Oi Habr.
Na
primeira parte , foram descritos alguns sinais que podem ser recebidos em ondas longas e curtas. Igualmente interessante é a banda VHF, onde você também pode encontrar algo interessante.
Como na primeira parte, consideraremos os sinais que podem ser decodificados independentemente usando um computador. Quem se importa com como funciona, continuou sob o corte.
Na primeira parte, usamos o
receptor online holandês para receber ondas longas e curtas. Infelizmente, não há serviços semelhantes no VHF - a faixa de frequência é muito grande. Portanto, quem quiser repetir os experimentos descritos abaixo precisará obter seu próprio receptor, dentre os mais baratos, você pode observar o
RTL SDR V3 , que pode ser comprado por US $ 30. Esse receptor cobre uma faixa de até 1,7 GHz, todos os sinais descritos abaixo são recebidos com precisão.
Então, vamos começar. Como na primeira parte, os sinais serão considerados em frequência crescente.
Rádio FM
É improvável que o próprio rádio FM surpreenda alguém, mas estaremos interessados no RDS. A presença de RDS (Radio Data System) fornece a transferência de dados digitais “dentro” do sinal FM. O espectro de sinal da estação FM após a desmodulação é assim:
Um tom piloto está localizado na frequência de 19KHz e um sinal RDS é transmitido na sua frequência triplicada de 57KHz. Na forma de onda, se você emitir os dois sinais juntos, será algo como isto:
Usando a modulação de fase, um sinal de baixa frequência com uma frequência de 1187,5 Hz é codificado aqui (a propósito, a frequência de 1187,5 Hz também não é escolhida por acaso - esta é a frequência de tom piloto de 19 kHz dividida por 16). Além disso, após a decodificação bit a bit, pacotes de dados de vários tipos são descriptografados - além do texto, por exemplo, frequências de transmissão alternativas de uma estação de rádio podem ser transmitidas e, ao entrar em outra área, o receptor pode sintonizar automaticamente uma nova frequência.
Você pode receber dados RDS de estações locais usando o programa
RDS Spy . Ele pode ser conectado via HDSDR se você selecionar a modulação FM, uma largura de sinal de 120KHz e uma taxa de bits de 192KHz, conforme mostrado na figura.
Basta redirecionar o sinal usando o Cabo de áudio virtual do HDSDR para o RDS Spy (nas configurações do VAC, você também precisa especificar a taxa de bits 192KHz). Se tudo foi feito corretamente, veremos todas as informações sobre o RDS, muito mais do que programas de rádio domésticos comuns:
Além de FM, a propósito, você também pode decodificar DAB +, sobre isso era um
artigo separado . Na Rússia, ainda não funciona, mas em outros países pode ser relevante.
Faixa de ar
Portanto, historicamente, na aviação, a modulação de amplitude (AM) e uma faixa de freqüência de 118 a 137 MHz são usadas. As negociações entre pilotos e controladores não são criptografadas e ninguém pode aceitá-las. Há cerca de 20 anos, os rádios chineses baratos comuns "puxavam" para isso - bastava empurrar as bobinas do oscilador local, e o alcance mudaria, se você tivesse sorte, em direção a frequências mais altas.
Os interessados em "arqueologia digital" podem ler a discussão
no fórum do radioscanner de 2004. Mais tarde, os fabricantes chineses foram ao encontro dos usuários e simplesmente adicionaram a linha Air aos receptores (nos comentários da primeira parte, eles recomendaram o Tecsun PL-660 ou PL-680). Mas é claro, o uso de dispositivos mais especializados (por exemplo, receptores AOR, Icom) é mais preferível - eles têm redução de ruído (o som é desativado quando não há sinal e não há assobios constantes) e uma velocidade de busca de frequência mais alta.
Cada aeroporto principal usa várias frequências, por exemplo, as frequências do Aeroporto de Pulkovo, obtidas no site do radioscanner:
A propósito, você pode ouvir transmissões de palestras de diferentes cidades russas (Moscou, São Petersburgo, Chelyabinsk e outras) on-line em
http://live.radioscanner.net .
Para nós, no alcance aéreo, o protocolo digital
ACARS (Sistema de Comunicação e Endereçamento de Comunicações de Aeronaves) é interessante. Seus sinais são transmitidos nas frequências de 131.525 e 131.725 MHz (padrão europeu, frequências de diferentes regiões
podem variar ). São pacotes digitais com uma taxa de bits de 2400 ou 1200bps, com a ajuda de um sistema como esse, os pilotos podem trocar mensagens com o despachante. Para decodificar no MultiPSK, você precisa sintonizar o sinal no modo AM (você precisa de um receptor SDR, porque a largura de banda do sinal é superior a 5KHz) e redirecionar o som usando a placa de áudio virtual.
O resultado é mostrado na captura de tela.
O formato do sinal ACARS é bastante simples e pode ser visualizado no SA Free. Para fazer isso, basta abrir um fragmento da gravação e veremos que a gravação AM "interna" na verdade contém modulação de frequência.
Além disso, aplicando um detector de frequência na gravação, obtemos facilmente o fluxo de bits. Na vida real, é improvável que isso seja necessário, porque programas prontos para decodificar o ACARS são escritos há muito tempo.
Satélites meteorológicos NOAA
Depois de ouvir as negociações dos aviadores, você pode subir ainda mais - no espaço. No qual estamos interessados nos satélites meteorológicos
NOAA 15 ,
NOAA 18 e
NOAA 19 que transmitem imagens da superfície da Terra nas frequências de 137.620, 137.9125 e 137.100 MHz. Você pode decodificar um sinal usando o programa
WXtoImg .
A imagem recebida pode ser algo como isto (foto do site do radioscanner):
Infelizmente (as leis da física não podem ser enganadas, e a Terra é redonda, embora nem todos acreditem nisso), você pode receber um sinal de satélite apenas quando voa sobre nós, e esses vôos nem sempre têm um tempo e ângulo convenientes acima do horizonte. Anteriormente, para descobrir a data e hora do próximo vôo, era necessário instalar o programa
Orbitron (um programa de longa duração que já existe desde 2001), agora é mais fácil fazer isso on-line usando os links
https://www.n2yo.com/passes/?s=25338 ,
https: //www.n2yo.com/passes/?s=28654 e
https://www.n2yo.com/passes/?s=33591, respectivamente.
O sinal do satélite é bastante alto e pode ser ouvido em quase todas as antenas e receptores. Mas, para tirar uma foto de boa qualidade, uma antena especial e uma boa visão do horizonte ainda são desejáveis. Os
interessados podem assistir ao
tutorial em inglês no youtube ou ler uma
descrição detalhada . Pessoalmente, não tive paciência para fazer as coisas, mas outras podem ter mais sorte.
Mensagens de paginação FLEX / POCSAG
Ainda não sei se a comunicação por paginação ainda está funcionando para clientes corporativos na Rússia, mas na Europa está totalmente operacional, é usada por bombeiros, policiais e vários serviços.
Você pode receber sinais FLEX e POCSAG usando HDSDR e cabo de áudio virtual; o
PDW é usado para decodificação. Foi escrito já em 2004, e a interface tem uma correspondente, mas, estranhamente, ainda funciona muito bem.
Há também um decodificador multimon-ng rodando no Linux, suas fontes estão disponíveis
no github . Havia também um artigo separado sobre o protocolo de transferência POCSAG; aqueles que desejam podem lê-lo com
mais detalhes .
Chaveiros / Interruptores sem fio
Com uma frequência ainda maior, a 433 MHz, existem vários dispositivos diferentes - interruptores e tomadas sem fio, campainhas, sensores de pressão de pneus de automóveis, etc.
Estes são frequentemente dispositivos chineses baratos com modulação simples. Não há criptografia e código binário simples é usado (OOK - digitação on-off). A decodificação de tais sinais foi considerada em um
artigo separado . Podemos usar o decodificador rtl_433 pronto para download, que pode ser baixado
aqui .
Ao executar o programa, você pode ver vários dispositivos e (se houver um estacionamento próximo) descobrir, por exemplo, a pressão nos pneus de um carro vizinho. Há pouco sentido prático nisso, mas, de um ponto de vista puramente matemático, é bastante interessante - os protocolos desses sinais são simples para decodificação.
A propósito, quem compra esses switches sem fio deve estar ciente de que eles não estão protegidos de forma alguma e, teoricamente, o seu hacker vizinho na presença do HackRF ou outro dispositivo semelhante pode desligar maliciosamente a luz do banheiro no momento mais inoportuno ou fazer algo semelhante. Pessoalmente, não me incomodo, mas se o problema de segurança for relevante, você poderá usar dispositivos mais sérios e caros com chaves e autenticação completas (Z-Wave, Philips Hue, etc.).
TETRA
O TETRA (Terrestrial Trunked Radio) é um sistema profissional de radiocomunicação corporativa com recursos suficientemente grandes (chamadas de grupo, criptografia, combinação de várias redes, etc.). E seus sinais, se não estiverem criptografados, também podem ser recebidos usando um computador e um receptor SDR.
O decodificador TETRA para Linux já existia
há muito tempo , mas sua configuração estava longe de ser trivial e, há um ano, um programador russo criou um
plug-in para receber o TETRA for SDR #. Agora, esta tarefa é resolvida quase literalmente em dois cliques, o programa permite exibir informações sobre o sistema, ouvir mensagens de voz, coletar estatísticas, etc.
O plugin não implementa todos os recursos do padrão, mas as funções básicas funcionam mais ou menos.
Segundo a Wikipedia, o Tetra pode ser usado em ambulância, polícia, transporte ferroviário etc. Não sei sobre sua distribuição na Rússia (como a rede Tetra foi usada na Copa do Mundo de 2018, mas isso é impreciso), qualquer pessoa pode verificar por si mesma - os sinais Tetra são facilmente reconhecíveis, e tem uma largura de 25KHz, como pode ser visto na captura de tela.
Obviamente, se a criptografia estiver ativada na rede (existe uma oportunidade no Tetra), o plug-in não funcionará - em vez de fala, haverá apenas "borbulhas".
ADSB
Com uma frequência ainda mais alta, os sinais dos transponders de aeronaves são transmitidos a uma frequência de 1,09 GHz, o que permite que sites como o FlightRadar24 exibam aeronaves voadoras. Esse protocolo já foi revisado antes, então não vou repetir aqui (o artigo acabou sendo grande), aqueles que desejam podem ler a
primeira e a
segunda partes.
Conclusão
Como você pode ver, mesmo com um receptor de US $ 30, você pode encontrar muitas coisas interessantes no ar. Tenho certeza de que nem todos estão listados aqui e provavelmente perdi algo ou não sei. Aqueles que desejam podem tentar por conta própria - esta é uma boa maneira de lidar com o princípio de um sistema em particular que funciona melhor.
Não considerei a comunicação por rádio amador, embora também seja em VHF, mas o artigo ainda é sobre comunicação oficial.
PS: Especialmente para os
kulhackers, é possível dizer que nada realmente secreto foi transmitido no ar por cerca de 50 anos; portanto, deste ponto de vista, você não deve perder tempo e dinheiro. Mas, do ponto de vista do estudo dos princípios da comunicação e de vários sistemas de engenharia, a familiarização com o trabalho real de redes reais é bastante interessante e informativa.