Hola Habr
En la
primera parte , se describieron algunas señales que se pueden recibir en ondas largas y cortas. Igualmente interesante es la banda VHF, donde también puedes encontrar algo interesante.
Como en la primera parte, consideraremos aquellas señales que pueden decodificarse independientemente usando una computadora. A quién le importa cómo funciona, continuó bajo el corte.
En la primera parte, utilizamos el
receptor en línea holandés para recibir ondas largas y cortas. Desafortunadamente, no hay servicios similares en VHF: el rango de frecuencia es demasiado grande. Por lo tanto, aquellos que quieran repetir los experimentos que se describen a continuación tendrán que obtener su propio receptor, de los más baratos, puede observar el
RTL SDR V3 , que se puede comprar por $ 30. Tal receptor cubre el rango de hasta 1.7 GHz, todas las señales descritas a continuación se reciben precisamente en él.
Entonces comencemos. Como en la primera parte, las señales serán consideradas en frecuencia creciente.
Radio FM
Es poco probable que la radio FM sorprenda a nadie, pero nos interesará RDS. La presencia de RDS (Sistema de datos de radio) proporciona la transferencia de datos digitales "dentro" de la señal de FM. El espectro de señal de la estación de FM después de la demodulación se ve así:
Se localiza un tono piloto a una frecuencia de 19KHz y se transmite una señal RDS a su frecuencia triplicada de 57KHz. En la forma de onda, si emite ambas señales juntas, se ve así:
Usando la modulación de fase, se codifica aquí una señal de baja frecuencia con una frecuencia de 1187.5 Hz (por cierto, la frecuencia de 1187.5 Hz tampoco se elige por casualidad; esta es la frecuencia del tono piloto de 19KHz dividido por 16). Además, después de la decodificación bit a bit, se descifran paquetes de datos de bastantes tipos, además del texto, por ejemplo, se pueden transmitir frecuencias de transmisión alternativas de una estación de radio, y al ingresar a otra área, el receptor puede sintonizar automáticamente una nueva frecuencia.
Puede recibir datos RDS de estaciones locales utilizando el programa
RDS Spy . Se puede conectar a través de HDSDR si selecciona la modulación FM, un ancho de señal de 120 KHz y una tasa de bits de 192 KHz, como se muestra en la figura.
Entonces es suficiente redirigir la señal usando el cable de audio virtual de HDSDR a RDS Spy (en la configuración de VAC también debe especificar la velocidad de bits de 192KHz). Si todo se hizo correctamente, veremos toda la información sobre RDS, mucho más que un programa de radio doméstico habitual:
Además de FM, por cierto, también puedes decodificar DAB +, sobre eso fue un
artículo separado . En Rusia, todavía no funciona, pero en otros países puede ser relevante.
Rango de aire
Así que históricamente, en la aviación, se utilizan la modulación de amplitud (AM) y un rango de frecuencia de 118-137 MHz. Las negociaciones entre pilotos y controladores no están encriptadas de ninguna manera, y cualquiera puede aceptarlas. Hace unos 20 años, las radios chinas baratas y ordinarias "tiraron" para esto: era suficiente para empujar las bobinas del oscilador local, y el rango cambiaría, si tuviera suerte, hacia frecuencias más altas.
Los interesados en la "arqueología digital" pueden leer la discusión
en el
foro de radioscanner 2004. Más tarde, los fabricantes chinos fueron a conocer a los usuarios y simplemente agregaron la gama Air a los receptores (en los comentarios a la primera parte recomendaron Tecsun PL-660 o PL-680). Pero, por supuesto, el uso de dispositivos más especializados (por ejemplo, receptores AOR, Icom) es más preferible: tienen reducción de ruido (el sonido se apaga cuando no hay señal y no hay silbidos constantes) y una mayor velocidad de búsqueda de frecuencia.
Cada aeropuerto principal utiliza bastantes frecuencias, por ejemplo, las frecuencias del aeropuerto de Pulkovo, tomadas del sitio web del radioscanner:
Por cierto, puede escuchar transmisiones de charlas de diferentes ciudades rusas (Moscú, San Petersburgo, Chelyabinsk y algunas otras) en línea en
http://live.radioscanner.net .
Para nosotros, en el rango aéreo, el protocolo digital
ACARS (Sistema de información y direccionamiento de comunicaciones de aeronaves) es interesante. Sus señales se transmiten a frecuencias de 131.525 y 131.725 MHz (estándar europeo, las frecuencias de diferentes regiones
pueden variar ). Estas son parcelas digitales con una tasa de bits de 2400 o 1200bps, con la ayuda de dicho sistema, los pilotos pueden intercambiar mensajes con el despachador. Para decodificar en MultiPSK, debe sintonizar la señal en modo AM (necesita un receptor SDR, porque el ancho de banda de la señal es superior a 5KHz) y redirigir el sonido con la Tarjeta de audio virtual.
El resultado se muestra en la captura de pantalla.
El formato de señal ACARS es bastante simple y se puede ver en SA Free. Para hacer esto, simplemente abra un fragmento de la grabación, y veremos que la grabación AM “interna” en realidad contiene modulación de frecuencia.
Además, aplicando un detector de frecuencia a la grabación, obtenemos fácilmente el flujo de bits. En la vida real, es poco probable que tenga que hacer esto, porque Los programas listos para decodificar ACARS se han escrito durante mucho tiempo.
Satélites meteorológicos NOAA
Después de escuchar las negociaciones de los aviadores, puedes subir aún más alto, al espacio. En el que los satélites meteorológicos
NOAA 15 ,
NOAA 18 y
NOAA 19 son interesantes para nosotros, transmiten imágenes de la superficie de la Tierra a frecuencias de 137.620, 137.9125 y 137.100 MHz. Puede decodificar una señal utilizando el programa
WXtoImg .
La imagen recibida puede verse así (foto del sitio web de radioscanner):
Desafortunadamente (las leyes de la física no pueden ser engañadas, y la Tierra es redonda, aunque no todos lo creen), puede recibir una señal de satélite solo cuando vuela por encima de nosotros, y estos vuelos no siempre tienen un horario y un ángulo convenientes sobre el horizonte. Anteriormente, para averiguar la fecha y hora del próximo vuelo, era necesario instalar el programa
Orbitron (un programa de larga duración que ya existe desde 2001), ahora es más fácil hacerlo en línea usando los enlaces
https://www.n2yo.com/passes/?s=25338 ,
https: //www.n2yo.com/passes/?s=28654 y
https://www.n2yo.com/passes/?s=33591 respectivamente.
La señal del satélite es bastante alta y se puede escuchar en casi cualquier antena y cualquier receptor. Pero para tomar una foto de buena calidad, una antena especial y una buena vista del horizonte siguen siendo deseables. Los
interesados pueden ver el
tutorial en inglés en youtube o leer una
descripción detallada . Personalmente, no tuve la paciencia para hacer las cosas, pero otros pueden ser más afortunados.
Mensajes de paginación FLEX / POCSAG
Todavía no sé si la comunicación por buscapersonas sigue funcionando para clientes corporativos en Rusia, pero en Europa está en pleno funcionamiento, la utilizan los bomberos, la policía y varios servicios.
Puede recibir señales FLEX y POCSAG utilizando HDSDR y Virtual Audio Cable,
PDW se utiliza para decodificar. Ya se escribió en 2004, y la interfaz tiene una correspondiente, pero, curiosamente, todavía funciona bastante bien.
También hay un decodificador multimon-ng que se ejecuta en Linux, sus fuentes están disponibles
en github . También hubo un artículo separado sobre el protocolo de transferencia POCSAG; aquellos que lo deseen pueden leerlo con
más detalle .
Llaveros / Interruptores inalámbricos
Aún más alta en frecuencia, a 433 MHz, hay varios dispositivos diferentes: interruptores y enchufes inalámbricos, timbres, sensores de presión de neumáticos de automóviles, etc.
Estos son a menudo dispositivos chinos baratos con modulación simple. No hay cifrado, y se utiliza un código binario simple (OOK - codificación de encendido / apagado). La decodificación de tales señales se consideró en un
artículo separado . Podemos usar el decodificador rtl_433 listo para usar, que puede descargar
desde aquí .
Al ejecutar el programa, puede ver varios dispositivos y (si hay un estacionamiento cercano) descubrir, por ejemplo, la presión en las llantas de un automóvil vecino. Esto tiene poco sentido práctico, pero desde un punto de vista puramente matemático, es bastante interesante: los protocolos de estas señales son simples para decodificar.
Por cierto, aquellos que compran tales interruptores inalámbricos deben ser conscientes de que no están protegidos de ninguna manera y, en teoría, su pirata informático vecino en presencia de HackRF o un dispositivo similar puede apagar maliciosamente la luz en el inodoro en el momento más inoportuno o hacer algo similar. Personalmente, no me molesto, pero si el problema de seguridad es relevante, puede usar dispositivos más serios y costosos con claves completas y autenticación (Z-Wave, Philips Hue, etc.).
TETRA
TETRA (Radio terrestre troncalizada) es un sistema de comunicación de radio corporativo profesional con capacidades suficientemente grandes (llamadas grupales, cifrado, combinación de varias redes, etc.). Y sus señales, si no están encriptadas, también pueden recibirse usando una computadora y un receptor SDR.
El decodificador TETRA para Linux existió
durante mucho tiempo , pero su configuración estaba lejos de ser trivial, y hace aproximadamente un año un programador ruso creó un
complemento para recibir TETRA para SDR #. Ahora este problema se resuelve casi literalmente en dos clics, el programa le permite mostrar información sobre el sistema, escuchar mensajes de voz, recopilar estadísticas, etc.
El complemento no implementa todas las características del estándar, pero las funciones básicas funcionan más o menos.
Según Wikipedia, Tetra se puede usar en ambulancias, policía, transporte ferroviario, etc. No sé sobre su distribución en Rusia (como la red Tetra se usó en la Copa Mundial 2018, pero esto es inexacto), cualquiera puede comprobarlo por sí mismo: las señales de Tetra son fácilmente reconocibles, y tienen un ancho de 25KHz, como se puede ver en la captura de pantalla.
Por supuesto, si el cifrado está habilitado en la red (existe tal oportunidad en Tetra), el complemento no funcionará; en lugar de hablar, solo habrá "gorgoteo".
ADSB
Con una frecuencia aún mayor, las señales de los transpondedores de los aviones se transmiten a una frecuencia de 1.09 GHz, lo que permite que sitios como FlightRadar24 muestren aviones voladores. Este protocolo ya ha sido revisado anteriormente, por lo que no repetiré aquí (el artículo resultó ser grande), aquellos que lo deseen pueden leer la
primera y la
segunda parte.
Conclusión
Como puede ver, incluso con un receptor de $ 30 puede encontrar muchas cosas interesantes en el aire. Estoy seguro de que no todos están enumerados aquí, y probablemente me perdí algo o no lo sé. Aquellos que lo deseen pueden probarlo por su cuenta; esta es una buena manera de lidiar con el principio de que un sistema en particular funcione mejor.
No consideré la comunicación de radioaficionados, aunque también está en VHF, pero el artículo todavía trata sobre la comunicación oficial.
PD: Especialmente para los
kulkhackers, es posible decir que no se ha transmitido nada realmente secreto durante unos 50 años, por lo que desde este punto de vista, no debes perder tiempo y dinero. Pero desde el punto de vista del estudio de los principios de comunicación y diversos sistemas de ingeniería, la familiarización con el trabajo real de las redes reales es bastante interesante e informativa.