Hacker-friendly Software-defined radio

Сложно себе представить, как бы выглядел сегодня мир, если бы передача информации посредством радиосигналов не была изобретена. К счастью для нас, развитие цивилизации пошло иным образом, и на сегодняшний день мы имеем не поддающееся исчислению количество информации, витающей в эфире. Большое разнообразие бытовой и промышленной радиоаппаратуры, реализующей различные протоколы взаимодействия, огромные информационные системы, в основе которых лежит обмен информацией по радиоканалам. Определенный интерес порой представляет из себя, как же организовано это невидимое глазу общение и обмен данными.

Взглянем на пару любопытных доступных инструментов для работы с радио.

Чтобы заглянуть в этот удивительный мир, требуется нечто посложнее автомобильного радио — профессиональное оборудование, позволяющее принимать и передавать данные в широком диапазоне частот. В последние годы набрала популярность концепция SDR (Software-defined radio) ^[1] — переконфигурируемого радиотракта и ADC, реализуемых в FPGA, передающих уже оцифрованный сигнал на ПК, где уже можно производить обработку программно. Плюсы такого подхода очевидны: отсутствие необходимости аппаратной реализации каждой конфигурации, относительная простота использования. По сути единственной из доступных SDR-платформ с широким диапазоном до недавнего времени была USRP ^[2] от компании Ettus. Стоит такая игрушка порядка $1000, что задает достаточно высокий порог вхождения (это уже не китайский TV-тюнер, чтобы просто «посмотреть и поиграться»). С ее помощью уже реализовано несколько интереснейших проектов, например OpenBTS.

Но время идет, прогресс не стоит на месте, и сейчас можно говорить уже о следующем витке развития программно-определяемых радиосистем — ориентированных прежде всего на любителей, энтузиастов и хакеров бюджетных SDR платформ HackRF и BladeRF.

HackRF

Основные характеристики:

• Диапазон частот 30 Мгц — 6 Ггц
• Частота дискретизации: до 20 Мгц
• Режим работы: Half-duplex
• Размер семпла: 8 бит
• Интерфейс USB: 2.0

Разрабатываемый легендой хакерского и фрикерского движений Майклом Оссманом, HackRF полностью открыт. От схемотехники и разводки PCB до прошивок и управляющего ПО, все это доступно в виде исходных кодов в официальном репозитории ^[3]. Таким образом, при наличии определенных навыков и правильно произрастающих рук можно собрать такое устройство и самостоятельно. Весной 2013 Майкл произвел рассылку порядка 500 экземпляров HackRF версии Jawbreaker в рамках программы бета-тестирования, в результате расширив и укрепив уже существовавшее комьюнити энтузиастов, готовых проводить свои исследования с помощью бюджетного SDR. А на данный момент проект набрал на Kickstarter ^[4] сумму, превышающую заявленную чуть более чем в 7,5 раз, и к январю 2014 можно ожидать уже серийных образцов.

Бета-версия платы несет на себе CPLD — реконфигурируемый чип и управляющий ARM-контроллер, также реализующий USB для связи с ПК. Для отладки и аварийной перепрошивки предусмотрен разведенный JTAG. Также на плате разведены различные интерфейсы для взаимодействия со вспомогательной периферией, что позволяет создать standalone-устройство под конкретные задачи. В крайней части платы змейкой вьется встроенная антенна для работы в диапазоне ~900 Мгц, используемая по умолчанию. Для использования внешних антенн посредством SMA-разъема встроенную нужно отключать аппаратно (скальпелем).

BladeRF

Основные характеристики:

• Диапазон частот 300 Мгц — 3,8 Ггц
• Частота дискретизации: до 28 Мгц
• Режим работы: Full-duplex
• Размер семпла: 16 бит
• Интерфейс USB: 3.0

BladeRF — детище небольшой калифорнийской команды Nuand ^[5], уже успешно «взлетевшее» с Kickstarter ^[6] и позиционируемое создателями не только как SDR, но и как открытая платформа для разработки устройств на базе FPGA.

На фоне HackRF BladeRF выгодно выделяется более производительным ADC/DAC, высокоскоростным интерфейсом USB 3.0 и, конечно, поддержкой полноценного Full-duplex и MIMO. Хотя в целом архитектура схожа: FPGA + управляющий контроллер.

Возможности

Оба проекта предоставляют минимальный набор софта для работы с устройствами, а также поддержку их программной прослойкой gr-osmosdr, что позволяет использовать это железо в связке с монструозным комбайном обработки сигналов GNURadio. В поддерживаемые диапазоны частот попадает практически все многообразие используемых технологий беспроводной передачи данных, от обычного FM-радио до Wi-Fi и модного нынче LTE. Теперь у хакерского ^[7] движения есть инструменты, позволяющие заглянуть в самые отдаленные, доступные ранее лишь специализированным устройствам уголки радиоэфира. И это замечательно!

Однако есть и обратная сторона медали: многие существующие системы используют радио как канал для передачи данных и при этом не имеют должной защиты не то что от атак на протокол, но даже от простого пассивного прослушивания. Защищенность их до сего момента базировалась на закрытости технологии и отсутствии широкого распространения средств, позволяющих не то что проводить атаки, но даже исследовать такие технологии. К сожалению, ящик Пандоры теперь открыт, господа!

К слову, пара BladeRF в качестве конкурсных призов найдут своих новых обладателей на Hardware Village — новом проекте конференции ZeroNights 2013 ^[8], где можно будет не только узнать больше про использование SDR на примере вышеописанных девайсов, но и продемонстрировать свои навыки в анализе радиоэфира.

Автор: JRun

Источник ^[9]