6/3/2023
Jeśli nie rozumiesz więcej niż dwóch słów z tytułu, to się nie przejmuj. Wojciech Bielak, który od lat pasjonuje się bezpieczeństwem radiokomunikacji, a w Niebezpieczniku prowadzi szkolenie z hackowania modułem SDR, zaraz wszystko wyjaśni… Oddajemy mu głos!
Zaczynijmy od HF/DF
Jak wszyscy wiemy nic tak, niestety, nie przyspiesza rozwoju techniki jak wojna. O ile po frontach I wojny światowej jeździły jeszcze mobilne gołębniki z gołębiami pocztowymi, a radiostacje w Wojsku Polskim można było policzyć na palcach rąk nieostrożnego drwala, to już w 1941 amerykańscy żołnierze dostali swoje osobiste radiotelefony (SCR-536 — polecam, ciekawa historia z polskim akcentem).
Wprowadzenie pierwszych radiostacji wojskowych spowodowało rozwój sposobów ich namierzania, ale to dopiero od II wojny światowej zaczęła się naprawdę ciekawa część tej historii…
Łowy na szarego wilka
Pierwsze 2 lata bitwy o Atlantyk to były dobre czasy dla niemieckich podwodniaków. Ale potem sytuacja zaczęła się zmieniać. Okręty przestały wracać z patroli. Znikały nawet te, które nie zgłaszały kontaktu z wrogiem.
Oczywiście wpływ miało na to wiele czynników, ale ja skupię się tu na jednym z nich. Brytyjczycy już w 1940 roku opracowali sprzęt zwany w Royal Navy Huff Duff, a poprawnie HF/DF, czyli High Frequencies Direction Finder — radionamiernik (początkowo prosty i zawodny) pozwalający wyznaczyć kierunek z którego pochodziła transmisja radiowa. A że niemieckie okręty podwodne codziennie raportowały między innymi warunki pogodowe…
Na marginesie, te komunikaty pogodowe, mimo że szyfrowane, to były wysyłane ręcznie alfabetem Morse’a przy użyciu klucza sztorcowego, co sprawiało, że konkretnego radiotelegrafistę można było rozpoznać po pewnych niedokładnościach nadawania. Niczym po charakterze pisma. Ktoś stawia nietypowy ogonek w literze ą, a ktoś inny przeciąga nieco ostatnią kreskę w O.
Mając kilka namiarów można więc było wyznaczyć kurs wrogiego okrętu i go przechwycić. Wystarczyło nieco cierpliwości, mapa z ekierką i szary wilk upolowany!
Radionamiernik fot. Wikipedia
Niemcy niemal do końca nie dowierzali, że krótkie transmisje radiowe da się namierzyć. Raportował o tym w grypsach z obozu między innymi O. Kretschmer, ale informację zignorowano jako… wykręt. Kretschmer dorobił się przydomka „milczący Otto” z racji swojej niechęci do wysyłania raportów przez radio. Co ciekawe karierę kończył jako dowódca sił NATO na Bałtyku. Miłości do radia nie nabrał.
Nawigacja czyli radionamiernik w służbie cywilnej
W czasie wojny obie strony konfliktu używały też sygnałów radiowych jako sposobu odnajdywania drogi do celu dla swoich lotników. Tak, kiedyś nie było GPS-a. Ale to dopiero po II wojnie światowej radionawigacja weszła na stałe do lotnictwa i żeglugi. Powstały systemy LORAN i Omega pozwalające wyznaczyć pozycję z dokładnością do 2km. Wymagało to wprawdzie specjalnej aparatury, map i nieco umiejętności, ale było zupełnie wystarczające do prowadzenia nawigacji.
Do tej pory w lotnictwie używa się radiolatarni. I do tej pory możemy ich sobie posłuchać choćby przy pomocy RTL SDRa. Częstotliwości można szukać pod hasłem VOR (VHF Omni-directional Range).
Kto wie co to? Źródło: wikipedia.pl
Nowa wojna, nowe pomysły
Zanim przejdziemy do współczesności, jeszcze jedna wojenna ciekawostka. W Wietnamie amerykańskie samoloty typu „gunship” miały problem z odnalezieniem zaciemnionych konwojów ciężarówek. Jednym z rozwiązań okazało się urządzenie zwane AN/ASD-5 Black Crow. Był to w zasadzie dość prosty detektor fal radiowych powstających w pracującym silniku spalinowym (mamy iskry i cewkę wysokiego napięcia, a każdy przepływ prądu powoduje wytworzenie fali elektromagnetycznej).
Ponoć wprawny operator potrafił rozpoznać typ ciężarówki, a nawet stopień zużycia silnika. Wiedzieliście, że na podstawie zakłóceń radiowych generowanych przez samochód można sporo powiedzieć o jego stanie technicznym?
Black Crow antenna dome na Lockheed AC-130A. (źródło: U.S. Air Force)
Łowy na lisa
Radiopelengacja, czyli radionamierzanie, jest rodzajem sportu, w którym zresztą Polacy odnoszą sukcesy. Fachowo nazywa się to ARDF (Amatour Radio Direction Finding) i polega na szukaniu ukrytych nadajników przy pomocy anteny kierunkowej.
Technika namierzania sygnału w ten sposób z kilku miejsc, wykreślania na mapie linii, na których przecięciu znajduje się poszukiwany nadajnik, jest też oczywiście od dawna znana służbom kontrwywiadowczym na całym świecie. Można tak ustalić lokalizację szpiega czy węzła łączności.
Kilka lat temu sam miałem okazję przekonać się o skuteczności radionamierzania. Jeden z kolegów krótkofalowców zostawił radio włączone i cały czas transmitował w eter jakąś rodzinną imprezę przy grillu. Postanowiliśmy go uświadomić i w niecałe pół godziny udało się ustalić lokalizację sygnału z dokładnością do kilkuset metrów. Potem wystarczyło tylko patrzeć po dachach i znaleźć dom z anteną.
SDR – rewolucja w namierzaniu sygnałów radiowych
Przez lata jedynym sposobem na namierzenie transmisji radiowej było posłużenie się anteną kierunkową, znalezienie azymutu dla którego sygnał jest najmocniejszy, wyrysowanie kreski na mapie i powtórzenie z kilku (wysokich) miejsc. Na przecięciu kresek powinien znajdować się poszukiwany nadajnik.
Na szczęście współczesna technika SDR dała nam nowe możliwości. Możemy teraz badać fazę sygnału, porównywać wiele sygnałów i na podstawie drobnych różnic oceniać kierunek z którego sygnał został wyemitowany.
Wymaga to oczywiście odpowiedniego ustawienia kilku (minimum dwóch, a częściej czterech lub pięciu) anten i doskonałej synchronizacji SDRów, ale otwiera niezwykłe możliwości. Nie musimy już zmieniać pozycji o setki kilometrów dla oddalonych nadajników pracujących w zakresie fal krótkich. Wystarczy kilka minut i kiwiSDR poda grzecznie lokalizację np. rosyjskiego węzła łączności na terenie Ukrainy. I to jest powód dla którego te węzły tak szybko zniknęły, a komunikacja uległa rozproszeniu ;) Teraz jeszcze nie czas na to, ale po (oby jak najszybszym!) zwycięstwie Ukrainy poświęcę temu zagadnieniu i ogólnie tematyce SIGINT-u podczas obecnej wojny dłuższy artykuł.
Wspomniane Kiwi to fale krótkie… a UKF? No więc mamy tu Kerberosa lub nieco lepszy Kraken SDR. Oba działają bardzo podobnie i używają typowych tanich RTL SDRów jako frontendu (pięciu, wszystkie synchronizowane wysokostabilnym zegarem).
Oczywiście nadal to tanie chipy RTLa z pewnymi ograniczeniami, ale całość daje spore możliwości. Możemy namierzać źródło sygnału od 24 do 1750 MHz czyli w zasadzie wszystkie służby, taktyczna komunikacja wojskowa, samoloty lecące bez włączonego transpondera (o ile coś emitują, ale tak właśnie śledzi się samoloty rozpoznania elektronicznego obu stron konfliktu). Można tej zabawki używać jako pasywnego radaru. No i oczywiście możliwe jest tu wszystko, na co pozwoli nam zwykły RTL SDR, tyle że zamiast słuchać jednego pasma możemy monitorować aż pięć.
Zrób to sam!
Jeśli chciałbyś:
- zacząć przygodę z nasłuchem sygnałów radiowych, które nas otaczają
- zobaczyć jak je analizować, przechwytywać, modyfikować i transmitować, np. w celu “hackowania” urządzeń IoT
- nauczyć się maksymalnie wykorzystywać potencjał tanich modułów SDR (i tych droższych też)
…to wpadnij na moje warsztaty z SDR. Szkolenie jest jednodniowe, pełne praktyki i spektakularnych pokazów ataków radiowych.
Kraków: 08 czerwca 2024r. — UWAGA: zostały tylko 2 wolne miejsca
Ostatnio ktoś zarejestrował się 04 kwietnia 2024r. → zarejestruj się na to szkolenie
-
999 PLN netto (do 19 kwietnia)
1299 PLN netto (od 20 kwietnia)
Wrocław: 22 czerwca 2024r. — UWAGA: zostały tylko 2 wolne miejsca
Ostatnio ktoś zarejestrował się 11 kwietnia 2024r. → zarejestruj się na to szkolenie
-
999 PLN netto (do 19 kwietnia)
1299 PLN netto (od 20 kwietnia)
Warszawa: 29 czerwca 2024r. — zostało 6 wolnych miejsc
Ostatnio ktoś zarejestrował się 11 kwietnia 2024r. → zarejestruj się na to szkolenie
-
999 PLN netto (do 26 kwietnia)
1299 PLN netto (od 27 kwietnia)
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
“Wiedzieliście, że na podstawie zakłóceń radiowych generowanych przez samochód można sporo powiedzieć o jego stanie technicznym?” – “diesla” też?
Trzeba wziąć SDRa i posłuchać… ;)
dzisiejsze wtryski napewno daja specyficzne widmo zaklocen radiowych
A słyszeliście o SAR? Widziałem projekt działający pasywnie na odbiciach od znanych stacji radiowych np. radia czy tv i odbierających odbicie od samolotu i generowanie jego “obrazu”. Czy też komunikacja na odbiciach od zjonizowanego powietrza wygenerowanego przez asteroidę :) Amerykanie nawet tego używali “produkcyjnie” kiedyś do zbierania danych z dalekich stacji czujników.
Tak!
Krótkofalowcy bawią się tak rutynowo. Mam kilkanaście łączności w odbiciu od samolotów, jak są perseidy to częściej ich słucham niż oglądam.
Propagacja polegająca na odbiciu fali radiowej od wchodzącego w atmosferę meteoru (a w zasadzie – rozgrzanego, zjonizowanego powietrza na trasie jego przelotu) zwana jest meteor scatter. Co ciekawe analogicznie można wykorzystać zorze polarne – aurora scatter. Gdy źródłem zakrzywienia toru fali radiowej mówimy o aero scatter. Z innych mniej typowych propagacji polecam poczytać o tym, jak wiele jest jej rodzajów związanych z rozchodzeniem się fal radiowych w jonosferze – osiągane w ten sposób efekty potrafią mocno się różnić (i niekiedy zaskoczyć) w zależności od zakresu częstotliwości, pory dnia i roku, a nawet aktywności słonecznej. Oprócz tego krótkofalowcy wykorzystują też Księżyc jako “lustro”, odbijające fale radiowe z powrotem w kierunku Ziemi lub balony (ciekawostka – na tle ostatnich napięć balonowych na linii USA-Chiny pojawiły się informacje, że jeden z zestrzelonych nad Alaską balonów mógł być właśnie dziełem krótkofalowców, a nie “wrogiego imperium”).
Szkoda, że nikt nie odważy sie opowiedzieć dlaczego od razy na początku wojny na Ukrainie musiały wylecieć w powietrze nadajniki radiowo-telewizyjne dalekiego zasięgu nie tylko na Ukrainie i w Donbasie, ale i w Mołdawii.
A w roli radaru doskonale sprawują sie anteny nadawczo- odbiorcze GSM (bo odbity od samolotu sygnał wraca do nich z opóźnieniem). Przy czym anteny są tu sprzętem cywilnym (nie wolno bombardować), a soft do analizy jest jedynie militarny :)
Jakies 15 lat temu kolega z PW opowiadal ze nad czyms takim pracuja u siebie. Jakby pasywny radar wykorzystujacy istniejace cywilne emisje. Ale czy to by projekt wojskowy, naukowy czy hobbystyczny nie wyjasnil.
Na zdjęciu część systemu nawigacji VOR/DME.
Na początku lat siedemdziesiątych ub.w. służyłem w Marynarce Wojennej jako nawigator na trałowcu. Używanie radionamiernika było dla mnie normalką – ilekroć warunki pogodowe uniemożliwiały namiary optyczne na obiekty brzegowe brałem radionamiary na rozmieszczone wzdłuż wybrzeża co kilkadziesiąt kilometrów radiolatarnie. Tu drobne sprostowanie do powyższego – radionamiaru nie bierze się na maksimum sygnału, a na jego minimum. Rzecz w tym, że zespół antenowy radionamiernika ma przestrzenną charakterystykę w kształcie kardeoidy – figury kształtem zbliżonej do serca. Ma ona rozmyte maksimum i bardzo ostre minimum. Tak więc nawigator na podstawie mapy morskiej wybierał odpowiednią radiolatarnię, z locji odczytywał jej częstotliwość nadawania i sygnał charakterystyczny – było to (bodaj że trzykrotne) powtórzenie pierwszych liter nazwy radiolatarni w alfabecie Morsea, potem następował sygnał ciągły podczas którego kręcąc pokrętłem goniometru szukało się owego minimum. Teraz tylko odczytać namiar i nanieść na mapę. Tu warto wspomnieć o goniometrze – bardzo sprytnym urządzeni, dzięki któremu nie potrzeba kręcić całym, umieszczonym wysoko na maszcie zestawem antenowym. Ówże zestaw składa się z dwóch prostopadłych anten ramowych (cewek) i pionowej anteny prętowej. W goniometrze natomiast jest odpowiedni układ cewek połączonych z poszczególnymi antenami (nieruchomych) i wewnątrz tegoż cewka ruchoma połączona z wejściem antenowym odbiornika. Kręcąc ową cewką ruchomą uzyskuje się taką zmianę sygnału, jak by się kręciło całym zestawem antenowym. Wystarczą dwa namiary i mamy pozycję. Mogą to być namiary na dwie sąsiednie radiolatarnie, ale jeśli dostępna (radiowo) jest tylko jedna, można wykonać tak zwane “namiary krzyżowe”. To dwa kolejne namiary na ten sam obiekt z których drugi wykonuje się po przebyciu określonej odległości znanym kursem. Potem nanosi się to na mapę i wykreślnie odnajduje pozycję.
Dobre
Kolega zapomniał albo nigdy nie słyszał o interferometrii?? Oj nieładnie nieładnie…
“…jeszcze jedna wojenna ciekawostka. W Wietnamie amerykańskie samoloty typu „gunship” miały problem z odnalezieniem zaciemnionych konwojów ciężarówek. Jednym z rozwiązań okazało się urządzenie zwane AN/ASD-5 Black Crow. Był to w zasadzie dość prosty detektor fal radiowych powstających w pracującym silniku spalinowym (mamy iskry i cewkę wysokiego napięcia,” – …zwłaszcza że te ciężarówki były napędzane silnikami diesla z mechaniczną pompą wtryskową, a jedyna elektryka w tych silnikach to było zasilanie świec żarowych prądem stałym (tylko przy rozruchu) żeby ten silnik odpalić. Darujcie sobie takie bajki na poziomie pismaków “Faktu” itp
Zapomniałeś, że Wietnam Północny używał zwykle sprzętu radzieckiego, a radzieckie ciężarówki o napędzie benzynowym w tamtych czasach były spotykane zwykle częściej, niż z dieslem.
[…] na to, że pirat jest świadomy tego, że łatwo można namierzyć źródło nadawania sygnału radiowego (co wyjaśnialiśmy w świetnym artykule Wojtka tutaj) …i dlatego regularnie zmienia swoją […]
” ale po (oby jak najszybszym!) zwycięstwie Ukrainy” – czy to jest oficjalne stanowisko serwisu? Czy redaktor nie powinien takich uwag zachować dla siebie, nie mają pełnej wiedzy na temat całościowego tła konfliktu i wszystkich przekrętów jakie są za jego pomocą dokonywanych?