Hej Habr.
В Vissa signaler som kan tas emot på långa och korta vågor har beskrivits. Inte mindre intressant är VHF-bandet, där du också kan hitta något intressant.
Som i den första delen kommer vi att överväga de signaler som kan avkodas oberoende med hjälp av en dator. För den som är intresserad av hur det fungerar är fortsättningen under klippet.
I den första delen använde vi holländska för att ta emot långa och korta vågor. Tyvärr finns det inga liknande tjänster på VHF – frekvensområdet är för brett. Därför måste de som vill upprepa experimenten som beskrivs nedan skaffa en egen mottagare; den billigaste kan noteras , som kan köpas för $30. Denna mottagare täcker intervallet upp till 1.7 GHz, alla signaler som beskrivs nedan tas emot på den.
Så låt oss börja. Som i den första delen kommer vi att överväga signaler i ökande frekvens.
FM-radio
FM-radion i sig kommer sannolikt inte att överraska någon, men vi kommer att vara intresserade av RDS. Närvaron av RDS (Radio Data System) säkerställer överföring av digital data "inuti" FM-signalen. Spektrum för en FM-stationssignal efter demodulering ser ut så här:
Pilottonen är belägen vid en frekvens på 19KHz, och RDS-signalen sänds vid sin trippelfrekvens på 57KHz. På oscillogrammet, om du visar båda signalerna tillsammans, ser det ut ungefär så här:
Med hjälp av fasmodulering kodas en lågfrekvent signal med en frekvens på 1187.5 Hz här (förresten, frekvensen på 1187.5 Hz valdes inte heller av en slump - det här är frekvensen för 19 KHz pilottonen dividerad med 16). Vidare, efter bit-för-bit-avkodning, dekrypteras datapaket, av vilka det finns en hel del typer - förutom text kan till exempel alternativa sändningsfrekvenser för en radiostation sändas, och när man går in i ett annat område, mottagaren kan automatiskt ställa in en ny frekvens.
Du kan ta emot RDS-data från lokala stationer med hjälp av programmet . Den kan anslutas via HDSDR om du väljer FM-modulering, signalbredd 120KHz och bithastighet 192KHz, som visas i figuren.
Sedan behöver du bara omdirigera signalen med hjälp av Virtual Audio Cable från HDSDR till RDS Spy (du behöver också ange bithastigheten på 192KHz i VAC-inställningarna). Om allt gjordes korrekt kommer vi att se all information om RDS, mycket mer än en vanlig hushållsradio kommer att visa:
Förutom FM kan man förresten även avkoda DAB+, det pratade jag om . Det fungerar inte i Ryssland än, men det kan vara relevant i andra länder.
Luftintervall
Historiskt sett använder flyget amplitudmodulering (AM) och ett frekvensområde på 118-137 MHz. Konversationerna mellan piloter och trafikledare är inte krypterade på något sätt, och vem som helst kan ta emot dem. För ungefär 20 år sedan "drogs" vanliga billiga kinesiska radioapparater för detta - det räckte för att flytta isär de lokala oscillatorspolarna, och räckvidden skiftade, om du hade tur, mot högre frekvenser. Den som är intresserad av "digital arkeologi" kan läsa diskussionen för 2004. Senare mötte kinesiska tillverkare användarna halvvägs och lade helt enkelt till Air-bandet till mottagarna (i kommentarerna till den första delen rekommenderade de Tecsun PL-660 eller PL-680). Men naturligtvis är användningen av mer specialiserade enheter (till exempel AOR, Icom-mottagare) mer att föredra - de har brusreducering (ljudet stängs av när det inte finns någon signal och det inte finns något konstant väsande) och en högre frekvenshastighet urval.
Varje större flygplats använder en hel del frekvenser, här är till exempel frekvenserna för Pulkovo flygplats, hämtade från radioscanners webbplats:
Förresten, du kan lyssna på sändningar av förhandlingar från olika ryska städer (Moskva, St. Petersburg, Chelyabinsk och några andra) online på .
Det digitala protokollet är av intresse för oss i etern. (Adresserings- och rapporteringssystem för flygplanskommunikation). Dess signaler sänds vid frekvenserna 131.525 och 131.725 MHz (europeisk standard, frekvenser för olika regioner ). Dessa är digitala meddelanden med en bithastighet på 2400 eller 1200 bps; med ett sådant system kan piloter utbyta meddelanden med avsändaren. För att avkoda i MultiPSK måste du ställa in en signal i AM-läge (du behöver en SDR-mottagare, eftersom signalens bandbredd är mer än 5 KHz) och dirigera om ljudet med ett virtuellt ljudkort.
Resultatet visas på skärmdumpen.
ACARS-signalformatet är ganska enkelt och kan ses i SA Free. För att göra detta, öppna bara ett fragment av inspelningen, och vi kommer att se att "inuti" AM-inspelningen faktiskt innehåller frekvensmodulering.
Därefter, genom att applicera en frekvensdetektor på inspelningen, kan vi enkelt få en bitström. I verkligheten är det osannolikt att du kommer att behöva göra detta, eftersom... färdiga program för ACARS-avkodning har skrivits för länge sedan.
NOAA vädersatelliter
Efter att ha lyssnat på flygarnas förhandlingar kan du klättra ännu högre - ut i rymden. Där vi är intresserade av vädersatelliter , и , sänder bilder av jordens yta vid frekvenserna 137.620, 137.9125 och 137.100 MHz. Du kan avkoda signalen med hjälp av programmet .
Den mottagna bilden kan se ut ungefär så här (foto från radioscanners webbplats):
Tyvärr (du kan inte lura fysikens lagar, och jorden är rund, även om inte alla tror det), kan du bara ta emot en satellitsignal när den flyger över oss, och dessa flygningar har inte alltid en lämplig tid och vinkel ovanför horisonten. Tidigare, för att ta reda på tid, datum och tid för närmaste flyg, var du tvungen att installera programmet (ett långlivat program som har funnits sedan 2001), nu är det lättare att göra det online med hjälp av länkarna , и respektive.
Satellitsignalen är ganska hög och kan höras från nästan vilken antenn som helst och vilken mottagare som helst. Men för att få en bild i bra kvalitet är det ändå önskvärt med en speciell antenn och en bra utsikt över horisonten. Intresserade kan titta eller läs . Personligen hade jag aldrig tålamod att avsluta jobbet, men andra kanske har bättre tur.
FLEX/POCSAG personsökningsmeddelanden
Jag vet inte om personsökningskommunikation fortfarande fungerar för företagskunder i Ryssland, men i Europa fungerar den fullt ut, den används av brandmän, poliser och olika tjänster.
Du kan ta emot FLEX- och POCSAG-signaler med HDSDR och Virtual Audio Cable; programmet används för avkodning . Den skrevs redan 2004, och gränssnittet har ett motsvarande, men konstigt nog fungerar det fortfarande ganska bra.
Det finns också en multimon-ng-avkodare som fungerar under Linux, dess källor är tillgängliga . Det fanns också en separat artikel om POCSAG-överföringsprotokollet, den som är intresserad kan läsa den .
Nyckelbrickor/trådlösa strömbrytare
Ännu högre i frekvens, vid 433 MHz, finns det en hel mängd olika enheter - trådlösa strömbrytare och uttag, dörrklockor, bildäckstryckssensorer, etc.
Dessa är ofta billiga kinesiska enheter med enkel modulering. Det finns ingen kryptering, och en enkel binär kod används (OK - på-av-nyckel). Avkodningen av sådana signaler diskuterades i . Vi kan använda den färdiga rtl_433-avkodaren, som du kan ladda ner .
Genom att starta programmet kan du se olika enheter och (om det finns en parkeringsplats i närheten) ta reda på till exempel däcktrycket på en grannes bil. Det finns lite praktisk mening i detta, men ur en rent matematisk synvinkel är det ganska intressant - protokollen för dessa signaler är enkla att avkoda.
Förresten, de som köper sådana trådlösa switchar bör tänka på att de inte är skyddade på något sätt, och teoretiskt sett kan din hackergranne, om han har en HackRF eller liknande enhet, med uppsåt kunna släcka ljuset på din toalett på mest olämpliga ögonblick eller göra något liknande. Personligen bryr jag mig inte, men om säkerhetsfrågan är relevant kan du använda mer seriösa och dyrare enheter med fullständiga nycklar och autentisering (Z-Wave, Philips Hue, etc.).
TETRA
(Terrestrial Trunked Radio) är ett professionellt företagsradiokommunikationssystem med ganska många möjligheter (gruppsamtal, kryptering, kombinera flera nätverk, etc.). Och dess signaler, om de inte är krypterade, kan också tas emot med hjälp av en dator och en SDR-mottagare.
En TETRA-avkodare för Linux fanns , men dess inställning var långt ifrån trivial, och för ungefär ett år sedan skapade en rysk programmerare för SDR#. Nu kan denna uppgift lösas nästan bokstavligen med två klick; programmet låter dig visa information om systemet, lyssna på röstmeddelanden, samla in statistik etc.
Insticksprogrammet implementerar inte alla funktioner i standarden, men huvudfunktionerna fungerar mer eller mindre.
Enligt Wikipedia kan Tetra användas i ambulanser, poliser, järnvägstransporter etc. Jag vet inte om dess distribution i Ryssland (det verkar som att Tetra-nätverket användes vid fotbolls-VM 2018, men det stämmer inte). vem som helst kan kontrollera det själv - Tetra-signaler är lätta att känna igen och har en bredd på 25KHz, som kan ses på skärmdumpen.
Naturligtvis, om kryptering är aktiverad på nätverket (Tetra har en sådan funktion), kommer plugin inte att fungera - istället för tal kommer det bara att vara "gurglande".
ADSB
Med en frekvens på 1.09 GHz överförs signaler från flygtranspondrar, vilket gör att sajter som FlightRadar24 kan visa flygplan som passerar. Detta protokoll har redan diskuterats tidigare, så jag ska inte upprepa det här (artikeln är redan lång), den som vill kan läsa и delar.
Slutsats
Som du kan se, även med en $30-mottagare kan du hitta många intressanta saker i luften. Jag är säker på att inte allt är listat här, och jag har förmodligen missat något eller vet inte. De som är intresserade kan prova det själva - det här är ett bra sätt att bättre förstå driftsprincipen för ett visst system.
Jag övervägde inte amatörradiokommunikation, även om VHF också har det, men artikeln handlar fortfarande om tjänstekommunikation.
PS: Speciellt för Det kan noteras att inget riktigt hemligt har sänts utomhus under förmodligen 50 år, så ur "denna" synvinkel är det inte värt att slösa tid och pengar. Men ur synvinkeln av att studera principerna för kommunikation och olika tekniska system, är bekantskap med den faktiska driften av riktiga nätverk ganska intressant och informativ.
Källa: will.com