Der RTL-SDR V4 wird nicht weiter produziert. Das haben die Entwickler des beliebten Dongles für Software Defined Radio (SDR) offiziell bestätigt. Grund dafür ist das Ende der verfügbaren Bestände des verwendeten Tuner-Chips Rafael R828D, der schon seit längerer Zeit nicht mehr hergestellt wird. Bereits bei der Vorstellung des V4 im August 2023 war klar, dass es sich eigentlich um ein Produkt mit begrenzter Laufzeit handelt, das auf Restposten angewiesen ist. Nun sind die letzten brauchbaren Chips verbaut.

Für Maker und Funk-Enthusiasten ist das durchaus relevant, denn der RTL-SDR V4 gilt in vielen Bastelprojekten als robuste SDR-Lösung. Anders als bei anderen Funkempfängern übernimmt dabei nicht fest verdrahtete Hardware die Signalverarbeitung, sondern größtenteils Software. Ein SDR-Stick digitalisiert Funkdaten direkt und übergibt sie an den Rechner. Mit passender Software lassen sich dann unterschiedlichste Funkstandards analysieren oder empfangen – etwa Flugfunk, Wettersonden, Amateurfunk, ADS-B-Flugzeugdaten, Satellitensignale oder IoT-Funkprotokolle.

Vorteile bei Hochfrequenzen

Der V4 unterscheidet sich von älteren RTL-SDR-Modellen vor allem durch seine Architektur für den Empfang im hochfrequenten Bereich (HF). Frühere Varianten wie der V3 benötigten meist einen externen Upconverter, um Kurzwellenfrequenzen unterhalb von etwa 24 MHz sinnvoll zu empfangen. Beim V4 ist dieser Upconverter bereits integriert. Zusätzlich setzt das Design auf mehrere Signalpfade und zusätzliche Filter, die über die drei Eingänge des R828D-Chips realisiert werden. Das reduziert Störungen und erleichtert die Verarbeitung unterschiedlicher Frequenzbereiche.

Bei Hochfrequenzen bringt das Vorteile bei der Empfangsqualität. Wer beispielsweise Kurzwelle, CB-Funk oder Amateurfunkbänder empfangen will, muss weniger externe Hardware einsetzen. Für portable Projekte oder kompakte Messaufbauten ist das praktisch. Außerdem ist der Stick dadurch für viele Einsteiger leichter nutzbar, weil zusätzliche Konverter und Filter wegfallen.

Ganz verschwinden soll die Technik aber nicht. Die Entwickler arbeiten bereits an einem neuen Modell namens V4L. Dieses nutzt den R828S-Chip, der allerdings nur zwei Eingänge unterstützt. Dadurch entfallen einige der zusätzlichen Filtermöglichkeiten des bisherigen V4. Die grundsätzliche Architektur mit integriertem HF-Upconverter soll jedoch erhalten bleiben.

Allerdings wird auch der V4L nur begrenzt verfügbar sein. Denn auch der R828S wird nicht mehr produziert, weshalb erneut nur vorhandene Lagerbestände zum Einsatz kommen. Zudem wird ein neuer Treiber erforderlich sein, da der Chip bislang offenbar noch nie in einem RTL-SDR-kompatiblen Produkt eingesetzt wurde.

V5-Nachfolger denkbar

Den älteren RTL-SDR V3 wollen die Verantwortlichen dagegen weiterhin regulär produzieren. Parallel denken die Entwickler bereits über eine mögliche Version V5 nach. Konkrete Informationen dazu gibt es bisher aber nicht. Noch vorhandene Restbestände des V4 könnten vereinzelt bei Händlern auftauchen. Die Entwickler warnen allerdings vor zahlreichen Fälschungen auf Marktplätzen. Teilweise würden dort Gehäusekopien des V4 mit einfacher V3-Klonhardware verkauft. Für Funkbastler gilt also einmal mehr: Nicht alles, was wie ein SDR aussieht, ist auch einer.

Wer noch so einen Dongle zu Hause hat, findet in unserem Artikel zum USB-C-Umbau Tipps, wie man den Stick mit einer USB-C-Buchse versieht.

(das)

Autonome Lkw auf öffentlichen Straßen: Das schwedische Unternehmen Einride plant ein Projekt mit seinen fahrerlosen Lkws im US-Bundesstaat Ohio. Dabei werden diese auch auf öffentlichen Straßen fahren.

Bei dem Projekt, das im Sommer startet, arbeitet Einride mit dem US-Logistikunternehmen EASE Logistics zusammen. Zwei der autonom fahrenden Lkw sollen Güter zwischen Lagern von EASE transportieren. Sie werden dabei sowohl auf dem Gelände des Logistikunternehmens als auch auf Landstraßen fahren.

„Einsätze wie dieser tragen dazu bei, autonome Lkw-Transporte von überwachten Pilotprojekten in den täglichen Frachtbetrieb zu bringen, wo Sicherheit, Zuverlässigkeit und Effizienz in großem Maßstab bewertet werden können“, sagte EASE-Chef Peter Coratola. „Indem wir mit führenden Anbietern autonomer Technologien, darunter Einride, in der realen Welt zusammenarbeiten, helfen wir, die für die nächste Generation des Güterverkehrs erforderliche Infrastruktur und Betriebsbereitschaft zu beschleunigen.“

Überwacht aus einem Kontrollzentrum

Der elektrisch angetriebene Lkw von Einride ist für den hochautomatisierten Betrieb (SAE Stufe 4) konzipiert und hat deshalb keine Fahrerkabine. Es ist eher eine fahrende Ladefläche. Im Betrieb wird das Fahrzeug von einem Kontrollzentrum aus überwacht. „Sicherheit ist kein Merkmal, das wir unserer Technologie hinzufügen, sondern die Grundlage, auf der alles aufbaut“, sagte Einride-Chef Roozbeh Charli.

Es ist laut Einride bereits das dritte Projekt mit EASE Logistics. In Europa war ein autonomer Lkw von Einride mit einer Sondergenehmigung erstmals 2019 auf öffentlichen Straßen in Schweden unterwegs.

(wpl)

In einer neuen Mini-Shai-Hulud-Lieferkettenattacke haben Bedrohungsakteure am 19. Mai mehr als 600 bösartige Versionen von npm-Paketen verbreitet. Hauptziel der Attacke war das Datenvisualisierungs-Ökosystem AntV. Die infizierten Versionen sind mittlerweile entfernt.

Die IT-Forscher von Socket identifizierten eingangs 639 kompromittierte AntV-Paket-Versionen, die sich auf 323 npm-Pakete verteilen. Laut JFrog hat sich die Zahl inzwischen auf 325 npm-Pakete erhöht. Die Angreifer brachten sie über das gehackte Projekt-Maintainer-Konto atool in Umlauf, das die Pakete im @antv-Namespace veröffentlicht. Weil das kompromittierte Konto mit weitverbreiteten Paketen aus den Bereichen Datenvisualisierung, Graphing, Mapping, Charting und React-Komponenten verknüpft ist, stuft Socket den potenziellen Schaden der Lieferkettenattacke als erheblich ein.

Schädliche Paket-Versionen erschienen zwischen 03:56 und 04:56 Uhr MESZ unter anderem von @antv/g2, @antv/g6, @antv/x6, @antv/l7, @antv/s2, @antv/f2, @antv/g, @antv/g2plot, @antv/graphin, @antv/data-set sowie von timeago.js, size-sensor und canvas-nest.js (vollständige Liste im Socket-Blogpost). Vermint war auch das Paket echarts-for-react, ein weitverbreiteter React-Wrapper für Apache ECharts, der monatlich mehr als eine Million Downloads verzeichnet. Socket entdeckte die bösartigen Versionen laut eigenen Angaben jeweils etwa 6 bis 12 Minuten nach ihrer Veröffentlichung.

Nicht wählerisch beim Datenklau

Auf infizierten Systemen sucht die Malware nach Zugangsdaten und leitet diese an https://t[.]m-kosche[.]com:443/api/public/otel/v1/traces aus. Dabei haben es die Datendiebe auf Cloud-Credentials etwa für Amazon AWS und Microsoft Azure abgesehen, stehlen aber auch GitHub- und npm-Tokens, Konfigurationsdateien und SSH-Schlüssel.

Findet die Malware nutzbare GitHub-Zugangsdaten, kann sie auf dem infizierten Account auch automatisch ein neues Repository anlegen und die gestohlenen Daten dort im Verzeichnis results/ ablegen. Kompromittierte Konten lassen sich anhand der rückwärts geschriebenen Zeile „Shai-Hulud: Here We Go Again“ im README.md erkennen. Eine GitHub-Suche nach „niagA oG eW ereH :duluH-iahS“ findet derzeit rund 1.500 betroffene Repositories.

Nur wenige Tage nach der Veröffentlichung des Shai-Hulud-Quellcodes durch die Hackergruppe TeamPCP erfolgte die Mini-Shai-Hulud-Lieferkettenattacke auf AntV. Da mittlerweile die ersten Shai-Hulud-Klone erschienen sind, liegt es nahe, dass einer davon AntV im Visier hatte. Weitere Malware-Varianten sind zu erwarten: TeamPCP hat im Cybercrime-Forum BreachForums zu einem Wettbewerb um den schädlichsten Klon aufgerufen.

(mro)