На конференции CampZer0 продемонстрирована (http://www.rtl-sdr.com/receiving-decoding-decrypting-gsm-rtl... техника приёма, декодирования и расшифровки сигналов сети GSM, в том числе декодирования SMS и нисходящего голосового звонка, при помощи приёмника RTL-SDR (http://sdr.osmocom.org/trac/wiki/rtl-sdr) (SDR, Software Defined Radio) в сочетании с общедоступным ПО (инструкции (http://domonkos.tomcsanyi.net/?p=428), слайды (http://camp.hsbp.org/2013/zer0/gsm.pdf)) . Примечательно, что используемое в демонстрации оборудование RTL-SDR, позволяющее задавать программно (SDR, Software Defined Radio) форму сигнала и модуляцию, является обычным USB-брелком DVB-T, который можно купить на AliExpres по цене около 15 долларов.
<center><iframe width="640" height="480" src="//www.youtube.com/embed/3cnnQFP3VqE?rel=0" frameborder="0" allowfullscreen></iframe></center>Одновременно можно отметить эксперимент (http://openwall.info/wiki/people/solar/ADS-B) по использованию RTL-SDR для перехвата эфира ADS-B (http://ru.wikipedia.org/wiki/ADS-B) (Automatic Dependent Surveillance-Broadcast) и получения информации о параметрах (идентификатор, скорость, координаты, высота и т.п.) находящихся в пределах досягаемости самолётов.
<center><a href="http://openwall.info/wiki/_media/people/solar/ADS-B/dump1090... src="http://www.opennet.me/opennews/pics_base/0_1382471987.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>
URL: http://www.rtl-sdr.com/receiving-decoding-decrypting-gsm-rtl.../
Новость: http://www.opennet.me/opennews/art.shtml?num=38232
Перехват ADS-B - не эксперимент, а вполне рабочая вещь, которая используется на flightradar24.com http://www.flightradar24.com/increase-coverage
Верно. Эксперимент был в использовании не самого чувствительного на данной частоте RTL-SDR dongle (чип тюнера FC0013, тогда как более подходящим для 1090 MHz считается, как я понял, R820T или хотя бы E4000) в сочетании с приемом внутри города (порядка 20 км от ближайшего аэропорта) на самодельную антенну, расположенную на балконе (а не на крыше, как, насколько я понимаю, рекомендуют ставить антенны для проекта flightradar24). Тем не менее, тут же "поймалось" несколько самолетов, включая два рейса, пролетающих мимо московских аэропортов без посадки и на большой высоте (один из них на 11.5 км). Мне не было очевидно, что это так легко получится.
Где-то год назад видал приложение/сайт карты летящих самолётов.
Если "Самолётики на Яндексе" (http://rasp.yandex.ru/map/air/), то это по расписаниям рассчитывается.
Ребят, ну насколько невнимательными надо быть, чтоб не заметить ссылку в комменте, на который вы отвечаете. Надеюсь, что вы не мантейните ни один пакет в дебиане.
http://flightradar24.com/
> Где-то год назад видал приложение/сайт карты летящих самолётов.Было бы круто к FGFS привинтить такое. Вот суешься ты в аэропорт, а там самолеты летают. На основе реальных данных.
Да. Привинчивали уже: http://www.opennet.me/openforum/vsluhforumID3/86057.html#4
а что если такую хрень поставить на Кольчугу и мы будем иметь не только точное положение и классификацию объекта по его радиоточке в радиусе 600 км (при наличии 3х машин), но и конкретный перехват его эфира 0_о
Летательные аппараты представляющие интерес для "кольчуги" не оснащаются гражданскими передатчиками выдающими кучу информации о себе. Да и в эфир передают данные в шифрованном виде.
> Летательные аппараты представляющие интерес для "кольчуги" не оснащаются гражданскими
> передатчиками выдающими кучу информации о себе. Да и в эфир передают
> данные в шифрованном виде.Ага, щас. Всё там есть, и "гражданские передатчики, выдающие кучу инфы о себе в нешифрованном виде" тоже.
пффф, я сам видел как эти гражданские лайнеры сами сообщали свои бортовые номера, кто и куда летит, свой коридор и тп и всё это когда работает весь расчёт из 3х машин )))) я был старшим караула возле одной из машин и вдоволь наобщался с тамошним литёхой и насмотрелся ))))
Простите, что такое Кольчуга?
на али вроде 10$, а не 15$
С большой вероятностью приедет на другом чипе, я так "попадал" 2 раза
> С большой вероятностью приедет на другом чипе, я так "попадал" 2 разаА у кого можно купить именно на реалтеке и с E4000? Я так понимаю, это самый продвинутый чип тюнера? Выглядит как полная крутота: универсальный приемник от нескольких десятков мгц до пары ггц.
> А у кого можно купить именно на реалтеке и с E4000?NooElec пока еще продает и на E4000 - правда, дороже.
http://www.nooelec.com/store/software-defined-radio/sdr-rece...
R820T - $18
E4000 - $34
FC0013 - $20Эти цены включают комнатную антенну, причем к E4000 прилагается более качественная. На AliExpress цены на R820T и FC0013 чуть ниже (~$10 без антенны, ~$15 с антенной), но там E4000 уже нет.
> Я так понимаю, это самый продвинутый чип тюнера?
Как я понимаю, он появился первым из этих трех, из-за чего поначалу лучше поддерживался софтом, а теперь исчезает из продажи. Какой чип выбрать лучше на данный момент, не очевидно. Для коллекции/сравнения, можно взять все три, пока дают. Думаю, на разных частотах разные из них будут лучше.
> Выглядит как полная крутота:
> универсальный приемник от нескольких десятков мгц до пары ггц.Да. А еще NooElec предлагает недорогой upconverter (за $43), чтобы можно было принимать и более низкие частоты:
http://www.nooelec.com/store/ham-it-up-v1-0-rf-upconverter-f...
(Я пока что ничего у них не покупал. Просто вышел на их сайт как-то.)
На Ебее E4000 стоит 9 баксов, upconverter чуть ли не 5 баксов.
Если внутри что-то не соответствует описанию, китаёзы возвращают деньги, т.к. боятся отрицательных отзывов => им невыгодно писать неправду.
> На Ебее E4000 стоит 9 баксов,Урлу, дядьку, урлу. На проверенного продавца.
> upconverter чуть ли не 5 баксов.
Вот там я вообще не понял - с хрена ли он стоит дороже ресивера. Да и что на него ловить предлагается, если уж на то пошло?
> отзывов => им невыгодно писать неправду.
Поэтому алиэкспресс пестрит результатами типа E4000 (R820T improved... blablabla). Вроде бы и не соврали. А чип уже и правда не тот.
Ищи по "E4000 sdr"Самое дешевое за 11 баксов, в описании английским по белому.
Если чип не тот, с чистой совестью лепишь минус - китаёзы кипешат и возвращают деньги, убираешь минус.IC CHIP : Realtek RTL2832U / E4000
software defined radio / SDR GNU GPS GSM FM Radio
The RTL2832U outputs 8-bit I/Q-samples, and the highest theoretically possible sample-rate is 3.2 MS/s, however, the highest sample-rate without lost samples that has been tested so far is 2.8 MS/s. The frequency range is highly dependent of the used tuner, sticks that use the Elonics E4000 offer the best range (64 - 1700 MHz).
> Эти цены включают комнатную антенну, причем к E4000 прилагается более качественная. На
> AliExpress цены на R820T и FC0013 чуть ниже (~$10 без антенны,
> ~$15 с антенной), но там E4000 уже нет.Ну мне интересно максимальный диапазон частот в основном. Универсальный сканнер эфира + вообще на разные сигналы посмотреть. В идеале было бы еще хорошо видеть до 2.4ГГц (ISM диапазон, где кроме вайфая и блутуса водится и вагон более простых вещей, с сравнительно простой модуляцией). Но так кажется никто из оных девайсов не умеет.
> Как я понимаю, он появился первым из этих трех, из-за чего поначалу
> лучше поддерживался софтом, а теперь исчезает из продажи. Какой чип выбрать
> лучше на данный момент, не очевидно.Меня интересует широкий диапазон частот, E4000 вроде лучше всего смотрится в этом плане. Хотя для совсем низких частот лучше кто-то еще (скажем 27МГц популярный общедоступный диапазон).
> Для коллекции/сравнения, можно взять все три, пока дают.
> Думаю, на разных частотах разные из них будут лучше.Возможно.
> Да. А еще NooElec предлагает недорогой upconverter (за $43),
Нифига себе недорогой - дороже приемника. А что там на низких частотах интересного есть?
> Нифига себе недорогой - дороже приемника.Так объемы производства гораздо ниже. Приемники далеко не только ради любителей SDR делают.
Правда, вот сравнение NooElec Ham-It-Up с другим недорогим upconverter'ом, который показывает лучшие результаты:
http://sdrformariners.blogspot.ie/2013/09/ham-it-up-vs-sdr-u...
http://www.rtl-sdr.com/upconverter-comparison-nooelec-ham-vs.../> А что там на низких частотах интересного есть?
КВ диапазоны, включая любительские. http://ru.wikipedia.org/wiki/DXing#.D0.94.D0.B0.D0.BB.D1.8C....
брелОком
Оба варианта допустимы.
<off>Всё время говрил именно "брелком", только пару лет назад выяснил, что там есть "о". тем не менее я за вариант без О. Мы же говорим 100 баксов, хотя единственное число 1 бак, а мжнодественное, следовательно, 100 бакс или в крайнем случае 100 баков без "с".</off>
> есть "о". тем не менее я за вариант без О.В узком кругу друзей можно и "брелком", а при аудитории показывать свою безграмотность как-то "не комильфо". Особенно в письме.
> Особенно в письме.Только в этом разница!
Есть и другие аналогичные слова. Например, очень редко в разговорной речи используется "запасный выход", обычное дело когда говорят "запаснОй" и в разговоре это не является неправильным. Аналогично и с "брелком"/"брелоком".
Как правильно: запасный или запасной выход?
Сочетаемость слова запасный ограничена: на равных правах со своим современным вариантом запасной оно существует только в сочетании с существительными путь, полк и выход и некоторыми другими. Равноправные варианты: запасный и запасной путь, запасный и запасной полк, запасный и запасной выход. В сочетаниях с другими словами прилагательное запасный квалифицируется как устаревшее.
А еще народец развлекается созданием "софтварного" GPS приемника, например :).
> А еще народец развлекается созданием "софтварного" GPS приемника, например :).Смешной народец.
> Смешной народец.Ага, очень. Вот только у обычных приемников...
1) Нет доступа к низкоуровневой информации, которая временами может быть полезна.
2) Довольно дубовая фирмварь ориентированная на хомячковые нужды. Чуть применение мало-мальски не стандартное - начинается полный атас с кучей глюков и особенностей.
3) Есть назойливые ограничения - не более 18 000 метров и 550м/с. Если 550 м/с еще более-менее до лампочки, то вот лимит 18км может все отфакапить даже при самом обычном запуске зонда в стратосферу, например (нравится самодельщикам суборбитальное фото делать, etc). Вот отвалится у вас GPS и ищи потом девайс где хочешь. Круто, ага...
>> Смешной народец.
> Ага, очень."Всё уже украдено до нас."
См. на даты файлов здесь:
http://lea.hamradio.si/~s53mv/navsats/А вот свежее немного:
http://www.holmea.demon.co.uk/GPS/Main.htm
> См. на даты файлов здесь:
> http://lea.hamradio.si/~s53mv/navsats/Давайте еще спаяем на отдельных транзисторах? Ну и что что два шкафа займет?!
> А вот свежее немного:
> http://www.holmea.demon.co.uk/GPS/Main.htmЗабавная штука, но 100% эзотерично. В FPGA? С процом который молотит Fort? На котором на чем-то типа асма выписана та логика которая в FPGA влобешник не влезла? Уй, блин.
А что там оффтоп заапдейтиться захотел на презентации? )))
Винда - самая что нинаесть хакерская ось
Ну да - ее хакеры чаще всего хакают. Да и АНБ не отстает.
Да ФСБ с СОРМ тоже
> Да ФСБ с СОРМ тожеМне кажется, ты им льстишь. Они если и ломают винды, то разве что как Вася из анекдота про сервер.
кто-нибудь знает где взять Kraken и rainbow tables?
сгенерить
> кто-нибудь знает где взять Kraken и rainbow tables?У Карстена.
git clone git://git.srlabs.de/kraken.git
Жалко что только нисходящий голосовой звонок можно перехватить.
> Жалко что только нисходящий голосовой звонок можно перехватить.купи UmTRX, сделай MitM и перехватывай всё что угодно.
Интересно, а примерно в ту же цену SDR-передатчик можно найти?
http://www.opennet.me/opennews/art.shtml?num=37834