Хабрахабр

Что слышно в радиоэфире? Принимаем и декодируем наиболее интересные сигналы. Часть 2, УКВ

Привет, Хабр.

Не менее интересным является диапазон УКВ, на котором тоже можно найти кое-что интересное. В первой части были описаны некоторые сигналы, которые можно принять на длинных и коротких волнах.

Как и в первой части, будут рассмотрены те сигналы, которые можно самостоятельно декодировать с помощью компьютера. Кому интересно, как это работает, продолжение под катом.
В первой части мы использовали голландский онлайн приемник для приема длинных и коротких волн. К сожалению, на УКВ аналогичных сервисов нет — диапазон частот слишком велик. Поэтому желающим повторить описанные ниже эксперименты придется обзавестись собственным приемником, из самых дешевых можно отметить RTL SDR V3, который можно приобрести за 30$. Такой приемник покрывает диапазон до 1.7ГГц, все нижеописанные сигналы приняты именно на него.

Как и в первой части, сигналы будем рассматривать по возрастанию частоты. Итак, приступим.

FM-радио

Само FM-радио вряд ли кого-то удивит, нас же в нем будет интересовать RDS. Наличие RDS (Radio Data System) обеспечивает передачу цифровых данных “внутри” FM-сигнала. Спектр сигнала FM-станции после демодуляции выглядит так:

На осциллограмме, если вывести оба сигнала вместе, это выглядит примерно так: На частоте 19КГц расположен пилот-тон, а на его утроенной частоте 57КГц передается сигнал RDS.

image

5Гц (кстати, частота 1187. C помощью фазовой модуляции здесь закодирован низкочастотный сигнал с частотой 1187. Далее, после побитового декодирования, расшифровываются пакеты данных, типов которых довольно много — помимо текста, могут передаваться например, альтернативные частоты вещания радиостанции, и при въезде в другую область приемник может автоматически настроиться на новую частоту. 5Гц тоже выбрана не случайно — это частота 19КГц пилот-тона, деленная на 16).

Ее можно подключить через HDSDR, если выбрать модуляцию FM, ширину сигнала 120КГц и битрейт 192КГц, как показано на рисунке. Принять RDS-данные местных станций можно с помощью программы RDS Spy.

Если все было сделано правильно, мы увидим всю информацию о RDS, гораздо больше, чем покажет обычный бытовой радиоприемник: Затем достаточно перенаправить сигнал с помощью Virtual Audio Cable с HDSDR на RDS Spy (в настройках VAC тоже нужно указать битрейт 192КГц).

В России он пока не работает, но в других странах может быть актуально. Кроме FM, кстати можно декодировать и DAB+, про это была отдельная статья.

Авиадиапазон

Так исторически сложилось, что в авиации используется амплитудная модуляция (АМ) и частотный диапазон 118-137МГц. Переговоры пилотов и диспетчеров никак не зашифрованы, и принять их может любой желающий. Лет 20 назад для этого “перетягивали” обычные дешевые китайские радиоприемники — достаточно было раздвинуть катушки гетеродина, и диапазон смещался, если повезет то в сторону более высоких частот. Интересующиеся “цифровой археологией” могут почитать обсуждение на форуме radioscanner за 2004 год. Позже китайские производители пошли навстречу пользователям, и просто добавили диапазон Air в приемники (в комментариях к первой части рекомендовали Tecsun PL-660 или PL-680). Но разумеется, использование более специализированных устройств (например, приемников AOR, Icom) более предпочтительно — они имеют шумодав (звук выключается когда нет сигнала и нет постоянного шипения) и более высокую скорость перебора частот.

Каждый крупный аэропорт использует довольно много частот, вот для примера, частоты аэропорта Пулково, взятые с сайта radioscanner:

Кстати, послушать трансляции переговоров из разных российских городов (Москва, С-Пб, Челябинск и некоторые другие) можно онлайн на http://live.radioscanner.net.

Его сигналы передаются на частотах 131. Для нас в авиадиапазоне интересен цифровой протокол ACARS (Aircraft Communications Addressing and Reporting System). 725МГц (европейский стандарт, частоты разных регионов могут отличаться). 525 и 131. Для декодирования в MultiPSK нужно настроиться на сигнал в режиме АМ (нужен SDR-приемник, т.к. Это цифровые посылки с битрейтом 2400 или 1200bps, с помощью такой системы пилоты могут обмениваться сообщениями с диспетчером. ширина полосы сигнала более 5КГц) и перенаправить звук с помощью Virtual Audio Card.

Результат показан на скриншоте.

Для этого достаточно открыть фрагмент записи, и мы увидим что в “внутри” АМ записи на самом деле содержится частотная модуляция. Формат сигналов ACARS является довольно простым, и его можно посмотреть в программе SA Free.

В реале, вряд ли придется это делать, т.к. Далее, применив к записи частотный детектор, мы легко получаем битовый поток. готовые программы для декодирования ACARS давно написаны.

Метеоспутники NOAA

Послушав переговоры авиаторов, можно забраться еще выше — в космос. В котором для нас интересны метеоспутники NOAA 15, NOAA 18 и NOAA 19, передающие изображения поверхности Земли на частотах 137.620, 137.9125 и 137.100МГц. Декодировать сигнал можно с помощью программы WXtoImg.

Принимаемая картинка может выглядеть примерно так (фото с сайта radioscanner):

Раньше чтобы узнать время дату и время ближайшего полета требовалось ставить программу Orbitron (программа-долгожитель, существующая аж с 2001 года), сейчас это проще сделать онлайн по ссылкам https://www.n2yo.com/passes/?s=25338, https://www.n2yo.com/passes/?s=28654 и https://www.n2yo.com/passes/?s=33591 соответственно. К сожалению (законы физики не обманешь, да и Земля-таки круглая хотя не все в это верят), принять сигнал спутника можно только тогда, когда он пролетает над нами, и не всегда эти пролеты имеют удобное время и угол над горизонтом.

Но чтобы принять картинку в хорошем качестве, все же желательна специальная антенна и хороший обзор горизонта. Сигнал спутников довольно-таки громкий, и слышен практически на любую антенну и на любой приемник. Лично у меня так и не хватило терпения довести дело до конца, но другим возможно, повезет больше. Желающие могут посмотреть англоязычный туториал в youtube или почитать подробное описание.

Пейджинговые сообщения FLEX/POCSAG

Работает ли еще пейджинговая связь для корпоративных клиентов в России, мне неизвестно, в Европе же она вполне функционирует, ею пользуются пожарные, полиция и разные службы.

Написана она была аж в 2004 году, и интерфейс имеет соответствующий, но как ни странно, до сих пор вполне работает. Принять сигналы FLEX и POCSAG можно с помощью HDSDR и Virtual Audio Cable, для декодирования используется программа PDW.

Про протокол передачи POCSAG также была отдельная статья, желающие могут ознакомиться с ней более подробно. Также существует декодер multimon-ng, работающий под Linux, его исходники доступны на github.

Брелки/беспроводные выключатели

Еще выше по частоте, на 433МГц, находится целое множество различных устройств — беспроводные выключатели и розетки, дверные звонки, датчики давления шин автомобилей и пр.

image

Там нет никакого шифрования, и используется простой бинарный код (OOK — on-off keying). Это зачастую дешевые китайские девайсы с простейшей модуляцией. Мы же можем воспользоваться готовым декодером rtl_433, скачать который можно отсюда. Декодированию таких сигналов было рассмотрено в отдельной статье.

Практического смысла в этом немного, но с чисто математической точки зрения, вполне интересно — протоколы этих сигналов просты для декодирования. Запустив программу, можно увидеть различные устройства, и (при наличии рядом автостоянки) узнать например давление в шинах соседского автомобиля.

Лично я не заморачиваюсь, но если вопрос безопасности актуален, можно использовать более серьезные и дорогие устройства с полноценными ключами и аутентификацией (Z-Wave, Philips Hue и пр). Да кстати, покупающим такие беспроводные выключатели следует иметь в виду, что они никак не защищены, и теоретически ваш хакер-сосед при наличии HackRF или аналогичного устройства может злостно выключить вам свет в туалете в самый неподходящий момент или сделать что-то аналогичное.

TETRA

TETRA (Terrestrial Trunked Radio) — это профессиональная система корпоративной радиосвязи с достаточно большими возможностями (групповые вызовы, шифрование, объединение нескольких сетей и пр). И ее сигналы, если они не зашифрованы, также можно принимать с помощью компьютера и SDR-приемника.

Теперь эта задача решается почти буквально в два клика, программа позволяет выводить информацию о системе, прослушивать голосовые сообщения, собирать статистику и пр. Декодер TETRA для Linux существовал довольно давно, но его настройка была далеко нетривиальной, и примерно год назад российский программист создал плагин для приема TETRA для SDR#.

Плагин реализует не все возможности стандарта, но основные функции более-менее работают.

Насчет ее распространения в России мне неизвестно (вроде сеть Тетра использовалась на ЧМ2018, но это неточно), желающие могут проверить самостоятельно — сигналы Тетра легко узнаваемы, и имеют ширину 25КГц, как видно на скриншоте. Согласно Википедии, Тетра может использоваться в скорой помощи, полиции, на ж/д транспорте и пр.

Разумеется, если в сети включено шифрование (такая возможность в Тетре есть), плагин работать не будет — вместо речи будет лишь «булькание».

ADSB

Поднимемся еще выше по частоте, на частоте 1.09ГГц передаются сигналы транспондеров воздушных судов, что позволяет таким сайтам как FlightRadar24 показывать пролетающие самолеты. Этот протокол уже разбирался ранее, так что повторяться здесь я не буду (статья и так получилось большой), желающие могут прочитать первую и вторую части.

Заключение

Как можно видеть, даже с приемником за 30$ можно найти в эфире много чего интересного. Уверен, перечислено здесь далеко не все, и что-то я наверно пропустил или не знаю. Желающие могут попробовать самостоятельно — это хороший способ разобраться с принципом работы той или иной системы получше.

Любительскую радиосвязь я не рассматривал, хотя на УКВ она тоже есть, но статья все же про связь служебную.

S.: Специально для кулхацкеров можно отметить, что ничего действительно секретного в открытом эфире не передается уже наверное лет 50, так что с «этой» точки зрения, не стоит тратить время и деньги. P. А вот с точки зрения изучения принципов связи и разных инженерных систем, ознакомление с реальной работой реальных сетей вполне интересно и познавательно.

Показать больше

Похожие публикации

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»