Ciekawe zagadki czyhają nas nas wszędzie – czasami również w lewym kanale audio niepozornego filmu z pościgu samochodowego w serwisie Youtube. Udowodniła to pewna Finka, specjalizująca się w analizie sygnałów i kryptologii.
W ciągu ostatniego roku dwukrotnie już linkowaliśmy do materiałów Oony Räisänen. Raz był to artykuł o podsłuchiwaniu bezprzewodowej klawiatury, a za drugim razem analiza komunikatów radiowych z przystanków autobusowych. Tym razem postanowiliśmy jednak nie tylko zlinkować, ale i opisać najnowsze, bardzo ciekawe odkrycie Finki.
Zwykły szum w nagraniu
Oona zauważyła w serwisie Youtube wideo pokazujące pościg policyjny filmowany z helikoptera. W trakcie jego oglądania zwróciła uwagę na dziwny dźwięk, pojawiający się w lewym kanale audio, który z początku wydawał się jej interferencją pochodzącą z silnika maszyny. Posłuchajcie sami.
Dzięki swojemu doświadczeniu Oona szybko rozpoznała, że nie jest to zwykła interferencja, a cyfrowy sygnał. Wyodrębniła lewy kanał i wygenerowała jego spektrogram. Patrząc na modulację wywnioskowała, że pewnie jest to proste BFSK.
W badanym przypadku nośna zmieniała się między 1200 a 2200 Hz a zmiany następowały z częstotliwością 1200 razy na sekundę, co oznaczało prędkość transmisji 150B/s. Oona przeprowadziła demodulację sygnału za pomocą filtrów górno- i dolnoprzepustowych i w efekcie otrzymała strumień danych do dalszej analizy.
Modulacja w powiększeniu
Analiza danych
W danych łatwo można było zauważyć, że tworzą je pakiety po 47 bajtów, oddzielone powtórzeniami bajtu 0x80. Co jednak zawiera transmisja? Co ciekawe większość bitów w trakcie transmisji pozostaje bez zmian, a modyfikowane są jedynie 3 grupy danych.
Widoczne bajty ulegające zmianie
Badane hipotezy obejmowały podstawowe możliwości – lokalizacja helikoptera, informacje o ustawieniu kamery lub znaczniki czasu nagrania. Za pierwszą opcją przemawiała relacja pomiędzy dwoma grupami wartości, w których stopniowej zmianie ulegają jedynie ostatnie trzy cyfry. Próba narysowania trasy, którą mogą przedstawiać koordynaty, okazała się sukcesem. Powstała pętla idealnie pokrywała się z drogą, którą pokonywał ścigany przez policję i helikopter samochód. Zapis, w którym jedna minuta kątowa na mapie odpowiada 100 jednostkom współrzędnych pokrywa się z danymi GPS. Przy okazji udało się zidentyfikować trzeci parametr jako kąt ustawienia kamery. Po analizie całości zapisu udało się odtworzyć pełną trasę pokonaną przez helikopter.
Trasa helikoptera na Google Earth
Za transmisję danych zapewne odpowiadał nadajnik podobny do Nucomm Skymaster TX, który wraz z sygnałem wideo przesyła także współrzędne GPS kamery.
Jeśli podobało się Wam odkrycie Finki, to polecamy lekturę jej bloga oraz obejrzenie jej świetnego występu na niedawnej konferencji 30C3.
Komentarze
Nieźle!
Niesamowita kobieta!
wstyd mi, że jestem mężczyzną… :D
Mężczyzna by to zrobił z opaską na oczach.
nie ma co się dziwić przecież to finka tak samo jak Linus Torvalds, poza tym u nich tam jest inny system nauczania :p
Z tego co czytałem o niej to w większości jest samoukiem wiec system edukacji ma mało do tego :)
finko, jesteś gruba. i co teras?
Jesteś straszliwie głupi, nawet jak na standardy onetu…
Nareszcie coś ciekawego…
No, jak byk słychać w lewym kanale coś brzmiącego podobnie do dźwięku modemu. Nie dziwię się że ktoś sie tym zainteresował…
Bardzo ciekawe – powiew profesjonalizmu w świecie DDoSiarzy, script kiddies i blind sql injection na stronach pisanych przez gimnazjalistów.
Z pewnością poszukam czegoś więcej o jej badaniach.
A ty kim jesteś? Zakompleksinym człowieczkiem który nagą dziewczyne to tylko na zdjęciu widział?
Brawo Oony!
Krótkie pytanie: dlaczego tutaj taka dziecinada w komentarzach występuje? Jest jakiś powód dlaczego tylu gówniarzy przyciągacie?
Cóż ten cały „nucomm-skymaster-tx” to zwykły nadajnik radiolinii dla transmisji obrazu używany pewnie przez wiele stacji TV. cała sztuczka polega zapewne na wepchnięciu w analogowe wejście audio danych telemetrii.
We wczesnych latach lotów FPV robiło się to przy pomocy analogowych nadajników TV (zapożyczonych z CCTV) i scalonych modemów FX604D4.