Здравеите,

Не съм радиолюбител, никога не съм се интересувал от това и не разбирам от тези неща особено.

Наскоро си купих една джаджа, Hama DVB-T USB адаптер. Вероятно ще кажете че това няма нищо общо, но има един много специфичен момент. Чипсетът е FC0013, realtek-ски, и точно той има един такъв специфичен момент че може да се вкара в "monitor" режим, при който адаптерът може на зададен sample rate и честота да ти връща по USB интерфейса "сурови" данни, превръщайки дефакто джаджата в много евтино SDR радио. Обхвата е някъде от 20MHz до около 1100MHz (други модели с този чипсет докарват и до 1900). Демодулацията на сигнала се прави по софтуерен път, нямаме някакви там DSP-та които да ни го правят и резултатът е че понатоварва процесора, дори в определени случаи може и да не става в реално време, но пък за около 40 лева си е ОК - едно USRP радио излиза доста по-скъпо. И разбира се, моментът е там че не можеш да предаваш, можеш само да слушаш.

Съответно има написан (доста бъглив) софтуер по въпроса, примерно GNU radio. Моята идея беше съвсем различна, но това е друга история.

Както и да е, реших да си поиграя в един момент на радиолюбител и да видя какво има в ефира. С изненада установих че около 200-250MHz ефирът е доста "замърсен", както и някъде около 430-440. Исках да слушам излъчването от РВД, но нещо нямам късмет - на честотите, които гледах в нета, няма нищо :( Та някой знае ли каква честота ползват?

Също така забелязах нещо много странно, не знам дали не е софтуерен/хардуерен бъг. Някъде около 30-35MHz има няколко FM радиостанции (музика, wide FM). Каква е причината за това? Не знам за радиоприемник, който да работи на такива честоти. Каква е идеята?

Също така слухтях някакви франсета, които си говориха някъде на 200 и нещо. Това доколкото знам не са любителски честоти. Има ли някъде някаква таблица с честотната лента и кое за какво и от кого се ползва?

Съжалявам за супер-малоумните въпроси, сигурно отегчават, но ще ми е интересно да разбера отговорите.

EOF

Здравей,

FC0013 навсякъде го дават 50-1700 MHz и поради тази приничина кой-знае какво чуваш на 30-35 MHz - може да е всичко, но определено не е на тази честота.

На 200 и нещо MHz най-вероятно чуваш каквото приема телевизора на съседа ти - на практика не може да има никой там, особено франсета. Дай повече информация. Не помня точните честоти (а то сигурно зависи и от телевизора), но при включен телевизор звука можеш да го "намериш" на поне няколко честоти.

За софтуера - GNU radio е доста омешан софтуер поради факта, че се опитва да прави всичко (и често го прави), но чак пък бъгав? Виж дали SDR# (SDR Sharp) няма да ти свърши работа. Много прост и изчистен интерфейс и работи и под Mono на Linux. Натоварва процесора много приемнливо и на мен лично ми харесва и като удобство на интерфейса.

Честотите на РВД се бистриха тук за последно в

Съдържаниет е скрито
Влезте за да го видите

За Linux може да изпробваш

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Редактирано от MoTuKa на 10.08.13 22:24.

Привет,

Да, видях че е от 50 нагоре, аз бях останал с идеята че е 20.

Това с французите беше на около 220-230, не помня точно, звучеше малко странно, като съвсем неформален разговор, може да е било смущения от нечии телевизор, не знам.

За жалост, GNU Radio ми е абсолютен prerequisite, а само за да го билднеш от сорс мъките са огромни (отне ми часове

Съдържаниет е скрито
Влезте за да го видите

Благодаря, на мен gqrx доста ми допадна. Мерси за документите.

EOF

Здрасти,

И аз GNU radio го ползвам заради експерименти с всичките му там GMSK и т.н. Но и при мен горе-долу всичко са скриптове и го ползвам единствено за proof of concept, но чак пък крашове не съм срещал, освен аз ако не го "обозя" лично, което не ми е трудно.

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

За да приема коректно дадена честота, трябва да я калибрираш така да се каже. Може би за това не чуваш РВД. Някъде имаше за корекция на честотата. Намери я тази опция, отиди на 439.400 и си калибрирай приемника, след това си играй с честотите.

Ми той щом си играе с GSM900 сигурно го е калибрирал доста точно там. Но с този приемник можеш да видиш на waterfall-а до 2MHz лента, дори да му е няколко Hz наляво-надясно все щеше да мерне чертичката. Или не е на АМ или е в някаква супер мъртва зона, но щом лови ФМ станциите добре едва ли е и това.

Много странна история.

Здравей gar3way, имай предвид че при близко разположени мощни предаватели в съседство около теб има вероятност да ти показва(приема) неща, които вообще не са на тeзи честоти, още повече ако си вдигнал RF gain.
HB9AJG(инициал на швейцарски радиолюбител) е направил някои измервания на устройства RTL2832 с тунер E4000.
Тук е описал постановката

Съдържаниет е скрито
Влезте за да го видите

Щеката е доста зле наистина, в смисъл дори клетката на близкия блок успявам да я слухтя успешно единствено като я сложа на определено място (вързана е за десктоп машина и няма как да я мърдам много за жалост),в противен случай airprobe връща единствено грешки, това дори веднага след калибрация. И аз мислех да си опъна един кабел до терасата, да видим какво ще стане :)

Иначе както казах съм много зле с радио нещата, а и джаджата единствено приема, не предава, така че няма как да измисля начин да форсна телефоните да ползват 2G. Сега по-важната ми цел е да намеря начин да слухтя успешно и uplink-а, което засега не ми се отдава.

Иначе като изключим трошенето на A5/1, информацията в чист вид също е интересна. Примерно Мтел плюят доста IMSI-та в Immediate Assignment-ите, повече отколкото трябва. Мога да си направя една малка база с IMSI-та, жалко само че няма как да им взема MSISDN-ите :(

EOF

Пробвах и на FM и на AM, но нищо. Чудя се възможно ли е да е някакъв проблем с джаджата, примерно да не иска да работи точно на тези честоти. Но може би все пак е проблем на антената, ще пробвам да я докарам до терасата да видим какво ще стане.

EOF

Само да питам възможно ли е да не излъчват през цялото време? Аз когато пробвах беше късно, някъде към 10-11 вечерта, ама пък да няма самолети и в РВД да не работят леко ме съмнява. Ще взема да пробвам днес пак. И за мен е странно това. Ефирът е ужасно тих и спокоен точно на тази честота, има нещо странно :)

EOF

446,100 постоянно има пакети. Пробвай и кажи дали ги чуваш. Но ако си със стандартната "антена" забрави. В Configure вдигни RF Gain примерно .

Със стандартната антена съм, при това в стаята. Въпреки което вдигах gain-на и не стана. Апропо какво има на 446.1, voice ли е или някакви beacon-и?

Едит: нищо няма на 446.1 wtf

Съдържаниет е скрито
Влезте за да го видите

Редактирано от gat3way на 11.08.13 13:31.

Еми с тази антена толкова :) Купи си антена. Мобилна с магнит.

http://prodavalnik.com/antena-ground-plane-za-radiotelefoni-i-radiostantsii-i5903217

Тази ще ти свърши доста добра работа за приемника.

Редактирано от scanning на 11.08.13 13:37.

Това изглежда прекалено професионално, жена ми ще ме набеди за nerd и ще ме изсели отвкъщи, и без това постоянно мърмори като мъкна железария вкъщи :)

Няма ли да има ефект ако взема един по-дълъг кабел и изкарам скапаната антенка навън? Или викаш....зле си е и ще си остане зле?

EOF

Не става с това нещо което прилича на "антенка". Ти си решаваш. Моята жена навремето мърмореше че има навсякъде антени и станции а сега и тя мъкне станция .

Съдържаниет е скрито
Влезте за да го видите

Слушай scanning и служи нещо дето повече прилича на антена по-близо до прозореца. Все пак има някои физически граници, които няма как да се прескочат за сега.

Иначе трафик има сравнително често, но не очаквай да е непрекъснато, освен ако няма грамотевична буря над голяма част от страната (тогава почти всички искат непрекъснато разрешение да заобикалят). Събота и неделя е доста по-рехаво, както и нощем. С две думи прояви малко търпение, но и гледай нещо поне да доближиш антената до прозореца. Или просто пусни една жица от прозореца и другия край го увий около винчето на антената или самата антена (ако е с метална повърхност). Няма да е кой-знае какво, но като няма антена всяка тел малко помага.

http://www.rtl-sdr.com/tag/nxdn/
Различните криптирания и декодирания :)

Редактирано от scanning на 11.08.13 15:57.

131.100 се чува перфектно със скенер и вградената му гумена антена дори в района на Банско и Разлог, в котловинни райони без добра видимост към предавателя...

Съдържаниет е скрито
Влезте за да го видите

Редактирано от Гeoprи Бaнkoв на 11.08.13 22:48.

По отношение на опитите да прихванеш сигнал по uplink канала.

До колкото са ми познанията в GSM(не съм тесен специалист в GSM протокол) при него се ползва комбинация от FDMA и TDMA.
Обикновено на beacon-a нa BTS(базовата станция) слухтях всички регистрирани към нея MS(мобилна станция). Когато се установява изходящо/входящо повикване от/към даден MS, то BTS през beacon канала би трябвало да подава сигнализация към MS с назначаване на нов честотен канал, както и назначаване на нови time slot за uplink и downlink към MS.
От тук следва, че uplink -a честотно не е само един за дадена BTS.
Примерно да речем, че beacon-a на BTS е на честота 937.200 би трябвало MS когато слуша сигнализацията му, то тя да предава на 892.200(-45 MHZ shift).
След като BTS подаде нови данни към MS със честотен канал и съответените time slots, то MS се мести на посочения канал. Предполагам това е едната причина да не ти се отдава да хванеш данни по uplink канала от MS.
Просто казано при входящи/изходящи повиквания MS се мести на друг честотен канал.
Другата възможна причина е, че си позициониран на място, различно от това на самата BTS. Tя е високо разположена с хубави секторни антени и приема с добро ниво сигнала от самите MS.
При теб е възможно този сигнал вообще да не достига. Разбира се, ако MS е у вас, съседите или отсреща в кооперацията трябва да го хванеш.

Редактирано от sysvladi на 12.08.13 01:02.

Йеее хванах го най-накрая (със скапаната антена, но на терасата.....и един много скапан кабел завещан от кабеларката). Не се чува перфектно, но си говорят там разни числа...един пич дрънка с доста силен акцент :)

EOF

Хм, сигурно ли е това? Аз мислех че uplink-а е винаги на един канал, единствено ползват tmda...обаче има някаква логика. Хм. Мерси, трябва да проверя.

Между другото резултатът досега (след подобрения в антената):

* 2 клетки на Mtel, яко leak-ват IMSI-та в paging request-ите, за сметка на което са неуязвими откъм криптографски атаки срещу A5/1 (нищо или почти нищо не минава в чист вид, включително system information type 5 съобщения, следователно нямаме known plaintext за атаката). Ужасно странното е че няма ciphering/authentication request-и, това не мога да си го обясня. Слухтял съм в продължение на половин час, декодирал съм SDCCH и на 8-те timeslot-а и почти нищо в чист вид, много странно.

* 1 клетка на Вивател, IMSI-та летят из мрежата доста по-рядко, подходяща цел за атаки (стига да имаш 2 терабайта таблици и малко късмет).

* нито една клетка на Глобул.


2 клетки с frequency hopping - едната на Мтел и едната на Глобул. Изглеждат много красиво на spectrum analyzer-а (ползвам gqrx). За жалост, неизползваеми.


Ще взема да захвърля накрая тази джаджа и да си намеря някой архаичен телефон от тия дето осмоком-ците препоръчват...доста проблеми ще спести :(

EOF

Умните радиолюбители казват - купи си радио за 10 долара и антена за 100.

Иначе поздравления за ентусиазма, тепърва ще срещаш много пречки, дето се създават нарочно от умни и високо платени хора. Ама то това само засилва тръпката де - не се отказвай.

Но антена си сложи прилична - ще си спестш страшно много главоболия като навлезнеш по-надълбоко.

Успех и приятно ръчкане.

Умните радиолюбители си правят саморъчно антена за 30 лева, която в магазина би струвала кажи-речи... три-четири пъти повече. :)

Редактирано от Гeoprи Бaнkoв на 12.08.13 18:43.

И аз си мислех така, докато не си купих VNA.

Антените са като хората - винаги има някой по-добър и от най-добрия. Има и много боклук дето се продава, разбира се. А и в нашто хоби винаги купешкото изглежда 3-4 пъти по-скъпо, щото е на малки партиди и за ограничен пазар. За сравнение един SDR ресивер специално за нас направен е 400-500 долара, сглобен е 100 долара, но ако е за DVB - 9 долара. Ама такъв е живота.

Смисъла на приказката беше, че ако имаш 100 лева е по-добре да дадеш 90 за антена и 10 за радио, отколкото обратното и аз многократно съм се убеждавал в това по трудния начин.

Иначе приказките за евтините антени дето сами си ги сглобяваме са мит, който не отчита инфраструктурата. Да, един дипол за 80м е сигурно тридесет лева като жица, но за да го вдигнеш на 40 метра от земята (да построиш мачтите) си е пари. Много повече отколкото да вземеш един свестен вертикал или граундплан.

Ако го броим да се започне от нула, на равно поле, не можеш никога да биеш дори най-жалката фирма за антени на цена. На качество винаги можеш - няма спор.

Да, почти сигурен съм че така. А и един frame е с до 8 time slots, което позволява максимум до 8 MS на един честотен канал. Затова са и нужни повече честотни канали за да облужва повече MS
Направих си труда да попрочета тук-там и се потвърждава написаното по преди от мен, че beacon channel и control channel са на една честота, но traffic channel се мести на друга.
На

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Да, разбира се, че 90 за антена и 10 за радио е много по-добре от обратното, но реално не винаги е точно така и не винаги това е най-оптималният вариант. Скъпите класни и селективни тунери могат да изкарат сигнали, които по-евтин приемник по една или друга причина не може да "чуе", ако ще и с 300 метра антена. В крайна сметка всяка една част от радио "шака" е важна. Въпросът е всеки за себе си да прецени какво точно цели и как може да го реализира по възможно най-гъвкавия начин. :)

Редактирано от Гeoprи Бaнkoв на 13.08.13 00:45.

Оооо - тук спор не може да има - хубавото радио си е хубаво радио навсякъде.

Обаче това не се отнася за "хубавата" антена. Ако ти живееш на подходящо (незашумено) място и имаш две високи дървета (или други "мачти") на подходящо разстояние - тогава с 30 лева ще биеш всяка антена за 900 лева поставена в София на някой блок. Нещо повече - сигурно ще я биеш и ако е поставена на твоето място.

Обратното, обаче, също е вярно - винаги антената за 900 лева поставена на блок в София ще бие тази от 30 лева поставена пак там (ако това въобще е възможно).

И тук си абсолютно прав - умния човек не търси "най-добрата" антена, а най-подходящата за неговите условия, изисквания и бюджет.

Но както вярно, че "дървено" радио закачено към "хубава" антена е разочароващо, така е и вярно, че дори ICOM-7800 "свързан" с телта от простора на жената е абсолютно безмислено (скъпо) упражнение.

Абе с две думи ти беше много точен - всичко е компромис и всеки си преценява докъде може да стигне с компромисите и все пак да получи удоволетворение от това, което прави.

И аз да добавя към презентацията, видеото от Chaos Communication Congress:

Съдържаниет е скрито
Влезте за да го видите

Най-най-най-първоначалната ми идея беше да се занимавам с криптографията, конкретно A5/1.

Може би последното, което има връзка е че FC0013 тунера в Hama-та е гаден - от 848.00 до 849.90 има "дупка" (не работи). Имам подозрения че над 950 също не работи, защото няма никаква активност от 950 до 960, това би трябвало да е честотната лента лицензирана на Глобул, та последните (апропо бивш мой работодател ) са "имунизирани" срещу моите занимания :)

Uplink активност абсолютно не виждам на радио скенера, а от 920 до 928 имам нещо като "огледален образ" на 940-948, много странно, не знам хардуерен бъг ли е или е проблем в rtl-sdr. Предвид това, единствено за няколкото клетки на Мтел и Виваком мога да съм сигурен че ги хващам на честотата, на която му казвам - защото ARFCN-то се съдържа в system information фреймовете и съвпада.


Що се отнася до криптографията, ако случайно някой се интересува, накратко нещата стоят така: А5/1 е поточен шифър с 64-битов ключ. Поточните шифри може да се разглеждат (опростено) като генератор на псевдослучайни числа, който се seed-ва с ключа и последователно генерираните случайни стойности смесваме (xor-ваме) с плейнтекста, за да получим криптираното, декриптирането се състои в seed-ване на PRNG-то и xor-ване на криптираното със същата генерирана последователност (наречена keystream)

Тривиалната брутфорс атака съответно изисква 2^64 операции и някакъв известен плейнтекст (т.е поне 64 последователни бита от криптираните данни трябва да са известни). Това е относително лесно ако вземем предвид че се изпращат служебни феймове с частично или напълно известно съдържание. Лошото е че 2^64 операции са доста. Тривиалната, доста неоптимизирана single-threaded имплементация на A5/1 върху моя AMD FX-6100 докарва около 3 милиона операции (key-ване, 100 пъти clock-ване и генерирани 1 burst (114 бита) изход). С тази скорост, брутфорс атаката ще изтръшка keyspace-а за около 200.000 години. Разбира се, имплементацията може да се thread-не, за да утилизира 6-те ядра (да речем 6 пъти подобрение, макар и няма да е толкова), може доста да се оптимизира (има очевидни неща). Нека го подкараме дори 100 пъти по-бързо върху процесора, тогава атаката няма да отнеме 200.000 години, ще отнеме 2000. Съответно 2000 такива процесора като моя ще го изтръшкат за 1 година. Алтернативно, можем да използваме високопаралелен хардуер, примерно видеокарта, още не съм го направил, но първоначалните ми предвиждания са че high-end карта като 7970 ще докара около 1 милиард операции в секунда, брутфорс атаката съответно "само" за около 593 години, доста непрактично.

Разбира се има разни по-преки пътища. Например логично е че ако имаме known plaintext, можем лесно да получим (част от) keystream-а. Използвайки keystream-а, можем да се опитаме да отгатнем състоянието на алгоритъма (състоянието е 64-битово, 3 LFSR регистъра, съответно 19,22 и 23 битови). Това беше моята "гениална" идея - брутфорсваме част от състоянието и генерираме последователно изходния keystream, като той трябва да съвпада с истинския, което евентуално отхвърля бързо доста кандидат-ключове. Първоначалната ми идея беше че така ще сведем комплексността на атаката до някъде 2^45, което означава малко над 10 часа с видеокарта от сорта на 7970. Обаче греда - проблемът е в това че 3-те LFSR регистъра не се клокват на всяка стъпка, а това става по т.нар "majority rule", демек дали регистъра ще се клокне не зависи само от clock бит-а, но и от съответните битове на другите два регистъра. Това вдига комплексността на атаката доста, някъде към 2^51, което означава над седмица, не ми допада като идея.

Та хванах и се зачетох във всичко, което успях да намеря на тема криптоанализ на A5/1. Първите писания са от един пич от Сърбия, Голич, който е имал същата като моята идея с частичното брутфорсване на състоянието, само че по-малко по-извратен начин (представя го като система от линейни уравнения и я решава чрез Гаусова елиминация), по някакъв начин докарва сложност от 2^45, обаче най-вероятно на по-висока цена, последвано от ровене в някаква предварително преизчислена таблица, която е огромна. Но най-важното, което пичът е открил е че алгоритъмът може да се "подкара назад", т.е ако имаш състоянието към някакъв момент, можеш лесно да го "обърнеш" до състоянието в самото начало, не се изисква допълнителна информация. Така ако на произволен момент имаш текущото състояние, то лесно можеш да добиеш ключа с който е инициализиран алгоритъма.

След това първото велико писание на Shamir и компания, където на практика се предлага варианта с TMTO атаката (rainbow таблици) и всичко след това се върти около тази идея. Съответно изпълнението на Karsten Nohl през 2009? 2010? е просто прилагане на тези идеи на практика, с разни подобрения, които вече са били известни. 99.99% от всичкия research около А5/1 в последните години се върти и е зациклил около TMTO атаката.

Има няколко проблема с това. Изчислителното време за първоначалното пресмятане на таблиците е огромно, таблиците са големи (2 терабайта и далеч не покриват цялото множество, макар че това се коригира ако имаш повече known plaintext)....а да, и споменах ли че за да имаш прилична вероятност за успех ти трябват поне 4 burst-а plaintext данни....което може и да не е постижимо (в доста случаи не е). При мен стои и друга дилема - със скоростта с която тегля тези торънти с таблиците (няма много seeder-и мамка му), не знам дали няма да ги сметна по-бързо, отколкото да ги сваля, хех

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Редактирано от gat3way на 15.08.13 00:32.

Някой занимавал ли се е с декодирането на дигиталните Nexedge Kenwood и MOTOTRBO Motorola? Преди време се опитах с една програма ,но не се получи. Видях че в този форум доста силно се разтеглят теми за цифровите станции. Дори има и лайв стриим на декодирани канали.
http://forums.radioreference.com/digital-voice-decoding-software/

Nexedge - успешно със SDR# и DSD. Опитах и с вариант със сигнал от дискриминатора на мобилно радио - също се получава. Възможно е да ми е зашумено защото все пак не получих 100% отличен сигнал, въпреки, че имаше отделни моменти с отлично качество.
Няма MOTOTRBO системи около мен, тях не съм пробвал.

Когато пробвах , вкарах сигнал от токито директно в компютъра с аудио кабелче. На моменти софтуера се справяше с декодирането . Около 30% декодиране. Пробвах го и на други "чагърталки" но без успех. Не прихващаше дори и типа,модулация.

Задължително сигнал от дискриминатора. За NXDN пускай DSD с опция -fi, автоматичното откриване на сигнала не работи много добре, особенно когато сигнала не е качествен. Ниво на аудиосигнала - около 30%, такива са препоръките на автора, но и при малко по-ниски нива също се получава.

Идеята ти е доста амбициозна и ти пожелавам успех. Малко са хората у нас, които активно се развиват в тази сфера, а тя е интересна и много висока платена - особено ако си млад и сега започваш.

Причините, обаче, от няколко години да има затишие по въпроса са прости - първо 3G-то (A5/3 или KASUMI) вече е по-масовия протокол - просто 3G се разпространи бързо. По важната причина е, че с развитието на интернет декриптирането на A5/1 стана (сравнително) лесно - с навлизането на Cloud компютинга има лесно достъпни и евтини ресурси в неограничен обем и на ниска цена. Има и разни групички, дето плащат пари да "ти ползват" компютъра докато "не прави нищо" срещу някой долар на месец и доста хора се навиват - това сваля и цената за достъп до изчислителните ресурси на видеокартата. Има и (повече или по-малко затворени) групи, дето си "шерват" FGPA-тата срещу пари или пък срещу участие с твои FPGA-та.

С две думи, достатъчно е да имаш алгоритъм, който да може да се изпълнява "достатъчно" паралелно и изчилителната мощ не ти е проблем, което е достатъчно за "прости" схеми на криптиране, като A5/1.

Затова и декриптитането на A5/1 отдавна не е проблем, а и не е и толкова "интересно" (в комерсиалния смисъл на думата), колкото беше някога, много отдавна.

Но ако успееш да го направиш да се изтърколи за три часа на машина за 1000 евро ще е голям пробив и ще покажеш изключителен талант. До колкото ми е известно, по едно време рекорда беше два месеца на машина за такива пари, но дори това се приемаше малко скептично и не стана ясно вярно ли е и какъв точно е бил подхода.

Ако покажеш подобнии умения доста (легални) фирми ще се наредят на опашка за теб - пожелавам ти го. Ще изисква сигурно доста време, но ще демонстрира изключителни умения за имплементиране на паралелни изчисления, което напоследък се цени все повече и то далеч не само в криптографията.

Мисля, че доста го надценяваш, щеше да е голямо постижение ако го бях измислил аз. В случаят просто мисля да използвам отдавна публикуван криптоанализ на алгоритъма (датира от 2000, в крайна сметка 13-годишна давност) и да го имплементирам върху днешния масов хардуер. В това няма особено голям героизъм, не е и особено голям пробив. Дори трябва да призная, че ми отне доста нерви за да осмисля чисто математически идеята. Няма нищо хитро в цялата работа, използвам нещо вече измислено и това което реално експлойтвам е закона на Мур :) Разбира се, големите крипто-глави рядко се хабят да мислят практично и ги интересува главно complexity-то на атаката, оттам колко изчислително време отнема една операция не е техен проблем, но аз за сметка на това имам прилично добра идея как работи хардуера и кое може и кое не може и считам, че може да се реализира относително бързо.

Ще е постижение ако успея да измисля някакво алгоритмично подобрение, но ме съмнява, в най-добрият случай може да "прозра" някаква евристична проверка, която да е като tradeoff, примерно "n пъти по-бърза атака срещу x % по-малка вероятност за кракване на ключа", където съотношението между време/вероятност за успех да е приемливо. Всъщност, дори авторите на paper-а го правят и жертват около 5% така или иначе.

Това е едната борба, другата борба е да успея да намеря начин да се сдобия с 64 бита known plaintext, криптиран с един и същ ключ+frame number (на всеки burst, ключът си остава същия, но frame номера се инкрементира и това съответно коренно променя състоянието на алгоритъма). Рових доста и първоначално бях доста разочарован заради interleave-ването на 184-те бита фрейм в 4 burst-а и тая простотия с encode-ването против грешки, но сега съм на 99% сигурен че мога да реша този проблем, ефективно, използвайки само един burst вместо 4. Та да сумаризирам нещата, след разписването на алгоритъма, ще се наложи и да драсна малко код за да можем лесно да вземаме входни данни в необходимия формат, към момента нямаме начин това да става наготово.

Що се отнася до възрастта ми, за съжаление не съм млад вече, просто имам странни хобита.

Фирмите, които ще се редят на опашка за мен (което ме съмнява честно казано), не ме интересуват особено - сегашната ми работа си я харесвам и не мисля да я сменям. Макар че когато постъпвах на сегашната си работа (не много отдавна), хората бяха доста очаровани от страничните ми проекти, така че знам ли :)

PS: щях да забравя, някой ползвал ли е "Not only TV" LV5TDELUXE джаджата? Тя също е с такъв чипсет, но не знам какъв е тунера. Имам вариант да си взема такава, та ми стана интересно има ли смисъл...

Редактирано от gat3way на 16.08.13 20:12.

Опитах да ти кажа, че от около десетина години насам решението е намерено и се използва често, да не кажа непрекъснато, а и е много евтино.

Ако намериш алгритмично подобрение ще влезнеш в историята, това е гарантирано.

Още веднъж успех и не се отказвай.

В отговор на въпроса от послеписа ти:
Тунерa на LV5TDELUXE го дават, че е Elonics E4000. На rtlsdr.com го дават до 1700Mhz в osmocom.org до 2200Mhz.
Най-сигурно ще рабереш с rtl_test -t след като е попаднал в ръцете ти.
Като чувствителност не очаквай някаква коренна промяна, единствено честотнатния спектър в който може да приема е разликата от сегашното ти dvb-t устройство.
Hama-та би трябвало да приема до 955 МHz(разполагам със същото). Губиш само 5 Mhz до 960.
Както описваш проблемите си, по скоро ти трябва някаква антенка поставена на хубаво и открито място. За да приемаш по-добре слаби сигнали.
Имай предвид, освен споменнатото от мен за антените и разположението на клетката, че има и измерване на нивото на сигнала, така че клетката може да укаже на апарата с каква мощност да излъчва в зависимост от нивото на приетия сигнал при нея.

Апропо, в една от презентациите рабрах че канала може да е динамичен честотно по време на разговора(за избягване на смушения по uplinka) и е в зависимост от конфигурацията при оператора.
Направих експеримент при разговор от GSM апарата ми(Виваком), той излъчваше на два честотни канала(единия бе uplink-а които е -45 Mhz под beacon-a, другия бе само с 800 Khz на горе) към клетката в различни слотове време, и то само в моментите, когато имаше data прендназначена за/към клетката/мрежата.
В ситуацията бях стационарен. Интересно ще е при подвижен как са мещата, би трябвало нивото на сигнала да се променя от там и да има информация към клетката за моментното приетно ниво на сигнал в телефона. Т.е активността на телефона ми в uplink канала да е по-голяма.


Като цяло GSM протокола е много интересен, и като се има предвид кога е разработен, то си е направо ревоюция в радиокоуникациите в онези години, ненапразно се е разпространил и наложил в световен мащаб.
За съжаление не разполагам с много свободно време за да експериментирам с цел обогатяване на собствените ми познания в GSM.
Та ще се задоволя с каквото намеря като информация из мрежата и евентуално както е в тази дискусия, провокираща ме да отделя малко време и да понауча нещо ново.

Поздрави!

Редактирано от sysvladi на 17.08.13 14:02.

О, аз май забравих да се похваля за антената, взех си от Технополис, някаква Philips DVB-T антена (активна, със собствено захранване), за 25-30 лева, пишеше че давала +18db (имаше вариант за по-голяма бруталия, +26db, за малко повече пари, но изрично пишеше че имало някакъв филтър против смущения които идвали от GSM комуникации, та както не разбирам от това реших да не рискувам.

Оказа се добра идея в крайна сметка, в момента в стаята хващам по-добре, отколкото с щеката на Hama-та дори изнесена на терасата. Странно обаче като изнеса тази антена на терасата, няма огромно подобрение.

Що се отнася до uplink-а, от гледна точка на A5/1 трошенето дори да изслухтя SDCCH изходящия трафик от MS-а, няма да ми помогне като гледам. На мен ми трябват поне 8 байта known plaintext и както възнамерявам да ползвам padding-a (от 0x2b байтове до 23-тия), като гледам по спецификация какво се праща от MS-а май няма как да ме огрее. Но пък би било забавно да мога да прихвана и декриптирам нещата в двете посоки. Там има втори (и по-сериозен) проблем: няма как с rtl-sdr да слухтя едновременно и uplink-а и downlink-a, може би с 2 устройства ще стане, ама дори тогава не съм убеден, особено ако се окаже че си сменят канала динамично - това означава че в реално време ще трябва да декодираме сигнала, да парсваме GSM фреймовете и да променяме честотата на която слухтим, което няма как да стане. Дори мисля че проблема с frequency hopping-а може да се реши по-лесно от проблема с прихващането едновременно и на uplink-а и на downlink-а, в крайна сметка дори там няма нужда от второ устройство. Иначе с USRP няма да е проблем да слухтя и двете предполагам, но това е прекалено за мен, не съм радиолюбител и няма как да си оправдае цената :(

Между другото, телефоните дали hop-ват честотата подобно на някои клетки? Ако го правят, тогава нещата ептен загубяват.

За съжаление и аз не съм много навътре в GSM нещата, тепърва доста неща научих и продължавам да научавам. GSM мрежите са доста различна бира от нещата, с които имам вземане-даване. Специално 802.11 е далеч по-просто нещо, писал съм софтуер за трошене на WPA-PSK passphrases върху GPU-та, писал съм и pcap parser за 802.11 datalink layer-а, имах някакви очаквания за GSM протоколите, обаче първият ми сблъсък с изслухтян трафик в wireshark тотално ми ги разби, буквално гледах като теле в железница. Хубавото поне е че нещата са доста добре обяснени, спецификациите са онлайн, A5/1 е много добре документиран. Докато при 802.11, почти не се налага да мислиш за L1 нещата (аз неща като CCK и ODFM разбрах че съществуват много след като вече бях разписал кода за трошене на PSK), при GSM, всичко е доста по-омешано. Това примерно в layer2 фрейм да включваш информация на какви честоти ще предаваш беше брутално различна концепция, която ми разби добре изградените предсави, които имах от OSI модела, как всеки по-горен слой е абстракция над по-долните и т.н.

EOF

за което съжалявам, но моля дайте акъл за подходящо USB DVB-T което да приема добре? Ако може и да почва от поне 25MHz, ще е много добре! :))

Имам на десет

Съдържаниет е скрито
Влезте за да го видите

По отношение на това дали MS могат да изискат frequency hopping, намерих следното:
"GSM does not require the BTS to utilize frequency hopping. However, a MS must be capable of utilizing frequency hopping when told to do so.. "

Не съм запознат навътре с криптографията. Но до колкото разбирам принципа на повечето атаки е, че когато се знае предварително plain text-а, то атаката е много по-лесна. И в този ред на мисли, ако примерно инаме GSM номера на атакувания, и да речем му изпратим SMS с текст, който естествено го знаем. Това би трябвало да означава, че при слухтенето и записването на криприрания трафик, то много по-лесно би трябвало да се достигне пробива. От там следва, че атакувания по този начин е много уязвим. Правилно ли съм разбрал?

Не, няма нужда да изпращаме каквото и да било - понеже има контролна комуникация и част от нея е известна. Конкретно това което мисля да използвам е че SDCCH фреймовете са винаги с дължина 23 байта, като ако съдържанието е по-кратко, то последното се пад-ва с 0x2b повторено до 23-тия октет. Първият контролен фрейм, който се изпраща от BTS-а към телефона след установяване на криптирания канал е с "ефективна" дължина или от 1 или от 5 байта, всичко останало е въпросният пълнеж, който е известен. В един определен случай (когато се използва plaintext randomization), нещата не стоят така, но на практика все още не съм видял това да се ползва тук.

EOF

Да, прав си за това.
Колкото до пълнежа с 0x2b това му обърнаха внимание и в презентацията на Karsten Nohl и Sylvain Munault. която посочи scanner_ в темата.

Просто се сетих за SMS при положение, че оператора е внедрил препоръките за Randomized padding, и се затрудни декриптирането на контролните съобщения, като един метод, ако се атакува лице, на което се знае номера.
Между впрочем една практическа и интересна презентация е

Съдържаниет е скрито
Влезте за да го видите

От колко започват да "ловят" колега?

Малко офтопик, LV5TDELUXE джаджата от Зора е набутвация, също с FC0013 тунер, вътре съм с 40 лева. Мамка му, а как ми се искаше да е E4000 :(

Иначе мисля, че random пълнежа като идея е отпреди въпросната презентация на Karsten Nohl, защото мисля че някъде из pdf-а randomization-а се споменаваше като вариант, който съществува. В което има логика, за възможността да се ползва падинга като източник на known plaintext се споменава още в прословутия paper на Ади Шамир години преди това. Сега от друга страна, нито една клетка в квартала (и на трите оператора, отскоро разбрах че мога и една глобулска да слухтя :) ) не го прави. Причината не я знам - дали технически има възможност, но не го правят за да не губят производителност или пък технически няма възможност, защото ползват по-стар и/или орязан хардуер, нямам идея. Въпросът е че наистина рандомизацията "убива" тази атака. Остават вариантите с пращане на смс примерно (дори това е доста несигурно) или алтернативно прихващането на достатъчно голям обем трафик, където вече се експлойтва друга идея, но това е абсолютно нереалистично ако искаме да разбием mobile-originated sms или дори кратък разговор. Така че това може да се приеме като ефективна мярка, която спира пасивните атаки.

А иначе бавно (за съжаление) напредвам. Два дни си играх да реализирам "отслабена" версия на A5/1, с 32-битов state (един 9-битов, един 11-битов и един 12-битов LFSR регистър), което да разбия по метода на Pоrnin с рекурсивно генериране на системи уравнения и решаването им по метода на Гаус. С дълбочина n=10, имаме близо 365 хиляди системи, които потенциално дават решение (което с брутфорсване на неизвестните няколко бита бихме решили). Не съм си играл да увеличавам дълбочината, защото няма смисъл, дори n=10 е много в случая с 32-битовото състояние. Не съм реализирал и backclock-ването още, за да направя пълна проверка, но генерирането и решаването на тези уравнения отнема 0.7 секунди на едно ядро. В случаят с пълната атака, n ще е между 17 и 19, което по мои сметки означава максимум няколко часа процесорно време. Оттук всичко зависи колко бързо мога да реализирам брутфорсването на неизвестните битове върху видеокартата, ако успея да го направя достатъчно бързо, ще се впишем в планираните параметри. И дори това далеч не е всичко, после трябва да си докажа на практика теорията, че само един burst носи достатъчно known plaintext за разбиването на ключа. Така че доста работа ме чака

Съдържаниет е скрито
Влезте за да го видите

Редактирано от gat3way на 20.08.13 01:56.

Току що пробвах случаен екземпляр и успях да го "сваля" до 22950KHz (пробвано с генератор, не на око). На всякъде му дават от ~24MHz до ~1850MHz, като чувствителността на високите честоти е по-добра. Ако ще го ползваш за HF правилният начин е с ъпкнвертор, но там цената отива към стотачка вече и не знам дали е уместна инвестиция - аз лично не разполагам с подобен, но отзивите са добри по форумите.

Благодаря ти колега, а от тук - София, къде мога да взема хубав?

Не мога да отговоря на този въпрос колега - просто не знам.

Много отдавна китайски джаджи си поръчвам директно от Китай - пести време и нерви, а в повечето случаи и пари.

Мога да ти предложа да купиш FUNCube Dongle Pro+. Включва дълги, средни и къси вълни, УКВ и нагоре до 1.9 GHz. Но излиза около 250лв.

Колега, благодаря ти, но гледам идва 320лв от сайта им с доставката... без ДДС

Съдържаниет е скрито
Влезте за да го видите

От ибей тунерите с R820T излизат под 20 лева, но се чака около месец докато дойдат. В България, мисля, около 25-30 лв. може да ги намериш.
Ако искаш да цъкаш от средни вълни нагоре - има си лек мод с поялника

Съдържаниет е скрито
Влезте за да го видите

Колеги, искам да цъкам на 27MHz и на 434.650MНz - къде в БГ мога да намеря подобно нЯщУ?

Последно съм виждал в базара на бфрл, но мисля, че бяха по-скъпи.

Да се похваля, почупих криптографията, всичко работи

Съдържаниет е скрито
Влезте за да го видите

По алгоритъма пипа ли или всичко е само оптимизирана имплементация?

Дай колкото можеш подробности де - това е впечатляващ резултат. 8 часа е направо супер постижение сравнено с това, което съм виждал на живо или чел.

Може ли да се скалира на повече от един компютър?

Опитвам се (доста нескопосано) да си документирам прогреса, някой ден ще събера всичко в едно (имам още доста работа, криптографията е едно на ръка, но парсването на събраните с airprobe неща са съвсем друга). Та драсканиците по въпроса засега са тук:

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Мерси, готин сайт.

Букмаркнат е при мен вече, пишеш много разбрано и разбираемо. Почвам да чета подробно още сега.

Браво за усилията и споделянето! Пожелавам успехи занапред.

Хора, имам сериозен проблем с практическата част и ми трябва малко помощ.

Тъй като frequency hopping-а е проблем и засега не мога, поне с rtl-sdr да слухтя hop-ващи мрежи, оказва се че на практика възможностите са ми доста ограничени. Имам няколко клетки, които бълват BCCH на един канал. От тях обаче само 1-2 заделят не-хопващ канал за SDCCH комуникацията след immediate assignment, а, всички останали се изебават и hop-ват контролната комуникация през 2 или повече ARFCN-та.

Проблемът е че тези 1-2 клетки изглежда са по-далеч и качеството на сигнала е кофти. Това ми направи впечатление преди, прекалено много грешки при декодиране, но понеже все пак някакъв трафик се декодираше, не ми пукаше толкова. Сега обаче ако трябва да чупя ключа, един бит грешка при декодирането на burst-а съсипва над 8 часа усилия и съответната електроенергия. А грешките идват притеснително често.

Мисля да си взема по-добра антена от сегашната (активна DVB-T антенка philips). Както казах преди, много съм зле с радио-нещата и не мога да проявявам особено ТНТМ, не мога да сглобявам разни сложни инсталации, аз съм софтуерен човек, не хардуерен.

Проблемът е че всички по-мощни активни антени, които продават за DVB-T из разните магазини очевидно имат някакъв GSM филтър срещу смущения от GSM мрежи. Много ми е интересно това как точно работи и дали ще се прецакам ако си взема такава. И алтернативно, има ли лесен начин (без поялници) по някакъв начин да ги disable-на.

Сигурно е тъп въпрос, но съм доста бос в тези неща, а вие си ги разбирате, така че не знам за по-добро място да питам.

Започва доста да ме дразни това rtl-sdr с тези му проблеми, алтернативата с osmocom-ския firmware и motorola c 11x все повече ми допада, там доста такива глупости са решени (включително frequency hopping-а).

EOF

За съжаление активна DVB-T антена ще има точно обратния ефект - ще усилва всичко, което не ти трябва и по-скоро ще ти "запушва" тунера най-образно казано, ако въобще има някакъв ефект. Т.е. с такава антена нещата най-вероятно ще се влошат, ако въобще успееш да приемеш и това, което можеш в момента.

Не търси активна антена - така или иначе този тунер има достатъчно усилване, потърси насочена антена специално за честотата, която те интересува - предполагам, че говорим за около 900 МХз?

Насочената антена е най-чувствителна за тази честота и в посоката, към която е насочена. За други честоти и от други посоки тя е доста по-малко чувствителна и повишава шансовете полезния сигнал значително да надвишава шума, т.е. условно казано да бъде "по-силен" от гледна точка на rtl-чето.

За съжаление ти беше споменал, че си ограничен откъм възможности да избираш с каква антена да работиш като разположение и отдалеченост от компютъра. Но все пак погледни тук, например:

http://www.inmak.eu/shell.php?cid=4829&lang=bg&srcID=1010
http://www.inmak.eu/shell.php?cid=1715&lang=bg&srcID=1010

Можеш да опиташ и с по-компромисен вариант:

Виж това за пример:
http://www.mobimax.bg/%D0%90%D0%BD%D1%82%D0%B5%D0%BD%D0%B0-%D1%81%D1%82%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%B0%D1%80%D0%BD%D0%B0-TDJ-0825A-GSM-800-2500MHz-7dBi

Горните примери са само да те ориентират горе-долу, не са препоръки да купиш точно тези марки или модели. Просто избери възможно най-теснолентовото и с високо усилване от всичко, което можеш да си позволиш да разположиш да избраното от теб място, което гледай да е най-открито и възможно с най-добър "изглед" към предполагаемото местоположение на клетката.

За съжаление при антените в градска среда рядко има прости, лесни и еднозначни рецепти.

Успех.

Малко е странно това, което казваш за ARFCN и че мести на различни клетки.
Защото така се би се игнорирал механизма на handover-a. Има един вариант, с които се указва да се третира приетия сигнал от BTS. като най-силен, но това мисля, че е при положение на вече вързан MS към даден BTS.
По скоро при теб вероятно се получава Destructive interference от multipath propagation-на на радиовълната, където амплитудите са дефазирани и така формирания приет сигнал от твоята антена е с ниско ниво или с изкривена форма.
Обикновено frequency hopping-а би трябвало да помага и в такива случай, когато на дадена честота в дадена позиция се получи Destructive interference на сигнала, да се минава честотно на друг канал, защото най-вероятно на новия канал проблема няма да го има, ако позицията остане същата.

Относно подобряването на нещата, както ти каза Alenadrow активни антени (с вградени усилватели) не са много добър вариант. Не се знае и какъв шум вкарват.
Според мен, ако си на по високите етажи и не ти трябва дълъг коаксиален кабел, да си сложиш на покрива някаква простичка антенка от рода на ground plane --> http://www.hamuniverse.com/2mgrnplane.jpg
http://www.rarcpio.net/wp-content/uploads/2008/07/2metergp001.jpg
елементите да са със дължина около 8-9 см.
Може да си я изработиш и от самия коаксиален кабел в самия му край. От медни едножилни проводници да направиш радиалите, а за вертикалния елемент да ползваш вътрешното жило на коаксиалния кабел.
Друг вариант, качваш се на покрива с лаптопа и тунера, правиш опити от там да си събереш каквото ти трябва.
И един въпрос от мен, какъв RF gain указваш на тунера, докато слухтиш честотния банд?

Редактирано от sysvladi на 19.09.13 14:44.

Не, това е по "протокол", така да се каже, горе-долу нещата работят така:

1) Появява се mobile-terminated обаждане или SMS, BSS-а broadcast-ва Paging Request фрейм (където е включен TMSI или в по-редки случаи IMSI на абоната)

2) Абоната (MS) потвърждава paging request-а

3) BSS-а broadcast-ва Immediate Assignment, където се описва откъде ще минава контролната (SDCCH) комуникация. Това може да става и hop-вайки няколко канала, последователността се описва в IA фрейма.

4) Върху SDCCH вече си минава автентикацията на абоната и установяването на ciphering-a. Тук подобно на Immediate Assignment-а, BSS-а уведомява (вече в криптиран вид) върху кои канал (канали) ще минава TCH трафика.

Т.е на практика имаме няколко варианта за frequency hopping: веднъж още при BCCH broadcast-ите, веднъж за SDCCH контролния трафик и веднъж за voice канала. Последното е най-криво, защото няма как да го знаеш преди да си разбил ключа и декриптирал SDCCH трафика.

За жалост съм на ниските етажи иначе. Ще видим какво ще се прави, евентуално може да видя някакви варианти да изкарам все пак антената отвън.

За RF gain-а, при слухтене с airprobe използвам в зависимост от мощността на клетката между 35 и 50, с изключение на една клетка на Мобилтел, която е на съседния блок и пържи яко, нея мога да си я ловя спокойно и на 10, там по-високия gain почва да пречи доста така или иначе. Колко точно зависи - установявам си го малко на ръка, емпирично.

EOF

Всичко което си написал е точно. Но понеже бе споменал, че се мести по ARFCN и че се случва да прехвърли на друга по далечна клетка, затова изразих съмнение това да става.
Т.е. всичко което описа по протокол би трябвало да се извърши на една BTS.

За RF gain според мен действаш правилно и трябва да се внимаваш с него, защото при вдигнат RF gain и силен сигнал от близък по честота предавател се получават неща, които реално честотно не са там.

Остава да тестваш с антената отвън.

Уфффф с тая антена става голям проблем. Дори да изкарам антената на терасата, хващам клетките по-зле, отколкото с активната стайна антена на Philips. Предполагам поради ред причини (вързана е с един стар коаксиален пач кабел, завещан от кабелната, представям си колко смущения идват само от калпавите конектори). Кабелът не е достатъчно дълъг, за да изкарам антената на ръба на терасата де, там може да е малко по-добре.

Сега друго ми направи впечатление. Ще се окаже че тази активна антена наистина има някакъв филтър, макар да не пишеше такива неща. Пише че обхвата й е 45-860 мегахерца. Като се разхождам с gqrx и забелязвам че има един такъв момент, точно около 861MHZ, където активността в ефира рязко се срива. Нямам идея от теорията зад антените (винаги съм мислил че са просто едни пръчки и това колко добре приемат на някаква честота зависи просто от това колко е дълга антената).

Понеже ме гложди любопитството (съчетано с некадърност, малоумие, две леви ръце и желание да троша), отворих антената. Забелязах че вътре има запоени няколко намотки и в страни от тях, две доста по-различни намотки заедно с нещо, което оприличавам на малък кондензатор, та това ми мяза на някакъв вид трептящ кръг (не се смейте, абсолютна ламуга съм в радионещата и електротехниката) и имам странното подозрение че въпросната конфигурация е някакъв вид bandpass филтър и ме гложди идиотското желание да хвана все пак един поялник и да я bypass-на. Това доста вероятно ще доведе до нещо неприятно, но пък ми е доста интересно какво ли ще стане. Като се има предвид обаче всичките ми подобни опити с железарията, май е по-добре да не правя глупости особено при положение че нищо не разбирам.

Чудя се няма ли някаква активна антена направена специално за GSM да му се не види :(

С пасивните антени сигурни ли сте че ще стане както трябва? Не знам защо ама предвид експериментите ми с изкарването на пасивна антенка (верно доста скапана) на терасата, не съм голям оптимист :(

П.П вече разбирам защо осмоком-ците са отебали варианта с USRP и RTL-SDR и са минали на motorola телефон с custom firmware и връзка по сериен порт. Това спестява всичките тези безумия с антените, софтуерното демодулиране/декодиране и т.н.

Редактирано от gat3way на 19.09.13 22:24.

Според мен трябва да направиш експеримент и да си направиш антена, която споменах в предишното мнение.
А и няма да ти коства кои знае колко време, да свалиш оплетката от коаксиалния кабел на 7- 8 см. Вътрешното жило на коаксиалния кабел ще играе ролята на вертикалния елемент. А радиалите ще са закачени в долния край на самата оплетка където започва изолацията на кабела върху нея, намираш си меден проводник и правиш 3 или 4 импровизирани радиали с наклон пак със същата дължина 7-8 см
Друг вариант е един прост дипол да си направиш. Би трябвало да се справиш с конструкцията му.
Самия тунер има добра чувствителност и се справя с приемането на слаб сигнал. Странно е, че имаш все още проблеми с приемането.
Прегледай си всички места където има връзки, да не се окаже някъде кабела да бъде с не добър контакт в разни преходници или да има късо съединение.

Възможно е нещо по преходниците да е проблемно, ще проверя.

Иначе мисля че доста ме надценяваш, като се знам, надали ще сътворя сам антена.

Всъщност, не знам какво точно да мисля. В смисъл с пасивна антена така или иначе хващам доста добре FM радиа примерно, но друга теория ми е че декодирането на GSM с airprobe е доста капризна история. Имам предвид, прекалено много грешки дава и това го съдя по декодирането на cleartext трафика, предполагам с криптирания SDCCH е същата история. Дори на тази клетка на мтел дето е на съседния блок отгоре (947.6mhz) и сигнала е силен, получавам неприемливо много грешки. Също така, между Hama-та и LV5TDELUXE джаджите има разлика, последната дава повече грешки и в крайна сметка Hama-та се оказва повече на далавера. Чудно как ли се държат E4K тунерите.

EOF

Редактирано от gat3way на 20.09.13 00:15.

E4000 е по нечувствителен от R820T, а и от всички други. Той май няма никакви предимства, освен горния край на обхвата му, който е ненадминат.

Мисля, че има странен проблем при теб. Виж си наистина кабелчета, конектори и т.н. Поиграй си с RF gain-а. Ако само заради вида на тунера виждаш чувствителна разлика в грешките, значи си на границата, което за GSM, особено в София, е странно.

Редактирано от Alenadrow на 20.09.13 08:25.

Егати кретенията, ще се гръмна, нищо не разбирам, но се радвам.

Реших да си направя следния експеримент: увих във фолио конекторите (хама-та към кабела, кабела към този за антената). Оооо чудеса, голям напредък. Доста по-малко грешки (и мистерията с неуспешното прихващане на SDCCH трафик от Глобул на ARFCN4 вече е разрешена). В момента правя историческият първи опит да разбия истински ключ и да декриптирам нещата. Твърде вероятно може и да не стане, защото включва доста ръчни стъпки, които може да се осерат лесно. Когато задобрея с тези неща, ще трябва доста да автоматизирам нещата.

На практика в момента ползвам трика на кракен-ците, изслухтявам system information type 5 фрейм на SDCCH, променям му един флаг (time advance или нещо от сорта), ползвам gsmframencoder за да ми сметне burst-овете, xor-вам получения burst с "оригиналния", frame номера го намирам, увеличавайки с x*204 (защото system information type 5 фреймовете се пращат точно през 204 burst-а или около секунда).

Това ми се вижда доста ненадеждно, но пък е и доста просто. Определено обаче трябва да се автоматизира, по този начин нещата не са никак user-friendly :)

EOF

Един колега хам твърди, че при R820T gain-а ръчно набит около 42-43 в HDSDR, върши най-чудесна работа. В никакъв случай autogain, защото ако има по-силен сигнал се омазват нещата в кафяво.

В Линукс за българи gat3way е споделил резултата също:

Съдържаниет е скрито
Влезте за да го видите

Днес се снабдих с ezcap с e4000 тунер, при това от български магазин и само за 50 лева :) Най-накрая и GSM1800 банда ще го отнесе :)

Та да споделя най-най-първите впечатления (тази вечер ще тествам по-подробно).

На първо време не е вярно, че fc0013 е по-чувствителен, според мен е точно обратното, при това забележимо, особено в GSM900 обхвата. Това е относително обаче защото сравнявам Hama с фабричната пръчка срещу ezcap с нейната си (няма как да тествам с една и съща, тъй като ezcap-а е с mcx вход, мамицата му).

Тази вечер ще си приготвя (некадърно) преходник към BNC коаксиалка с малко рязане и запояване, та да видим какво ще стане.

Неприятното с e4k е че шума от осцилатора на 28.8mhz и хармониците му там е доста по-силен. Също и този гаден пик в средата е доста по-ясно изразен. Що се отнася до артефактите, при е4к са по-малко, но пък по-ясно изразени.

Най-най-хубавото е че fc0013 тунера има една дупка в GSM900 банда, някъде между 948 и 950 мегахерца, която я няма с е4к.

Що се отнася до смущенията, ниско в обхвата (около 50-70Mhz), на fc0013 тунерите избиват разни FM радиостанции, докато на е4к - някакви дооооста странни сигнали, предполагам с произход от компютъра.

Като цяло въобще не съм съгласен че единственото хубаво на е4к е обхвата (въпреки че това за мен е важно, няма други чипове дето да ловят GSM1800). Може би R820T е по-чувствителен и дава по-малко шум, но fc0013 определено е по-зле. Единствената файда от fc0013 е това че хваща някъде от 20-30 мегахерца нагоре, а не от 50, но пък при мен поради някаква причина смущенията от какво ли не точно под FM честотите са брутални и не мога да хвана нищо там.

EOF

Реших да подкарам един форум, за да можем феновете на rtl2382u джаджите да си обменяме опит и знания. Това е понеже не намерих подходящо тематично място по темата, особено на български. Оказва се че има фенове, но всичко е доста пръснато. Знам че това не се припокрива с радиолюбителските неща напълно (има заинтригувани хора, но не са радиолюбители, в това число и аз самия), все пак става въпрос само за приемане, но на който му е интересно и му се споделят разни неща по въпроса, може да се пробва:

Съдържаниет е скрито
Влезте за да го видите