- Новое
- Добавить закладку
- #1
Привет, xss. Разрабатываю платформу для автоматизированного аудита безопасности спутниковых бэкхоллов и промышленных IoT-терминалов (Ku-band). Задача: создать пайплайн от пассивного обнаружения до автоматизированного получения RCE на VSAT-терминалах.
Hardware Stack:
SDR: bladeRF 2.0 micro xA9 + кастомный Down-converter (12GHz -> IF). Захват IQ на 61.44 MS/s.
Compute: Jetson AGX Thor (FP16/INT8 инференс моделей в реальном времени).
Low-cost контур: Сеть спящих датчиков (LNB + AD8317 + ESP32) для первичного триггера по RSSI.
Визуальный контур: Тепловизионный модуль для корреляции RF-активности с тепловой сигнатурой железа (VSAT-модемы под нагрузкой).
Ключевые векторы для обсуждения:
1. AI-классификация без демодуляции (Blind Identification):
Тренирую модели для идентификации вендора (Gilat, Hughes, iDirect) и типа трафика по сырым RF-метрикам.
Вопрос: Что эффективнее для работы с быстрыми пакетами Ku-диапазона: ResNet/EfficientNet на спектрограммах или Transformer-based модели (типа Wave2Vec) для прямого анализа IQ-потока?
2. Тепловизионная разведка (Thermal-RF Correlation):
Использую FLIR-модуль для верификации цели. Идея в том, что передающий блок (BUC) спутниковой тарелки имеет специфический тепловой паттерн в моменты передачи.
Опыт: Кто-нибудь совмещал OpenCV-трекинг по тепловому пятну с автоматическим наведением узконаправленной антенны на SDR?
3. Автоматизация эксплуатации (VSAT Exploitation Framework):
Планирую интеграцию routersploit напрямую в пайплайн обработки Jetson.
1. Модель определяет тип терминала -> 2. Скрипт подбирает CVE/Default Credentials -> 3. Попытка инъекции payload через спутниковый сегмент.
Реалистичность: Насколько стабильны известные эксплойты для VSAT (например, под iDirect Evolution) при работе через каналы с высокой задержкой (Latencies 600ms+)?
4. Скрытность и сигнатура:
Как минимизировать заметность системы при переходе из пассивного режима (LNB+ESP) в режим активного захвата на bladeRF? Есть ли смысл в адаптивной фильтрации частот, чтобы не греть АЦП на пустых участках диапазона?
Ищу контакты:
Спецов по DSP/ML в радиоэфире.
Тех, кто ковырял прошивки проприетарных спутниковых модемов.
Практиков по автоматизации атак на сетевое оборудование через нестандартные интерфейсы.
Чем могу поделиться:
Собранным датасетом RF-сигнатур (IQ-дампы) основных Ku-band группировок.
Наработками по Bias-Tee для питания LNB от мобильных источников.
Конфигами gr-osmosdr для оптимизации полосы захвата на Jetson.
Hardware Stack:
SDR: bladeRF 2.0 micro xA9 + кастомный Down-converter (12GHz -> IF). Захват IQ на 61.44 MS/s.
Compute: Jetson AGX Thor (FP16/INT8 инференс моделей в реальном времени).
Low-cost контур: Сеть спящих датчиков (LNB + AD8317 + ESP32) для первичного триггера по RSSI.
Визуальный контур: Тепловизионный модуль для корреляции RF-активности с тепловой сигнатурой железа (VSAT-модемы под нагрузкой).
Ключевые векторы для обсуждения:
1. AI-классификация без демодуляции (Blind Identification):
Тренирую модели для идентификации вендора (Gilat, Hughes, iDirect) и типа трафика по сырым RF-метрикам.
Вопрос: Что эффективнее для работы с быстрыми пакетами Ku-диапазона: ResNet/EfficientNet на спектрограммах или Transformer-based модели (типа Wave2Vec) для прямого анализа IQ-потока?
2. Тепловизионная разведка (Thermal-RF Correlation):
Использую FLIR-модуль для верификации цели. Идея в том, что передающий блок (BUC) спутниковой тарелки имеет специфический тепловой паттерн в моменты передачи.
Опыт: Кто-нибудь совмещал OpenCV-трекинг по тепловому пятну с автоматическим наведением узконаправленной антенны на SDR?
3. Автоматизация эксплуатации (VSAT Exploitation Framework):
Планирую интеграцию routersploit напрямую в пайплайн обработки Jetson.
1. Модель определяет тип терминала -> 2. Скрипт подбирает CVE/Default Credentials -> 3. Попытка инъекции payload через спутниковый сегмент.
Реалистичность: Насколько стабильны известные эксплойты для VSAT (например, под iDirect Evolution) при работе через каналы с высокой задержкой (Latencies 600ms+)?
4. Скрытность и сигнатура:
Как минимизировать заметность системы при переходе из пассивного режима (LNB+ESP) в режим активного захвата на bladeRF? Есть ли смысл в адаптивной фильтрации частот, чтобы не греть АЦП на пустых участках диапазона?
Ищу контакты:
Спецов по DSP/ML в радиоэфире.
Тех, кто ковырял прошивки проприетарных спутниковых модемов.
Практиков по автоматизации атак на сетевое оборудование через нестандартные интерфейсы.
Чем могу поделиться:
Собранным датасетом RF-сигнатур (IQ-дампы) основных Ku-band группировок.
Наработками по Bias-Tee для питания LNB от мобильных источников.
Конфигами gr-osmosdr для оптимизации полосы захвата на Jetson.