GPS-спуфинг с SDR — как заставить дрон улететь в Москву, думая что он в Киеве

by BiBakr ·2026-07-03 03:02:39 ·1 replies ·2 views
#87
Всем привет, радиопираты.

Думаешь, угнать дрон или сбить с курса корабль — это сложно? Что там нужны спутниковые тарелки и доступ к ЦУПу?

А я скажу: купи на Али HackRF One за 200 баксов, скачай пару скриптов с GitHub и включи наглость.

GPS-приемники тупые. Они берут любой сигнал, который похож на спутниковый, и верят ему. Они не проверяют, откуда он пришёл. Просто считают координаты.

Твой дрон доверяет спутникам больше, чем своей матери. И это его главная слабость.

---

1. Что такое GPS-спуфинг

Ты транслируешь поддельный GPS-сигнал, который выглядит как настоящий. Приемник цели думает, что это легитимный спутник, и начинает считать координаты, которые ты ему подсунул.

От глушения (jamming) спуфинг отличается тем, что цель не теряет сигнал — она просто получает неправильные координаты. Глушение заметят быстро. Спуфинг — тихо. Цель даже не подозревает, что её ведут не туда.

Ты не просто угнал дрон. Ты угнал его восприятие реальности. Это как «Матрица», только для железа.

---

2. Оборудование и софт

[list]
[] HackRF One — твой главный инструмент (1 MHz – 6 GHz, GPS на 1.5 GHz)
[] Альтернативы: LimeSDR, USRP, BladeRF — если бюджет позволяет[/list]

[list]
[] gps-sdr-sim — генератор GPS-сигналов (создаёт файл траектории)
[] hackrf_transfer — отправка сигнала в эфир
[*] GNU Radio — для продвинутых[/list]

---

3. Пошаговая инструкция — угоняем дрон

Шаг 1. Узнай координаты цели — через MarineTraffic, наблюдение или перехват телеметрии.

Шаг 2. Сгенерируй поддельный сигнал

git clone https://github.com/osqzss/gps-sdr-sim
cd gps-sdr-sim
make
./gps-sdr-sim -e brdc3540.14n -l 50.4501,30.5234,100 -b 8 -d 300


Параметры: -e эфемериды, -l начальная позиция (Киев), -b битность, -d длительность. На выходе — gpssim.bin.

Шаг 3. Отправь сигнал в эфир

hackrf_transfer -t gpssim.bin -f 1575420000 -s 2600000 -a 1 -x 0


-f — частота L1 GPS (1575.42 МГц), -s частота дискретизации, -a усилитель, -x усиление.

Готово. Дрон получает фейковые координаты и смещается в нужную сторону.

Если всё сделано правильно — дрон улетит туда, куда ты захочешь. Он будет думать, что он в Киеве, а на самом деле — в Москве. Забавно.

---

4. Продвинутые техники

[list]
[] RTKiller — атака на RTK-приемники (сантиметровая точность). Подмена корректирующего сигнала — ошибка в десятки метров.
[] SpAmming — глушение + спуфинг одновременно. Сначала глушишь реальный сигнал, потом подсовываешь свой.
[*] Атака через NTP — подмени NMEA-строки на GPS-сервере, и все клиенты получат неверное время.[/list]

---

5. Реальные примеры


[] Иран vs Starlink (2024-2025) — спуфинг для подавления терминалов.
[] Российские спутники «Купол» глушат GPS над Европой, влияя на низкоорбитальные спутники.
[] Система РЭБ «Тобол» — выводит из строя навигационные спутники GPS, Galileo, Starlink.

Когда Россия глушит GPS над Европой — это геополитика. Когда ты глушишь GPS над своим городом — это статья. Чувствуешь разницу?

8. Инструменты

gps-sdr-sim — github.com/osqzss/gps-sdr-sim
hackrf — github.com/greatscottgadgets/hackrf
NMEAdesync — github.com/zxsecurity/NMEAdesync
GNSS-SDR — github.com/gnss-sdr/gnss-sdr


---

Вывод

GPS-спуфинг — реально. Дешево. Работает на большинстве устройств.

Защита существует. Но никто её не использует. Потому что дорого. И всем похуй.

Login to reply.