/X911// RADIO SEC

firmware380hack_x911

Salut ici on va parler nouveauté en DMR avec un hack du firmware

du fameu poste TYT MD 380  par PoC||GTFO

Aprés cette modification vous allez pouvoir écouter tout les TG (Talk Groupe)

PC (Private Call) ce qu'y n'ai pas possible avec un portatif non modifier..

vous être obligé de scaner le réseau

avec DSD+ afin de récolter un maximum de TG PC et autres.. pour ensuite

les enregistrer dans votre radio..

ce qu'y est bien entendu une perte de temp..

les changements apporter :

// Nouvelle image de démarage marquer : PoC||GTFO

// Nouvelle police d'écriture

// Tout les TG ouvert et écoutable// Tout les PC ouvert et écoutable

// Aucun affichage des TG en récéption (dommage)

ALLEZ GOOOO ON ATTAQUE LA MODIF !!

ce qu'il vous faut :

1 // ordinateur avec windows 7 (conseillé) 8 ou 10

2 // cable de programmation TYT ( les pl2303 ne sont pas compatible )

3 // le pilote pour le cable

4 // un TYT MD 380 (ces mieu de l'avoir hein)

5 // le logiciel de mise a jour du firmware de chez TYT (que nous allons utiliser

pour charger notre .bin au lieu de celui d'origine)

6 // le fichier modifier en .bin

une fois que le cable est détécter et fonctionne normalement avec le

portatif branché il faut l'etteindre appuiller sur le PTT + le boutton du dessus et le

rallumer tout en restant appuiller...

normalement la led clignotera vert et rouge

et le poste est enfin ouvert pour la mise a jours.

maintenant vous lancer le logiciel de mise a jours Upgrade.exe

vous allez tomber sur une fenétre avec BOOT Download ( vous ne toucher a rien )

a User Program vous cliquer sur : Open Update File / de la vous allez

chercher le fichier .bin du firmware haker..

une fois séléctionner vous faites : Download Update File et l'instalateur chargera tout

comme un grand dans votre futur

MÉGA SCANER TYT DELAMORKITU !

une fois le chrgement fini il vous suffit d'etteindre le TYT et de le rallumer.. et là..

si sur votre écran il est afficher : PoC||GTFO  ces que vous avez réussi //ENJOY//

Maintenant il ne vous reste plus qu'a écouter un relai DMR pour remarquer que vous entendez TOUT

le firmware a téléchatger ici : patched_21APR16

pour le soft d'update : www.tyt888.com/uploads/UploadFiles/Files/2015619121958865.rar

tout les soft pour les TYT : http://www.tyt888.com/download.html

//x911// 

Bonjours comme beaucoup le savent Youtube a changer ces régles d'utilisations et maintenant il

est obligatoire de fournir un numéro de téléphone ce que je refuse et qu'y est parfaitement compréhenssible.

Pour cette raison je chercherai des personnes qu'y seraient d'accord de simplement éberger une ou

plusieurs de mes vidéos sur la radio sécurité... seule obligation préciser que la vidéo vient de moi : x911 radiosec

et d'y poster un petit lien vers mon blog.

pour ce qu'y est de l'éventuelle monétisation des vidéos ou je ne sais quoi.. je m'en fou ! ce

qu'y m'inporte ces de sensibiliser un maximum de personnes a la radio sécurité.

Youtube,Dailymotion et autres me vont :)

/X911//

présentation bréve du chat IRC PirateRadio2011

http://xat.com/PirateRadio2011

Maintenant nous allons parler du 2tons et 5tons , vous connaisser surement le dtmf..mais si la tonalité des claviers de téléphones,

une tonalité bien présice correspond a un numéro le 2/5tons est un peut le méme principe est on peut trouver

du matériel avec cette fonctionnalité que chez certaines marques assez ''PRO'' comme Motorola qu'y est trés connus de tous .

le 2/5tons peut étre utiliser pour s'identifier sur un relai/réseau afin d'apeller par exemple le controleur de bus en envoillantson

numéro de bus ou son identifiant radio. on peut aussi en programmer un pour le déclanchement du relai et ces la que sa peut

étreintéressant mais sa peut aussi avoir quelques désavantages . si une tonalité 2/5tons est installer sur le relai pour son

déclanchement il ne poura y avoir que les portatifs équiper de cette fonction et avec les bons numéros de programmer qu'y

pourront utiliser le relai , si vous ne disposer que d'un simple portatifs bon marché méme en envoillant du dtmf le relai ne

s'ouvrira jamais.parcontre si une radio équipé 2/5tons est dans un endroit ou la liaison RADIO <---> RELAI est mauvaise

et que le relai ne recoie pas l'intégralité des tonalités il ne s'ouvrira pas et la personne risque de parler dans le vide alors

que le relai n'ai pas ouvert.

------------  déclanchement --------------

si le relai a un déclanchement 2/5tons une fois le relai ouvert nimporte qui peut parler dessus méme sans tonalités jusqu'a

sa fermeture , pour lutter contre ce probléme régler le relachement du relai a son maximum pour qu'il se ferme quasiment

instantanément.

----------- ouverture -------------------

parcontre si le relai a une ouverture de squelch en 2/5tons seule les radios équiper de ces tonalités pouront l'utiliser.

°°°°°°°°°° détourner ces sécurités °°°°°°°°°°°°°°

il est possible de détourner les sécurités 2/5tons assez simplement et avec du matériel trés commun , il suffit d'identifier la

tonalité voulu , pour prendre l'identité du bus 00005 par exemple il vous suffit d'attendre qu'il envoiller sa tonalité et de l'enregistrer

si possible via cable son diréctement sur un mp3,mp4,téléphone,ordinateur puis de le retransmétre sur le réseau et vous serez identifier

comme le véhicule 00005

.

pareille pour une ouverture/déclanchement relai.

/x911//

Maintenant nous allons apprendre a fabriquer notre relai analogique en duplex et comprendre son fonctionnement ;)

Une relai duplex fonctionne sur 2 fréquences différentes simultanément et permet d'avoir une meilleure couverture radio si le relai

est situer dans un endroit bien dégager et avec beaucoup de puissance.

le relai doit étre équiper d'une fréquence d'entrée et une de sortie , pour les pro en uhf le décalage est de -10MHz et en vhf de +4.600MHz 

exemple fréquence de sortie du relai 465.000 (TX) fréquence d'entrée 455.000 (RX) il sufit de régler un shift de -10mhz sur le

portatif et celui ci fera le décalage automatiquement.

il faut ajouter un dupléxeur entre la radio TX et RX , le dupléxeur permet de racorder RX et TX a une seule antenne et que

la radio TX ne perturbe pas la radi RX , si on n'utilise pas de dupléxeur la radio TX perturbera la RX qu'y ne recevra que les signaux TRÉS fort si on

s'éloigne a environ 50m le relai sera sourd.

quand a lui le dupléxeur devra étre régler sur les fréquences exactes RX (low) TX (high) sinon il ne filtrera pas corréctement et le relai sera sourd.

voici quelques photos de relai duplex avec du matériel Motorola :

Un model de relai de chez Motorola pour environ 1500euros programmable entiérement en usine il ne reste plus qu'a le brancher et l'utiliser

il est VRAIMENT conseiller de régler au moin un ctcss ou dcs pour l'ouverture du relai (RX) pour éviter toute perturbation voulue ou non

de préférence un qu'y n'ai pas dans la liste des tonalités d'origines ctcss/dcs sa vous évitera que nimporte qui utilise votre relai sans autorisation,

il est conseillé de régler un ctcss/dcs différent pour la récéption du relai et la transmition du relai car la majorité des relai utilisant les

mémes tonalités d'ouverture du squelch ctcss/dcs a l'émission et la récéption donc il suffit juste de scanner la fréquence

de sortie pour trouver la tonnalité d'ouverture d'entrée... PAS DE COMMENTAIRE...

voici a quoi ressemble un dupléxeur :

/!\ ATTENTION !!

chaque duplexeur a ces propres caractéristiques , fréquence couverte , puissance maximum admise , branchement ,

aténuation en dbdes perturbations de TX a RX   

maintenant nous allons faire le branchements son , le principe est simple il faut brancher le son que la radio RX recoit et l'envoiller dans

le micro de la radio TX. pour récupérer le son de RX via la prise jack haut parleur souvant derriére le poste mobile ou via

les 2 cables du haut parleur avec un simple fer a souder , si vous utiliser du Motorola mobile il est possible de le faire simplement 

avec un cable ci dessous a brancher sur les 2 radios mobile Motorola.

si vous utiliser des radios portatifs , vous pouvez utiliser les kit mains libres en démontant 1 oreillette d'un kit main libre et de souder les 2 files sur

le kit main libre 2 sur les deux files du micro situer au niveau du boutton PTT aprés il suffit juste de les brancher dans le bon sance...

 vous pouvez aussi utiliser les prise jack entrée sortie son qu'y se situe le plus souvent sur le côté.

il ne reste plus qu'a activer la fonction VOX sur la radio TX , le VOX permete de faire passer la radio en transmition automatiquement

des que le micro détécte de la voix il faut juste bien le régler pour que sa ne coupe pas au milieu d'une communication , panser aussi a régler

le volume RX pour qu'il ne soit ni saturer ni trop faible.

//x911//

Salut a tous !! dans ce premier article je vai parler de la communication radio en simplex (de radio a radio sans relai)

tout d'aborde je vai expliquer le principe de cette communication , ces avantages et ces inconvéniants , apprendre a protéger ces communications de

différents types d'attaques.

---------------------------

la communication simplex analogique est ce qu'y a de plus simple et de plus pratique , les particuliers peuvent utiliser les radios portatifs sous la norme PMR446

(personnal mobile radio) sur la bande 446.0 a 446.1 , 0.5W PAR antenne non démontable, qu'y fonctionne sur 8 cannaux et 38 sous cannaux (ctcss)

disponible dans les grandes surfaces (pour les pmr446) mais écoutable par tous , et donc pas dutout sécurisé...

les pro eu doivent utiliser les PMR (professional mobile radio) sur la bande 440 a 450 / 150 a 156 /164 a 174 20W PAR maxi antenne démontable et

extérieure autorisé pour le simplex , bande PMR446 non comprise.

les communications sur ces fréquences sont assez discréte puisqu'il faut connaitre la fréquence utiliser par la société et avoir du matériel adapter a

l'écoute. il reste quand méme trés facile de trouver cette fréquence grace a un simpleun simple fréquence métre , close call ou tout simplement en faisant

un scan de 440 a 450 mhz fm.

---------------- attaque------------

---pmr446

''attaquer'' une fréquence pmr446 est assez simple il suffit de scaner les 8 canaux et de trouver la bonne , puis de scanner les ctcss est voila vous

pouverécouter et parler sur la fréquence voulu.

---pmr---

''attaquer'' une fréquence pro est un peut plus compliqué il faut tout d'abord connaitre la bande de fréquence utiliser (uhf ou vhf) l'eau, l'homme, qu'elle (exception = à la une "la première page d'un journal").">la il faut regarder le matériel

utiliser si l'antenne est vraiment petite il sagit surement de la bande uhf si l'antenne est assez grande il peut sagire sois de la vhf sois de l'uhf. vous pouvez

utiliser un fréquence métre , sa coute environ 30 euros et sa permet d'afficher Les fleurs qu'il m'avait données.">la fréquence des communications a proximité et sur certains modéles les

codages ctcss ou dcs , pareille pour la fonction close call de chez uniden. PS: il faut se situer a proximité d'une radio en transmition pour que sa marche.

-------------défence----------------

pour se défendre d'une perturbation directe (le pirate parle sur votre fréquence et vous l'entendez)  vous pouvez utiliser un ctcss ou dcs mais celui ci peut

étre scaner et facilement trouver avec un simple baofeng a 30 euros... le mieu est d'utiliser un ctcss ou dcs qu'y ne sont pas dans ces listes :

mais malheureusement les entreprises de matériel radio dit ''pro'' ne se prénent pas la téte et programme les ctcss/dcs d'origine des 2 listes si dessous...

tout ces ctcss sont enregistrer d'origine et ces cette base de donner qu'y est scaner par les portatifs , il sufit d'en programmer un par exemple entre le

premier et le deuxiéme  (68.7 par exemple)  le codage ne poura pas étre trouver avec un scan , parcontre avec un fréquence métre ou close call il peut

étre afficher.

pareille avec la liste de dcs ci dessous :

programmer un codage dcs entre 2 codage du tableau et celui ci sera impossible a trouver a l'aide d'un scaner de dcs mais sera sera trouver par les fréquence

métre et close call.

il est possible de communiquer en analogique (non numérique) tout en rendant la communication incompréhensible par un éventuelle espion grace a la

fonction ''SCRAMBLE'' disponible pour certaines radio mais qu'y ne sont pas toujours compabiles si la marque n'ai pas la méme . il est possible d'utiliser

les codages ctcss/dcs d'origine et d'en programmer un unique et d'utiliser la fonction scramble disponible sur certaines radios.

//x911//