Hacker-friendly Software-defined radio

    Сложно себе представить, как бы выглядел сегодня мир, если бы передача информации посредством радиосигналов не была изобретена. К счастью для нас, развитие цивилизации пошло иным образом, и на сегодняшний день мы имеем не поддающееся исчислению количество информации, витающей в эфире. Большое разнообразие бытовой и промышленной радиоаппаратуры, реализующей различные протоколы взаимодействия, огромные информационные системы, в основе которых лежит обмен информацией по радиоканалам. Определенный интерес порой представляет из себя, как же организовано это невидимое глазу общение и обмен данными.

    Взглянем на пару любопытных доступных инструментов для работы с радио.

    Чтобы заглянуть в этот удивительный мир, требуется нечто посложнее автомобильного радио — профессиональное оборудование, позволяющее принимать и передавать данные в широком диапазоне частот. В последние годы набрала популярность концепция SDR (Software-defined radio) — переконфигурируемого радиотракта и ADC, реализуемых в FPGA, передающих уже оцифрованный сигнал на ПК, где уже можно производить обработку программно. Плюсы такого подхода очевидны: отсутствие необходимости аппаратной реализации каждой конфигурации, относительная простота использования. По сути единственной из доступных SDR-платформ с широким диапазоном до недавнего времени была USRP от компании Ettus. Стоит такая игрушка порядка $1000, что задает достаточно высокий порог вхождения (это уже не китайский TV-тюнер, чтобы просто «посмотреть и поиграться»). С ее помощью уже реализовано несколько интереснейших проектов, например OpenBTS.

    Но время идет, прогресс не стоит на месте, и сейчас можно говорить уже о следующем витке развития программно-определяемых радиосистем — ориентированных прежде всего на любителей, энтузиастов и хакеров бюджетных SDR платформ HackRF и BladeRF.

    HackRF




    Основные характеристики:

    • Диапазон частот 30 Мгц — 6 Ггц
    • Частота дискретизации: до 20 Мгц
    • Режим работы: Half-duplex
    • Размер семпла: 8 бит
    • Интерфейс USB: 2.0

    Разрабатываемый легендой хакерского и фрикерского движений Майклом Оссманом, HackRF полностью открыт. От схемотехники и разводки PCB до прошивок и управляющего ПО, все это доступно в виде исходных кодов в официальном репозитории. Таким образом, при наличии определенных навыков и правильно произрастающих рук можно собрать такое устройство и самостоятельно. Весной 2013 Майкл произвел рассылку порядка 500 экземпляров HackRF версии Jawbreaker в рамках программы бета-тестирования, в результате расширив и укрепив уже существовавшее комьюнити энтузиастов, готовых проводить свои исследования с помощью бюджетного SDR. А на данный момент проект набрал на Kickstarter сумму, превышающую заявленную чуть более чем в 7,5 раз, и к январю 2014 можно ожидать уже серийных образцов.

    Бета-версия платы несет на себе CPLD — реконфигурируемый чип и управляющий ARM-контроллер, также реализующий USB для связи с ПК. Для отладки и аварийной перепрошивки предусмотрен разведенный JTAG. Также на плате разведены различные интерфейсы для взаимодействия со вспомогательной периферией, что позволяет создать standalone-устройство под конкретные задачи. В крайней части платы змейкой вьется встроенная антенна для работы в диапазоне ~900 Мгц, используемая по умолчанию. Для использования внешних антенн посредством SMA-разъема встроенную нужно отключать аппаратно (скальпелем).

    BladeRF




    Основные характеристики:

    • Диапазон частот 300 Мгц — 3,8 Ггц
    • Частота дискретизации: до 28 Мгц
    • Режим работы: Full-duplex
    • Размер семпла: 16 бит
    • Интерфейс USB: 3.0

    BladeRF — детище небольшой калифорнийской команды Nuand, уже успешно «взлетевшее» с Kickstarter и позиционируемое создателями не только как SDR, но и как открытая платформа для разработки устройств на базе FPGA.

    На фоне HackRF BladeRF выгодно выделяется более производительным ADC/DAC, высокоскоростным интерфейсом USB 3.0 и, конечно, поддержкой полноценного Full-duplex и MIMO. Хотя в целом архитектура схожа: FPGA + управляющий контроллер.

    Возможности


    Оба проекта предоставляют минимальный набор софта для работы с устройствами, а также поддержку их программной прослойкой gr-osmosdr, что позволяет использовать это железо в связке с монструозным комбайном обработки сигналов GNURadio. В поддерживаемые диапазоны частот попадает практически все многообразие используемых технологий беспроводной передачи данных, от обычного FM-радио до Wi-Fi и модного нынче LTE. Теперь у хакерского движения есть инструменты, позволяющие заглянуть в самые отдаленные, доступные ранее лишь специализированным устройствам уголки радиоэфира. И это замечательно!

    Однако есть и обратная сторона медали: многие существующие системы используют радио как канал для передачи данных и при этом не имеют должной защиты не то что от атак на протокол, но даже от простого пассивного прослушивания. Защищенность их до сего момента базировалась на закрытости технологии и отсутствии широкого распространения средств, позволяющих не то что проводить атаки, но даже исследовать такие технологии. К сожалению, ящик Пандоры теперь открыт, господа!

    К слову, пара BladeRF в качестве конкурсных призов найдут своих новых обладателей на Hardware Village — новом проекте конференции ZeroNights 2013, где можно будет не только узнать больше про использование SDR на примере вышеописанных девайсов, но и продемонстрировать свои навыки в анализе радиоэфира.
    Digital Security 189,48
    Безопасность как искусство
    Поделиться публикацией
    Комментарии 33
    • +1
      Хочу, уже хочу такую штуку!!! Где продают?
      • +2
        BladeRF уже серийно производится и есть на сайте Nuand. С HackRF-ом, немного сложнее, тк на кикстартере кампания уже завершена, и надо пожождать выхода в серию
        • 0
          есть сомнения, что таможня пропустит
      • 0
        Без трансвертера (с возможностью TX) куда-нибудь на более длинные волны эта штука теряет заметную часть своей привлекательности для любителей.
      • +1
        • +1
          Тоже любопытная штука, этот Red Pitaya, спасибо, что обратили на нее внимание) Но создатели позиционируют ее больше как универсальную платформу обработки сигналов, и SDR как частный случай. Вышеописанные устройства же, в первую очередь спроектированы как SDR.
          • +1
            Спасибо за ссылку. А я правильно понял, что ЦАПи АЦП у Red Pitaya лучше, чем у представленных в обзоре карт (более широкая полоса захвата, выше точность). Но если захочется использовать её для SDR, то надо будет цеплять снаружи transverter (два для дуплексного режима)?
          • +2
            И никто не упомянул ультрабюджетное решение (естественно, не с таким широченным диапазоном) на базе USB-телевизоров на чипах RTL2832U и R820T, а ранее — Elonics E4000. Стоимость «свистка» от 300 до 1000 рублей, в зависимости от жадности продавцов. Рабочий диапазон, в зависимости от модели, от 25 до 900 МГц. У некоторых — от 48.
            • +3
              RTL-SDR — это только приёмник. Если уж упоминать его в обзоре, то куча других SDR-приемников обидятся.
              hackrf и bladerf — трансиверы (хотя blade, насколько я понял, имеет независимые каналы приема и передачи, т.е. это не трансивер в исходном смысле)
              • НЛО прилетело и опубликовало эту надпись здесь
                • +1
                  Хм, даже интересно стало. Хоть один пример TX'а на устройстве с реалтековским чипом «из коробки» найдётся?
                  И я рад, что кто-то, ввиду скупости моих комментов, сходил (в википедию) и разобрался с термином «трансивер».
                  • НЛО прилетело и опубликовало эту надпись здесь
                    • +1
                      Ввиду того, что чип RTL2832 не обучен формированию IF из I/Q, то любая примочка для TX будет означать совершенно отдельную схему с серьёзным допиливанием драйверов zadig. Подождём, посмотрим…

                      Остальные упомянутые передатчики — наследники softrock и иже с ним и относятся они, так сказать, к «первому поколению» SDR-устройств. Тому, что через звуковую карту работают. Соответственно, рабочая полоса там не более 192 КГц и с мегагерцами hackrf/bladerf ни в какое сравнение не идёт. Также, они не очень рассчитаны на работу в VHF/UHF…
                      • НЛО прилетело и опубликовало эту надпись здесь
              • НЛО прилетело и опубликовало эту надпись здесь
                • НЛО прилетело и опубликовало эту надпись здесь
                  • НЛО прилетело и опубликовало эту надпись здесь
                  • 0
                    А что насчёт входных фильтров? Какую селективность обеспечивают и для какой полосы пропускания?
                    • +1
                      Максимальная полоса пропускания — 20 Мгц и 28 Мгц для HackRF и BladeRF соответственно. Насколько я понимаю, все фильтры реализуются уже программно, сами железки отцифровывают сигнал без каких либо ограничений.
                      • 0
                        Все 4-6ггц оцифровывают в один момент времени? Мне кажется, что всё таки должен на входе быть фильтр, который вырезает из всего сигнала полосу шириной 20-28мгц, которая затем оцифровывается, иначе слишком много лишнего будет в цифре.
                        • +2
                          Без преобразования частоты здесь не обойтись, значит фильтр должен быть. Но на фото плат фильтров никаких не видно, а значит это какие-то простые активные или пассивные. На плате ТВ-тюнеров тоже никаких фильтров не видно — скорей всего они реализованы в RF-чипе или внешне в виде простых активных/пассивных элементов.
                          Впрочем, фильтр этот стоит после преобразования частоты — на самом входе никаких фильтров нет, а значит теоретически принять сигнал может помешать WiFi-роутер находящийся рядом. К счастью, широкополосные антенны не так распространены и роль входного фильтра выполняет антенна, а уже селективность по соседнему каналу обеспечивает исключительно софт — это может стать проблемой для приема сигнала в условиях близко расположенного передатчика на соседнем канале(ПК и ноутбук может быть сам по себе нехилым передатчиком на частотах 100Мгц-1ГГц). Применение 16-битного АЦП частично решает эту проблему.

                          Не стоит путать частоту дискретизации и полосу пропускания — по котельникову, оцифровать можно сигнал с шириной спектра в 2 раза меньше частоты семплирования. т.е. получается полоса до 10Мгц, и до14Мгц во втором приборе.
                          В принципе, это всего лишь в 2-3 раза шире полосы одного канала аналогового телевизионного сигнала. А для анализа сигнала WiFi ширины канала может не хватить(только низкоскоростные каналы — например 802.811b/g)
                    • 0
                      Еще про Myriad-RF и A2300 с MIMO забыли.
                      • НЛО прилетело и опубликовало эту надпись здесь
                        • 0
                          Что значит «есть у нас»? Откуда у вас HackRF jawbreaker? А какие еще есть популярные бюджетные SDR-платформы, которые «есть в мире», кроме вышеозначенных?
                          • НЛО прилетело и опубликовало эту надпись здесь
                            • 0
                              как-то странно писать только про то, что «есть у вас», особенно если учитывать, что статья ограничивается только скупым описанием без каких-либо hands-on тестов и прочего.

                              я же спросил про популярные платформы, которые не упомянуты в статье или комментариях, а вы мне про список малораспростаненных девайсов и про USRP с OpenBTS, про которые все знают и про который уже написано в статье и в комментариях.
                              • НЛО прилетело и опубликовало эту надпись здесь
                      • НЛО прилетело и опубликовало эту надпись здесь
                        • 0
                          Теоретически препятствий для этого не наблюдается. Подходящая антенна, подходящее географическое положение, программно реализованные декодеры для соответствующих используемых протоколов и дело в шляпе! =)
                          • 0
                            HackRF — да. BladeRF работает от 300МГц, поэтому принять телеметрию многих космических аппаратов он не сможет.

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое