Ya sabemos que Los aviones de los famosos no son tan privados, pero desde que miré ese post en la comunidad me entró la curiosidad por investigar un poco mas sobre el tema, mi nombre es Daniel José́ Escobar (@mrdesc) y quiero compartir con ustedes algunas de las cosas que he descubierto sobre las frecuencias que emiten los aviones.

Sniffear Aviones 00

Este articulo pretende hacer un análisis en servicios que se encuentran en otras frecuencias del espectro electromagnético, usando SDR (software defined radio), permitiéndonos usar un computador con el software adecuado, procesar datos capturados, a una potencia superiores a la de muchos receptores convencionales, con esto se puede auditar muchos servicios inalámbricos como por ejemplo aplicaciones que funcionan en frecuencias de onda corta (LTE, ADS-B (aviación), señales moduladas en frecuencias, GSM, DECT, TETRA, APCO25 etc.). En este caso se podrá abarcar frecuencias desde 2.5kHz hasta un poco mas de los 1.9Ghz, sin tener saltos en frecuencia, esto es se logra gracias al dispositivo que se empleara (Rafael 820T RTL2832U), que debido a su bajo costo y alta capacidad ofrece una buena oportunidad para aprender y trabajar.

Equipos Utilizado para construir nuestro Radar de Bajo Presupuesto:

  • DVB-T+DAB+FM y antena lo importante es que tenga chip RTL2832U. (es lo mas importante)
  • para este caso se uso Rafael Micro R820T, con la que se logra abarcar desde la frecuencia 24Mhz hasta 1766 MHz
  • Maquina Virtual con Windows o Computador con Ubuntu.

Sniffear Aviones 10

 Software utilizado para “esnifar” aviones:

  • Se instala y se compila el STL-ADSB Virtual Radar.

Teoría del Radar de Bajo Presupuesto para “esnifar” Aviones:

La abreviación ADSB significa: Automatic dependent surveillance-broadcast

EL procedimiento consiste en recibir el broadcast trasmitido por los aviones, en el cual describen su longitud, latitud, numero de vuelo y ruta….. ¿como obtienen esa información?, esta información se recibe de su sistema GPS:

Sniffear Aviones 11

Periódicamente el ATCRBS interroga las aeronaves, en la frecuencia de 1030MHZ, esta interrogación se hace cerca de 450-500 veces por segundo, cuando la aeronave recibe la interrogación, responde a dicha en la frecuencia de 1090Mhz. Esta información puede ser recibida y decodificada por otras aeronaves y radares.

Con esto se logra evitar accidentes aéreos, optimiza el trafico aéreo y como consecuencia menos consumo de combustible y evita menos daños del medio ambiente:

Sniffear Aviones 12
La frecuencia de recepción de dicho broadcast sera: 1090000000 Hz (1090Mhz), también se debe de configurar el muestreo como:

  • 2000000 Hz.
  • rate es: 2000000.052982 Hz

En caso de que se desee usar el rtl_adsb desde un sistema operativo Linux la forma de instalación es:

git clone git://git.osmocom.org/rtl-sdr.gi
cd rtl-sdr/
mkdir build
cd build
cmake ../
make
sudo make install

Conectamos nuestro dispositivo con chip RTL 2832U:

sudo ldconfig

Probamos que efectivamente nos este funcionando:

[email protected] ~ $ rtl_test -t
Found 1 device(s):
0: ezcap USB 2.0 DVB-T/DAB/FM dongle
Using device 0: ezcap USB 2.0 DVB-T/DAB/FM dongle
Found Rafael Micro R820T tuner
Supported gain values (29): 0.0 0.9 1.4 2.7 3.7 7.7 8.7 12.5 14.4 15.7 16.6 19.7 20.7 22.9 25.4 28.0 29.7 32.8 33.8 36.4 37.2 38.6 40.2 42.1 43.4 43.9 44.5 48.0 49.6
No E4000 tuner found, aborting.
[email protected] ~ $

Con esto estamos seguros de que tenemos bien conectados nuestro dispositivo de chip RTL 2832U ahora comenzamos a recibir los datos:

[email protected] ~ $ rtl_adsb
Found 1 device(s):
0: Realtek, RTL2838UHIDIR, SN: 0000001
Using device 0: ezcap USB 2.0 DVB-T/DAB/FM dongle Found Rafael Micro R820T tuner
Tuner gain set to automatic.
Tuned to 1090000000 Hz.
Sampling at 2000000 Hz.
Exact sample rate is: 2000000.052982 Hz *825566cf477b3124c64b17e74b15; *e6c7d7fdb34c855db6972204ea14;

Sniffear Aviones 13

Cada trama comienza siempre con un asterisco, cada una de estas líneas fue enviado directamente por un avión, como petición de la aerolínea o por broadcast, en dirección aire – base aérea o aire – aire. Lo que necesitamos ahora es hacer la decodificación de estos tramas con el fin de extraer el la información allí contenida: latitud, longitud, indicativo, origen y destino de la aeronave, etc.

En la actualidad hay muchas alternativas de código abierto para convertir esta trama enviada por la aeronave en un mapa, lo mejor que encontré fue que el Servidor Virtual Radar, es una herramienta de código abierto y funciona en Windows y Linux también, además de tener una interfaz web muy amable, nos puede trazar las aeronaves utilizando Google Maps. Otros posibles graficadores de estas tramas puede ser planet plot pocket, para usar el anterior se necesita registrar para obtener una prueba gratuita por 21 días.

  • URL virtualradar: http://www.virtualradarserver.co.uk/Default.aspx

La instalación en Windows se hace descargando el RTL1090 desde la web:

  • http://rtl1090.web99.de/

y abriendo el software

Sniffear Aviones 14
Configuramos nuestro Virtualradar Server (VRS):

  • dirigirte a la pestaña de TOOLS > plugins en la ventana que se abre Database Writer.
  • Da click en opciones y selecciona donde se almacena la base de datos que descargaste de la dirección: http://www.virtualradarserver.co.uk/Download.aspx
  • el campo en el que debe de quedar la base de datos es C:\Kinetic\BaseStation\BaseStation.sqb
  • Luego damos click en crear base de datos

La configuración debe de quedar con las siguientes características:

Sniffear Aviones 03

  • Debemos revisar que algunos campos del software del rtl1090.exe enciendan:

Sniffear Aviones 06

Ahora que nuestro radar casero esta funcionando revisamos desde el URL del browser, debemos de tener paciencia no siempre funciona a la primera vez.

  • La dirección es: localhost:8080/VirtualRadar/GoogleMap.htm

Sniffear Aviones 01

Sniffear Aviones 09

Sniffear Aviones 08

Sniffear Aviones 07

Sniffear Aviones 05

Para mejorar la recepción recomiendo usar una antena de las siguientes características:

Sniffear Aviones 16

Imagen del chip usado para la prueba de concepto:

Sniffear Aviones 15
Espero que les gustara el articulo, cualquier comentario o sugerencia pueden dejarla abajo y yo estaré pasando constantemente por la comunidad a revisarlos y responderlos.

Articulo escrito por Daniel José́ Escobar (@mrdesc) para La Comunidad DragonJAR

Congreso Hacker Colombia