумму большую чем если бы самому покупать все эти "подарки", "допы" и "акции".

Не просто так сейчас идет такое противостояние между двумя странами, умницы американцы просто защищают свои национальные интересы, безопасность, информационную и экономическую.
В то время как другие к сожалению видят ветки, а не лес в целом, то что им подсовывают, а не истинную суть происходящего.

Кстати у баклофенов, воксунгов, и других китайских шкарбонок, помимо приведённого мой ранее примера дистанционного вырубания и управления баклофеном без возможности пользователем оживить шарманку, даже в аналоговых моделях, уже есть даже открыто заявленное дистанционное управления, в том числе с окирпичиванием станции, но никто же не паникует на это тему.

Последние страницы (до которых видимо никто не доходит мануала китайской станции (который никто никогда не читает которую также юзают на саткоме
Берите в руки хоть иногда мануалы своих станций, узнаете много интересного

А вот свежая практика от участников группы Геостационарная консерватория:

Здрасти всем, может кто знает, чтоб удаленно не сбрасывали М7 поможет ли установка паролей на чтение и запись? Если да то каков порядок установки паролей?



Пароль Вам ничего не даст. Разве что проблем лишних себе создадите. На Застон программа неполная. Почти все китайские шарманки идут с функциями удаленного упраления. Ту же 7900 часто дистанционно выключали. Хотя она не цифровая. А у М7 есть еще и цифровое шифрование. Но в самой программе и в меню ничего нет по поводу дистанционного управления. А оно на М7 наверняка имеется.

На 255.260 уже у пятерых,что я знаю, после выключения и включения рация вернулась к заводским диапазонам. Прошивка сохранилась. Лечится просто-снова раскрываете В на 120-599 или заливаете готовый файл.

На 7900 команда 666
И кырдык
Временный

Не знаю ни одной рации с чипом бекен,у которой бы не было удаленного управления. Почти все прошли через мои руки.

wink.gif

Спасибо, Леш, поправил.

УДАЛЕННЫЙ KILL радиостанции SOCOTRAN 7900:



Никакие действия с рацией не производились. Единственное,что перед этим событием шкала уровня принимаемого сигнала стала показывать почти в два раза больше. Дальше произошел KILLED! Никаких манипуляций с аппаратом не производилось. На данный момент шкала показывает уровень принимаемого сигнала,но звук в динамиках отсутствует. Ни на какие кнопки рация не реагирует.

Спасибо Amet и другим пользователям!

ВОССТАНОВЛЕНИЕ:

Восстановление рации производится в следующем порядке:
1) подсоединяете рацию к компу.
2)открываете родную программу.
3) заливаете (без считывания) в аппарат заводские настройки.

Для снятия KILL, надо с другой рации в режиме ДТМФ набрать *777#, если стоит по умолчанию настройки и все вернется в нормальное состояние.
Про остальное промолчу.
Так что у кого данная рация меняйте код, коль здесь это вопрос всплыл, то сейчас начнется.



P.S. Предсказуемый ответ китайского продавца по этому вопросу:

На ютубе есть ролик, где американец выключает Baofeng DM-5R и после этого включить его можно только перепрошивкой или через ту же рацию что выключила.
Включить можно и другой аналогичной, главное совпадение настроек сети.
Вот ещё на эту тему по-русски:
https://www.youtube.com/watch?v=1Rw8lnt82yM&t=2s[i]

GIBBON Спасибо!

Гм, архиважная тема! Аргентинские шпиёны уже и до раций добрались ;-(
Хорошо, что я не тороплюсь переходить на цифровые рации, для моих незатейливых потребностей вполне хватает аналоговых.
Хотя, при большом желании, эти шпиёны могу засунуть бэкдюры в их приемный тракт, и если поймать какую-нибудь передачу, в в которой транслируется некий сигнал kill, то рация сотворит с собой суицид.

Это как примерно на компьютере зайти на сайт, в страницу которого встроен вредоносный скрипт, то операционка может заразиться и потом склеит ласты.

Спасибо, Mexico, за предупреждение!

Надо просто оторвать от проца выход дискриминатора.
Меня в старом автомобильном приёмнике достала функция автопереключения по RDS - это когда приёмник сам пытается найти соседний ретранслятор той-же станции по списку частот, переданному в RDS. А по факту он просто постоянно икает, даже при хорошем сигнале.
Оторвал вывод RDS на радиоблоке и всё.

Non друже, эта проблема есть и в аналоговых шкарбонках.

Подобная функция и мотороле не помешала бы на репах внедрить. Они все равно тарахтят без перерыва и килл команду могли бы посылать постоянно всем левым рациям пытающимся подслушать. Представляю сколько кирпичей при внедрении моторолой появилось бы на барахолке)))

Mexico
друже, эта проблема есть и в аналоговых шкарбонках.

Как, уже?! Какой ужас.... И как же она реализована - как я себе ее представил, или как-то иначе?

Смысл выражения 无法远程控制 ровно противоположный — Cannot be controlled remotely

Они все равно тарахтят без перерыва и килл команду могли бы посылать постоянно всем левым рациям пытающимся подслушать. Представляю сколько кирпичей при внедрении моторолой появилось бы на барахолке)))
Репы тут ничего сами не решают, всё зависит от диспетчерской консоли/радиосервера. Если ARS активирован в сети, то окирпичить вполне возможно и даже быстро, а иначе извините, в любом случае, это лечится.

Подобная функция и мотороле не помешала бы на репах внедрить. Они все равно тарахтят без перерыва и килл команду могли бы посылать постоянно всем левым рациям пытающимся подслушать. Представляю сколько кирпичей при внедрении моторолой появилось бы на барахолке)))

о сколько открытий чудесных у вас впереди

А если dtmf в настройках станции отключен?
Галку master and vise ID убрать или поставить?

GIBBON
alex.kzn


Вы наверно не совсем правильно поняли. Я не про ту функцию удаленного блокирования, а про внедрение подобной функции на постоянной основе даже без возможности отключить пользователем)) и блокирования всех левых раций попытавшихся послушать.

блокирования всех левых раций попытавшихся послушать.
Наверно я чего-то не понимаю... Для "блокирования желающих послушать" есть телефон, зум и прочие скайпы. Не хочешь, что бы тебя слушали - не выходи в эфир. Для многих греть уши - одна из ступенек в получении позывного.
Другое дело - вырубать троллей и знатоков великого и могучего подворотного языка

про TYT 380 есть что нибудь, коллеги?

А можно тоже вброшу дров. Ярослав, простите, но заюзаю Вашу картинку.



Ситуация такая. Владею QYT 7900D. Набравшись инфы, убрал галочки в "master and vice ID". Один фиг словил KILL. Восстановился. Пришел к выводу, что то, что выделено красным - это типа ACK Authorisation у Моторол. Всё, что выделено зеленым продолжает работать при отключенных MasterID и ViceID.

Другое наблюдение.
Наученный, словив KILL, поменял коды Kill, Stun, Monitor, Inspection на шестизначные. Только Alarm оставил трехзначным, у меня это была последовательность "900".
Есть у меня еще две станции: DM5R и TYT9800. "Игрался" с настройками посылок DTMF на них. Посылки сделал пятизначные. Одна из них "59001". Был удивлен, что рядом стоящий на приеме QYT выхватил из этой посылки число "900" и заорал Алармом. Это что получается: QYT пофиг на всю посылку, т.е. увидил зашитую в себя последовательность и отреагировал? Не, я чуйкой понимаю, что это возможно свойство сигналинга: железке не объяснить, где начало, где конец посылки. Но факт насторожил.

Третье.
Синим выделен интервал в миллисекундах, в течение которого станция остается на передаче, после получения кода Monitor и Inspection. Monitor заставляет станцию встать на передачу и отдавать в эфир всё, что "прилетит" в микрофон. Inspection делает всё то же самое, только перед выходом в эфир станция отправляет свой PTTID, т.е. даже если сигнал с микрофона будет идти с шумами, то тональник PTTID по идее должен "пробить" эфир и будет ясно, что станция в зоне доступа.
К чему я написал про счетчик времени в начале. А к тому, что схемотехника станции и так "кривая", а вдобавок если интервал выставлен большой и в течение этого времени она будет работать в режимах Monitor или Inspection на несогласованную антенну, то возможны последствия.

Если китайцы пойдут войной на нас, то мы останемся без связи со своими "Корсарами", "Тактами" и прочим китаезным OEM-барахлом в госструктурах.

xroft
Главное что бы аниме-опененги на радиолюбительских каналах не ставили

xroft
Если большинство "интеграторов" сетей связи не хотят разбираться в настройках то причем тут китайцы? В моторле по умолчанию включена функция приема килл, только вот сколько видел - единицы в простых сетях выключают её.