Привет, Хабр.

В первой части были описаны некоторые сигналы, которые можно принять на длинных и коротких волнах. Не менее интересным является диапазон УКВ, на котором тоже можно найти кое-что интересное.


Как и в первой части, будут рассмотрены те сигналы, которые можно самостоятельно декодировать с помощью компьютера. Кому интересно, как это работает, продолжение под катом.

В первой части мы использовали голландский онлайн приемник для приема длинных и коротких волн. К сожалению, на УКВ аналогичных сервисов нет — диапазон частот слишком велик. Поэтому желающим повторить описанные ниже эксперименты придется обзавестись собственным приемником, из самых дешевых можно отметить RTL SDR V3, который можно приобрести за 30$. Такой приемник покрывает диапазон до 1.7ГГц, все нижеописанные сигналы приняты именно на него.

Итак, приступим. Как и в первой части, сигналы будем рассматривать по возрастанию частоты.

FM-радио

Само FM-радио вряд ли кого-то удивит, нас же в нем будет интересовать RDS. Наличие RDS (Radio Data System) обеспечивает передачу цифровых данных “внутри” FM-сигнала. Спектр сигнала FM-станции после демодуляции выглядит так:



На частоте 19КГц расположен пилот-тон, а на его утроенной частоте 57КГц передается сигнал RDS. На осциллограмме, если вывести оба сигнала вместе, это выглядит примерно так:



C помощью фазовой модуляции здесь закодирован низкочастотный сигнал с частотой 1187.5Гц (кстати, частота 1187.5Гц тоже выбрана не случайно — это частота 19КГц пилот-тона, деленная на 16). Далее, после побитового декодирования, расшифровываются пакеты данных, типов которых довольно много — помимо текста, могут передаваться например, альтернативные частоты вещания радиостанции, и при въезде в другую область приемник может автоматически настроиться на новую частоту.

Принять RDS-данные местных станций можно с помощью программы RDS Spy. Ее можно подключить через HDSDR, если выбрать модуляцию FM, ширину сигнала 120КГц и битрейт 192КГц, как показано на рисунке.



Затем достаточно перенаправить сигнал с помощью Virtual Audio Cable с HDSDR на RDS Spy (в настройках VAC тоже нужно указать битрейт 192КГц). Если все было сделано правильно, мы увидим всю информацию о RDS, гораздо больше, чем покажет обычный бытовой радиоприемник:



Кроме FM, кстати можно декодировать и DAB+, про это была отдельная статья. В России он пока не работает, но в других странах может быть актуально.

Авиадиапазон

Так исторически сложилось, что в авиации используется амплитудная модуляция (АМ) и частотный диапазон 118-137МГц. Переговоры пилотов и диспетчеров никак не зашифрованы, и принять их может любой желающий. Лет 20 назад для этого “перетягивали” обычные дешевые китайские радиоприемники — достаточно было раздвинуть катушки гетеродина, и диапазон смещался, если повезет то в сторону более высоких частот. Интересующиеся “цифровой археологией” могут почитать обсуждение на форуме radioscanner за 2004 год. Позже китайские производители пошли навстречу пользователям, и просто добавили диапазон Air в приемники (в комментариях к первой части рекомендовали Tecsun PL-660 или PL-680). Но разумеется, использование более специализированных устройств (например, приемников AOR, Icom) более предпочтительно — они имеют шумодав (звук выключается когда нет сигнала и нет постоянного шипения) и более высокую скорость перебора частот.

Каждый крупный аэропорт использует довольно много частот, вот для примера, частоты аэропорта Пулково, взятые с сайта radioscanner:



Кстати, послушать трансляции переговоров из разных российских городов (Москва, С-Пб, Челябинск и некоторые другие) можно онлайн на http://live.radioscanner.net.

Для нас в авиадиапазоне интересен цифровой протокол ACARS (Aircraft Communications Addressing and Reporting System). Его сигналы передаются на частотах 131.525 и 131.725МГц (европейский стандарт, частоты разных регионов могут отличаться). Это цифровые посылки с битрейтом 2400 или 1200bps, с помощью такой системы пилоты могут обмениваться сообщениями с диспетчером. Для декодирования в MultiPSK нужно настроиться на сигнал в режиме АМ (нужен SDR-приемник, т.к. ширина полосы сигнала более 5КГц) и перенаправить звук с помощью Virtual Audio Card.

Результат показан на скриншоте.



Формат сигналов ACARS является довольно простым, и его можно посмотреть в программе SA Free. Для этого достаточно открыть фрагмент записи, и мы увидим что в “внутри” АМ записи на самом деле содержится частотная модуляция.



Далее, применив к записи частотный детектор, мы легко получаем битовый поток. В реале, вряд ли придется это делать, т.к. готовые программы для декодирования ACARS давно написаны.

Метеоспутники NOAA

Послушав переговоры авиаторов, можно забраться еще выше — в космос. В котором для нас интересны метеоспутники NOAA 15, NOAA 18 и NOAA 19, передающие изображения поверхности Земли на частотах 137.620, 137.9125 и 137.100МГц. Декодировать сигнал можно с помощью программы WXtoImg.

Принимаемая картинка может выглядеть примерно так (фото с сайта radioscanner):



К сожалению (законы физики не обманешь, да и Земля-таки круглая хотя не все в это верят), принять сигнал спутника можно только тогда, когда он пролетает над нами, и не всегда эти пролеты имеют удобное время и угол над горизонтом. Раньше чтобы узнать дату и время ближайшего полета требовалось ставить программу Orbitron (программа-долгожитель, существующая аж с 2001 года), сейчас это проще сделать онлайн по ссылкам https://www.n2yo.com/passes/?s=25338, https://www.n2yo.com/passes/?s=28654 и https://www.n2yo.com/passes/?s=33591 соответственно.

Сигнал спутников довольно-таки громкий, и слышен практически на любую антенну и на любой приемник. Но чтобы принять картинку в хорошем качестве, все же желательна специальная антенна и хороший обзор горизонта. Желающие могут посмотреть англоязычный туториал в youtube или почитать подробное описание. Лично у меня так и не хватило терпения довести дело до конца, но другим возможно, повезет больше.

Пейджинговые сообщения FLEX/POCSAG

Работает ли еще пейджинговая связь для корпоративных клиентов в России, мне неизвестно, в Европе же она вполне функционирует, ею пользуются пожарные, полиция и разные службы.

Принять сигналы FLEX и POCSAG можно с помощью HDSDR и Virtual Audio Cable, для декодирования используется программа PDW. Написана она была аж в 2004 году, и интерфейс имеет соответствующий, но как ни странно, до сих пор вполне работает.



Также существует декодер multimon-ng, работающий под Linux, его исходники доступны на github. Про протокол передачи POCSAG также была отдельная статья, желающие могут ознакомиться с ней более подробно.

Брелки/беспроводные выключатели

Еще выше по частоте, на 433МГц, находится целое множество различных устройств — беспроводные выключатели и розетки, дверные звонки, датчики давления шин автомобилей и пр.



Это зачастую дешевые китайские девайсы с простейшей модуляцией. Там нет никакого шифрования, и используется простой бинарный код (OOK — on-off keying). Декодированию таких сигналов было рассмотрено в отдельной статье. Мы же можем воспользоваться готовым декодером rtl_433, скачать который можно отсюда.



Запустив программу, можно увидеть различные устройства, и (при наличии рядом автостоянки) узнать например давление в шинах соседского автомобиля. Практического смысла в этом немного, но с чисто математической точки зрения, вполне интересно — протоколы этих сигналов просты для декодирования.

Да кстати, покупающим такие беспроводные выключатели следует иметь в виду, что они никак не защищены, и теоретически ваш хакер-сосед при наличии HackRF или аналогичного устройства может злостно выключить вам свет в туалете в самый неподходящий момент или сделать что-то аналогичное. Лично я не заморачиваюсь, но если вопрос безопасности актуален, можно использовать более серьезные и дорогие устройства с полноценными ключами и аутентификацией (Z-Wave, Philips Hue и пр).

TETRA

TETRA (Terrestrial Trunked Radio) — это профессиональная система корпоративной радиосвязи с достаточно большими возможностями (групповые вызовы, шифрование, объединение нескольких сетей и пр). И ее сигналы, если они не зашифрованы, также можно принимать с помощью компьютера и SDR-приемника.

Декодер TETRA для Linux существовал довольно давно, но его настройка была далеко нетривиальной, и примерно год назад российский программист создал плагин для приема TETRA для SDR#. Теперь эта задача решается почти буквально в два клика, программа позволяет выводить информацию о системе, прослушивать голосовые сообщения, собирать статистику и пр.



Плагин реализует не все возможности стандарта, но основные функции более-менее работают.

Согласно Википедии, Тетра может использоваться в скорой помощи, полиции, на ж/д транспорте и пр. Насчет ее распространения в России мне неизвестно (вроде сеть Тетра использовалась на ЧМ2018, но это неточно), желающие могут проверить самостоятельно — сигналы Тетра легко узнаваемы, и имеют ширину 25КГц, как видно на скриншоте.

Разумеется, если в сети включено шифрование (такая возможность в Тетре есть), плагин работать не будет — вместо речи будет лишь «булькание».

ADSB

Поднимемся еще выше по частоте, на частоте 1.09ГГц передаются сигналы транспондеров воздушных судов, что позволяет таким сайтам как FlightRadar24 показывать пролетающие самолеты. Этот протокол уже разбирался ранее, так что повторяться здесь я не буду (статья и так получилось большой), желающие могут прочитать первую и вторую части.

Заключение

Как можно видеть, даже с приемником за 30$ можно найти в эфире много чего интересного. Уверен, перечислено здесь далеко не все, и что-то я наверно пропустил или не знаю. Желающие могут попробовать самостоятельно — это хороший способ разобраться с принципом работы той или иной системы получше.

Любительскую радиосвязь я не рассматривал, хотя на УКВ она тоже есть, но статья все же про связь служебную.

P.S.: Специально для кулхацкеров можно отметить, что ничего действительно секретного в открытом эфире не передается уже наверное лет 50, так что с «этой» точки зрения, не стоит тратить время и деньги. А вот с точки зрения изучения принципов связи и разных инженерных систем, ознакомление с реальной работой реальных сетей вполне интересно и познавательно.