01.02.2014 | 08:12

Adam Haertle

Dekodowanie tajemniczego sygnału pochodzącego z helikoptera

Ciekawe zagadki czyhają nas nas wszędzie – czasami również w lewym kanale audio niepozornego filmu z pościgu samochodowego w serwisie Youtube. Udowodniła to pewna Finka, specjalizująca się w analizie sygnałów i kryptologii.

W ciągu ostatniego roku dwukrotnie już linkowaliśmy do materiałów . Raz był to artykuł o podsłuchiwaniu bezprzewodowej klawiatury, a za drugim razem analiza komunikatów radiowych z przystanków autobusowych. Tym razem postanowiliśmy jednak nie tylko zlinkować, ale i opisać najnowsze, bardzo ciekawe odkrycie Finki.

Zwykły szum w nagraniu

Oona zauważyła w serwisie Youtube wideo pokazujące pościg policyjny filmowany z helikoptera. W trakcie jego oglądania zwróciła uwagę na dziwny dźwięk, pojawiający się w lewym kanale audio, który z początku wydawał się jej interferencją pochodzącą z silnika maszyny. Posłuchajcie sami.

Dzięki swojemu doświadczeniu Oona szybko rozpoznała, że nie jest to zwykła interferencja, a cyfrowy sygnał. Wyodrębniła lewy kanał i wygenerowała jego spektrogram. Patrząc na modulację wywnioskowała, że pewnie jest to proste BFSK.

BFSK , czyli binarne kluczowanie z przesuwem częstotliwości polega na przesyłaniu sygnału cyfrowego (zer i jedynek) przez zmianę częstotliwości nośnej – niższa z reguły oznacza zero, a wyższa jeden.

W badanym przypadku nośna zmieniała się między 1200 a 2200 Hz a zmiany następowały z częstotliwością 1200 razy na sekundę, co oznaczało prędkość transmisji 150B/s. Oona przeprowadziła demodulację sygnału za pomocą filtrów górno- i dolnoprzepustowych i w efekcie otrzymała strumień danych do dalszej analizy.

Modulacja w powiększeniu

Modulacja w powiększeniu

Analiza danych

W danych łatwo można było zauważyć, że tworzą je pakiety po 47 bajtów, oddzielone powtórzeniami bajtu 0x80. Co jednak zawiera transmisja? Co ciekawe większość bitów w trakcie transmisji pozostaje bez zmian, a modyfikowane są jedynie 3 grupy danych.

Widoczne bajty ulegające zmianie

Widoczne bajty ulegające zmianie

Badane hipotezy obejmowały podstawowe możliwości – lokalizacja helikoptera, informacje o ustawieniu kamery lub znaczniki czasu nagrania. Za pierwszą opcją przemawiała relacja pomiędzy dwoma grupami wartości, w których stopniowej zmianie ulegają jedynie ostatnie trzy cyfry. Próba narysowania trasy, którą mogą przedstawiać koordynaty, okazała się sukcesem. Powstała pętla idealnie pokrywała się z drogą, którą pokonywał ścigany przez policję i helikopter samochód. Zapis, w którym jedna minuta kątowa na mapie odpowiada 100 jednostkom współrzędnych pokrywa się z danymi GPS. Przy okazji udało się zidentyfikować trzeci parametr jako kąt ustawienia kamery. Po analizie całości zapisu udało się odtworzyć pełną trasę pokonaną przez helikopter.

Trasa helikoptera na Google Earth

Trasa helikoptera na Google Earth

Za transmisję danych zapewne odpowiadał nadajnik podobny do Nucomm Skymaster TX, który wraz z sygnałem wideo przesyła także współrzędne GPS kamery.

Jeśli podobało się Wam odkrycie Finki, to polecamy lekturę jej bloga oraz obejrzenie jej świetnego występu na niedawnej konferencji 30C3.

Powrót

Komentarze

  • 2014.02.01 09:14 steppe

    Nieźle!

    Odpowiedz
  • 2014.02.01 12:58 joo

    Niesamowita kobieta!

    Odpowiedz
  • 2014.02.01 13:34 kobieton

    wstyd mi, że jestem mężczyzną… :D

    Odpowiedz
    • 2014.02.04 11:38 Ninja

      Mężczyzna by to zrobił z opaską na oczach.

      Odpowiedz
  • 2014.02.01 21:37 Anubis

    nie ma co się dziwić przecież to finka tak samo jak Linus Torvalds, poza tym u nich tam jest inny system nauczania :p

    Odpowiedz
    • 2014.02.02 12:08 Bratumil

      Z tego co czytałem o niej to w większości jest samoukiem wiec system edukacji ma mało do tego :)

      Odpowiedz
  • 2014.02.01 23:00 finek

    finko, jesteś gruba. i co teras?

    Odpowiedz
    • 2014.02.03 00:00 ToJa

      Jesteś straszliwie głupi, nawet jak na standardy onetu…

      Odpowiedz
  • 2014.02.02 09:01 Jan

    Nareszcie coś ciekawego…

    Odpowiedz
  • 2014.02.02 18:17 raj

    No, jak byk słychać w lewym kanale coś brzmiącego podobnie do dźwięku modemu. Nie dziwię się że ktoś sie tym zainteresował…

    Odpowiedz
  • 2014.02.03 00:02 ToJa

    Bardzo ciekawe – powiew profesjonalizmu w świecie DDoSiarzy, script kiddies i blind sql injection na stronach pisanych przez gimnazjalistów.
    Z pewnością poszukam czegoś więcej o jej badaniach.

    Odpowiedz
    • 2014.02.03 22:50 łowca debili

      A ty kim jesteś? Zakompleksinym człowieczkiem który nagą dziewczyne to tylko na zdjęciu widział?

      Odpowiedz
  • 2014.02.03 23:10 m

    Brawo Oony!

    Odpowiedz
  • 2014.02.04 11:53 Ninja

    Krótkie pytanie: dlaczego tutaj taka dziecinada w komentarzach występuje? Jest jakiś powód dlaczego tylu gówniarzy przyciągacie?

    Odpowiedz
  • 2023.09.22 18:11 qra

    Cóż ten cały „nucomm-skymaster-tx” to zwykły nadajnik radiolinii dla transmisji obrazu używany pewnie przez wiele stacji TV. cała sztuczka polega zapewne na wepchnięciu w analogowe wejście audio danych telemetrii.

    We wczesnych latach lotów FPV robiło się to przy pomocy analogowych nadajników TV (zapożyczonych z CCTV) i scalonych modemów FX604D4.

    Odpowiedz

Zostaw odpowiedź do Ninja

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Dekodowanie tajemniczego sygnału pochodzącego z helikoptera

Komentarze