Construyendo un radar de bajo presupuesto para “esnifar” Aviones

Ya sabemos que Los aviones de los famosos no son tan privados, pero desde que miré ese post en la comunidad me entró la curiosidad por investigar un poco más sobre el tema, mi nombre es Daniel José́ Escobar (@mrdesc) y quiero compartir con ustedes algunas de las cosas que he descubierto sobre las frecuencias que emiten los aviones, un interesante post que se ha denominado Construyendo un radar de bajo presupuesto para “esnifar” Aviones.

Construyendo un radar de bajo presupuesto para “esnifar” Aviones

Índice

    Construyendo un radar de bajo presupuesto para “esnifar” Aviones

    Este articulo pretende hacer un análisis en servicios que se encuentran en otras frecuencias del espectro electromagnético, usando SDR (software defined radio), permitiéndonos usar un computador con el software adecuado, procesar datos capturados, a una potencia superiores a la de muchos receptores convencionales.

    Con esto se puede auditar muchos servicios inalámbricos como por ejemplo aplicaciones que funcionan en frecuencias de onda corta (LTE, ADS-B (aviación), señales moduladas en frecuencias, GSM, DECT, TETRA, APCO25 etc.).

    En este caso se podrá abarcar frecuencias desde 2.5 kHz hasta un poco más de los 1.9Ghz, sin tener saltos en frecuencia, esto es se logra gracias al dispositivo que se empleara (Rafael 820T RTL2832U), que debido a su bajo costo y alta capacidad ofrece una buena oportunidad para aprender y trabajar.

    Equipo Utilizado para construir nuestro Radar de Bajo Presupuesto

    • DVB-T+DAB+FM y antena lo importante es que tenga chip RTL2832U. (es lo mas importante)
    • para este caso se uso Rafael Micro R820T, con la que se logra abarcar desde la frecuencia 24Mhz hasta 1766 MHz
    • Maquina Virtual con Windows o Computador con Ubuntu.

    Construyendo un radar de bajo presupuesto para “esnifar” Aviones

    Software utilizado para "esnifar" aviones

    • Se instala y se compila el STL-ADSB Virtual Radar.

    Teoría del Radar de Bajo Presupuesto para “esnifar” Aviones

    La abreviación ADSB significa: Automatic dependent surveillance-broadcast

    EL procedimiento consiste en recibir el broadcast trasmitido por los aviones, en el cual describen su longitud, latitud, numero de vuelo y ruta..... ¿como obtienen esa información?, esta información se recibe de su sistema GPS:

    Construyendo un radar de bajo presupuesto para “esnifar” Aviones

    Periódicamente el ATCRBS interroga las aeronaves, en la frecuencia de 1030MHZ, esta interrogación se hace cerca de 450-500 veces por segundo, cuando la aeronave recibe la interrogación, responde a dicha en la frecuencia de 1090Mhz. Esta información puede ser recibida y decodificada por otras aeronaves y radares.

    Con esto se logra evitar accidentes aéreos, optimiza el trafico aéreo y como consecuencia menos consumo de combustible y evita menos daños del medio ambiente:

    Construyendo un radar de bajo presupuesto para “esnifar” Aviones
    La frecuencia de recepción de dicho broadcast sera: 1090000000 Hz (1090Mhz), también se debe de configurar el muestreo como:

    • 2000000 Hz.
    • rate es: 2000000.052982 Hz

    En caso de que se desee usar el rtl_adsb desde un sistema operativo Linux la forma de instalación es:

    git clone git://git.osmocom.org/rtl-sdr.gi
    cd rtl-sdr/
    mkdir build
    cd build
    cmake ../
    make
    sudo make install
    

    Conectamos nuestro dispositivo con chip RTL 2832U:

    sudo ldconfig

    Probamos que efectivamente nos este funcionando:

    [email protected] ~ $ rtl_test -t
    Found 1 device(s):
    0: ezcap USB 2.0 DVB-T/DAB/FM dongle
    Using device 0: ezcap USB 2.0 DVB-T/DAB/FM dongle
    Found Rafael Micro R820T tuner
    Supported gain values (29): 0.0 0.9 1.4 2.7 3.7 7.7 8.7 12.5 14.4 15.7 16.6 19.7 20.7 22.9 25.4 28.0 29.7 32.8 33.8 36.4 37.2 38.6 40.2 42.1 43.4 43.9 44.5 48.0 49.6
    No E4000 tuner found, aborting.
    [email protected] ~ $

    Con esto estamos seguros de que tenemos bien conectados nuestro dispositivo de chip RTL 2832U ahora comenzamos a recibir los datos:

    [email protected] ~ $ rtl_adsb
    Found 1 device(s):
    0: Realtek, RTL2838UHIDIR, SN: 0000001
    Using device 0: ezcap USB 2.0 DVB-T/DAB/FM dongle Found Rafael Micro R820T tuner
    Tuner gain set to automatic.
    Tuned to 1090000000 Hz.
    Sampling at 2000000 Hz.
    Exact sample rate is: 2000000.052982 Hz *825566cf477b3124c64b17e74b15; *e6c7d7fdb34c855db6972204ea14;
    

    Sniffear Aviones 13

    Decodificación de tramas

    Cada trama comienza siempre con un asterisco, cada una de estas líneas fue enviado directamente por un avión, como petición de la aerolínea o por broadcast, en dirección aire - base aérea o aire - aire.

    Lo que necesitamos ahora es hacer la decodificación de estos tramas con el fin de extraer  la información allí contenida: latitud, longitud, indicativo, origen y destino de la aeronave, etc.

    Alternativas de código abierto

    En la actualidad hay muchas alternativas de código abierto para convertir esta trama enviada por la aeronave en un mapa, lo mejor que encontré fue que el Servidor Virtual Radar, es una herramienta de código abierto y funciona en Windows y Linux también, además de tener una interfaz web muy amable, nos puede trazar las aeronaves utilizando Google Maps. Otros posibles graficadores de estas tramas puede ser planet plot pocket, para usar el anterior se necesita registrar para obtener una prueba gratuita por 21 días.

    • URL virtualradar: http://www.virtualradarserver.co.uk/Default.aspx

    La instalación en Windows se hace descargando el RTL1090 desde la web:

    • http://rtl1090.web99.de/

    y abriendo el software

    Construyendo un radar de bajo presupuesto para “esnifar” Aviones
    Configuramos nuestro Virtualradar Server (VRS):

    • dirigirte a la pestaña de TOOLS > plugins en la ventana que se abre Database Writer.
    • Da click en opciones y selecciona donde se almacena la base de datos que descargaste de la dirección: http://www.virtualradarserver.co.uk/Download.aspx
    • el campo en el que debe de quedar la base de datos es C:\Kinetic\BaseStation\BaseStation.sqb
    • Luego damos click en crear base de datos

    La configuración debe de quedar con las siguientes características:

    Sniffear Aviones 03

    • Debemos revisar que algunos campos del software del rtl1090.exe enciendan:

    Construyendo un radar de bajo presupuesto para “esnifar” Aviones

    Ahora que nuestro radar casero esta funcionando revisamos desde el URL del browser, debemos de tener paciencia no siempre funciona a la primera vez.

    • La dirección es: localhost:8080/VirtualRadar/GoogleMap.htm

    Sniffear Aviones 01

    Sniffear Aviones 09

    Sniffear Aviones 08

    Sniffear Aviones 07

    Sniffear Aviones 05

    Para mejorar la recepción recomiendo usar una antena de las siguientes características:

    Construyendo un radar de bajo presupuesto para “esnifar” Aviones

    Imagen del chip usado para la prueba de concepto:

    Sniffear Aviones 15
    Espero que les gustara el articulo, cualquier comentario o sugerencia pueden dejarla abajo y yo estaré pasando constantemente por la comunidad a revisarlos y responderlos.

    Construyendo un radar de bajo presupuesto para “esnifar” Aviones, Articulo escrito por Daniel José́ Escobar (@mrdesc) para La Comunidad DragonJAR

    Subir