Безопасность как искусство
89,52
рейтинг
13 сентября 2013 в 14:50

Разработка → Hacker-friendly Software-defined radio

Сложно себе представить, как бы выглядел сегодня мир, если бы передача информации посредством радиосигналов не была изобретена. К счастью для нас, развитие цивилизации пошло иным образом, и на сегодняшний день мы имеем не поддающееся исчислению количество информации, витающей в эфире. Большое разнообразие бытовой и промышленной радиоаппаратуры, реализующей различные протоколы взаимодействия, огромные информационные системы, в основе которых лежит обмен информацией по радиоканалам. Определенный интерес порой представляет из себя, как же организовано это невидимое глазу общение и обмен данными.

Взглянем на пару любопытных доступных инструментов для работы с радио.

Чтобы заглянуть в этот удивительный мир, требуется нечто посложнее автомобильного радио — профессиональное оборудование, позволяющее принимать и передавать данные в широком диапазоне частот. В последние годы набрала популярность концепция SDR (Software-defined radio) — переконфигурируемого радиотракта и ADC, реализуемых в FPGA, передающих уже оцифрованный сигнал на ПК, где уже можно производить обработку программно. Плюсы такого подхода очевидны: отсутствие необходимости аппаратной реализации каждой конфигурации, относительная простота использования. По сути единственной из доступных SDR-платформ с широким диапазоном до недавнего времени была USRP от компании Ettus. Стоит такая игрушка порядка $1000, что задает достаточно высокий порог вхождения (это уже не китайский TV-тюнер, чтобы просто «посмотреть и поиграться»). С ее помощью уже реализовано несколько интереснейших проектов, например OpenBTS.

Но время идет, прогресс не стоит на месте, и сейчас можно говорить уже о следующем витке развития программно-определяемых радиосистем — ориентированных прежде всего на любителей, энтузиастов и хакеров бюджетных SDR платформ HackRF и BladeRF.

HackRF




Основные характеристики:

  • Диапазон частот 30 Мгц — 6 Ггц
  • Частота дискретизации: до 20 Мгц
  • Режим работы: Half-duplex
  • Размер семпла: 8 бит
  • Интерфейс USB: 2.0

Разрабатываемый легендой хакерского и фрикерского движений Майклом Оссманом, HackRF полностью открыт. От схемотехники и разводки PCB до прошивок и управляющего ПО, все это доступно в виде исходных кодов в официальном репозитории. Таким образом, при наличии определенных навыков и правильно произрастающих рук можно собрать такое устройство и самостоятельно. Весной 2013 Майкл произвел рассылку порядка 500 экземпляров HackRF версии Jawbreaker в рамках программы бета-тестирования, в результате расширив и укрепив уже существовавшее комьюнити энтузиастов, готовых проводить свои исследования с помощью бюджетного SDR. А на данный момент проект набрал на Kickstarter сумму, превышающую заявленную чуть более чем в 7,5 раз, и к январю 2014 можно ожидать уже серийных образцов.

Бета-версия платы несет на себе CPLD — реконфигурируемый чип и управляющий ARM-контроллер, также реализующий USB для связи с ПК. Для отладки и аварийной перепрошивки предусмотрен разведенный JTAG. Также на плате разведены различные интерфейсы для взаимодействия со вспомогательной периферией, что позволяет создать standalone-устройство под конкретные задачи. В крайней части платы змейкой вьется встроенная антенна для работы в диапазоне ~900 Мгц, используемая по умолчанию. Для использования внешних антенн посредством SMA-разъема встроенную нужно отключать аппаратно (скальпелем).

BladeRF




Основные характеристики:

  • Диапазон частот 300 Мгц — 3,8 Ггц
  • Частота дискретизации: до 28 Мгц
  • Режим работы: Full-duplex
  • Размер семпла: 16 бит
  • Интерфейс USB: 3.0

BladeRF — детище небольшой калифорнийской команды Nuand, уже успешно «взлетевшее» с Kickstarter и позиционируемое создателями не только как SDR, но и как открытая платформа для разработки устройств на базе FPGA.

На фоне HackRF BladeRF выгодно выделяется более производительным ADC/DAC, высокоскоростным интерфейсом USB 3.0 и, конечно, поддержкой полноценного Full-duplex и MIMO. Хотя в целом архитектура схожа: FPGA + управляющий контроллер.

Возможности


Оба проекта предоставляют минимальный набор софта для работы с устройствами, а также поддержку их программной прослойкой gr-osmosdr, что позволяет использовать это железо в связке с монструозным комбайном обработки сигналов GNURadio. В поддерживаемые диапазоны частот попадает практически все многообразие используемых технологий беспроводной передачи данных, от обычного FM-радио до Wi-Fi и модного нынче LTE. Теперь у хакерского движения есть инструменты, позволяющие заглянуть в самые отдаленные, доступные ранее лишь специализированным устройствам уголки радиоэфира. И это замечательно!

Однако есть и обратная сторона медали: многие существующие системы используют радио как канал для передачи данных и при этом не имеют должной защиты не то что от атак на протокол, но даже от простого пассивного прослушивания. Защищенность их до сего момента базировалась на закрытости технологии и отсутствии широкого распространения средств, позволяющих не то что проводить атаки, но даже исследовать такие технологии. К сожалению, ящик Пандоры теперь открыт, господа!

К слову, пара BladeRF в качестве конкурсных призов найдут своих новых обладателей на Hardware Village — новом проекте конференции ZeroNights 2013, где можно будет не только узнать больше про использование SDR на примере вышеописанных девайсов, но и продемонстрировать свои навыки в анализе радиоэфира.
Автор: @JRun
Digital Security
рейтинг 89,52
Безопасность как искусство

Комментарии (32)

  • +1
    Хочу, уже хочу такую штуку!!! Где продают?
    • +2
      BladeRF уже серийно производится и есть на сайте Nuand. С HackRF-ом, немного сложнее, тк на кикстартере кампания уже завершена, и надо пожождать выхода в серию
  • 0
    Без трансвертера (с возможностью TX) куда-нибудь на более длинные волны эта штука теряет заметную часть своей привлекательности для любителей.
    • 0
      Трансивера?
      • 0
        вышеописанные девайсы уже являются трансиверами в некотором смысле.
        а я имел в виду en.wikipedia.org/wiki/Transverter
        • 0
          Спасибо. Каюсь, не знал…
  • +1
    • +1
      Тоже любопытная штука, этот Red Pitaya, спасибо, что обратили на нее внимание) Но создатели позиционируют ее больше как универсальную платформу обработки сигналов, и SDR как частный случай. Вышеописанные устройства же, в первую очередь спроектированы как SDR.
    • +1
      Спасибо за ссылку. А я правильно понял, что ЦАПи АЦП у Red Pitaya лучше, чем у представленных в обзоре карт (более широкая полоса захвата, выше точность). Но если захочется использовать её для SDR, то надо будет цеплять снаружи transverter (два для дуплексного режима)?
  • +2
    И никто не упомянул ультрабюджетное решение (естественно, не с таким широченным диапазоном) на базе USB-телевизоров на чипах RTL2832U и R820T, а ранее — Elonics E4000. Стоимость «свистка» от 300 до 1000 рублей, в зависимости от жадности продавцов. Рабочий диапазон, в зависимости от модели, от 25 до 900 МГц. У некоторых — от 48.
    • +3
      RTL-SDR — это только приёмник. Если уж упоминать его в обзоре, то куча других SDR-приемников обидятся.
      hackrf и bladerf — трансиверы (хотя blade, насколько я понял, имеет независимые каналы приема и передачи, т.е. это не трансивер в исходном смысле)
      • НЛО прилетело и опубликовало эту надпись здесь
        • +1
          Хм, даже интересно стало. Хоть один пример TX'а на устройстве с реалтековским чипом «из коробки» найдётся?
          И я рад, что кто-то, ввиду скупости моих комментов, сходил (в википедию) и разобрался с термином «трансивер».
          • НЛО прилетело и опубликовало эту надпись здесь
            • +1
              Ввиду того, что чип RTL2832 не обучен формированию IF из I/Q, то любая примочка для TX будет означать совершенно отдельную схему с серьёзным допиливанием драйверов zadig. Подождём, посмотрим…

              Остальные упомянутые передатчики — наследники softrock и иже с ним и относятся они, так сказать, к «первому поколению» SDR-устройств. Тому, что через звуковую карту работают. Соответственно, рабочая полоса там не более 192 КГц и с мегагерцами hackrf/bladerf ни в какое сравнение не идёт. Также, они не очень рассчитаны на работу в VHF/UHF…
              • НЛО прилетело и опубликовало эту надпись здесь
    • НЛО прилетело и опубликовало эту надпись здесь
    • НЛО прилетело и опубликовало эту надпись здесь
    • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    А что насчёт входных фильтров? Какую селективность обеспечивают и для какой полосы пропускания?
    • +1
      Максимальная полоса пропускания — 20 Мгц и 28 Мгц для HackRF и BladeRF соответственно. Насколько я понимаю, все фильтры реализуются уже программно, сами железки отцифровывают сигнал без каких либо ограничений.
      • 0
        Все 4-6ггц оцифровывают в один момент времени? Мне кажется, что всё таки должен на входе быть фильтр, который вырезает из всего сигнала полосу шириной 20-28мгц, которая затем оцифровывается, иначе слишком много лишнего будет в цифре.
        • +2
          Без преобразования частоты здесь не обойтись, значит фильтр должен быть. Но на фото плат фильтров никаких не видно, а значит это какие-то простые активные или пассивные. На плате ТВ-тюнеров тоже никаких фильтров не видно — скорей всего они реализованы в RF-чипе или внешне в виде простых активных/пассивных элементов.
          Впрочем, фильтр этот стоит после преобразования частоты — на самом входе никаких фильтров нет, а значит теоретически принять сигнал может помешать WiFi-роутер находящийся рядом. К счастью, широкополосные антенны не так распространены и роль входного фильтра выполняет антенна, а уже селективность по соседнему каналу обеспечивает исключительно софт — это может стать проблемой для приема сигнала в условиях близко расположенного передатчика на соседнем канале(ПК и ноутбук может быть сам по себе нехилым передатчиком на частотах 100Мгц-1ГГц). Применение 16-битного АЦП частично решает эту проблему.

          Не стоит путать частоту дискретизации и полосу пропускания — по котельникову, оцифровать можно сигнал с шириной спектра в 2 раза меньше частоты семплирования. т.е. получается полоса до 10Мгц, и до14Мгц во втором приборе.
          В принципе, это всего лишь в 2-3 раза шире полосы одного канала аналогового телевизионного сигнала. А для анализа сигнала WiFi ширины канала может не хватить(только низкоскоростные каналы — например 802.811b/g)
  • 0
    Еще про Myriad-RF и A2300 с MIMO забыли.
    • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Что значит «есть у нас»? Откуда у вас HackRF jawbreaker? А какие еще есть популярные бюджетные SDR-платформы, которые «есть в мире», кроме вышеозначенных?
        • НЛО прилетело и опубликовало эту надпись здесь
          • 0
            как-то странно писать только про то, что «есть у вас», особенно если учитывать, что статья ограничивается только скупым описанием без каких-либо hands-on тестов и прочего.

            я же спросил про популярные платформы, которые не упомянуты в статье или комментариях, а вы мне про список малораспростаненных девайсов и про USRP с OpenBTS, про которые все знают и про который уже написано в статье и в комментариях.
            • НЛО прилетело и опубликовало эту надпись здесь
  • +1
    Можно будет такими поймать телеметрию космических аппаратов?
    • 0
      Теоретически препятствий для этого не наблюдается. Подходящая антенна, подходящее географическое положение, программно реализованные декодеры для соответствующих используемых протоколов и дело в шляпе! =)
    • 0
      HackRF — да. BladeRF работает от 300МГц, поэтому принять телеметрию многих космических аппаратов он не сможет.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка