Пятьдесят вещей, которые можно делать с программно-определяемым радиоприёмником 📻

На прошлой неделе я отправился в приключение по электромагнитному спектру! Это невидимый мир, который всегда окружает нас и позволяет делать удивительные вещи: передавать радио и ТВ, общаться через Wi-Fi или телефоны. И там есть ещё много всего для открытий со всего мира.

В этом посте я покажу 50 вещей, которые можно там найти — всё, что нужно, это USB-ключ и комплект антенн!

Техника «Сделай 50 чего-то»

Пару лет назад я узнал о технике «Сделай 50 чего-то» из Fifty Fizzbuzzes Ви Харт. С тех пор я уже сделал 50 программ для фэнтези-консоли TIC-80 за один уик-энд в 2021 году.

Это был захватывающий опыт — попытка сделать так много нового вытолкнула меня из зоны комфорта, заставила быть креативным и не уходить в глубокие кроличьи норы.

Я знал, что хочу попробовать эту технику снова. Поэтому, взяв неделю отпуска, я решил найти 50 вещей для делания с ППР!

Что такое ППР?

Программно-определяемое радио (ППР) — это радиоприёмник, который полагается на компьютер для обработки данных. Он не зависит от аналогового железа — вместо этого большая часть работы «определена в программном обеспечении», отсюда и название.

Обычно ППР могут обнаруживать электромагнитные волны в гораздо более широком диапазоне, чем обычное FM-радио, что делает их особенно интересными! Я заинтересовался ППР после прочтения о проекте Альберта по созданию модуля для ноутбука Framework!

Что вам понадобится

Я начал неделю без особых знаний о том, что найду. Я прочитал вводный курс для радиолюбителей (об этом позже), но едва знал, куда направить антенну.

Если хотите повторить, этот раздел поможет вам начать!

Железо

Популярный и дешёвый ППР сейчас — это RTL-SDR Blog V4, который выглядит как USB-ключ. Его можно купить за ~$30 или комплектом с антеннами за $50.

Всё, что я пробовал, было сделано с этим ключом, комплектом антенн и длинным куском провода!

(Кстати, есть отличный вариант, если не хотите ничего покупать — многие делают свои ППР доступными через интернет! Карту можно найти здесь.)

Использование антенн

Я старался настроить антенну на нужные частоты. Думаю, для приёма не супер важно, чтобы антенна была идеально настроена.

Для большинства применений я использовал дипольные антенны из комплекта. Дипольные антенны имеют две стороны одинаковой длины. Обычно нужно сделать всю антенну вдвое короче длины волны и orient её вертикально.

Моё правило: разделить 72 на частоту в МГц и взять это как длину каждой стороны диполя в метрах. Это сделает всю антенну немного короче половины длины волны.

Для высоких частот я использовал маленькие антенны из комплекта:

Для специальных применений, like приём спутников или локаторов самолётов, я использовал особые конфигурации, но обсужу их по ходу!

ПО

Лучшее ПО, которое мне понравилось, и которое я использовал для многих вещей, — это SDR++. Оно позволяет плавно исследовать спектр частот и имеет современный интерфейс!

Но я также использовал много другого ПО на Linux. Я буду давать ссылки на ПО по мере необходимости ниже.

Понедельник

Утром в понедельник я был взволнован началом проекта! Сел за стол и принялся за работу!

1: Слушать FM-радио

• Частота: 87.5-108 МГц
• Модуляция: FM («частотная модуляция»)

Это очевидная первая вещь, так как сигналы очень сильные! Я использовал SDR++, и было приятно бродить и обнаруживать станции вокруг! Напомнило детские исследования радио.

Я нашёл местную станцию, которая даёт 1-часовые слоты гражданским группам, например!

2: Слушать Freenet

• Частота: 149.01-149.11 МГц
• Модуляция: FM

Это специальный диапазон частот в Германии: anyone может передавать там, используя лицензированные устройства. Там 6 каналов.

Думаю, кто-то тестировал своё устройство, когда я слушал. :D Я услышал «Алоо?», потом «Тест, тест», а затем «Общий вызов всем станциям». О, и вскоре после...

• Автор делится личным опытом использования SDR, включая детские воспоминания о рации и проект по созданию 50 вещей с SDR.
• Участники обсуждают технические аспекты SDR: приём сигналов метеоспутников, ADS-B, декодирование данных с умных счётчиков и pagers.
• Поднимаются вопросы о законодательных ограничениях, например, о запрете прослушивания некоторых частот в Германии.
• Пользователи дают рекомендации по оборудованию: выбор недорогих SDR-донглов, антенн и книг для начинающих.
• Обсуждаются практические применения: мониторинг утечек воды, отслеживание авиационного трафика, создание GSM-станций.
• Некоторые отмечают проблемы с загрузкой изображений в оригинальной статье и предлагают альтернативные ссылки.
• Упоминаются дополнительные проекты и ресурсы, такие как rtl_433 для работы с датчиками 433 МГц и KrakenSDR для триангуляции.

В даркнете появилась модифицированная прошивка для Flipper Zero, которая обходит защиту rolling-code у гаражных ворот и автомобильных сигнализаций.

Прошивка «Shadow Code» перехватывает и «замораживает» текущий код, позволяя злоумышленнику повторно активировать систему без подбора следующего значения. Работает на частотах 433/868 МГц, совместима с Keeloq, KeeLoq HCS и аналогичными протоколами.

Разработчики утверждают, что эксплойт не требует физического доступа к брелку: достаточно одного перехваченного пакета. Прошивка распространяется через закрытые Telegram-каналы и даркнет-форумы за криптовалюту.

Специалисты по ИБ рекомендуют обновить прошивку своих систем до последней версии, включить двухфакторную аутентификацию (где поддерживается) и использовать шлюзы с временными окнами активации, чтобы минимизировать риск повторного использования кода.

• Уязвимость в системах с динамическим кодом KeeLoq позволяет по одному нажатию кнопки ключа клонировать все функции брелка, если известен «производственный ключ».
• Пользователи обсуждают, что из-за атаки оригинальный брелок рассинхронизируется и перестаёт работать, что может быть использовано как акт вандализма.
• Многие считают бесключевой запуск и удалённое открытие машины избыточным риском, предпочитая физический ключ или многофакторную защиту.
• Упоминается, что производители (особенно Hyundai/Kia) могут выигрывать от краж, так как страховые выплаты приводят к продаже новых машин.
• Некоторые производители (Chevrolet, Toyota, Honda, Nissan) в списке уязвимых не фигурируют — возможно, используют другие протоколы или просто не тестировались.