• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Сверхмалый ультрастабильный DIY UHF шпионский жучёк

FZIG3CJJH6JGN9E.LARGE.jpg


Представляю новый миниатюрный аудио шпионский жучёк, который вы можете легко сделать сами!
Работает на частоте 433 МГц, сверхустойчив за счет использования SAW резонатора и использует один 1,5V элемент питания!

Шаг 1: Необходимые детали и инструменты


Сначала убедитесь, что у вас есть следующие инструменты/материалы:
  • паяльная паста
  • паяльник с тонким наконечником
  • тонкий проводной припой
  • тонкий пинцет
  • чистое рабочее место
  • кусок проволоки для антенны
все остальные части находятся в спецификации, которую вы можете найти

Шаг 2: Схема

schematic.png


Объясняю прилагаемую схему (смотрите выше):

Код:
To the left is the microphone, the audio signal is capacitively coupled to a very simple amplifier stage and then goes to a varactor diode that modulates the HF oscillator.

The oscillator to the right is basically a simple SAW based oscillator that's being "disturbed" by our low frequency audio signal.

Keep in mind that in order for the circuit to be as small as possible the component count had to be kept as low as possible too, so what you see here is really the bare minimum needed for the intended purpose.

The parts are almost all 0201 packages for the passive components, they are much easier to assemble.

Power output can be increased dramatically if R1 is lowered, I tested it down to a 100 Ohm or so a while ago. Current will increase accordingly though, from 1mA with 620 Ohm to a couple of mA with lower R1 value.

Power could even be further increase by increasing the power supply voltage to let's say 3V. The microphone is good for 1.45V only though so you would need to find a way to protect it. Better stick to 1.5V

If any modifications are done, like board thickness or copper trace thickness or even the SAW frequency the inductor value will need to be readjusted. This can be cumbersome but up to 433MHz is certainly doable.

Шаг 3: Где получить запчасти

Сначала вам нужна сама плата. Скачайте файл gerber.zip или .brd файл из папки google диска. Затем перейдите на oshpark.com и загрузите файл gerber.zip или .brd, выберите 0,8 мм 2 унции, оплатите и подождите до тех пор, пока он будет доставлен. Другой вариант - сделать самому.

Скачать спецификации из папки google диска и перейти на digikey.com. Как вариант можно поискать на aliexpress.com
Найти все детали, как объясняется в видео на Youtube. Оплатить, дождаться доставки и можно переходить к следующему пункту.

Шаг 4: Сборка

FZ50QKOJH6JGPCZ.LARGE.jpg


Скачайте (бесплатно) для визуализации схема платы или обратитесь к подсказке скриншота.

  • Нанесите немного паяльной пасты на каждой площадке с помощью иглы или чего-то аналогичного
  • Поместите все компоненты согласно файла макета .brd
  • Нагревать до 250 градусов по Цельсию, затем прекратить, как только расплавится паяльная паста
  • Припаять провод антенны
Шаг 5: Ресивер

FNMNZ09JH6JGNN8.LARGE.jpg


FC2XYTAJH6JGNQL.LARGE.jpg


Если у вас нет приемника, то получить дешевые usb-донглы можно (так же можно найти на aliexpress.com)

Вы можете найти свободное программное обеспечение для PC

Или скачать совместимое дополнение в Андроид маркете, например за несколько долларов

Ваш телефон должен иметь поддержку OTG, потому что usb-донгл питается от телефона.

Шаг 6: Profit!

Счастливого шпионажа!
 

cherubot

Green Team
08.11.2017
40
19
BIT
0
А у нас где-нибудь платы под заказ делают? Если есть проверенные места, поделитесь плиз.
 
  • Нравится
Реакции: valerian38

Глюк

Red Team
03.01.2018
1 184
1 877
BIT
72
самый простой способ изготовления плат, метод утюга... лазерный принтер, утюг и хлорное железо. процесс занимает от 5 до 20 минут. в зависимости от размера платы и навыка...
 
  • Нравится
Реакции: ghost

ghost

Grey Team
12.05.2016
1 636
3 285
BIT
0
самый простой способ изготовления плат, метод утюга... лазерный принтер, утюг и хлорное железо. процесс занимает от 5 до 20 минут. в зависимости от размера платы и навыка...
Есть ссыль на технологию?
 

BadBlackHat

Platinum
05.02.2017
217
305
BIT
0
Да их миллион)) описана самая простая схема травления текстолита)) по поводу темы интересно послушать уважаемого kot-gor в плане детекта) мне кажется даже простейший нелинейный локатор подобное увидит
 
  • Нравится
Реакции: kot-gor

Глюк

Red Team
03.01.2018
1 184
1 877
BIT
72
Есть ссыль на технологию?
Например лазерно утюжная технология (ЛУТ). И метод ЛУТ. Я думаю из этих видео будет понятен сам процесс.
. А это подробное описание технологии... Я сам иногда пользуюсь этим методом изготовления плат. а если совсем простые платы делаю, то просто рисую их перманентным маркером и травлю в хлорном железе...
 
  • Нравится
Реакции: ghost

ghost

Grey Team
12.05.2016
1 636
3 285
BIT
0
Например лазерно утюжная технология (ЛУТ). И метод ЛУТ. Я думаю из этих видео будет понятен сам процесс.
. А это подробное описание технологии... Я сам иногда пользуюсь этим методом изготовления плат. а если совсем простые платы делаю, то просто рисую их перманентным маркером и травлю в хлорном железе...
Спасибо!
 
  • Нравится
Реакции: Глюк

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
Да их миллион)) описана самая простая схема травления текстолита)) по поводу темы интересно послушать уважаемого kot-gor в плане детекта) мне кажется даже простейший нелинейный локатор подобное увидит
Конечно увидит, да и самые простые комплексы по сканированию эфира тоже засекут. но не у всех же есть техника...:)
 
  • Нравится
Реакции: batu5ai
30.12.2017
661
1 253
BIT
1
но не у всех же есть техника...
Совершенно верно , конторы , в которых нет штатного специалиста очень уязвимы даже к простейшей аппаратуре . До того как вызовут на проверку стороннего технаря , как правило успевает столько компромата утечь , которого в некоторых случаях хватит чтобы утопить организацию ......
 
  • Нравится
Реакции: batu5ai

cherubot

Green Team
08.11.2017
40
19
BIT
0
можете и сами изготовить, там ничего сложного...погуглите травление плат, метод ЛУТ, итд
ЛУТ это конечно хорошо, но учитывая размер платы и уровень моей криворукости, я бы лучше заказал))) Тут без высокоточного ЧПУ вряд ли получится. ну с а антенкой я уж как-нибудь справлюсь.
Но вопрос был не в этом. Может быть кто уже заказывал на просторах Нашей Необъятной платы. Вот я и хотел узнать. Помимо этой статьи, есть еще пара платок, которые хотелось бы поиметь. И еще один. Если автор заказывал данную плату в выше указанном магазе, таможня вопросов не задавала? Товарищ майор проспал?
 
I

iFleX

На easyeda можно и нарисовать и заказать платы, удобно
 

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
ЛУТ это конечно хорошо, но учитывая размер платы и уровень моей криворукости, я бы лучше заказал))) Тут без высокоточного ЧПУ вряд ли получится. ну с а антенкой я уж как-нибудь справлюсь.
Но вопрос был не в этом. Может быть кто уже заказывал на просторах Нашей Необъятной платы. Вот я и хотел узнать. Помимо этой статьи, есть еще пара платок, которые хотелось бы поиметь. И еще один. Если автор заказывал данную плату в выше указанном магазе, таможня вопросов не задавала? Товарищ майор проспал?
Если чисто плату, то вопросов бы не было, а вот если изделие готовое, то можно и срок схватить...
 

Sdr

Green Team
20.01.2016
116
59
BIT
0
Очень интересная схемка.Что касаемо стабильности ?Любопытно на сколько уходит частота при просадки питания?
И не нашел время работы от одной батарейки. Интересно сколько он может от нее работать.
Есть испытанный когда то вот такой девайс. Правда намного больше поразмерам, но можно изменением катушки менять диапазон от FM до ~433 .
 

Вложения

  • IMG_20180523_140119.jpg
    IMG_20180523_140119.jpg
    1,8 МБ · Просмотры: 282
  • IMG_20180523_140201.jpg
    IMG_20180523_140201.jpg
    2,2 МБ · Просмотры: 241

ghost

Grey Team
12.05.2016
1 636
3 285
BIT
0
ЛУТ это конечно хорошо, но учитывая размер платы и уровень моей криворукости, я бы лучше заказал))) Тут без высокоточного ЧПУ вряд ли получится. ну с а антенкой я уж как-нибудь справлюсь.
Но вопрос был не в этом. Может быть кто уже заказывал на просторах Нашей Необъятной платы. Вот я и хотел узнать. Помимо этой статьи, есть еще пара платок, которые хотелось бы поиметь. И еще один. Если автор заказывал данную плату в выше указанном магазе, таможня вопросов не задавала? Товарищ майор проспал?
Так она в разобранном виде приходит. Плата отдельно. Каждая деталь отдельно. Таможня даёт добро. А товарищ пусть спит дальше. Как всегда.
 

Глюк

Red Team
03.01.2018
1 184
1 877
BIT
72
Что касаемо стабильности ?Любопытно на сколько уходит частота при просадки питания?
насколько можно судить по схеме, частота у ПАВ (SAW) резонаторов не зависит от напряжения. от проседания напряжения скорее уменьшится дальность передачи, поскольку снизится мощность выходного каскада.
 

Sdr

Green Team
20.01.2016
116
59
BIT
0
Да нет, я не про дальность. А про то что с понижением, просадкой питания, частота вч генератора может не стабильно работать и тем самым сам жук будет "плавать по волнам" немного.
Я наподобие просто собирал на микросхеме, схема немного мудренее была,но сам генератор схож. Так там плавало( Интересно тут не будет? Просто собрать захотелось))))
 
  • Нравится
Реакции: ghost

Глюк

Red Team
03.01.2018
1 184
1 877
BIT
72
Да нет, я не про дальность. А про то что с понижением, просадкой питания, частота вч генератора может не стабильно работать и тем самым сам жук будет "плавать по волнам" немного.
Я наподобие просто собирал на микросхеме, схема немного мудренее была,но сам генератор схож. Так там плавало( Интересно тут не будет? Просто собрать захотелось))))
насколько я знаю, задающие генераторы на ПАВ больше зависят от температурных перепадов чем от питающего напряжения.
вот что я нашёл по ПАВ....
Основой резонатора ПАВ является кварцевая пластина, вырезанная из монокристалла кварца. Ориентация пластины относительно осей монокристалла образует срез.
На поверхность кварцевой пластины нанес╦н тонкий слой металла. Чаще всего используется алюминий. В металле с использованием фотолитографии сформирована структура резонатора, состоящая из одного или двух преобразователей на встречных штырях (ВШП) и двух отражательных реш╦ток.
saw.jpg
Электрический высокочастотный сигнал посредством преобразователей создаёт на поверхности кварца механические (акустические) колебания, распространяющиеся в виде волны. Такая волна получила название - поверхностная акустическая волна (ПАВ). Скорость ПАВ в кварце в 100000 раз меньше скорости электромагнитной волны. Медленное распространение акустической волны является основой миниатюризации приборов ПАВ. Максимальная эффективность преобразования достигается на частоте синхронизма, то есть на такой частоте подводимого электрического сигнала, когда длина волны акустических колебаний совпадает с пространственным периодом электродов преобразователя. На частоте 433,92 МГц длина волны акустических колебаний составляет 7 мкм.
применение в резонаторе кварцевой пластины, хоть и на меньшую частоту, уже гарантирует, с высокой долей, стабильность частоты...
 
  • Нравится
Реакции: Sdr и ghost
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!