Funkfernsteuerungen klonen: Unterschied zwischen den Versionen
Dg3hda (Diskussion | Beiträge) (Bericht von der Hacksession bei mir, 23. Juni 2017) |
(kein Unterschied)
|
Version vom 15. Juli 2017, 10:16 Uhr
Funkfernsteuerungen klonen
Status: beta | |
---|---|
Beschreibung | Wenn der Gong gongt... |
Ansprechpartner | Hendi |
Übersicht
Die Grundidee war es, den Handsender einer Türklingel und andere Funkgesteuerte Geräte zu klonen. Es wurden mehere Geräte getestet, unter Anderem ein Autoschlüssel und zwei verschiedenen Türklingeln.
Ansprechpartner
- Tobias
beteiligte Personen
- Hendi
Benötigte Teile
- RaspberryPi 2
- RTL-SDR Stick an Manetfußantenne
- Jumperkabel als Antenne
- Spektrumanalysator Rigol DSA815 mit Gummiwendelantenne
- Objekt der Begierde, z.B. Türgong (Receiver) mit Handsender (Transmitter)
Verwendete Software
- gqrx (auf einer Parrot-Maschine, debianbasiert)
- Audacity (auch auf Parrot [LINK])
- rpitx (auf dem RaspberryPi 2), erhältlich auf GitHub
Beschreibung
Aufnahme und Verarbeitung
Installation von gqrx ist nicht nötig; die Software ist standardmäßig in Parrot enthalten nach dem Start von gqrx und der Auswahl des RTL-SDR Dongles muss die richtige Frequenz eingestellt werden der Receiver Modus muss auf Raw I/Q gesetzt werden dann wird deer "Play"-Button geklickt und das Signal gesendet, ggf. muss die Frequenz minimal angepasst werden um das Rauschen größtenteils zu unterdrücken, wählt man einen Frequenzbereich neben dem eigentlichen Signal aus und wählt den "A"-Button neben dem Label "Squelch" jetzt den Cursor wieder auf den Bereich für die Empfangsfrequenz stellen und den Bereich möglichst weit einschränken nun kann die Aufnahme gestartet werden; dann kann man das Signal senden und die Aufnahme wieder beenden die ausgegebene .wav-Datei dann mit Audacity öffnen. hier wird nun das Signal normalisiert und die "stillen" Bereiche am Anfang und Ende werden gelöscht
[to do gqrx Screenshot(s)] [to do Audacity Screenshot(s)]
Ausgabe über den RaspberryPi mit rpitx
zunächst wird auf dem RPi mit dem Standard-Debian-System der SSH-Server aktiviert der Ethernet-Anschluss erhält vom Parrot-PC aus eine IP-Adresse über DHCP dann kann man sich über ssh aufschalten zuerst erstellt man einen neuen Ordner und installiert git nach der Ausführung von git clone https://github.com/F5OEO/rpitx wird rpitx mit sudo ./install.sh im geklonten Verzeichnis installiert anschließend kann per FileZilla die bearbeitete Aufnahme des gewünschten Signals auf den Pi hochgeladen werden auf GPIO-Pin 12 des Raspberry Pi sollte zur Verbesserung der Reichweite eine "Antenne" in Form eines Jumperkabels mit einer Länge von etwa 16 cm angebracht werden in rpitx kann man schließlich das Signal senden (Achtung! rpitx muss exakt auf die (gqrx-) Aufnahmefrequenz eingestellt werden) Ergebnis: die Klingel gibt einen Alarm aus
soweit scheint alles zu funktionieren...
Untersuchung des Signals am Beispiel des Türgong-Handsender
To do: Zahlen wieder raussuchen
Analyse in Audacity
Die mit GQRX aufgenommene WAV-Datei wurde in Audacity geladen und mit dessen Waveform-Editor betrachtet. Die Bits zeigten sich als Abfolge von Bereichen ohne Aussteuerung die sich mit Bereichen mit Aussteuerung abwechselten. Die Dauer dieser Einheiten war N oder Vielfache davon, was zu einer Bitrate von 1s/N = M kbit/s passt.
Analyse mit Spektrumanalysator
Das vom Handsender ausgesendete Signal zeigte eine Instabilität der Sendefrequenz von einigen dutzend kHz, das Spektrum wanderte gewissermaßen über die Anzeigebandbreite. Mit hoher Resolution Bandwidth waren deutlich mehrere Spektrallinien im Abstand von M kHz erkennbar, diese bestätigen die Schätzung einer Bitrate von M.
Optimierungsarbeiten
Aufnahme mit geringerer Filterbandbreite herstellen
Um Störungen und Rauschen aus der Aufnahme fernzuhalten sollte die Filterbandbreite reduzieren. Das kann man ganz leicht indem man sich das Spektrum während der Aufnahme in der GQRX-Spektralanzeige ansieht. Die Filtergrenzen sollten auf den Flanken des Spektrum liegen, in der Regel reicht es wenn sie den Signalanteil bis 10 dB unter dem Spitzenwert "mitnehmen".
Optimierung der Antenne
Die Antennenlänge wurde auf 16cm, also etwa ein Viertel der Wellenlänge zurechtgestutzt und sollte einigermaßen resonant sein. Eine zweite Viertellambdaleitung von einem nahegelegenen Massepin diente als Gegengewicht, so daß sich eine Art Dipol ergab.
Messung des Sendespektrum oder "Oh-Oh, das ist nicht gut"
[TO DO: SCREENSHOT von ohoh.bmp]