Construyendo un radar de bajo presupuesto para “esnifar” Aviones

Ya sabemos que Los aviones de los famosos no son tan privados, pero desde que miré ese post en la comunidad me entró la curiosidad por investigar un poco mas sobre el tema, mi nombre es Daniel José́ Escobar (@mrdesc) y quiero compartir con ustedes algunas de las cosas que he descubierto sobre las frecuencias que emiten los aviones.

Sniffear Aviones 00

Este articulo pretende hacer un análisis en servicios que se encuentran en otras frecuencias del espectro electromagnético, usando SDR (software defined radio), permitiéndonos usar un computador con el software adecuado, procesar datos capturados, a una potencia superiores a la de muchos receptores convencionales, con esto se puede auditar muchos servicios inalámbricos como por ejemplo aplicaciones que funcionan en frecuencias de onda corta (LTE, ADS-B (aviación), señales moduladas en frecuencias, GSM, DECT, TETRA, APCO25 etc.). En este caso se podrá abarcar frecuencias desde 2.5kHz hasta un poco mas de los 1.9Ghz, sin tener saltos en frecuencia, esto es se logra gracias al dispositivo que se empleara (Rafael 820T RTL2832U), que debido a su bajo costo y alta capacidad ofrece una buena oportunidad para aprender y trabajar.

Equipos Utilizado para construir nuestro Radar de Bajo Presupuesto:

  • DVB-T+DAB+FM y antena lo importante es que tenga chip RTL2832U. (es lo mas importante)
  • para este caso se uso Rafael Micro R820T, con la que se logra abarcar desde la frecuencia 24Mhz hasta 1766 MHz
  • Maquina Virtual con Windows o Computador con Ubuntu.

Sniffear Aviones 10

 Software utilizado para “esnifar” aviones:

  • Se instala y se compila el STL-ADSB Virtual Radar.

Teoría del Radar de Bajo Presupuesto para “esnifar” Aviones:

La abreviación ADSB significa: Automatic dependent surveillance-broadcast

EL procedimiento consiste en recibir el broadcast trasmitido por los aviones, en el cual describen su longitud, latitud, numero de vuelo y ruta….. ¿como obtienen esa información?, esta información se recibe de su sistema GPS:

Sniffear Aviones 11

Periódicamente el ATCRBS interroga las aeronaves, en la frecuencia de 1030MHZ, esta interrogación se hace cerca de 450-500 veces por segundo, cuando la aeronave recibe la interrogación, responde a dicha en la frecuencia de 1090Mhz. Esta información puede ser recibida y decodificada por otras aeronaves y radares.

Con esto se logra evitar accidentes aéreos, optimiza el trafico aéreo y como consecuencia menos consumo de combustible y evita menos daños del medio ambiente:

Sniffear Aviones 12
La frecuencia de recepción de dicho broadcast sera: 1090000000 Hz (1090Mhz), también se debe de configurar el muestreo como:

  • 2000000 Hz.
  • rate es: 2000000.052982 Hz

En caso de que se desee usar el rtl_adsb desde un sistema operativo Linux la forma de instalación es:

git clone git://git.osmocom.org/rtl-sdr.gi
cd rtl-sdr/
mkdir build
cd build
cmake ../
make
sudo make install

Conectamos nuestro dispositivo con chip RTL 2832U:

sudo ldconfig

Probamos que efectivamente nos este funcionando:

[email protected] ~ $ rtl_test -t
Found 1 device(s):
0: ezcap USB 2.0 DVB-T/DAB/FM dongle
Using device 0: ezcap USB 2.0 DVB-T/DAB/FM dongle
Found Rafael Micro R820T tuner
Supported gain values (29): 0.0 0.9 1.4 2.7 3.7 7.7 8.7 12.5 14.4 15.7 16.6 19.7 20.7 22.9 25.4 28.0 29.7 32.8 33.8 36.4 37.2 38.6 40.2 42.1 43.4 43.9 44.5 48.0 49.6
No E4000 tuner found, aborting.
[email protected] ~ $

Con esto estamos seguros de que tenemos bien conectados nuestro dispositivo de chip RTL 2832U ahora comenzamos a recibir los datos:

[email protected] ~ $ rtl_adsb
Found 1 device(s):
0: Realtek, RTL2838UHIDIR, SN: 0000001
Using device 0: ezcap USB 2.0 DVB-T/DAB/FM dongle Found Rafael Micro R820T tuner
Tuner gain set to automatic.
Tuned to 1090000000 Hz.
Sampling at 2000000 Hz.
Exact sample rate is: 2000000.052982 Hz *825566cf477b3124c64b17e74b15; *e6c7d7fdb34c855db6972204ea14;

Sniffear Aviones 13

Cada trama comienza siempre con un asterisco, cada una de estas líneas fue enviado directamente por un avión, como petición de la aerolínea o por broadcast, en dirección aire – base aérea o aire – aire. Lo que necesitamos ahora es hacer la decodificación de estos tramas con el fin de extraer el la información allí contenida: latitud, longitud, indicativo, origen y destino de la aeronave, etc.

En la actualidad hay muchas alternativas de código abierto para convertir esta trama enviada por la aeronave en un mapa, lo mejor que encontré fue que el Servidor Virtual Radar, es una herramienta de código abierto y funciona en Windows y Linux también, además de tener una interfaz web muy amable, nos puede trazar las aeronaves utilizando Google Maps. Otros posibles graficadores de estas tramas puede ser planet plot pocket, para usar el anterior se necesita registrar para obtener una prueba gratuita por 21 días.

  • URL virtualradar: http://www.virtualradarserver.co.uk/Default.aspx

La instalación en Windows se hace descargando el RTL1090 desde la web:

  • http://rtl1090.web99.de/

y abriendo el software

Sniffear Aviones 14
Configuramos nuestro Virtualradar Server (VRS):

  • dirigirte a la pestaña de TOOLS > plugins en la ventana que se abre Database Writer.
  • Da click en opciones y selecciona donde se almacena la base de datos que descargaste de la dirección: http://www.virtualradarserver.co.uk/Download.aspx
  • el campo en el que debe de quedar la base de datos es C:\Kinetic\BaseStation\BaseStation.sqb
  • Luego damos click en crear base de datos

La configuración debe de quedar con las siguientes características:

Sniffear Aviones 03

  • Debemos revisar que algunos campos del software del rtl1090.exe enciendan:

Sniffear Aviones 06

Ahora que nuestro radar casero esta funcionando revisamos desde el URL del browser, debemos de tener paciencia no siempre funciona a la primera vez.

  • La dirección es: localhost:8080/VirtualRadar/GoogleMap.htm

Sniffear Aviones 01

Sniffear Aviones 09

Sniffear Aviones 08

Sniffear Aviones 07

Sniffear Aviones 05

Para mejorar la recepción recomiendo usar una antena de las siguientes características:

Sniffear Aviones 16

Imagen del chip usado para la prueba de concepto:

Sniffear Aviones 15
Espero que les gustara el articulo, cualquier comentario o sugerencia pueden dejarla abajo y yo estaré pasando constantemente por la comunidad a revisarlos y responderlos.

Articulo escrito por Daniel José́ Escobar (@mrdesc) para La Comunidad DragonJAR


Autor: Colaborador

La cuenta colaborar agrupa a todas las personas que des interesadamente han colaborado añadiendo contenidos de seguridad informática a La Comunidad DragonJAR y ayudando a la difundir más estas temáticas en nuestro idioma. si deseas ser un colaborador envía un mail a contacto (arroba) dragonjar.org y manda tu material.

Compartir este Artículo
  • 4rg3nt0

    Donde se puede comprar uno de esos (DVB-T+DAB+FM)ha y como se save que chip usa ?

    PD: Exelente material 🙂

  • Pingback: Bitacoras.com()

  • Interesante articulo y muy bueno
    pero no tengo ni idea donde se consigue el
    “DVB-T+DAB+FM Rafael Micro R820T”
    alguien sabe si en mercadolibre o algun lugar de Colombia se consigue ??
    GRACIAS

  • Michael Bruno

    Excelente trabajo!. Muchas gracias por compartir.

    • Hernán

      Los podes comprar en deal extreme. http://www.dx.com
      Sale 13 dolares y te lo envían gratis.
      Saludos

  • Excelente este articulo , la verdad es que mucha de esta informacion es un poco dificil de encontrar , se encuentra mucha en ingles y alguna no tan bien explicada.Gracias por escribir esto y espero que sigas mas con este tipo de esnifeos especialmente redes moviles que es muy interesante! Un saludo.

  • Jay Rdz

    Buen proyecto; donde conseguiste los materiales… en Colombia

  • MrDesc

    Buenas noches, Los equipos es imposible que los consigas en Colombia por ahora, si se esperan un tiempo quizás se los consiga,
    Pronto esperen nuevo material para dragonjar con estos equipos!!!

  • Wow!! Exelente post! me ah abierto campo a otro sectores.. seria muy bueno tambien responder a esas trasmiciones… 😀

  • Bl4ck_D4wn

    En primero El proyecto Osmocom , personalmente profesionales como sylvain , Karsten entre otros me parecen profesionales de admirar.. que hacen posible desde hace unos años cosas como sistemas Tetra , OP25 y otros opensource..

    En este caso depende del proveedor de la estación base de comunicación con el avion el cual modula la cantidad de peticiones que se requiere para recalculas la posición del avion la cual parte de los datos que el avión envia mas no recibe (importante la parte de recibir ondas por que crea la posibilidad de fuzzear mediante USRPv2).. en colombia ahi varios proveedores extranjeros el mas usado es una empresa alemana 😉 , ademas para este ejemplo no son comunicaciones inyectables. como TABACS/ABACS e otros protocolos que utilizan los aviones comerciales, y no comerciales en espacios aerios comerciales para volar de acuerdo a los “standards” de la FAA y IATA (depende del espacio donde el avion valla a volar)..

    Desde luego es un tema la seguridad aeria bien amplio }}:)

  • Bl4ck_D4wn hay otros interesantes cosas que se pueden hacer con esto!!! pronto estaremos publicando mas informacion, cualquier inquietud puede contactarme y les dejo la direccion del blog http://descsecurity.wordpress.com/

  • Buen dia Bl4ck_D4wn tiene razon hay otra cantidad de cosas maravillosas que podemos hacer con “Software Defined Radio”, como por ejemplo usando la USRP, la cual cuesta mucho mas, pero es maravillosa.
    Sin embargo Osmocom ofrece una cantidad de aplicaiones que podemos conbinar aun con nuestros economicos equipos.
    Pronto espero estar publicandoles mas post.

    • Bl4ck_D4wn

      si lo conoczco osmmocom desde casi que empezaron..

  • 2ndy

    Si se consigue el CI (circuito integrado) que tan complicado será diseñarlo? no creo que sea nada del otro mundo

  • cyberfist

    Poner link para conseguir los dispositivos y poder probarlos sea del pais que sea.
    Gracias.

  • MannuDark

    Pense que lo había visto todo en cuanto creaciones “caseras” jejejejejejeje buen #Research todos unos #ITMcGyver

  • Pingback: GHDB: Virtual Radar | SYNsthesia()

  • Deftoner

    Materiales: Lei comentarios que no consiguen los materiales?

    tienen algun problema con las compras por ebay en colombia? pregunto de ignorante. EL donge sale 10 dolares USA con envio gratis (viene desde china) pero hay vendedores de UK y de USA (en caso que tengan cerrada la importacion de dicho pais). No es la norma de tv digital normal para colombia, por lo que no lo van a poder conseguir en locales comunes.

    Prueben comprar en ebay con paypal, sino les llega son 10 dolares… no creo que nadie pierda el sueño por ello.

    Saludos!!

    PD: Parece que el proyecto de virtualradar lo estan matando ya que los download de la pagina estan 404. Empiezo a creer que los estan obligando a sacar el material.

  • hector

    Y por que no compran un radio scanner? No son caros y funcionan mejor

  • gerardo ortega

    Este radar detecta solamente aviones comerciales que tenga encendido el transpornder o cualquier aeronave.Porque comunmente muchas aeronaves lo apagan para no tener comunicacion con los aeropuertos.
    Agradeceré su asesoría. Gracias

  • Felipe

    Exclente donde podria conseguir el aparatico(rafael)?

  • Alex Acevedo

    he escuchado q ese mismo equipos sirve para ahcer MitM en antenas GSM creando celdas falsas, ojala pudieran subir info sobre eso, seria interesante sacarle el jugo a esa tarjetica con ese chip

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES