Привет, Хабр. В первой части были описаны некоторые сигналы, которые можно принять на длинных и коротких волнах. Не менее интересным является диапазон УКВ, на котором тоже можно найти кое-что интересное. Как и в первой части, будут рассмотрены те сигналы, которые можно самостоятельно декодировать с помощью компьютера. Кому интересно, как это работает, продолжение под катом. В первой части мы использовали голландский онлайн приемник для приема длинных и коротких волн. К сожалению, на УКВ аналогичных сервисов нет — диапазон частот слишком велик. Поэтому желающим повторить описанные ниже эксперименты придется обзавестись собственным приемником, из самых дешевых можно отметить RTL SDR V3, который можно приобрести за 30$. Такой приемник покрывает диапазон до 1.7ГГц, все нижеописанные сигналы приняты именно на него. Итак, приступим. Как и в первой части, сигналы будем рассматривать по возрастанию частоты.
FM-радио
Само FM-радио вряд ли кого-то удивит, нас же в нем будет интересовать RDS. Наличие RDS (Radio Data System) обеспечивает передачу цифровых данных “внутри” FM-сигнала. Спектр сигнала FM-станции после демодуляции выглядит так: На частоте 19КГц расположен пилот-тон, а на его утроенной частоте 57КГц передается сигнал RDS. На осциллограмме, если вывести оба сигнала вместе, это выглядит примерно так: C помощью фазовой модуляции здесь закодирован низкочастотный сигнал с частотой 1187.5Гц (кстати, частота 1187.5Гц тоже выбрана не случайно — это частота 19КГц пилот-тона, деленная на 16). Далее, после побитового декодирования, расшифровываются пакеты данных, типов которых довольно много — помимо текста, могут передаваться например, альтернативные частоты вещания радиостанции, и при въезде в другую область приемник может автоматически настроиться на новую частоту. Принять RDS-данные местных станций можно с помощью программы RDS Spy. Ее можно подключить через HDSDR, если выбрать модуляцию FM, ширину сигнала 120КГц и битрейт 192КГц, как показано на рисунке. Затем достаточно перенаправить сигнал с помощью Virtual Audio Cable с HDSDR на RDS Spy (в настройках VAC тоже нужно указать битрейт 192КГц). Если все было сделано правильно, мы увидим всю информацию о RDS, гораздо больше, чем покажет обычный бытовой радиоприемник: Кроме FM, кстати можно декодировать и DAB+, про это была отдельная статья. В России он пока не работает, но в других странах может быть актуально.
Авиадиапазон
Так исторически сложилось, что в авиации используется амплитудная модуляция (АМ) и частотный диапазон 118-137МГц. Переговоры пилотов и диспетчеров никак не зашифрованы, и принять их может любой желающий. Лет 20 назад для этого “перетягивали” обычные дешевые китайские радиоприемники — достаточно было раздвинуть катушки гетеродина, и диапазон смещался, если повезет то в сторону более высоких частот. Интересующиеся “цифровой археологией” могут почитать обсуждение на форуме radioscanner за 2004 год. Позже китайские производители пошли навстречу пользователям, и просто добавили диапазон Air в приемники (в комментариях к первой части рекомендовали Tecsun PL-660 или PL-680). Но разумеется, использование более специализированных устройств (например, приемников AOR, Icom) более предпочтительно — они имеют шумодав (звук выключается когда нет сигнала и нет постоянного шипения) и более высокую скорость перебора частот. Каждый крупный аэропорт использует довольно много частот, вот для примера, частоты аэропорта Пулково, взятые с сайта radioscanner: Кстати, послушать трансляции переговоров из разных российских городов (Москва, С-Пб, Челябинск и некоторые другие) можно онлайн на http://live.radioscanner.net. Для нас в авиадиапазоне интересен цифровой протокол ACARS (Aircraft Communications Addressing and Reporting System). Его сигналы передаются на частотах 131.525 и 131.725МГц (европейский стандарт, частоты разных регионов могут отличаться). Это цифровые посылки с битрейтом 2400 или 1200bps, с помощью такой системы пилоты могут обмениваться сообщениями с диспетчером. Для декодирования в MultiPSK нужно настроиться на сигнал в режиме АМ (нужен SDR-приемник, т.к. ширина полосы сигнала более 5КГц) и перенаправить звук с помощью Virtual Audio Card. Результат показан на скриншоте. Формат сигналов ACARS является довольно простым, и его можно посмотреть в программе SA Free. Для этого достаточно открыть фрагмент записи, и мы увидим что в “внутри” АМ записи на самом деле содержится частотная модуляция. Далее, применив к записи частотный детектор, мы легко получаем битовый поток. В реале, вряд ли придется это делать, т.к. готовые программы для декодирования ACARS давно написаны.
Метеоспутники NOAA
Послушав переговоры авиаторов, можно забраться еще выше — в космос. В котором для нас интересны метеоспутники NOAA 15, NOAA 18 и NOAA 19, передающие изображения поверхности Земли на частотах 137.620, 137.9125 и 137.100МГц. Декодировать сигнал можно с помощью программы WXtoImg. Принимаемая картинка может выглядеть примерно так (фото с сайта radioscanner): К сожалению (законы физики не обманешь, да и Земля-таки круглая хотя не все в это верят), принять сигнал спутника можно только тогда, когда он пролетает над нами, и не всегда эти пролеты имеют удобное время и угол над горизонтом. Раньше чтобы узнать дату и время ближайшего полета требовалось ставить программу Orbitron (программа-долгожитель, существующая аж с 2001 года), сейчас это проще сделать онлайн по ссылкам https://www.n2yo.com/passes/?s=25338, https://www.n2yo.com/passes/?s=28654 и https://www.n2yo.com/passes/?s=33591 соответственно. Сигнал спутников довольно-таки громкий, и слышен практически на любую антенну и на любой приемник. Но чтобы принять картинку в хорошем качестве, все же желательна специальная антенна и хороший обзор горизонта. Желающие могут посмотреть англоязычный туториал в youtube или почитать подробное описание. Лично у меня так и не хватило терпения довести дело до конца, но другим возможно, повезет больше.
Пейджинговые сообщения FLEX/POCSAG
Работает ли еще пейджинговая связь для корпоративных клиентов в России, мне неизвестно, в Европе же она вполне функционирует, ею пользуются пожарные, полиция и разные службы. Принять сигналы FLEX и POCSAG можно с помощью HDSDR и Virtual Audio Cable, для декодирования используется программа PDW. Написана она была аж в 2004 году, и интерфейс имеет соответствующий, но как ни странно, до сих пор вполне работает. Также существует декодер multimon-ng, работающий под Linux, его исходники доступны на github. Про протокол передачи POCSAG также была отдельная статья, желающие могут ознакомиться с ней более подробно.
Брелки/беспроводные выключатели
Еще выше по частоте, на 433МГц, находится целое множество различных устройств — беспроводные выключатели и розетки, дверные звонки, датчики давления шин автомобилей и пр. Это зачастую дешевые китайские девайсы с простейшей модуляцией. Там нет никакого шифрования, и используется простой бинарный код (OOK — on-off keying). Декодированию таких сигналов было рассмотрено в отдельной статье. Мы же можем воспользоваться готовым декодером rtl_433, скачать который можно отсюда. Запустив программу, можно увидеть различные устройства, и (при наличии рядом автостоянки) узнать например давление в шинах соседского автомобиля. Практического смысла в этом немного, но с чисто математической точки зрения, вполне интересно — протоколы этих сигналов просты для декодирования. Да кстати, покупающим такие беспроводные выключатели следует иметь в виду, что они никак не защищены, и теоретически ваш хакер-сосед при наличии HackRF или аналогичного устройства может злостно выключить вам свет в туалете в самый неподходящий момент или сделать что-то аналогичное. Лично я не заморачиваюсь, но если вопрос безопасности актуален, можно использовать более серьезные и дорогие устройства с полноценными ключами и аутентификацией (Z-Wave, Philips Hue и пр).
TETRA
TETRA (Terrestrial Trunked Radio) — это профессиональная система корпоративной радиосвязи с достаточно большими возможностями (групповые вызовы, шифрование, объединение нескольких сетей и пр). И ее сигналы, если они не зашифрованы, также можно принимать с помощью компьютера и SDR-приемника. Декодер TETRA для Linux существовал довольно давно, но его настройка была далеко нетривиальной, и примерно год назад российский программист создал плагин для приема TETRA для SDR#. Теперь эта задача решается почти буквально в два клика, программа позволяет выводить информацию о системе, прослушивать голосовые сообщения, собирать статистику и пр. Плагин реализует не все возможности стандарта, но основные функции более-менее работают. Согласно Википедии, Тетра может использоваться в скорой помощи, полиции, на ж/д транспорте и пр. Насчет ее распространения в России мне неизвестно (вроде сеть Тетра использовалась на ЧМ2018, но это неточно), желающие могут проверить самостоятельно — сигналы Тетра легко узнаваемы, и имеют ширину 25КГц, как видно на скриншоте. Разумеется, если в сети включено шифрование (такая возможность в Тетре есть), плагин работать не будет — вместо речи будет лишь «булькание».
ADSB
Поднимемся еще выше по частоте, на частоте 1.09ГГц передаются сигналы транспондеров воздушных судов, что позволяет таким сайтам как FlightRadar24 показывать пролетающие самолеты. Этот протокол уже разбирался ранее, так что повторяться здесь я не буду (статья и так получилось большой), желающие могут прочитать первую и вторую части.
Заключение
Как можно видеть, даже с приемником за 30$ можно найти в эфире много чего интересного. Уверен, перечислено здесь далеко не все, и что-то я наверно пропустил или не знаю. Желающие могут попробовать самостоятельно — это хороший способ разобраться с принципом работы той или иной системы получше. Любительскую радиосвязь я не рассматривал, хотя на УКВ она тоже есть, но статья все же про связь служебную. P.S.: Специально для кулхацкеров можно отметить, что ничего действительно секретного в открытом эфире не передается уже наверное лет 50, так что с «этой» точки зрения, не стоит тратить время и деньги. А вот с точки зрения изучения принципов связи и разных инженерных систем, ознакомление с реальной работой реальных сетей вполне интересно и познавательно.У тебя рация- говно, а у меня японский радиосканер.Дукус Исрапилов, Чистилище.Думаю, ценность и важность информации не подлежит никакому сомнению. Тот, кто владеет информацией- владеет миром. В частности, заранее знать мысли и действия врага есть крайне важный аспект любой борьбы.Вы- солдат. Враг ваш на данный момент- силовики РФ, как идеологический, так и фактический. Хорошо бы знать их действия наперед, когда очередная машина подлетает в воздух, а пламя охватывает чей-то дом. Да что пламя- даже пламя революции, распространяемое листовками и стикерами, уже привлекает к себе пристальное внимание органов безопасности.Решение есть. Сканер, сканирующий приемник портативный.Зачастую я слышу, как угнанная машина уходит от погони ДПС. «Пошел на Московскую, перехватываю на Галкинской, ставим кордон на Ленинградском.» Зачастую неудавшийся угонщик оказывается повязанным лицом в снег, и поделом. Почему? Потому что за незнание надо платить. Зачастую- годами своей жизни. Было бы подобное устройство у него в кармане- он бы ушел дворами, вывернулся, прошел между кордонов и растворился.Чуете суть? Это же доступ практически ко всей оперативной обстановке города, которая касается и вас. Причем информация актуальная, скажем так- из первых рук. Что еще нужно для счастья?Что ж, перейдем к практической точке вопроса.1. Для начала, определитесь с территорией.Если ваш город- замкадск, то вам подойдет трансивер, работающий в диапазонах 148-149 МГц и 171-173 МГц в большинстве случаев(144-174, оно же двойка), иногда- 450-480 МГц. Связь аналоговая, так что подойдет по сути все. Мой выбор в данном случае- YAESU VX-3R, Япония.Если вы проживаете в Москве, СПб либо прочем миллионнике, то вам потребуется цифровой сканер, поддерживающий APCO25. В данном случае могу порекомендовать Uniden BCD396XT. Цена, конечно, кусается, но что поделать- цифра того стоит.2. Дальше что? По юниденам, к сожалению, рассказывать не буду, дабы не врать, если интересно- подскажу куда обратиться, а вот про аналог продолжим.Пришел вам сканер, распаковали, достали, включили. Первое, что вам нужно сделать- найти хорошее место для приема. Руководствуемся тремя принципами- повыше от земли, поменьше помех, поближе к центру города. Хорошее место- балкон на 9 этаже с выключенными электроприборами в квартире, где нибудь в центре. Плохое место- стол с работающим компьютером на первом этаже панельной многоэтажки, находящейся на окраине города. Учтите, любая техника, особенно компьютеры, создают огромное количество помех, которые вам будут серьезно мешать. Можете, конечно, купить стационарную антенну, поставить на крышу, настроить ксв и вперед- но навряд ли это вам по силам. Штатная резиновая антенна ловит очень слабо, так что не мешайте ей.3. Итак, сели вы на балконе. Перед вами- блокнот и ручка. Этого хватит. Задайте диапазон частот для поиска. Скорее всего, работать вам придется в 148-149 МГц. Установите, включите сканирование, выставьте звук погромче. Процесс не очень быстрый, понадобится терпение и желание. Идеальное время для сканирования- с 8 до 10 утра и с 6 до 9 вечера, радиообмен наиболее частый. Отдельной чередой стоит, конечно, блядская пятница, с 10 вечера до 2 ночи, самая мякотка, так скажем. Приемник сканирует, вдруг сканирование прервалось, послышался голос в стиле «угол 228 шиповнику»- все, вы нашли волну. Запишите ее в блокнотик и продолжайте сканирование. Наберется таких штук 10-20, в зависимости от города- забейте их в канальную память и начните сканирование уже по ним, анализируя, кто же там ведет радиообмен. Пробивают машины и номера- ГИБДД, дают вызовы по квартирам- ГОВД, тревожные кнопки- ОВО, пробивают пешеходов- ППС…короче поймете.Не удалось ничего услышать? Попробуйте 171-173, скорее всего цель находится там. Нет и там- 450-480. Если глухо и там- включите режим частотомера, подойдите к силовику, когда тот передает что-то по рации и активируйте. Частоту примерно определит, остальное- дело техники. Либо купите профессиональный частотомер, с таким нигде не пропадешь.4. Что ж, основные каналы вы нашли и слушаете, но остались определенные моменты.Предположим, нашли вы частоту, по которой вроде как идет радиообмен, только слышны непонятные чередующиеся шумы. Скорее всего, это- APCO25, для которой нужно использование цифрового сканера, пример можете посмотреть выше. Суть работы такая же, есть определенные отличия в поиске разве что.Нашли вы частоту, а там вроде как и речь, но ничего не понятно, как-будто бульканье. Это- работа скремблера на инверсию. Им обычно пользуется наружное наблюдение, сидящее на 148.600 и 148.625. Скремблер по сути информацию не защищает, просто служит для отсева нежелательных лиц. Прослушать такого рода радиообмен можно купив сканер наподобие Алинко, у некоторых из них есть встроенный скремблер/дескремблер, припаяв плату на дексремблирование к вашему трансиверу, если он это поддерживает, либо пропустив обмен через ноутбук с помощью программы дескремблер.Нашли вы частоту- а там постоянный шум, довольно сильный, и, зачастую, усиливающийся при приближении к вашему компьютеру- выключите компьютер…Нашли вы частоту- а там слышно только диспетчера? Значит, либо вы просто не слышите пешек(наряды), либо частоты разнесены. Прием по одной, ответ по другой.Напоследок: ФСБ, ФСОБ и ФСО послушать, к сожалению не удастся. Они либо используют псевдослучайный перескок частот, который простым сканером не откроешь, либо шифрованный APCO25, что вскрыть практически невозможно…2.07.2012Выберите подкатегориюРетрансляторыРечные радиостанцииСи-Би радиостанцииБезлицензионные рации (LPD PMR)Любительские рацииПрофессиональные рацииЦифровые радиостанцииПортативные рацииКВ трансиверыАвтомобильные рацииАвиационные радиостанцииМорские радиостанцииВзрывобезопасные рацииРации для охраныДля охоты и рыбалкиРации для дальнобойщиковРации для горнолыжниковРации для городаРации для строителейРации для таксиРации, снятые с производства<label>Сортировать:</label>Безлицензионная рация Motorola CLK 446
Код товара: RS064410
16 800 руб.
Наличие:На складе
Малогабаритная портативная безлицензионная рация Motorola CLK 446 выполнена в прочном современном ко..
Безлицензионная рация Motorola CLP 446
Код товара: RS041660
15 750 руб.
Наличие:На складе
Компактная безлицензионная рация Motorola CLP 446 – это идеальное соотношение удобства, утонченного ..
Безлицензионная рация Motorola CLP 446 с Bluetooth
Код товара: RS063664
17 500 руб.
Наличие:На складе
Легкая и компактная безлицензионная рация Motorola CLP 446 с Bluetooth модулем имеет в комплекте лит..
Безлицензионная рация Motorola TLKR T40
Код товара: RS045189
2 090 руб.
Наличие:На складе
Идеальная для любительского применения, походов в лес и выездов на природу, безлицензионная рация Mo..
Безлицензионная рация Motorola TLKR T50
Код товара: RS045191
3 490 руб.
Наличие:На складе
Хотите в любое время оставаться на связи вне зависимости от вашего места пребывания? Тогда компактна..
Безлицензионная рация Motorola TLKR T60
Код товара: RS045192
4 090 руб.
Наличие:На складе
..
Безлицензионная рация Motorola TLKR T80
Код товара: RS045193
6 580 руб.
Наличие:На складе
Портативная любительская безлицензионная рация Motorola TLKR T80 может эксплуатироваться в разных сф..
Безлицензионная рация Motorola TLKR T80 EX
Код товара: RS045212
6 990 руб.
Наличие:На складе
Надежная, компактная и стильная безлицензионная рация Motorola TLKR T80 EX имеет высокую устойчивост..
Безлицензионная рация Motorola TLKR T80 EXT QUAD
Код товара: RS064551
12 800 руб.
Наличие:На складе
Функциональная и надежная безлицензионная рация Motorola TLKR T80 EXT QUAD обладает мощными функцион..
Безлицензионная рация Motorola TLKR-T41 Blue
Код товара: RS061010
1 876 руб.
Наличие:На складе
Компактная безлицензионная рация Motorola TLKR-T41 Blue обладает мощными функциональными характерист..
Безлицензионная рация Motorola TLKR-T61
Код товара: RS061857
4 480 руб.
Наличие:На складе
Полнофункциональная, компактная, с достаточно прочным черным корпусом, безлицензионная рация Motorol..
Безлицензионная рация Motorola TLKR-T81 HUNTER
Код товара: RS054794
4 200 руб.
Наличие:На складе
Надежная с полным набором разных функций безлицензионная рация Motorola TLKR-T81 HUNTER имеет высоку..
Безлицензионная рация Motorola XT225 (XTR0166BHLAA)
Код товара: RS054793
7 760 руб.
Наличие:На складе
Часто путешествуете или бываете на природе, тогда лучшим помощником при таких выездах может стать бе..
Безлицензионная рация Motorola XT420 (RMP0166BHLAA)
Код товара: RS050034
13 904 руб.
Наличие:На складе
На данный момент безлицензионная рация Motorola XT420 (RMP0166BHLAA) c ЗУ является лидером среди под..
Безлицензионная рация Motorola XT460
Код товара: RS050035
18 007 руб.
Наличие:На складе
Как известно сотрудники охранных организаций должны быстро обмениваться между собой нужной информаци..
Безлицензионная рация Motorola XTB 446
Код товара: RS042929
5 922 руб.
Наличие:На складе
Универсальная, удобная безлицензионная рация Motorola XTB 446 обеспечивает надежный доступ ко всем ф..
Рация Kenwood TH-F5 (136-174 МГц)
Код товара: RS85130846
4 637 руб.
Наличие:На складе
Рация Kenwood TH-F5 отличается встроенным FM-приемником, высокой мощностью и компактными размерами. ..
Рация Kenwood TH-F5 (400-470 МГц)
Код товара: RS85122947
3 881 руб.
Наличие:На складе
Kenwood TH-F5 (400-470 МГц) — это одна из лучших станций, предлагаемых компанией Кенвуд. Она мощн..
В настоящее время многие производители предлагают рации с возможностью сканирования каналов. Данная функция позволяет быстро найти канал, на котором осуществляется передача текущего сигнала для того чтобы подсоединиться к этой частоте или быстро найти незанятую частоту.
<center>Особенности сканирования радиоканалов</center>
Рации с возможностью сканирования каналов достаточно востребованы, так как когда активируется данная функция, устройство самостоятельно начинает сканировать различные каналы (так, например, на безлицензионных рациях LPD предусмотрено 69 каналов) и за несколько секунд определяет, ведется ли на текущий момент активная передача голосовых данных на одном из радиоканалов.
Режим радиосканирования может быть:
- Канальным;
- Частотным.
Если активировать функцию сканирования в режиме поиска каналов, то устройство начнет перебирать их в порядке очереди и процесс поиска прекратится, когда рация найдет сигнал на каком-нибудь канале. Если активировать функцию сканирования в режиме поиска частоты, то система начнет использовать текущие системы настройки определенного шага и ширины радио полосы. Для начала процесса сканирования необходимо выбрать частоты, на которых требуется найти активность и определенную ширину канала. Если необходим голос, то в данном случае применяется два вида ширины канала: укзополосный (шаг частотной сетки 12,5 кГц) и широкополосный (шаг частотной сетки 25 кГц). Для того чтобы активировать процесс сканирования следует нажать на рации кнопку SCAN.
Для того чтобы увидеть процесс сканирования различных каналов на частотном диапазоне применяют специальные широкополосные сканеры. К некоторым моделям раций производители предлагают специальные обзорные приставки расширенного панорамного типа. Купить рации в Москве с возможностью сканирования В нашем интернет-магазине можно купить в Москве рации с возможностью сканирования каналов ведущих отечественных и зарубежных производителей, которые позволят организовать высококачественную связь, а также быстро и эффективно находить в эфире необходимые каналы, на которых ведутся переговоры. Мы предлагаем не только самые доступные цены, но и доставку товара в любой регион России с лучшими автотранспортными компаниями страны. При необходимости менеджеры нашего интернет-магазины помогут вам в режиме он-лайн или по телефону подобрать наиболее оптимальный вариант рации с системой сканирования, которая будет отвечать всем вашим требованиям.
Используемые источники:
- https://habr.com/post/450578/
- https://vonnaz.livejournal.com/2368.html
- https://www.radio-shop.ru/racii/skanirovanie/da/