Обновленные документы и прошивки FlyByIP (FBI).
Beta: с поддержкой GPIO, Mavlink, mDNS

⭐️ Полезная Нагрузка

Также, обновилась прошивка видео(IP-V, оцифровка аналогового), управление , UART / телеметрия полностью по IP (витая, оптика, Silvus, Starlink, internet) + POE для выносной части

⭐️ Полезная Нагрузка

Лора, все хорошо? Часть 1.

Привет, дорогие читатели! Полезная Нагрузка на связи👋

Сначала небольшое предисловие о LoRa, чтоб все были в теме. LoRa (от Long Range) - это технология беспроводной связи, заточенная под передачу данных на большие дистанции с минимальным жором энергии и крутой стойкостью к помехам. Она юзает модуляцию Chirp Spread Spectrum (CSS), где сигналы - это "чирпы", то есть импульсы с линейным изменением частоты. LoRa работает в субгигагерцовом диапазоне (типа 433 МГц или 915 МГц), и её часто впаривают в IoT-гаджеты, сенсоры и, что особенно по-нашему, в беспилотье для телеметрии, контроля и передачи инфы на передке.

В контексте СВО LoRa в тренде у самопальных дронов (фпв/камикадзе) для надёжной связи в условиях РЭБ, где обычный Wi-Fi или Bluetooth сливают из-за дальности и глушения. TEMPEST - это кодовое название для атак на утечки электромагнитного излучения (EMR) от девайсов, позволяющих сливать данные на расстоянии без физического доступа.

Касательно терминов, которые будут встречаться как в этом посте, так и последующих:
🗒эксплойтабельность - это насколько уязвимость реально можно юзануть в бою, без фейлов
🗒примитивы эксплуатации - базовые трюки или элементы, из которых собираешь атаку (типа injection-команд или спуфинг-сигналов)
🗒root cause - коренная причина бага, то, из-за чего всё пошло наперекосяк
🗒спуфинг - подделка сигналов, чтоб обмануть систему
🗒джамминг - глушение сигналов помехами
🗒SIGINT/РЭР - радиоразведка, сбор инфы из сигналов
🗒EW/electromagnetic warfare/electronic warfare - радиоэлектронная борьба в целом.


Теперь перейдём к теме поста. Речь о проекте TEMPEST-LoRa, основанном на научной работе, которую заапрувили на ACM CCS 2025. Это техника кросс-технологичного скрытого общения, где EMR от обычных видео-кабелей (VGA или HDMI) модулируется так, чтоб имитировать пакеты LoRa, которые ловят стандартные LoRa-девайсы. Исследование показывает дальность до 87,5 м и скорость 21,6 кбит/с, даже с вырубленным монитором для стелса.

Краткое объяснение техники:
- TEMPEST-атаки эксплуатируют unintentional EMR от устройств (мониторы, кабели), чтоб реконструировать данные, типа экранного изображения или сигналов.
- В TEMPEST-LoRa зловредная прога на компе генерит специальное изображение или видео (на базе MATLAB-скриптов), которое отображается в полноэкранном режиме на мониторе, подключённом через VGA/HDMI.
- При отображении кабель излучает EMR, модулированное под LoRa-пакеты (с учётом spreading factor SF=6-12, bandwidth BW=125-500 кГц и преамбулы).
- Эти "пакеты" можно ловить на коммерческих LoRa-девайсах (типа SX1262 или SX1302), как будто это обычная LoRa-передача. Дальность - до нескольких сотен метров через стены, благодаря чувствительности LoRa-приёмников.
- Нет нужды в антеннах или передатчиках: кабель сам становится "антенной". Авторы тестили на разрешениях 1080p@60Hz, с учётом гармоник и stepping chirp для alignment интервалов.

⭐️ Полезная Нагрузка

Лора, все хорошо? Часть 2.

Разбор проблемы в контексте СВО:
- Основная уязвимость: это создаёт скрытый канал для эксфильтрации данных из изолированных (air-gapped) систем, где нет сетевого доступа. В военных условиях - риск слива секретной инфы из командных пунктов, где юзают компы с мониторами. Коренная причина - отсутствие экранирования в стандартных кабелях и предсказуемость EMR от видео-сигналов (гармоники на частотах LoRa). В СВО, где LoRa юзают в дронах для телеметрии, это может позволить противнику перехватывать утечки без физического доступа.
- Путь атаки:
Заражение системы (через юсб, электронную почту или трофейное оборудование) ➡️[Генерация атаки] скрипты рассчитывают пиксельный поток для чирпов LoRa (с учётом частоты обновления экрана 60 Гц и гармоник)➡️ [Отображение] видео играет, кабель излучает EMR на 433/915 МГц➡️ [Приём] LoRa-устройство (на дроне противника или наземной станции) декодирует пакеты без модификаций. Нет аутентификации - сигнал выглядит как легитимный LoRa.
Эксплойтабельность: высокая в реальных сценариях. В СВО, где полно трофейной техники, это может юзаться для шпионажа. Дальность EMR - 100-300 м через бетон, плюс LoRa усиливает до км. Нет конфликтов: работает на стандартном железе без инета.

Оценка угрозы:
- Категория: скрытый канал в РЭР, потенциал для РЭБ (фальшивые сигналы для обмана LoRa-дронов).
- Примитивы эксплуатации: произвольная передача данных (полезная нагрузка до десятков байт/пакет), обход изоляции, интеграция в дроны для разведки (БПЛА несёт LoRa-Rx и сканирует EMR утечки у противника).
- Обход защит: обычные антивирусы не ловят, ППРЧ LoRa не помогает, т.к. EMR статично. AES в LoRa можно добавить, но базовая техника - без шифрования. В СВО, где джамминг FPV в ходу, TEMPEST-LoRa может обходить такие системы, юзая пассивное излучение.

Разбор основной проблемы:
- Утечка EMR из кабелей: коренная причина - гармоники видео-сигналов совпадают с LoRa-частотами, позволяя модуляцию без модов железа.
- Отсутствие аутентификации в LoRa: базовый протокол не проверяет источник, что упрощает спуфинг в БПЛА-телекоме.
- Уязвимость air-gapped систем: в СВО такие системы в штабах уязвимы к malware через трофеи.
- Интеграция с БПЛА: LoRa-Rx на дроне может сканировать EMR для SIGINT без палевы.

Последовательность атаки / защиты:
[РЭР]БПЛА с SDR (из доступных - RTL-SDR/HackRF/LimeSDR/BladeRF) сканирует спектр на 433/915 МГц для EMR-утечек➡️ [РЭБ]если нужно, применить barrage-джамминг на видео-частотах для принуждения к передаче➡️[Эксплойт]захват пакетов, декодирование полезной нагрузки➡️ [Конечная цель]извлечение инфы или перенаправить БПЛА противника через заспуфанную LoRa.

Контрмеры и улучшения:
Чтоб защититься: использовать экранированные кабели (ferrite cores или Faraday-оболочки), мониторить EMR в помещениях с помощью SDR, применять TEMPEST-стандарты (заземление, фильтры). В БПЛА - добавить аутентификацию в LoRa-пакеты и мониторинг спектра для аномалий.
Для наступления: интеграция в дроны РЭР-модулей для сканирования EMR утечек. Надёжность повышается усилением сигнала и adaptive-модуляцию.

⬇️Ниже прикладываю репозиторий с исходниками/инструкциями и препринт.

⭐️ Полезная Нагрузка