Hallo Habr.
Im
ersten Teil wurden einige Signale beschrieben, die bei langen und kurzen Wellen empfangen werden können. Ebenso interessant ist die UKW-Band, in der man auch etwas Interessantes finden kann.
Wie im ersten Teil werden wir diejenigen Signale betrachten, die mit einem Computer unabhängig voneinander decodiert werden können. Wen interessiert es, wie es funktioniert, fuhr unter dem Schnitt fort.
Im ersten Teil haben wir den niederländischen
Online-Empfänger verwendet , um lange und kurze Wellen zu empfangen. Leider gibt es keine ähnlichen Dienste für UKW - der Frequenzbereich ist zu groß. Daher müssen diejenigen, die die unten beschriebenen Experimente wiederholen möchten, einen eigenen Empfänger erwerben.
Am billigsten ist der
RTL SDR V3 , der für 30 US-Dollar erhältlich ist. Ein solcher Empfänger deckt den Bereich bis 1,7 GHz ab, alle nachfolgend beschriebenen Signale werden genau darauf empfangen.
Also fangen wir an. Wie im ersten Teil werden die Signale mit zunehmender Frequenz berücksichtigt.
UKW-Radio
Das UKW-Radio selbst wird wahrscheinlich niemanden überraschen, aber wir werden uns für RDS interessieren. Das Vorhandensein von RDS (Radio Data System) ermöglicht die Übertragung digitaler Daten „innerhalb“ des FM-Signals. Das Signalspektrum des UKW-Senders nach der Demodulation sieht folgendermaßen aus:
Ein Pilotton befindet sich bei einer Frequenz von 19 kHz und ein RDS-Signal wird mit seiner dreifachen Frequenz von 57 kHz übertragen. Wenn Sie auf der Wellenform beide Signale zusammen ausgeben, sieht es ungefähr so aus:
Bei Verwendung der Phasenmodulation wird hier ein Niederfrequenzsignal mit einer Frequenz von 1187,5 Hz codiert (übrigens wird auch die Frequenz von 1187,5 Hz nicht zufällig gewählt - dies ist die 19-kHz-Pilottonfrequenz geteilt durch 16). Ferner werden nach der bitweisen Decodierung Datenpakete einiger Typen entschlüsselt - zusätzlich zu Text können beispielsweise alternative Sendefrequenzen eines Radiosenders übertragen werden, und beim Betreten eines anderen Bereichs kann der Empfänger automatisch eine neue Frequenz einstellen.
Sie können RDS-Daten lokaler Stationen mit dem Programm
RDS Spy empfangen. Es kann über HDSDR angeschlossen werden, wenn Sie FM-Modulation, eine Signalbreite von 120 kHz und eine Bitrate von 192 kHz auswählen (siehe Abbildung).
Dann reicht es aus, das Signal mit einem virtuellen Audiokabel von HDSDR zu RDS Spy umzuleiten (in den VAC-Einstellungen müssen Sie auch die Bitrate 192KHz angeben). Wenn alles richtig gemacht wurde, werden wir alle Informationen über RDS sehen, viel mehr als eine normale Haushaltsradiosendung:
Neben FM können Sie übrigens auch DAB + dekodieren, darüber war es ein
separater Artikel . In Russland funktioniert es noch nicht, in anderen Ländern kann es jedoch relevant sein.
Luftbereich
Historisch gesehen werden in der Luftfahrt Amplitudenmodulation (AM) und ein Frequenzbereich von 118 bis 137 MHz verwendet. Die Verhandlungen zwischen Piloten und Fluglotsen sind in keiner Weise verschlüsselt, und jeder kann sie akzeptieren. Vor ungefähr 20 Jahren haben gewöhnliche billige chinesische Radios dafür „gezogen“ - es war genug, um die lokalen Oszillatorspulen zu drücken, und die Reichweite würde sich mit etwas Glück in Richtung höherer Frequenzen verschieben.
Wer sich für „digitale Archäologie“ interessiert, kann die Diskussion
im Radioscanner-Forum 2004
lesen . Später gingen chinesische Hersteller zu den Anwendern und fügten den Empfängern einfach die Luftreichweite hinzu (in den Kommentaren zum ersten Teil empfahlen sie Tecsun PL-660 oder PL-680). Natürlich ist die Verwendung speziellerer Geräte (z. B. AOR, Icom-Empfänger) vorzuziehen - sie haben eine Rauschunterdrückung (der Ton wird ausgeschaltet, wenn kein Signal und kein ständiges Zischen vorliegt) und eine höhere Suchgeschwindigkeit.
Jeder große Flughafen verwendet einige Frequenzen, zum Beispiel die Frequenzen des Flughafens Pulkovo, die von der Radioscanner-Website stammen:
Übrigens können Sie sich online unter
http://live.radioscanner.net Vorträge aus verschiedenen russischen Städten (Moskau, St. Petersburg, Tscheljabinsk und einigen anderen) anhören.
Für uns im
Luftbereich ist das digitale Protokoll
ACARS (Aircraft Communications Addressing and Reporting System) interessant. Seine Signale werden mit Frequenzen von 131,525 und 131,725 MHz übertragen (europäischer Standard, Frequenzen verschiedener Regionen
können variieren ). Hierbei handelt es sich um digitale Pakete mit einer Bitrate von 2400 oder 1200 Bit / s. Mithilfe eines solchen Systems können Piloten Nachrichten mit dem Dispatcher austauschen. Zum Decodieren in MultiPSK müssen Sie das Signal im AM-Modus einstellen (Sie benötigen einen SDR-Empfänger, da die Signalbandbreite mehr als 5 kHz beträgt) und den Ton mithilfe der virtuellen Audiokarte umleiten.
Das Ergebnis wird im Screenshot angezeigt.
Das ACARS-Signalformat ist recht einfach und kann in SA Free angezeigt werden. Öffnen Sie dazu einfach ein Fragment der Aufnahme, und wir werden sehen, dass die „innere“ AM-Aufnahme tatsächlich Frequenzmodulation enthält.
Wenn wir einen Frequenzdetektor auf die Aufzeichnung anwenden, erhalten wir leicht den Bitstrom. Im wirklichen Leben ist es unwahrscheinlich, dass dies getan werden muss, weil Fertige Programme zum Decodieren von ACARS wurden schon lange geschrieben.
Wettersatelliten NOAA
Nachdem Sie den Verhandlungen der Flieger zugehört haben, können Sie noch höher klettern - in den Weltraum. Wir interessieren uns für die Wettersatelliten
NOAA 15 ,
NOAA 18 und
NOAA 19 , die Bilder der Erdoberfläche mit Frequenzen von 137,620, 137,9125 und 137,100 MHz übertragen. Sie können ein Signal mit dem Programm
WXtoImg dekodieren.
Das empfangene Bild könnte ungefähr so aussehen (Foto von der Radioscanner-Website):
Leider (die Gesetze der Physik können nicht getäuscht werden und die Erde ist rund, obwohl nicht jeder daran glaubt) können Sie ein Satellitensignal nur empfangen, wenn es über uns fliegt, und diese Flüge haben nicht immer eine geeignete Zeit und einen geeigneten Winkel über dem Horizont. Früher war es erforderlich, das
Orbitron- Programm (ein langlebiges Programm, das bereits seit 2001 existiert) zu installieren, um Datum und Uhrzeit des nächsten Fluges
herauszufinden. Jetzt ist es einfacher, dies online über die Links
https://www.n2yo.com/passes/?s=25338 ,
https: zu tun.
//www.n2yo.com/passes/?s=28654 bzw.
https://www.n2yo.com/passes/?s=33591 .
Das Satellitensignal ist ziemlich laut und kann auf fast jeder Antenne und jedem Empfänger gehört werden. Um jedoch ein Bild in guter Qualität aufzunehmen, sind eine spezielle Antenne und eine gute Sicht auf den Horizont immer noch wünschenswert.
Interessenten können sich das
englischsprachige Tutorial auf Youtube ansehen oder eine
ausführliche Beschreibung lesen. Persönlich hatte ich nicht die Geduld, Dinge zu erledigen, aber andere haben vielleicht mehr Glück.
Paging-Nachrichten FLEX / POCSAG
Ich weiß immer noch nicht, ob die Paging-Kommunikation für Firmenkunden in Russland noch funktioniert, aber in Europa ist sie voll funktionsfähig und wird von Feuerwehrleuten, Polizei und verschiedenen Diensten verwendet.
Sie können FLEX- und POCSAG-Signale mit HDSDR und Virtual Audio Cable empfangen.
PDW wird zum Decodieren verwendet. Es wurde bereits im Jahr 2004 geschrieben und die Benutzeroberfläche hat eine entsprechende, aber seltsamerweise funktioniert es immer noch recht gut.
Es gibt auch einen Multimon-ng-Decoder unter Linux, dessen Quellen
auf github verfügbar
sind . Es gab auch einen separaten Artikel über das POCSAG-Übertragungsprotokoll, den diejenigen, die dies wünschen,
ausführlicher lesen können.
Schlüsselanhänger / Funkschalter
Noch höher in der Frequenz, bei 433 MHz, gibt es eine Reihe verschiedener Geräte - drahtlose Schalter und Steckdosen, Türklingeln, Autoreifendrucksensoren usw.
Dies sind oft billige chinesische Geräte mit einfacher Modulation. Es gibt keine Verschlüsselung und es wird einfacher Binärcode verwendet (OOK - On-Off-Keying). Die Decodierung solcher Signale wurde in einem
separaten Artikel behandelt . Wir können den vorgefertigten Decoder rtl_433 verwenden, den Sie
hier herunterladen können.
Durch Ausführen des Programms können Sie verschiedene Geräte sehen und (wenn es einen nahe gelegenen Parkplatz gibt) beispielsweise den Druck in den Reifen eines benachbarten Autos ermitteln. Dies hat wenig praktischen Sinn, ist aber aus rein mathematischer Sicht sehr interessant - die Protokolle dieser Signale sind einfach zu decodieren.
Übrigens sollten diejenigen, die solche drahtlosen Switches kaufen, sich darüber im Klaren sein, dass sie in keiner Weise geschützt sind, und theoretisch kann Ihr Nachbarhacker in Gegenwart von HackRF oder einem ähnlichen Gerät das Licht in der Toilette im ungünstigsten Moment böswillig ausschalten oder etwas Ähnliches tun. Persönlich störe ich nicht, aber wenn das Sicherheitsproblem relevant ist, können Sie schwerwiegendere und teurere Geräte mit vollständigen Schlüsseln und Authentifizierung (Z-Wave, Philips Hue usw.) verwenden.
TETRA
TETRA (Terrestrial Trunked Radio) ist ein professionelles Unternehmensfunkkommunikationssystem mit ausreichend großen Funktionen (Gruppenanrufe, Verschlüsselung, Kombination mehrerer Netzwerke usw.). Und seine Signale können, wenn sie nicht verschlüsselt sind, auch über einen Computer und einen SDR-Empfänger empfangen werden.
Der TETRA-Decoder für Linux gab es schon
lange , aber seine Konfiguration war alles andere als trivial. Vor etwa einem Jahr erstellte ein russischer Programmierer ein
Plug-In für den Empfang von TETRA für SDR #. Jetzt ist diese Aufgabe fast buchstäblich mit zwei Klicks gelöst. Mit dem Programm können Sie Informationen über das System anzeigen, Sprachnachrichten abhören, Statistiken sammeln usw.
Das Plugin implementiert nicht alle Funktionen des Standards, aber die Grundfunktionen funktionieren mehr oder weniger.
Laut Wikipedia kann Tetra in Krankenwagen, Polizei, Schienenverkehr usw. verwendet werden. Ich weiß nichts über seine Verbreitung in Russland (wie das Tetra-Netzwerk bei der Weltmeisterschaft 2018 verwendet wurde, aber dies ist ungenau), jeder kann es selbst überprüfen - Tetra-Signale sind leicht erkennbar, und haben eine Breite von 25 kHz, wie im Screenshot zu sehen ist.
Wenn die Verschlüsselung im Netzwerk aktiviert ist (es gibt eine solche Möglichkeit in Tetra), funktioniert das Plug-In natürlich nicht - anstelle von Sprache wird nur „gurgeln“.
ADSB
Mit noch höherer Frequenz werden die Signale von Flugzeugtranspondern mit einer Frequenz von 1,09 GHz übertragen, sodass Standorte wie FlightRadar24 fliegende Flugzeuge anzeigen können. Dieses Protokoll wurde bereits zuvor überprüft, daher werde ich es hier nicht wiederholen (der Artikel erwies sich als groß). Wer möchte, kann den
ersten und
zweiten Teil lesen.
Fazit
Wie Sie sehen können, können Sie selbst mit einem 30-Dollar-Empfänger viele interessante Dinge in der Luft finden. Ich bin mir sicher, dass hier nicht alle aufgelistet sind, und ich habe wahrscheinlich etwas verpasst oder weiß es nicht. Wer möchte, kann es selbst ausprobieren - dies ist eine gute Möglichkeit, mit dem Prinzip eines bestimmten Systems umzugehen, das besser funktioniert.
Ich habe die Amateurfunkkommunikation nicht in Betracht gezogen, obwohl sie auch über UKW läuft, aber der Artikel handelt immer noch von offizieller Kommunikation.
PS: Insbesondere für
Kulhacker kann man sagen, dass seit etwa 50 Jahren nichts wirklich Geheimnisvolles auf Sendung ausgestrahlt wird. Unter diesem Gesichtspunkt sollten Sie also keine Zeit und kein Geld verschwenden. Unter dem Gesichtspunkt der Untersuchung der Prinzipien der Kommunikation und verschiedener technischer Systeme ist es jedoch sehr interessant und informativ, sich mit der tatsächlichen Arbeit realer Netzwerke vertraut zu machen.