BitFlip

BitFlip — програмний застосунок для ОС Android, який за допомогою недокументованих

сервісних команд дозволяє вимикати відправку широкосмугових нешифрованих пакетів (маяків)
на квадрокоптерах марки DJI. Дані маяки дозволяють встановлювати точне місцерозташування
оператора та самого дрона за допомогою CUAS (Counter Unmanned Aircraft Systems / Системи
Протидії Безпілотним Літакам) таких як DJI AeroScope.

DJI AeroScope — це комплексна платформа для виявлення дронів, яка швидко визначає
канали зв’язку БПЛА на відстаннях до 160 км, збираючи в режимі реального часу таку
інформацію, як:

Aircraft Type Serial Number Update Time xSpeed

Air 2S 3YTBJ4H00300S 2022-05-09 16:45:56 -3.40000009536743

Altitude Height Flight Information ySpeed

914.0 ** 828.8 N/A 14.8999996185303

Latitude Longitude Aircraft HS zSpeed

46.325895 28.967130 0 -5.98999977111816

Pilot Latitude Pilot Longitude UUID Pitch

46.325895 28.967119 13095121620883 0

Distance Pilot Distance Aircraft VS Yaw

130.55 km 130.54 6.01 284

Home Distance Update Count Identification Roll

130.54 km 1 N/A 0
** висота, на якій знаходився виявлений БПЛА вище 500 м, скоріше за все він програмно модифікований
приклад перехопленої інформації за допомогою модифікованого DJI AeroScope, який був розташований в м.Одеса
контакти інженерів, які можуть здійснити модифікацію DJI AeroScope для підрозділів ЗСУ будуть вказані в розділі “Проекти”
Інструкція з використання BitFlip
1. Відкрийте на телефоні застосунок BitFlip.
2. За допомогою USB кабеля, який входить в комплект з БПЛА, під’єднайте телефон до
квадрокоптера DJI.

* для старіших пристроїв потрібен MicroUSB USB 2.0 OTG адаптер

3. Увімкніть квадрокоптер DJI 4. На запит Open BitFlip to 5. Натисніть , після чого

та зачекайте ~ 10 секунд handle DJI?, натисніть OK. натисніть CONNECT.
доки він завантажиться.
 6. Після підключення, BitFlip
отримає поточний статус
флагів приватності БПЛА
7. Натисніть Select / Deselect
all для переведення всіх
флагів в 0, щоб відключити
трансляцію місцезнаходження
БПЛА та оператора
8. Для DJI Matrice 300 може
знадобитися залишити
відправку Pilot position

Aircraft Type Serial Number Update Time xSpeed

Mavic Air 2 fakefake 2022-05-29 18:03:33 0

Altitude Height Flight Information ySpeed

0 0 N/A 0

Latitude Longitude Aircraft HS zSpeed

0 0 0 0

Pilot Latitude Pilot Longitude UUID Pitch

0 0 N/A 0

Distance Pilot Distance Aircraft VS Yaw

0 0 N/A 180

Home Distance Update Count Identification Roll

0 2973 N/A 0

Дані в RAW форматі, які отримає DJI AeroScope

10023801000066616b6566616b6500000000000000000000000000000000000000000000000000000000000000000000000000000000000
0000000000000000000003a000000000000000000000000000000000000000000

BitFlip протестовано на наступних квадрокоптерах компанії DJI:

Працює Не працює

Mavic Pro Mavic Air Mavic Air 2 Mavic 3 На версіях прошивки .700 та вище

Тимчасово на
Mavic Mini 2
Рекомендації:
- Не використовуйте iPad та iPhone для керування квадрокоптерами компанії DJI.
- Перевіряйте відправку широкосмугових маяків перед кожним вильотом, щоб бути
впевненим, що квадрокоптер не відправляє координати ворогу. Те ж саме здійснюйте після
заміни акумулятора.
- Не оновлюйте програмне забезпечення квадрокоптерів DJI. Оновлення можуть призвести
до обмеження функціоналу БПЛА.
- Не оновлюйте мобільний додаток для керування продукцією DJI. Вимкніть автооновлення
додатків DJI Go4, DJI Fly.
- Версії додатку і прошивок на яких анонімайзер НЕ працює:
Dji Fly v1.6.1
Mavic 3 01.00.0700
- Версії додатку і прошивок на яких анонімайзер протестовано і працює коректно:
Dji Fly v1.5.10
Mavic 3 v01.00.0500, v01.00.0400
- Для керування квадрокоптерами компанії DJI використовуйте окремий Android пристрій,
який не підключений до Інтернету.
- Вимикайте всі пристрої, які неконтрольовано можуть випромінювати радіосигнали, та мати
привязку до якогось ідентифікатора: MAC, IMEI, IMSI. До таких пристроїв відносяться:
- Телефони
- Планшети
- Smart-годинники
- Bluetooth-гарнітури
- Фітнес-браслети
- Метеостанції
- Тепловізори
- Мультимедійні системи, автомагнітоли та GPS навігатори з функціями
Bluetooth/WiFi
- Автомобільні сигналізації, GPS трекери
- Використовуйте БПЛА з урахуванням заходів безпеки на випадок, якщо ворог отримає
доступ до системи керування дроном.

Застереження по використанню застосунка:

- Дистрибуція застосунку BitFlip не здійснюється через PlayStore
- Оновлення для BitFlip будуть доступні за посиланням:
- https://drive.google.com/drive/folders/1R5UYwhQDShf5e_1f2D6PWTjHdp3BoqtG
- При встановленні застосунка із недовірених джерел, потрібно звіряти hash суми файлу,
щоб уникнути компрометації пристрою, на який буде встановлюватись BitFlip.
- Назва файлу: BitFlip_Release_Candidate.apk
- Розмір файлу: 5.2M
- MD5SUM: df4fdaceacba7fed8f9c9b64ad45b41b

Правила використання квадрокоптерів DJI:

1. На Android пристрої, який буде використовуватись для керування квадрокоптером
відключіть GPS та переведіть його в режим польоту.
2. Віднесіть квадрокоптер на безпечну відстань від місця звідки буде здійснюватись
керування.
3. Розмістіть квадрокоптер в заглибленні в ландшафті або за перешкодою , щоб уникнути
прямої лінії зору до DJI AeroScope.
4.
Проекти для військовослужбовців ЗСУ
№ Проект Контакти Стадія
Посилання

Програмні та апаратні рішення

1. BitFlip - деактивація DroneID на квадрокоптерах компанії DJI Працює

2. Координація взаємодії між інженерами, військовими та волонтерами Працює

3. Elescope — Система виявлення місцезнаходження ворожих БПЛА форма Працює

Елерон з радіусом дії близько 15 км

4. Цифрова криміналістика ворожої техніки: Працює

- БПЛА

5. Система виявлення БПЛА Орлан Дослідження

Необхідні компоненти з трофейних БПЛА для дослідження

6. Централізована система моніторингу обстановки на полі бою з Розробка

інформуванням локальних підрозділів про небезпеку, яка об’єднує в себе запланована на
різнотипні сенсори та системи: 01.07.2022
- Протидії безпілотним літакам
- Акустичного виявлення ворожої техніки
- Радіопеленгації
- WiFi & Bluetooth моніторингу
- Радіаційного фону

7. Модернізація DJI AeroScope для збільшення радіусу виявлення БПЛА Декан Працює

8. Віддалене перехоплення системи керування БПЛА компанії DJI Дослідження

Декодування сигналу DJI Occusync за допомогою SDR приймача з Тестування

(пока працює лише на 5 метрів)
подальшим вилученням телеметрії

Kismet для декодування Drone ID з квадрокоптерів, які працюють в Тестування

режимах WiFi Enchanced
- Рекомендація: RTL8812 based WiFi

9. Android Team Awareness Kit — це додаток для геопросторової Тестування

інфраструктури для смартфонів Android і інформування про військову
ситуацію на полі бою.
- Обмін даними між підрозділами за допомогою радіостанції та
Android пристрою
- Використання MESH мережі на базі різних радіопередавачів

10. AeroScope Jammer Тестування

- Рішення для тимчасового виведення з ладу DJI AeroScope

11. AIRBORNEHORDE Тестування

- система імітації роботи БПЛА для протидії DJI AeroScope

12. Android SDR сканер для пошуку пілотів Працює

13. Javelin - розширені батареї та стаціонарне живлення Тестування

14. UAV Jammers Тестування

Навчання

15. Експертиза технічних рішень Працює

- БПЛА
- Радіозвязок
- Інформаційна безпека
- Технічний захист інформації

16. Навчання з радіотехнічної розвідки та радіотехнічної боротьби Тестування

17. Курси операторів БПЛА (DJI, Autel) Тестування

18. Навчання для військових з побудови захищених комп’ютерних мереж Тестування

Методичні рекомендації
 19. Рекомендації для військових ЗСУ по зв'язку, які МОЖУТЬ ВРЯТУВАТИ ПОСИЛАННЯ Обов’язково для
ВАШЕ ЖИТТЯ! вивчення

Бойові рішення

20. Системи скидання для БПЛА DJI Mavic 3 та Autel Evo 2 Pro Працює
- Система скидання для ВОГ-17, Ф1, РГД
- Хвостовики
- Накінечники

21. Сигнальні розтяжки для охорони периметра Тестування

БПЛА

22. Розвідувальні БПЛА Дослідження

- Літаюче крило
- VTOL

23. Ударні БПЛА Дослідження

- Квадрокоптери
- VTOL

Мета проекту - допомога ЗСУ для успішного вирішення проблем комунікації між військовими
підрозділами, цивільними інженерами - волонтерами та забезпечення їх ефективними
інструментами (обладнанням, знаннями, практичними навиками) для протидії ворогу.

Реалізація проекту забезпечить підвищення рівня обізнаності спеціалістів з числа

військовослужбовців ЗСУ для успішної роботи з виявлення та протидії ворожої техніки та її
дослідження.

Дана діяльність базується на волонтерських засадах і не має за мету комерціалізації проектів.

Для пропозицій або зауважень прохання звертатись за допомогою форми за посиланням:

- https://forms.gle/k4DpSczxB2dmcp5j8

В цілях безпеки волонтерів та осіб, які залучені до проектів, для опрацювання запитів
використовуються форми.
ToDo:
- Додати в додаток на головний екран:
- Процедуру необхідно здійснювати перед кожним вильотом
- Не працює на прошивках .700 та вище
- Не використовувати iPad та iPhone для керування дроном
- Зміна параметрів:
- Вимкнення ходових вогнів
- Перевірка версії прошивки
- Якщо несумістна прошивка, повідомляти про це
- Посилання на оновлення
- Через GoogleDrive
- Через Армія SOS
- Правка /etc/hosts (потрібен root або VPN)
- Щоб відключити оновлення для ПЗ DJI
- Звіт по тестуванню кожного із флагів на AeroScope
- Знайти закономірність, чому час від часу злітають налаштування, із-за чого потрібно кожен
раз підключатись до дрона та програмувати його
-

Виявлені проблеми
1 випадок:
Не працює на Mavic Mini 2 - канал передачі ком порт замість bulk , з’являєтся на 2 сек після вмикання, лог роботи пітона є
треба відстежувати з

Через COM-порт відпрацьовує. Але він зявляється ~ на 2 секунди і пропадає. Потрібно виловити момент.
Деякі DJI піднімають декілька Serial портів.

Відреверсити DJI Assistance, щоб знайти пакет, який відкриває порт на Mavic Mini 2

1 випадок:
На DJI Mavic 3 з версією прошивки 01.00.0700