Привіт Хабр.
В були описані деякі сигнали, які можна прийняти на довгих та коротких хвилях. Не менш цікавим є діапазон УКХ, на якому також можна знайти дещо цікаве.
Як і в першій частині, будуть розглянуті сигнали, які можна самостійно декодувати за допомогою комп'ютера. Кому цікаво, як це працює, продовження під катом.
У першій частині ми використали голландську для прийому довгих та коротких хвиль. На жаль, на УКХ аналогічних сервісів немає діапазон частот занадто великий. Тому бажаючим повторити описані нижче експерименти доведеться придбати власний приймач, з найдешевших можна відзначити , Який можна придбати за 30 $. Такий приймач покриває діапазон до 1.7ГГц, всі описані нижче сигнали прийняті саме на нього.
Отже, почнемо. Як і в першій частині, сигнали розглядатимемо за зростанням частоти.
FM-радіо
Саме FM-радіо навряд чи когось здивує, а нас у ньому цікавитиме RDS. Наявність RDS (Radio Data System) забезпечує передачу цифрових даних "всередині" FM-сигналу. Спектр сигналу FM-станції після демодуляції виглядає так:
На частоті 19КГц розташований пілот-тон, але в його потрійної частоті 57КГц передається сигнал RDS. На осцилограмі, якщо вивести обидва сигнали разом, це виглядає приблизно так:
За допомогою фазової модуляції тут закодований низькочастотний сигнал із частотою 1187.5Гц (до речі, частота 1187.5Гц теж обрана не випадково – це частота 19КГц пілот-тону, поділена на 16). Далі, після побітового декодування, розшифровуються пакети даних, типів яких досить багато - крім тексту, можуть передаватися наприклад, альтернативні частоти мовлення радіостанції, і при в'їзді в іншу область приймач може автоматично налаштуватися на нову частоту.
Прийняти RDS-дані місцевих станцій можна за допомогою програми . Її можна підключити через HDSDR, якщо вибрати модуляцію FM, ширину сигналу 120КГц та бітрейт 192КГц, як показано на малюнку.
Потім достатньо перенаправити сигнал за допомогою Virtual Audio Cable з HDSDR на RDS Spy (у налаштуваннях VAC також потрібно вказати бітрейт 192КГц). Якщо все було зроблено правильно, ми побачимо всю інформацію про RDS набагато більше, ніж покаже звичайний побутовий радіоприймач:
Крім FM, до речі, можна декодувати і DAB+, про це була . У Росії він поки що не працює, але в інших країнах може бути актуальним.
Авіадіапазон
Так історично склалося, що у авіації використовується амплітудна модуляція (АМ) і частотний діапазон 118-137МГц. Переговори пілотів та диспетчерів ніяк не зашифровані, і прийняти їх може будь-хто. Років 20 тому для цього "перетягували" звичайні дешеві китайські радіоприймачі - досить було розсунути котушки гетеродина, і діапазон зміщувався, якщо пощастить у бік вищих частот. Ті, хто цікавиться “цифровою археологією”, можуть почитати обговорення за 2004 рік. Пізніше китайські виробники пішли назустріч користувачам і просто додали діапазон Air до приймачів (у коментарях до першої частини рекомендували Tecsun PL-660 або PL-680). Але зрозуміло, використання більш спеціалізованих пристроїв (наприклад, приймачів AOR, Icom) краще - вони мають шумодав (звук вимикається коли немає сигналу і немає постійного шипіння) і вищу швидкість перебору частот.
Кожен великий аеропорт використовує досить багато частот, ось для прикладу частоти аеропорту Пулково, взяті з сайту radioscanner:
До речі, послухати трансляції переговорів із різних російських міст (Москва, С-Пб, Челябінськ та деякі інші) можна онлайн на .
Для нас в авіадіапазоні цікавим є цифровий протокол. (Aircraft Communications Addressing and Reporting System). Його сигнали передаються на частотах 131.525 та 131.725МГц (європейський стандарт, частоти різних регіонів ). Це цифрові посилки з бітрейтом 2400 або 1200bps за допомогою такої системи пілоти можуть обмінюватися повідомленнями з диспетчером. Для декодування в MultiPSK потрібно налаштувати сигнал в режимі АМ (потрібний SDR-приймач, тому що ширина смуги сигналу більше 5КГц) і перенаправити звук за допомогою Virtual Audio Card.
Результат показано на скріншоті.
Формат сигналів ACARS є досить простим, і його можна переглянути у програмі SA Free. Для цього достатньо відкрити фрагмент запису, і ми побачимо, що у “всередині” АМ запису насправді міститься частотна модуляція.
Далі, застосувавши до запису частотний детектор, легко отримуємо бітовий потік. У реалі навряд чи доведеться це робити, т.к. готові програми декодування ACARS давно написані.
Метеосупутники NOAA
Послухавши переговори авіаторів, можна забратися ще вищим — у космос. В якому для нас цікаві метеосупутники , и , що передають зображення поверхні Землі на частотах 137.620, 137.9125 та 137.100МГц. Декодувати сигнал можна за допомогою програми .
Прийнята картинка може виглядати приблизно так (фото із сайту radioscanner):
На жаль (закони фізики не обдуриш, та й Земля-таки кругла, хоча не всі в це вірять), прийняти сигнал супутника можна тільки тоді, коли він пролітає над нами, і не завжди ці прольоти мають зручний час і кут над горизонтом. Раніше щоб дізнатися час дату та час найближчого польоту потрібно ставити програму (програма-довгожитель, що існує аж з 2001 року), зараз це простіше зробити онлайн за посиланнями , и відповідно.
Сигнал супутників досить голосний, і чути практично на будь-яку антену і на будь-який приймач. Але щоб прийняти картинку в високій якості, все ж таки бажана спеціальна антена і хороший огляд горизонту. Бажаючі можуть подивитись або почитати . Особисто у мене так і не вистачило терпіння довести справу до кінця, але іншим, можливо, пощастить більше.
Пейджингові повідомлення FLEX/POCSAG
Чи працює ще пейджинговий зв'язок для корпоративних клієнтів у Росії, мені невідомо, в Європі ж вона цілком функціонує, нею користуються пожежники, поліція та різні служби.
Прийняти сигнали FLEX та POCSAG можна за допомогою HDSDR та Virtual Audio Cable, для декодування використовується програма . Написана вона була аж у 2004 році, і інтерфейс має відповідний, але, як не дивно, досі цілком працює.
Також існує декодер multimon-ng, що працює під Linux, його вихідні джерела доступні . Про протокол передачі POCSAG також була окрема стаття, охочі можуть ознайомитися з нею .
Брелоки/бездротові вимикачі
Ще вище за частотою, на 433МГц, знаходиться безліч різних пристроїв - бездротові вимикачі і розетки, дверні дзвінки, датчики тиску шин автомобілів та ін.
Це найчастіше дешеві китайські девайси із найпростішою модуляцією. Там немає жодного шифрування, і використовується простий бінарний код (OOK – on-off keying). Декодування таких сигналів було розглянуто в . Ми можемо скористатися готовим декодером rtl_433, завантажити який можна .
Запустивши програму, можна побачити різні пристрої, і (за наявності поруч автостоянки) дізнатися, наприклад, тиск у шинах сусідського автомобіля. Практичного сенсу в цьому небагато, але з суто математичної точки зору, цікаво — протоколи цих сигналів прості для декодування.
До речі, тим, хто купує такі бездротові вимикачі, слід мати на увазі, що вони ніяк не захищені, і теоретично ваш хакер-сусід за наявності HackRF або аналогічного пристрою може злісно вимкнути вам світло в туалеті в самий невідповідний момент або зробити щось аналогічне. Особисто я не морочуся, але якщо питання безпеки актуальне, можна використовувати більш серйозні та дорогі пристрої з повноцінними ключами та автентифікацією (Z-Wave, Philips Hue тощо).
TETRA
(Terrestrial Trunked Radio) - це професійна система корпоративного радіозв'язку з досить великими можливостями (групові виклики, шифрування, об'єднання кількох мереж тощо). І її сигнали, якщо вони не зашифровані, також можна приймати за допомогою комп'ютера та SDR-приймача.
Декодер TETRA для Linux існував Але його налаштування було далеко нетривіальним, і приблизно рік тому російський програміст створив для SDR#. Тепер це завдання вирішується майже буквально в два кліки, програма дозволяє виводити інформацію про систему, прослуховувати голосові повідомлення, збирати статистику та ін.
Плагін реалізує в повному обсязі можливості стандарту, але основні функції більш-менш працюють.
Відповідно до Вікіпедії, Тетра може використовуватися у швидкій допомозі, поліції, на залізничному транспорті та ін. Щодо її поширення в Росії мені невідомо (начебто мережа Тетра використовувалася на ЧС2018, але це неточно), охочі можуть перевірити самостійно — сигнали Тетра легко впізнавані, та мають ширину 25КГц, як видно на скріншоті.
Зрозуміло, якщо в мережі включено шифрування (така можливість у Тетрі є), плагін працювати не буде - замість мови буде лише булькання.
ADSB
Піднімемося ще вище за частотою, на частоті 1.09ГГц передаються сигнали транспондерів повітряних суден, що дозволяє таким сайтам як FlightRadar24 показувати літаки, що пролітають. Цей протокол вже розбирався раніше, так що повторюватися тут я не буду (стаття і так вийшло великою), охочі можуть прочитати и частини.
Висновок
Як можна бачити, навіть із приймачем за 30$ можна знайти в ефірі багато чого цікавого. Впевнений, перераховано тут далеко не все, і щось я, напевно, пропустив чи не знаю. Бажаючі можуть спробувати самостійно - це хороший спосіб розібратися з принципом роботи тієї чи іншої системи краще.
Аматорський радіозв'язок я не розглядав, хоча на УКХ він теж є, але стаття все ж таки про зв'язок службовий.
PS: Спеціально для можна відзначити, що нічого дійсно секретного у відкритому ефірі не передається вже напевно років 50, так що з цієї точки зору, не варто витрачати час і гроші. А ось з погляду вивчення принципів зв'язку та різних інженерних систем, ознайомлення з реальною роботою реальних мереж цілком цікаве та пізнавальне.
Джерело: habr.com