Salut, Habr.
Dans la
première partie , certains signaux pouvant être reçus sur des ondes longues et courtes ont été décrits. La bande VHF est également intéressante, où vous pouvez également trouver quelque chose d'intéressant.
Comme dans la première partie, nous considérerons les signaux qui peuvent être décodés indépendamment à l'aide d'un ordinateur. Peu importe comment cela fonctionne, a continué sous la coupe.
Dans la première partie, nous avons utilisé le
récepteur en ligne néerlandais pour recevoir des ondes longues et courtes. Malheureusement, il n'y a pas de services similaires sur VHF - la gamme de fréquences est trop large. Par conséquent, ceux qui veulent répéter les expériences décrites ci-dessous devront obtenir leur propre récepteur, du moins cher, vous pouvez noter le
RTL SDR V3 , qui peut être acheté pour 30 $. Un tel récepteur couvre la gamme jusqu'à 1,7 GHz, tous les signaux décrits ci-dessous sont reçus précisément sur lui.
Commençons donc. Comme dans la première partie, les signaux seront considérés en fréquence croissante.
Radio FM
Il est peu probable que la radio FM elle-même surprenne qui que ce soit, mais nous nous intéresserons au RDS. La présence de RDS (Radio Data System) permet le transfert de données numériques «à l'intérieur» du signal FM. Le spectre du signal de la station FM après démodulation ressemble à ceci:
Une tonalité pilote est située à une fréquence de 19 KHz, et un signal RDS est transmis à sa fréquence triplée de 57 KHz. Sur la forme d'onde, si vous émettez les deux signaux ensemble, cela ressemble à ceci:
En utilisant la modulation de phase, un signal basse fréquence avec une fréquence de 1187,5 Hz est codé ici (d'ailleurs, la fréquence de 1187,5 Hz n'est pas non plus choisie par hasard - c'est la fréquence de la tonalité pilote de 19 kHz divisée par 16). De plus, après le décodage bit par bit, des paquets de données de plusieurs types sont décryptés - en plus du texte, par exemple, des fréquences de diffusion alternatives d'une station de radio peuvent être transmises, et en entrant dans une autre zone, le récepteur peut automatiquement syntoniser une nouvelle fréquence.
Vous pouvez recevoir des données RDS de stations locales à l'aide du programme
RDS Spy . Il peut être connecté via HDSDR si vous sélectionnez la modulation FM, une largeur de signal de 120 kHz et un débit binaire de 192 kHz, comme indiqué sur la figure.
Ensuite, il suffit de rediriger le signal à l'aide du câble audio virtuel de HDSDR vers RDS Spy (dans les paramètres VAC, vous devez également spécifier le débit binaire 192KHz). Si tout a été fait correctement, nous verrons toutes les informations sur RDS, bien plus qu'une émission de radio domestique régulière:
En plus de FM, au fait, vous pouvez également décoder DAB +, il s'agissait d'un
article distinct . En Russie, cela ne fonctionne pas encore, mais dans d'autres pays, cela peut être pertinent.
Plage d'air
Ainsi, historiquement, dans l'aviation, la modulation d'amplitude (AM) et une gamme de fréquences de 118-137 MHz sont utilisées. Les négociations entre pilotes et contrôleurs ne sont en aucun cas cryptées et tout le monde peut les accepter. Il y a environ 20 ans, les radios chinoises bon marché ordinaires ont «tiré» pour cela - il suffisait de pousser les bobines de l'oscillateur local, et la plage se déplacerait, si vous aviez de la chance, vers des fréquences plus élevées.
Les personnes intéressées par «l'archéologie numérique» peuvent lire la discussion
sur le
forum radioscanner 2004. Plus tard, les fabricants chinois sont allés rencontrer les utilisateurs et ont simplement ajouté la gamme Air aux récepteurs (dans les commentaires de la première partie, ils ont recommandé Tecsun PL-660 ou PL-680). Mais bien sûr, l'utilisation d'appareils plus spécialisés (par exemple, AOR, récepteurs Icom) est plus préférable - ils ont une réduction du bruit (le son est coupé lorsqu'il n'y a pas de signal et qu'il n'y a pas de sifflement constant) et une vitesse de recherche de fréquence plus élevée.
Chaque grand aéroport utilise plusieurs fréquences, par exemple les fréquences de l'aéroport de Pulkovo, extraites du site Web du radioscanner:
Soit dit en passant, vous pouvez écouter des émissions de conférences de différentes villes russes (Moscou, Saint-Pétersbourg, Tcheliabinsk et quelques autres) en ligne sur
http://live.radioscanner.net .
Pour nous, dans le domaine aérien, le protocole numérique
ACARS (Aircraft Communications Addressing and Reporting System) est intéressant. Ses signaux sont transmis à des fréquences de 131,525 et 131,725 MHz (norme européenne, les fréquences de différentes régions
peuvent varier ). Ce sont des colis numériques avec un débit de 2400 ou 1200bps, avec l'aide d'un tel système, les pilotes peuvent échanger des messages avec le répartiteur. Pour le décodage en MultiPSK, vous devez régler le signal en mode AM (vous avez besoin d'un récepteur SDR, car la bande passante du signal est supérieure à 5 KHz) et rediriger le son à l'aide de la carte audio virtuelle.
Le résultat est montré dans la capture d'écran.
Le format du signal ACARS est assez simple et peut être consulté dans SA Free. Pour ce faire, il suffit d'ouvrir un fragment de l'enregistrement, et nous verrons que l'enregistrement AM «intérieur» contient en fait une modulation de fréquence.
De plus, en appliquant un détecteur de fréquence à l'enregistrement, nous obtenons facilement le train de bits. Dans la vraie vie, il est peu probable que cela soit nécessaire, car des programmes prêts à l'emploi pour le décodage des ACARS sont écrits depuis longtemps.
Satellites météorologiques NOAA
Après avoir écouté les négociations des aviateurs, vous pouvez monter encore plus haut - dans l'espace. Nous nous intéressons aux satellites météorologiques
NOAA 15 ,
NOAA 18 et
NOAA 19 transmettant des images de la surface de la Terre à des fréquences de 137,620, 137,9125 et 137,100 MHz. Vous pouvez décoder un signal à l'aide du programme
WXtoImg .
L'image reçue peut ressembler à ceci (photo du site Web du radioscanner):
Malheureusement (les lois de la physique ne peuvent pas être trompées et la Terre est ronde, bien que tout le monde ne le croie pas), vous ne pouvez recevoir un signal satellite que lorsqu'il vole au-dessus de nous, et ces vols n'ont pas toujours un moment et un angle commodes au-dessus de l'horizon. Auparavant, afin de connaître la date et l'heure du prochain vol, il était nécessaire d'installer le programme
Orbitron (un programme de longue durée qui existe déjà depuis 2001), maintenant il est plus facile de le faire en ligne en utilisant les liens
https://www.n2yo.com/passes/?s=25338 ,
https: //www.n2yo.com/passes/?s=28654 et
https://www.n2yo.com/passes/?s=33591 respectivement.
Le signal satellite est assez fort et peut être entendu sur presque toutes les antennes et tous les récepteurs. Mais pour prendre une photo de bonne qualité, une antenne spéciale et une bonne vue de l'horizon sont toujours souhaitables. Les personnes
intéressées peuvent regarder le
didacticiel en anglais sur youtube ou lire une
description détaillée . Personnellement, je n’ai pas eu la patience de faire avancer les choses, mais d’autres ont peut-être plus de chance.
Messages de pagination FLEX / POCSAG
Je ne sais toujours pas si la communication par radiomessagerie fonctionne toujours pour les entreprises en Russie, mais en Europe, elle est pleinement opérationnelle, elle est utilisée par les pompiers, la police et divers services.
Vous pouvez recevoir des signaux FLEX et POCSAG en utilisant HDSDR et un câble audio virtuel,
PDW est utilisé pour le décodage. Il a été écrit déjà en 2004, et l'interface en a une correspondante, mais étrangement, cela fonctionne toujours très bien.
Il existe également un décodeur multimon-ng fonctionnant sous Linux, ses sources sont disponibles
sur github . Il y avait aussi un article séparé sur le protocole de transfert POCSAG; ceux qui le souhaitent peuvent le lire
plus en détail .
Porte-clés / commutateurs sans fil
Encore plus élevée en fréquence, à 433 MHz, il existe un certain nombre d'appareils différents - interrupteurs et prises sans fil, sonnettes, capteurs de pression des pneus d'automobiles, etc.
Ce sont souvent des appareils chinois bon marché avec une modulation simple. Il n'y a pas de cryptage et un code binaire simple est utilisé (OOK - clé on-off). Le décodage de ces signaux a été examiné dans un
article séparé . Nous pouvons utiliser le décodeur prêt à l'emploi rtl_433, que vous pouvez télécharger
ici .
En exécutant le programme, vous pouvez voir divers appareils et (s'il y a un parking à proximité), par exemple, connaître la pression dans les pneus d'une voiture voisine. Cela n'a pas beaucoup de sens pratique, mais d'un point de vue purement mathématique, c'est assez intéressant - les protocoles de ces signaux sont simples à décoder.
Soit dit en passant, ceux qui achètent de tels commutateurs sans fil doivent être conscients du fait qu'ils ne sont en aucune manière protégés, et théoriquement, votre pirate informatique voisin en présence de HackRF ou d'un appareil similaire peut éteindre la lumière dans les toilettes au moment le plus inopportun ou faire quelque chose de similaire. Personnellement, cela ne me dérange pas, mais si le problème de sécurité est pertinent, vous pouvez utiliser des appareils plus sérieux et plus chers avec des clés complètes et une authentification (Z-Wave, Philips Hue, etc.).
TETRA
TETRA (Terrestrial Trunked Radio) est un système professionnel de communication radio d'entreprise avec des capacités suffisamment importantes (appels de groupe, cryptage, combinaison de plusieurs réseaux, etc.). Et ses signaux, s'ils ne sont pas chiffrés, peuvent également être reçus à l'aide d'un ordinateur et d'un récepteur SDR.
Le décodeur TETRA pour Linux existait
depuis longtemps , mais sa configuration était loin d'être anodine, et il y a environ un an, un programmeur russe a créé un
plug-in pour recevoir TETRA pour SDR #. Maintenant, cette tâche est résolue presque littéralement en deux clics, le programme vous permet d'afficher des informations sur le système, d'écouter des messages vocaux, de collecter des statistiques, etc.
Le plugin n'implémente pas toutes les fonctionnalités du standard, mais les fonctions de base fonctionnent plus ou moins.
Selon Wikipedia, Tetra peut être utilisé dans l'ambulance, la police, le transport ferroviaire, etc. Je ne connais pas sa distribution en Russie (comme le réseau Tetra a été utilisé lors de la Coupe du Monde 2018, mais c'est inexact), tout le monde peut vérifier par lui-même - les signaux Tetra sont facilement reconnaissables, et ont une largeur de 25KHz, comme on peut le voir sur la capture d'écran.
Bien sûr, si le cryptage est activé sur le réseau (il existe une telle opportunité dans Tetra), le plug-in ne fonctionnera pas - au lieu de la parole, il n'y aura que des «gargouillements».
ADSB
S'élevant encore plus haut en fréquence, les signaux des transpondeurs d'avion sont transmis à une fréquence de 1,09 GHz, ce qui permet à des sites comme FlightRadar24 d'afficher des avions en vol. Ce protocole a déjà été révisé auparavant, donc je ne répéterai pas ici (l'article s'est avéré être volumineux), ceux qui le souhaitent peuvent lire les
première et
deuxième parties.
Conclusion
Comme vous pouvez le voir, même avec un récepteur de 30 $, vous pouvez trouver beaucoup de choses intéressantes sur l'air. Je suis sûr que tous ne sont pas répertoriés ici, et j'ai probablement raté quelque chose ou je ne sais pas. Ceux qui le souhaitent peuvent l'essayer par eux-mêmes - c'est un bon moyen de mieux gérer le principe d'un système particulier.
Je n'ai pas envisagé la communication radio amateur, bien qu'elle soit également sur VHF, mais l'article porte toujours sur la communication officielle.
PS: Surtout pour les
kulhackers, il est possible de dire que rien de vraiment secret n'a été diffusé sur les ondes depuis environ 50 ans, donc de ce point de vue, vous ne devriez pas perdre de temps et d'argent. Mais du point de vue de l'étude des principes de la communication et des différents systèmes d'ingénierie, la familiarisation avec le travail réel des réseaux réels est assez intéressante et informative.