Re: TYT MD-390 G

ReAlex · Сообщение **ReAlex** » 01 июн 2024, 12:07

А как временно отключить прием на одном из каналов, пока говоришь по другому?

abcart · Сообщение **abcart** » 01 июн 2024, 23:38

ReAlex писал(а): ↑01 июн 2024, 12:07 А как временно отключить прием на одном из каналов, пока говоришь по другому?

Кратковременным нажатием красной кнопки.

Romeo1989 · Сообщение **Romeo1989** » 02 июн 2024, 00:30

Приветствую всех, сильно не пинайте, в теме не давно, приходится разбираться по ходу дела, имел неосторожность прошить рс и получил темный экран, перед этим записал версию прошивки firmware ver.: S019.032, cp ver.: v02.33. на какую прошивку только не прошивал уже, не помогает..
Поделить пожалуйста прошивкой если есть у кого??

abcart · Сообщение **abcart** » 02 июн 2024, 01:50

Romeo1989, у вас судя по названию была рс со старым загрузчиком, без поддержки шифрования, все новые идут с наименованием 119.ххх вместо 019.ххх
А раз шифрование вам терять уже не придется - ставьте кастомную прошивку opengd77, у нее гораздо более широкий функционал, нежели у стоковой прошивки.

All1nn · Сообщение **All1nn** » 02 июн 2024, 07:29

Немного про шифрование и нетолько: https://boevojlistok.ru/42012-andrej-mo ... uv390.html

Алекsандр

All1nn писал(а): ↑02 июн 2024, 07:29 Немного про шифрование и нетолько: https://boevojlistok.ru/42012-andrej-mo ... uv390.html

Как-то всё мутно, особенно про некоммерческий подход к прошивке... Где-то её можно взять чтоб "посмотреть"?

nivaraz · Сообщение **nivaraz** » 02 июн 2024, 20:08

Друзья, возник вопрос - Месяца 3 пользуюсь TYT MD UV390+ (noGPS), и всегда считал, что у меня версия 5ти ватная (во всяком случае написано на корпусе Output: 5w). Сегодня же, ковыряясь в меню (OpenGD7) Options-Radio options нашел пункт MODE в котором можно выбрать 5w или 10w. Это будет соответствовать действительности, или же лучше не трогать?

Opus32 · Сообщение **Opus32** » 03 июн 2024, 10:49

Алекsандр писал(а): ↑02 июн 2024, 19:27
All1nn писал(а): ↑02 июн 2024, 07:29 Немного про шифрование и нетолько: https://boevojlistok.ru/42012-andrej-mo ... uv390.html
Как-то всё мутно, особенно про некоммерческий подход к прошивке... Где-то её можно взять чтоб "посмотреть"?

Как я понял, это секрет. Слить прошивку с радиостанции для анализа враг не сможет, скорее всего процессор защищается от считывания при прошивке. А вот если прошивка будет валяться в свободном доступе, то врагу будет сильно проще расковырять её на предмет уязвимостей. Так что, думаю, искать её можно так же "успешно", как на какую нибудь Р-187П1, или единорога.

P.S. Кстати, длинна ключа даже в 256 бит может не защитить, если вы ключ генерируете персональным компьютером. Компьютер дает не случайные, а псевдослучайные числа. "Случайность " их на самом деле подчиняется определённому закону, который вы можете не понимать, но хороший математик может просчитать при острой необходимости.

Нормальные защищённые коды можно генерировать только с помощью специального устройства, например генерирующего случайную последовательность по распадам радиоактивного вещества встроенного в него. Есть устройства и попроще. Яндекс знает много сайтов на эту тему. Тема очень востребована в ПО для работы с денежными транзакциями.

ReAlex · Сообщение **ReAlex** » 03 июн 2024, 19:57

Opus32 писал(а): ↑03 июн 2024, 10:49
Алекsандр писал(а): ↑02 июн 2024, 19:27
All1nn писал(а): ↑02 июн 2024, 07:29 Немного про шифрование и нетолько: https://boevojlistok.ru/42012-andrej-mo ... uv390.html
Как-то всё мутно, особенно про некоммерческий подход к прошивке... Где-то её можно взять чтоб "посмотреть"?
Как я понял, это секрет. Слить прошивку с радиостанции для анализа враг не сможет, скорее всего процессор защищается от считывания при прошивке. А вот если прошивка будет валяться в свободном доступе, то врагу будет сильно проще расковырять её на предмет уязвимостей. Так что, думаю, искать её можно так же "успешно", как на какую нибудь Р-187П1, или единорога.

Это заблуждение. Даже если прошивка не извлекается штатно, она извлекается напрямую из флэш-памяти. Можно предположить, что там прошивка хранится в зашифрованном виде, как это делается в андроидах, но в нашем случае это не так, потому что мы свободно перепрошиваем аппарат.

Opus32 писал(а): ↑03 июн 2024, 10:49 P.S. Кстати, длинна ключа даже в 256 бит может не защитить, если вы ключ генерируете персональным компьютером. Компьютер дает не случайные, а псевдослучайные числа. "Случайность " их на самом деле подчиняется определённому закону, который вы можете не понимать, но хороший математик может просчитать при острой необходимости.

Нормальные защищённые коды можно генерировать только с помощью специального устройства, например генерирующего случайную последовательность по распадам радиоактивного вещества встроенного в него. Есть устройства и попроще. Яндекс знает много сайтов на эту тему. Тема очень востребована в ПО для работы с денежными транзакциями.

Тут все не так плохо, как кажется. Эти данные немного устарели. Все, что нужно для получения по-настоящему случайных чисел - это использовать "аналоговые данные". В Крипто-Про пользователя заставляют двигать мышкой при генерации ключа, в современной винде используются временные замеры, когда пользователь начинает что-то делать с компом или делает паузы в работе. Но поскольку мы на 100% не можем быть уверены в том, что это делается именно так, можно перестраховаться и воспользоваться софтом, который заставляет пользователя двигать мышкой и стучать по клавишам. При этом софт должен быть опенсорсным, чтобы любой программист мог подтвердить, что да, тут "теплая ламповая аналогвая генерация".

Отправлено спустя 1 час 1 минуту 14 секунд:
Специально заморочился и полез выяснять за стойкость генерации ключей стандартными средствами Windows.
https://ru.wikipedia.org/wiki/CryptGenRandom

► Показать

Все нормально. можно пользоваться. В этой функции используется достаточно непредсказуемых данных.

А, кстати, тот скрипт на предыдущей странице имеет один недостаток. Ключи, которые появляются на экране, являются зеркальным отражением ключей, которые мы получим в CPS. Это китайцы так "защитились". Поэтому его нельзя использовать для генерации ключей для разных моделей станций. Если мы в одну станцию зальем ключи из сгенерированного файла, а в другую - скопируем с экрана компьютера, они не будут совпадать. Перепишу, как будет время.

Romeo1989 · Сообщение **Romeo1989** » 03 июн 2024, 23:25

abcart писал(а): ↑02 июн 2024, 01:50 Romeo1989, у вас судя по названию была рс со старым загрузчиком, без поддержки шифрования, все новые идут с наименованием 119.ххх вместо 019.ххх
А раз шифрование вам терять уже не придется - ставьте кастомную прошивку opengd77, у нее гораздо более широкий функционал, нежели у стоковой прошивки.

Подскажите пожалуйста какую прошивку поставить чтобы оживить станцию, если оригинал которая стояла, то можно где нибудь взять её, либо кастомную как вы говорите то какую? Где то ранее читал что на рс которые не поддерживают шифрование, можно его запустить, путем каких то манипуляций, дело в том что особо времени сейчас нету изучать..

Opus32 · Сообщение **Opus32** » 03 июн 2024, 23:50

ReAlex писал(а): ↑03 июн 2024, 20:59 Это заблуждение. Даже если прошивка не извлекается штатно, она извлекается напрямую из флэш-памяти. Можно предположить, что там прошивка хранится в зашифрованном виде, как это делается в андроидах, но в нашем случае это не так, потому что мы свободно перепрошиваем аппарат.

Я не знаю что за микроконтроллер стоит в этой станции, я немного отстал в этой области, но когда я последний раз интересовался, то современные контроллеры уже умели при прошивке указывать бит запрещающий считывание так, что остаётся только применять физический доступ к кристаллу. Надо заметить что он запрещает считывание, но перепрограммировать заново можно легко. И не обязательно исключительно фирменной прошивкой.
Доказательством этому служит возможность прошить в станцию стороннюю прошивку, но вот только вот перешить станцию с 5Вт на 10Вт версии "плюс" могут только люди, которые получили необходимую информацию от китайцев.

И еще, то что китайцы могли не использовать часть функций железа, по причине отсутствия необходимости это делать в ширпотребных станциях, не значит что и наши не используют.

ReAlex писал(а): ↑03 июн 2024, 20:59 Тут все не так плохо, как кажется. Эти данные немного устарели. Все, что нужно для получения по-настоящему случайных чисел - это использовать "аналоговые данные". В Крипто-Про пользователя заставляют двигать мышкой при генерации ключа, в современной винде используются временные замеры, когда пользователь начинает что-то делать с компом или делает паузы в работе. Но поскольку мы на 100% не можем быть уверены в том, что это делается именно так, можно перестраховаться и воспользоваться софтом, который заставляет пользователя двигать мышкой и стучать по клавишам. При этом софт должен быть опенсорсным, чтобы любой программист мог подтвердить, что да, тут "теплая ламповая аналогвая генерация".

Мышки и клавиши - отлично. Не понятно зачем люди занимаются разработкой всё новых и новых конструкций генераторов случайных чисел за сумасшедшие деньги, если всё так просто.

Софт может быть опенсорсным, но при этом всё равно предсказуемым. Точные временные замеры в многозадачных ОС?! )) Многозадачные ОС имеют определенную схему распределения задач. Как работает эта схема в Windows одному Гейтсу известно, в лучшем случае.
Хороший тому пример - полное отсутствие предсказуемости времени выдачи данных в параллельный порт LPT в программах-контроллерах ЧПУ под Windows.
И даже если смотреть на Линукс - То что Вам доступны исходники софта не гарантирует, что вы сможете найти в них закладку. Или что авторы случайно не создали математически предсказуемую систему сами того не понимая.

ReAlex писал(а): ↑03 июн 2024, 20:59 Отправлено спустя 1 час 1 минуту 14 секунд:
Специально заморочился и полез выяснять за стойкость генерации ключей стандартными средствами Windows.
https://ru.wikipedia.org/wiki/CryptGenRandom
.........................................
Все нормально. можно пользоваться. В этой функции используется достаточно непредсказуемых данных.

Вот это насмешили. ОС противника даёт вам гарантии? ))))) Может потому на СВО у людей бывает и 256 бит ломают быстрее чем происходит обновление по графику смены кодов.

Реальную случайную последовательность, которую можно однозначно считать надёжной, может дать только действительно физически случайный процесс. Например тепловые шумы в электронных схемах, или уже упомянутый радиоактивный распад. Есть и другие физические явления, которые люди усиленно пытаются использовать. Те методы (типа КРИПТОПРО) которые используются для гражданского применения - это компромисс цена/качество. Какие шансы встретить Слона на улицах Ленинграда?! 50/50, может встретишь, а может не встретишь. Может у Вас будет стойкий код, а может нет... )))) я бы не стал ставить на это свою жизнь.

abcart · Сообщение **abcart** » 04 июн 2024, 00:12

Romeo1989 писал(а): ↑03 июн 2024, 23:25 Подскажите пожалуйста какую прошивку поставить чтобы оживить станцию, если оригинал которая стояла, то можно где нибудь взять её, либо кастомную как вы говорите то какую? Где то ранее читал что на рс которые не поддерживают шифрование, можно его запустить, путем каких то манипуляций, дело в том что особо времени сейчас нету изучать..

Прошивка называется openGD77, найти можно тут.
С этими рс 380/390 китайцы устроили такую чехарду, что теперь не пойми как во всем этом разобраться: есть md380/390, есть md-uv380/390 которые в свою очередь есть со старым бутлоадером и прошивками вида 0ХХ.ХХХ, а есть уже новые с прошивками вида 1ХХ.ХХХ, при этом есть их версии на 5 и на 10 ватт (и те кто вскрывал их говорят что платы реально отличаются между собой, т.е. это не просто маркетинг), есть версии plus и без plus, есть с gps и без него. В общем полная дичь, помноженная на абсолютное отсутствие тех. поддержки. Мне продавец с алика на вопрос о прошивке сказал что не стоит обновляться чтобы не окирпичить рс.
На "старых" версиях без шифрования для перепрошивки на версию с шифрованием нужна смена загрузчика, который пока еще никто не задампил, и делают это либо китайцы (предлагают отправить рс им), либо вродне как есть компания у нас, которая умеет то же самое.

AlKobAn · Сообщение **AlKobAn** » 04 июн 2024, 09:38

All1nn писал(а): ↑29 май 2024, 17:39 Посмотрите видео с 11 минуты https://youtu.be/Udta9rEBp_Y?feature=shared и поймете о чем я говорил. А глюк с исчезающим каналом плавающий, но чаще проявляется в обрисованной мной ситуации.

Действительно, странная, на мой взгляд, ситуация. При программировании зоны мы сразу пишем, в какой из строк, А и В, какие каналы включить. То есть, по логике, при выборе зоны на дисплее отображаться должны И каналы из "А", И каналы из "В", как и записано в зоне.
В качестве бреда: автор видео в одной зоне НЕ назначил каналы "А", а в другой зоне, НЕ назначил каналы "В" и получил на экране в "А" каналы из одной зоны, а в "В" каналы из другой зоны. Но это не точно. Скорее всего было бы "UNPROGRAMMED" в одной из строк. Может дело в прошивках. Китайцы их довольно часто меняют и .23 не то же самое, что .33
Зачем разные зоны в разных строчках могут быть нужны в жизни - я не понимаю. И если уж так надо, сделайте зону включающие и в "А", и в "В" нужные Вам каналы и будет всё под рукой...

UPD:
Снятая галка Public zone в настройках - разблокирует возможность выбирать разные зоны для строки А и строки В.

AlKobAn · Сообщение **AlKobAn** » 04 июн 2024, 09:46

Отправлено спустя 7 минут 2 секунды:

avkhanafiev писал(а): ↑30 май 2024, 07:03 Доброго времени суток, коллеги!
Имеется Motorola DP1400 (с AES256) TYT MD-390UV (PLUS 10W 019.026), Аргут А73 (AES256). Ретранслятор Lira DR-1000.

Прошивка 019.026 НЕ поддерживает AES256. Это означает, что если все р/с друг друга слышат, то у Вас канал не зашифрован. Для шифрования в TYT Нужна *119.* - без дилера или файла с завода её установить не удастся. В теме не раз обсуждалось.
Как проверить, шифруется или нет канал объяснять, надеюсь, не нужно?

AlKobAn · Сообщение **AlKobAn** » 04 июн 2024, 10:00

abcart писал(а): ↑04 июн 2024, 00:12 На "старых" версиях без шифрования для перепрошивки на версию с шифрованием нужна смена загрузчика, который пока еще никто не задампил, и делают это либо китайцы (предлагают отправить рс им), либо вродне как есть компания у нас, которая умеет то же самое.

Я знаю две компании. Одна -упыри CUMBAT - привет всем, кто в теме))). Я отправлял ребятам radio5g.ru в Воронеж.

ReAlex · Сообщение **ReAlex** » 04 июн 2024, 14:58

Opus32 писал(а): ↑03 июн 2024, 23:50
ReAlex писал(а): ↑03 июн 2024, 20:59 Тут все не так плохо, как кажется. Эти данные немного устарели. Все, что нужно для получения по-настоящему случайных чисел - это использовать "аналоговые данные". В Крипто-Про пользователя заставляют двигать мышкой при генерации ключа, в современной винде используются временные замеры, когда пользователь начинает что-то делать с компом или делает паузы в работе. Но поскольку мы на 100% не можем быть уверены в том, что это делается именно так, можно перестраховаться и воспользоваться софтом, который заставляет пользователя двигать мышкой и стучать по клавишам. При этом софт должен быть опенсорсным, чтобы любой программист мог подтвердить, что да, тут "теплая ламповая аналогвая генерация".
Мышки и клавиши - отлично. Не понятно зачем люди занимаются разработкой всё новых и новых конструкций генераторов случайных чисел за сумасшедшие деньги, если всё так просто.

Чтобы ускорить процесс генерации, полностью его автоматизировать и улучшить и без того неплохое качество.

Opus32 писал(а): ↑03 июн 2024, 23:50
Софт может быть опенсорсным, но при этом всё равно предсказуемым. Точные временные замеры в многозадачных ОС?! )) Многозадачные ОС имеют определенную схему распределения задач. Как работает эта схема в Windows одному Гейтсу известно, в лучшем случае.
Хороший тому пример - полное отсутствие предсказуемости времени выдачи данных в параллельный порт LPT в программах-контроллерах ЧПУ под Windows.
И даже если смотреть на Линукс - То что Вам доступны исходники софта не гарантирует, что вы сможете найти в них закладку. Или что авторы случайно не создали математически предсказуемую систему сами того не понимая.

Оно немного не так работает. Помимо условного Гейца есть другие компетентные люди, которые не подчиняются руководству Микрософта. Он действует не по своей прихоти, а в рамках своего окружения и компьютерного сообщества, которое использует его продукты. Если бы все было так плохо, то серьезные банки и производства отказались бы от этих продуктов. Например, мы знаем с достаточно высокой степенью вероятности, что наш набор на клавиатуре и содержимое буфера обмена утекает в Микрософт на неподготовленной системе. И ничего, готовим и продолжаем работать.

Opus32 писал(а): ↑03 июн 2024, 23:50
ReAlex писал(а): ↑03 июн 2024, 20:59 Отправлено спустя 1 час 1 минуту 14 секунд:
Специально заморочился и полез выяснять за стойкость генерации ключей стандартными средствами Windows.
https://ru.wikipedia.org/wiki/CryptGenRandom
.........................................
Все нормально. можно пользоваться. В этой функции используется достаточно непредсказуемых данных.
Вот это насмешили. ОС противника даёт вам гарантии? ))))) Может потому на СВО у людей бывает и 256 бит ломают быстрее чем происходит обновление по графику смены кодов.

ОС противника не только нам "дает гарантии", но и куче серьезных людей по всему миру.

Opus32 писал(а): ↑03 июн 2024, 23:50
Реальную случайную последовательность, которую можно однозначно считать надёжной, может дать только действительно физически случайный процесс. Например тепловые шумы в электронных схемах, или уже упомянутый радиоактивный распад. Есть и другие физические явления, которые люди усиленно пытаются использовать. Те методы (типа КРИПТОПРО) которые используются для гражданского применения - это компромисс цена/качество. Какие шансы встретить Слона на улицах Ленинграда?! 50/50, может встретишь, а может не встретишь. Может у Вас будет стойкий код, а может нет... )))) я бы не стал ставить на это свою жизнь.

А человек не "действительно случайный"?

В общем и целом, мы не можем работать со сложными системами не доверяя им. Так уж человеческое общество в условиях НТП устроено. При тотальном недоверии придется вернуться к топору и плугу. Например, у нас нет никакой гарантии того, что сабжевая станция не выдает в эфир ключи в открытом виде по команде извне. Механизм удаленного отключения у нее есть, что мешает разработчикам "усовершенствовать" его?

Если мы не хотим доверять Микрософту, почему доверяем Мотороле?

abcart · Сообщение **abcart** » 04 июн 2024, 23:49

AlKobAn писал(а): ↑04 июн 2024, 10:00 Я отправлял ребятам radio5g.ru в Воронеж.

Возможно они брали крупную партию на алибабе и китайцы дали им загрузчик. В любом случае если есть возможность не отправлять рс в Китай, а модифицировать у нас в стране - это замечательно, экономия во времени и в деньгах.
Но было бы конечно очень здорово, если бы этот способ стал общедоступен для всех желающих

.

Opus32 · Сообщение **Opus32** » 05 июн 2024, 11:36

ReAlex писал(а): ↑04 июн 2024, 14:58 Оно немного не так работает. Помимо условного Гейца есть другие компетентные люди, которые не подчиняются руководству Микрософта. Он действует не по своей прихоти, а в рамках своего окружения и компьютерного сообщества.....

Вы узко мыслите. Вся эта система работает не в рамках компьютерного или научного сообщества, а в рамках общей правовой системы (и мирного времени), т.е. с позиции силы. Гейтс с удовольствием собирает всю информацию до которой может дотянуться (есть даже понятие такое "сохрани сейчас, расшифруешь потом"). Однако, в рамках общего правового поля он не может без последствий ею воспользоваться. У него есть обязательства, за неисполнение которых он поплатится посредством суда. Но как только "клиент" перестаёт быть субьектом правового поля, он становится беззащитен, с ним можно делать всё что вздумается. И Гейтс будет делать то, что захочет, если это будет приносить ему прибыль.

ReAlex писал(а): ↑04 июн 2024, 14:58 ОС противника не только нам "дает гарантии", но и куче серьезных людей по всему миру.

Вы наивны - см. выше. Серьезные люди в РФ не полагаются на эти гарантии. По этой причине у нас ФСБ разрабатывает свои ГОСТы на шифрование, банковская и бюрократическая системы всё быстрее переводятся на отечественное ПО и железо. Даже мобильных операторов обязали перейти на отечественное железо и ПО.

ReAlex писал(а): ↑04 июн 2024, 14:58 А человек не "действительно случайный"?

Вы можете привести научное доказательство обратного? Есть такая поговорка "никогда не стоит недооценивать предсказуемость глупости".

ReAlex писал(а): ↑04 июн 2024, 14:58 В общем и целом, мы не можем работать со сложными системами не доверяя им.
................

Одно дело доверять собственному государству, которое заинтересовано действовать в своих интересах, другое дело доверять противнику.
Использование поделий Майкрософта или Моторолы, или "братьев" Китайцев - это от безысходности. Более того, на них заливают наше ПО при первой же возможности. На серьезных направлениях их давно не используют.

P.S.Я никак не могу понять, вы просто доверчивы, или вы враг и специально тут продвигаете свои идеи, чтобы как можно больше людей доверяло Майкрософту и это ослабляло нашу защиту?!

ReAlex · Сообщение **ReAlex** » 06 июн 2024, 15:48

Opus32 писал(а): ↑05 июн 2024, 11:36
P.S.Я никак не могу понять, вы просто доверчивы, или вы враг и специально тут продвигаете свои идеи, чтобы как можно больше людей доверяло Майкрософту и это ослабляло нашу защиту?!

Нет, я просто немного более компетентен технически (ИТ) и понимаю, что можно делать, а что нельзя. Невзирая на то, что там хотят или не хотят условные Гейцы.

Ваша позиция тоже имеет право на существование. Если нет возможности достоверно что-то проверить, лучше не доверять. Но тогда есть риск остаться вообще без связи.

То, что я предложил по генерации ключей - вполне рабочий вариант. И я смело могу его советовать (а не "продвигать какие-то идеи"). Но если при этом человек не ограничил своей винде доступ в интернет, его стоит спросить, понимает ли он, что делает.

А насчет возможных закладок в станциях хотелось бы послушать специалистов-связистов. Думаю, в боевых условиях эти предположения можно подтвердить или опровергнуть с достаточной долей вероятности. Только придется побольше оборудования за ленточку привезти.

ЗЫ Аналоговая генерация ключей может выглядеть и так.

► Показать

ReAlex · Сообщение **ReAlex** » 06 июн 2024, 16:46

Если жалобы на то, что 256-битные ключи быстро "протухают" действительно есть, то в причинах надо разбираться. И копать в следующих направлениях:
1. Кто и как их генерирует и нет ли слива ключей в момент их генерации.
2. Нет ли слива ключей в самих устройствах, их использующих.
3. Ну и проверить безопасность на промежутке от генерации ключей до залива их в станцию.
Потому что версия о том, что их быстро подбирают на каких-то серверах очень сомнительна.