В 2012 году директора ЦРУ Дэвида Петрэуса уличили в общении с любовницей через черновики писем в Gmail. Они заходили в ящик по одному паролю и оставляли черновики неотправленных сообщений друг для друга. Вскоре эту технику переняли и авторы зловредов.

Исследователи из компании Shape Security обнаружили на компьютере одного из клиентов образец вредоносной программы, которая использовала необычную форму коммуникаций с командным сервером. Программа авторизовалась в почтовом сервисе Gmail и получала инструкции из неотправленного черновика.

Соединение происходило из браузера Internet Explorer, запущенного в невидимой сессии. IE позволяет запускать себя другим программам в таком режиме, чтобы получать информацию из интернета.

Потом зловред запускал скрипт на Питоне, чтобы получить команды и код, которые злоумышленник сохранил в черновике письма. Зловред оставлял в черновике свой ответ с результатом операции. Все коммуникации при этом были зашифрованы, на всякий случай.

Исследователи говорят, что следы такого зловреда было особенно тяжело обнаружить в трафике, ведь соединение осуществлялась по защищённому каналу.

«Мы видим здесь C&C-сервер, который работает через абсолютно легальную службу, что надёжно защищает его от обнаружения», — говорит Уэйд Уильямсон (Wade Williamson), специалист по безопасности из Shape Security. Он также пояснил, что данный вид RAT — это разновидность программы Icoscript, о которой немецкая фирма G-Data сообщала в августе. Что интересно, сотрудники G-Data тогда высказали мнение, что Icoscript используется ещё с 2012 года. Вероятно, после инцидента с Петрэусом данный метод стал общеизвестным, но всё-таки Icoscript за два года никто не обнаружил.

Из-за скрытого характера коммуникаций сложно оценить, сколько компьютеров в мире заражено таким типом RAT.

Разработчики open source утилиты Wget, которая повсеместно используется под Linux для скачивания файлов, исправили критическую уязвимость и 27 октября выпустили патч, который следует установить всем пользователям во избежание неприятностей. Новая версия Wget имеет номер 1.16.

Речь идёт об уязвимости CVE-2014-4877, которая допускает атаку с использованием символических ссылок (симлинков) через FTP-сервер, сказано в описании на Bugzilla.

Злоумышленник, который контролирует FTP-сервер, может создать на компьютере пользователя произвольные файлы, директории и симлинки и установить любые разрешения для них, если Wget скачивает контент с этого сервера в рекурсивном режиме (-r).

Баг проявляется, если Wget запрашивает список директорий на сервере и натыкается на симлинк, за которым следует директория с таким же названием.

Другими словами, хакер получает полный контроль над файловой системой пользователя, пишет хакер HD Moore, который случайно обнаружил этот баг и сообщил о нём участникам проекта GNU Wget. Кстати, в новой версии Wget 1.16 не только закрыта уязвимость с симлинками, но и сделан ряд других запланированных изменений, например, изменился индикатор загрузки по умолчанию (команда –show-progress).

HD Moore известен как автор программы для пентестинга Metasploit. После появления патча к Wget он сразу выпустил соответствующий модуль для Metasploit, эксплуатирующий эту уязвимость.

В отличие от последних багов Heartbleed, ShellShock, POODLE и Sandworm, уязвимость в Wget пока не получила персонального имени, хотя вполне этого заслуживает, учитывая распространённость этой программы. Специалисты по безопасности шутят, что её следует назвать WgetBleed или строка смерти. Ещё один вариант — wtfget от аббревиатуры WTF (“what the fuck?”, что литературно переводится как «чёрт побери, в чём дело?»).

Компания HP представило устройство под названием Sprout, которое сочетает в себе 20-дюймовый тачскрин, расположенный горизонтально, как поверхность стола, плюс обычный монитор, сканер, датчик давления и видеокамеру высокого разрешения.

Прибор оцифровывает любой объект, который положить на поверхность и позволяет манипулировать им, водя пальцами по столу, куда проецируется изображение. При этом работать с картинкой могут несколько человек одновременно.

Sprout уже выставлен на продажу на фирменном веб-сайте за $1899.

Кроме того, HP наконец-то анонсировала промышленный 3D-принтер, о разработке которого было объявлено уже давно. Модель Multi Jet Fusion с 30 тыс. сопел исторгает на рабочую платформу 350 миллионов капель в секунду, используя термопластик или другой материал.

Multi Jet Fusion

Принтер использует технологию моделирования методом наплавления (fused deposition modeling, FDM), изобретённую в конце 80-х. Технология подразумевает создание трёхмерных объектов за счёт нанесения последовательных слоёв материала, повторяющих контуры цифровой модели. С 1990 года такие принтеры продаёт компания Stratsys.

По заявлению производителя, Multi Jet Fusion в 10 раз быстрее печатает, при этом стоит вдвое дешевле конкурентов. Устройство разошлют первые тестерам в начале следующего года, а в массовой продаже оно появится в 2016 году.

Пользователи программы Hangouts Dialer из 25 стран (в том числе из России) получили возможность бесплатно звонить по межгороду на телефонные номера в тех же 25 странах, но не дольше минуты. Одной минуты достаточно, чтобы быстро передать важную информацию, спросить «Как дела?» или поздравить с днём рождения.

Если разговор продлится хоть на секунду дольше, то придётся платить по обычному тарифу, поэтому для возможности совершать бесплатные звонки требуется наличие денег на счету, который привязан к аккаунту Google.

Программа Hangouts выпускается для десктопных ОС, Android и iOS.

Звонить можно в следующие страны:

• Австралия
• Бельгия
• Бразилия
• Великобритания
• Германия
• Доминиканская республика
• Индия
• Индонезия
• Ирландия
• Испания
• Италия
• Канада
• Китай
• Мексика
• Нидерланды
• Норвегия
• Перу
• Польша
• Россия
• США
• Франция
• Швеция
• Швейцария
• Южная Корея
• Япония

Apple стремительно овладевает умами пользователей. И ладно бы пользователей — даже в нашем журнале, оплоте хардкора и цитадели здравомыслия, почти все пересели на айфоны, а у нашего Step’a так и вовсе в наличии имеется MacBook! Наверное, и у тебя что-то такое есть, поэтому мы подготовили тебе не обзор нового айфона и его многочисленных убийц, а кое-что покруче: полный список прототипов от компании Apple!

Большая часть из представленных прототипов хранятся в частной коллекции Джима Эбелса (Jim Abeles). Мы связались с ним и попросили рассказать о его коллекции.

На момент написания статьи, Jim Abeles работал в своей фирме, которую 13 лет назад основал. А на момент сдачи ее в печать он… ушел из фирмы и теперь работает офицером полиции. Говорит, что давно об этом мечтал и ни о чем не жалеет.

][: Здравствуйте, Джим! Расскажите о себе — где живете, где работаете, чем занимаетесь?

J. A.: Я живу в Портленде, штат Орегон, где управляю компанией Pre1 Software, которую основал в конце 90-х.

][: Когда вы начали коллекционировать прототипы от Apple? Каким был самый первый экспонат в коллекции?

J. A.: Мой первый Macintosh был подарком родителей к окончанию колледжа. Это был Macintosh SE с двумя флоппи-дисководами, но без внутреннего жесткого диска. Было бы здорово сохранить его — тогда моя коллекция могла начаться еще в 1987 году. К сожалению, тот компьютер я давно продал.

Примерно в 2001 году мне снова захотелось увидеть на столе Macintosh SE и я купил один из них просто для развлечения. Затем я приобрел Macintosh Plus, и в какой-то момент люди просто начали приносить мне свои старые Mac-компьютеры. Прошло некоторое время, и я понял, что хочу чего-то большего —получить действительно необычные продукты от Apple в свою коллекцию.

Для начала я нашел раритетный вариант Bell & Howell Apple II, который в народе прозвали Darth Vader (goo.gl/TYxqv). Затем в коллекцию добавилась Apple Lisa 1 с двумя дисководами под 5,25″, и дело стало набирать обороты.

В какой-то момент я столкнулся с самыми редкими моделями — прототипами. Как правило, это были серьезно ограниченные выпуски устройств, число которых могло быть меньше десятка во всем мире. При этом часть прототипов по разным причинам не доживала до официального выпуска в продажу.

][: Вы коллекционируете только продукцию Apple или другие фирмы тоже интересны?

J. A.: Какое-то время я коллекционировал и неяблочные прототипы, а также необычные компьютеры вроде IMSAI 8080 и Altair 8080, но меня они не сильно привлекали. Плюс от всей этой техники дома стало тесновато. Нагромождение старых компьютеров, принтеров и периферии становилось пугающим. Теперь в моей коллекции только прототипы от Apple и относящихся к ее истории компаний вроде NeXT (которую Джобс основал после увольнения из Apple) или Be Incorporated (компания бывшего исполнительного директора Apple Computers Жана-Луи Гассье, создатели BeOS).

][: Что у вас есть интересного в коллекции? Расскажите про самые значимые экспонаты.

J. A.: Для меня самые ценные прототипы устройств — те, что так и не поступили в продажу. Концепты вроде W.A.L.T. (WizzyActiveLifetyleTablet — как раз такой весной продали за 8000 долларов на eBay), Bic Newton и Cadillac Newton. Самое интересное, что все это — мобильные устройства. Вот почему я люблю их сильнее других — именно эти прототипы были прадедушками знаменитых iPhone и iPad.

][: В чем отличия от финальных версий — просто в цвете корпуса или вы замечали что-то интересное внутри?

J. A.: Самые необычные — это прототипы с прозрачными корпусами. Они позволяли инженерам видеть, как компоненты нового устройства сочетаются внутри корпуса. Какие места сильнее греются, а где пробежала искра — все это могло повлиять на финальную форму корпуса и расположение деталей на печатных платах.

Также в своих прототипах Apple использовала разноцветные печатные платы, а многие элементы внутри были подписаны вручную. Надпись «прототип» или предупредительная табличка, что устройство не было одобрено FCC (Федеральная комиссия по связи) и не предназначено для продажи, — это обычное дело.

][: Все ли они работают, или часть прототипов не включается?

J. A.: Печально, но некоторые из самых раритетных экземпляров даже не включаются. Быть может, именно поэтому их хозяева решили избавиться от ненужного железа и подарить их мне.

Другие, к счастью, работают, и в них хорошо заметно прикосновение руки программистов и инженеров Apple. Некоторые из прототипов iPhone’ов, iPad’ов и iPod’ов содержат программное обеспечение, которое не было рассчитано на публичный показ. В нем хорошо прослеживается индивидуальность и даже чувство юмора создателей.

][: Какой из прототипов был самым дорогим, сколько вы обычно платите за них и где покупаете — через eBay? Быть может, какой-то из прототипов вам просто подарили?

J. A.: Некоторые экземпляры стоят очень дорого — цены доходят до тысяч долларов! Но мне частенько везет. Есть множество бывших сотрудников Apple, которые продают мне прототипы за смешные деньги. Для них важна не прибыль — они просто хотят, чтобы устройства попали в руки к коллекционеру, который может о них позаботиться. Чтобы частички истории Apple не ушли в небытие. Один из самых ценных прототипов — Apple Paladin мне бесплатно отдал бывший инженер из Apple.

Вообще, если говорить об источниках, часть коллекции я купил на eBay, часть на Craigslist, что-то удалось отыскать среди Apple-комьюнити.

][: Расскажите про прототип игровой приставки Pippin от Apple. Удалось ли вам во что-нибудь на нем поиграть?

J. A.: Да, я включал Pippin и даже играл на нем! Прошло уже пять лет с того момента, и сейчас я даже не вспомню его технические характеристики. Если честно, понятно, почему эта приставка провалилась. Она была дико устаревшей уже на момент выхода и совершенно непривлекательной по сравнению с конкурентами. Она выглядела просто ужасно и тормозила!

][: Есть ли какой-то прототип, который вам хочется найти, или коллекцию на данный момент можно считать завершенной?

J. A.: Я бы хотел найти Macintosh SE в прозрачном корпусе. Как и другие подобные прототипы, компьютер должен существовать примерно в десяти экземплярах. Этот экземпляр особенно важен для меня — именно эта модель была моим первым Apple-компьютером. Здесь в Орегоне хранится один такой — у бывшего инженера из Apple, но он просит 5000 долларов, а я сейчас не могу себе позволить такие траты.

][: Не думаете ли вы о возможности открыть музей Apple в будущем?

J. A.: Когда-нибудь я надеюсь открыть свой музей, где люди смогут посмотреть и даже потрогать все эти прототипы. Сейчас у меня больше ста устройств в коллекции, и дома просто нет подходящей комнаты, чтобы устроить выставочный зал. Большинство из них просто лежат в коробках, и это совсем не похоже на музейные условия. В Калифорнии уже есть компьютерный музей, и я надеюсь, что в какой-то момент откроют такой же музей в Портленде, — я бы с удовольствием выставлял в нем свою коллекцию.

][: Перед смертью Стив Джобс не успел закончить работу над телевизором нового поколения. Как вы думаете — что получится из этой идеи и как будет выглядеть новый продукт? Интеграция с iOS, запуск игр на большом экране или что-то большее?

J. A.: Ха! Хотел бы я знать. Мне кажется, это будет светодиодный телевизор с iOS и управлением через Siri. Apple уже доминирует на рынке музыки и сотовых телефонов, но пока не добралась до рынка телевизоров и домашних развлечений. Я надеюсь, она добьется успеха, а я получу в коллекцию парочку новых прототипов, выскользнувших на волю из яблочных лабораторий.

][: Что из актуальных продуктов Apple (не прототипов) вы используете? Или, может быть, даже пользуетесь чем-то из своей коллекции прототипов?

J. A.: Единственный прототип, которым я пользуюсь, — это PowerMac G4 Tower. Использую его как домашний сервер для музыки и фильмов. В остальном я стараюсь покупать последние новинки от Apple: 17″ MacBook Pro для дома и работы, пара Apple TV, iPhone 4S и iPad 2.

Apple Interactive Television

Прототип этой приставки для просмотра ТВ достаточно массово тестировали в США и Европе в 1994—1995 годах. В итоге его быстро свернули, и сейчас многие продают свои прототипы через eBay. Устройство получило развитие только в 2007 году и в настоящее время продается под названием Apple TV.

Apple Cadillac

Прототип в прозрачном корпусе. Это сейчас Apple занимает лидирующие позиции в секторе мобильных устройств, а ведь когда-то она только начинала экспериментировать в этой области. Прототип датирован 1992 годом — в это время Джобс не работал в Apple и разработка устройств шла без его участия. Именно поэтому можно заметить на корпусе Cadillac прорезь для стилуса — Джобс их на дух не переносил. Да и съемные аккумуляторы на мобильных устройствах при нем сложно вспомнить.

Apple W.A.L.T. (Wizzy Active Lifestyle Telephone)

Очередной эксперимент среди электронных устройств. Apple впервые продемонстрировала его на Macworld Boston в 1993 году, но так никогда и не выпустила в продажу. По идее, его нужно было подключать к телефонной линии и использовать в роли «умного» телефона. Опять же подразумевалось управление при помощи стилуса.

Apple iPhone 2G

Apple Newton Bic

Еще один шаг на пути к созданию iPad — 1994 год. Все еще со стилусом, все еще со сменными источниками питания. Вместо Smart Cover — кожаный чехол.

Apple PowerBook 5300

На корпусе можно заметить пометки «прототип», а сам ноутбук в тот момент назывался «PowerBook XXXX».

iPad

Прототип первого iPad, который внезапно всплыл весной этого года на eBay. Устройство поставлялось без аккумулятора, да и внешний вид слегка отличался от финального варианта. Главная особенность — у планшета было сразу два порта для зарядки — один, классический, снизу и еще один сбоку. Логика такого решения довольно простая — устройство можно заряжать и в горизонтальном и в вертикальном положении так, чтобы провод не мешал рукам. Вместо знакомой iOS мы видим на экране тестовую прошивку для проверки всех функций устройства. Прототип нашел своего нового владельца за 10 200 долларов.

Apple Paladin

Прототип офисной мечты. В нем собрали практически все — телефон, факс, копир и даже компьютер. Внешняя клавиатура с трекболом — в комплекте.

Miko

Miko — это совместная разработка Apple и King. Ее название — сокращение от MacInsideKingOutside. Изображенное на картинке устройство — это прототип терминала вроде платежных Qiwi, которые сейчас стоят практически в каждом магазине.

Наличие тачскрина, полноценная операционная система Mac OS и необычная веб-камера за пределами корпуса — вот ее главные особенности. Если учесть, что сейчас Apple постепенно скрещивает Mac OS и iOS, то управление Mac OS при помощи пальцев скоро снова может стать реальностью.

Хакер и инженер Майк Арпайя (Mike Arpaia) проводит дни напролёт, взламывая различный софт в на серверах и рабочих компьютерах сотрудников Facebook. При этом он предпочитает использовать не только известные программы, но и разрабатывает собственные инструменты для упрощения работы. Фреймворк OSquery, который работает под OS X и Linux — один из таких инструментов.

OSquery осуществляет низкоуровневый мониторинг и анализ процессов, которые происходят в операционной системе с применением SQL-подобных запросов. Чтобы лучше понять принцип работы, посмотрим примеры таких запросов.

--------------------------------------------------------
-- получаем названия, pid и порты всех процессов,
-- которые прослушивают порты во всех интерфейсах
--------------------------------------------------------
SELECT DISTINCT 
  process.name, 
  listening.port, 
  process.pid
FROM processes AS process
JOIN listening_ports AS listening
ON process.pid = listening.pid
WHERE listening.address = '0.0.0.0';

Или вот ещё один запрос, который выводит список всех launch-демонов в OS X, которые 1) запускаются вместе с операционной системой; 2) продолжают выполняться. Запрос возвращает название демона и путь к исполняемому файлу.

SELECT 
  name, 
  program || program_arguments AS executable 
FROM launchd 
WHERE 
  (run_at_load = 'true' AND keep_alive = 'true') 
AND 
  (program != '' OR program_arguments != '');

Подобными запросами отслеживаются также работающие процессы, загруженные модули ядра и сетевые соединения.

Как говорится, обещанного три года ждут. Ещё в июне разработчики из YouTube обещали внедрить опцию просмотра видеороликов с частотой кадров 60 fps, и только сейчас они её реализовали. Такое видео выглядит гораздо реалистичнее и качественнее, чем обычное на 30 fps. Особенно сильно повышается качество в сценах с быстрым движением камеры/объекта в кадре. Очень красиво смотрятся и записи игровых сессий из шутеров вроде Counter-Strike.

Многие игры позволяют устанавливать частоту кадров 60 fps и даже 120 fps. Запись видео тоже возможна в таком качестве. Теперь и при публикации на YouTube качество не пострадает. Между прочим, самые знаменитые авторы игровых видео (как PewDiePie) зарабатывают на них до $4 млн в год.

Но есть и ложка дёгтя. Просмотр на 60 fps поддерживается не в каждом браузере. На данный момент — только в Google Chrome, Firefox Nightly и Internet Explorer 11. В базовой версии Firefox, Opera или Chromium, например, придётся смотреть с обычным фреймрейтом 30 fps.

Новые режимы 720p60 и 1080p60 появились в окошке изменения качества в правом нижнем окне плеера (см. скриншот вверху или видеоролики внизу). Но в Firefox, Opera и Chromium таких режимов нет.

Все материалы сюжета:

• Как случилась настоящая радиореволюция
• Делаем первые шаги с RTL-SDR
• Первое поколение доступных SDR-трансиверов

Радио на софтварном уровне — потрясающе перспективная штука, дающая почти неограниченную свободу для анализа сигнала и взаимодействия с радиоустройствами. Еще совсем недавно это удовольствие было доступно лишь избранным, но сейчас вокруг SDR формируется огромное комьюнити любителей и профессионалов.

Software defined radio, как нетрудно догадаться, — это такой вариант конструкции радиоприемника, при котором часть его реализована программным образом. SDR позволяет отказаться от идеи создания узкоспециализированных хардкорных приемопередатчиков из рассыпухи и крепкого матерного слова и использовать для большей части обработки сигналов CPU обычного компа и FPGA/CPLD на плате.

Типичная схема: «в железе» реализован усилитель радиосигнала с антенны, перестраиваемый фильтр (грубо «вырезающий» нужный диапазон частот) и квадратурный демодулятор, который точно вырезает «кусочек» эфира, начиная с нужной частоты в виде I- и Q-потоков. Эти потоки оцифровываются АЦП — и отправляются в компьютер на дальнейшую обработку.

Отличие между потоками I и Q в том, что они сдвинуты по фазе на 90 градусов и позволяют при последующей обработке из сигнала получить как амплитудную, так и фазовую составляющую. Например, для прослушивания AM-радио было бы достаточно и одного (любого) потока, а вот FM без информации о фазе без существенных потерь качества не декодировать.

Частота дискретизации потоков I и Q ограничивает ширину радиоэфира, которую будет одновременно видно на компьютере. В случае RTL2832 это, в зависимости от настроек, от 0,25 до 3,2 МГц.

Программное обеспечение на компьютере, получив потоки I и Q, может в реальном времени декодировать радиопередачу из любого участка диапазона в любом из поддерживаемых стандартов модуляции (AM, FM и их вариации) или просто слить весь эфир в файл.

Сама концепция SDR существовала достаточно давно. Вот только до последнего времени, если ты хотел этим заняться, у тебя было два варианта: для «совсем маленьких» или же для «совсем взрослых». Первым можно было предложить RTL-SDR за 30 баксов. Это целое семейство китайских TV-тюнеров на основе микросхемы RTL2832, в которых внезапно™ была обнаружена функциональность универсального SDR-приемника. Второй вариант — семейство USRP, профессиональных тран сиверов от компании Ettus Research, стоимость которых начинается с 700 долларов. Используется, например, для разворачивания базовых станций GSM с помощью OpenBTS.

Тем не менее именно первый, «детский» вариант привел к тому буму интереса к SDR, который мы видим сейчас. Понятно, что китайский ТВ-тюнер не отличается точностью и мощностью. Понятно, что работает он только на прием. Но на его основе умельцы ухитрялись делать самые интересные штуки. И это было первым шагом.

А следующим шагом стали доступные девайсы с возможностью передачи и расширенным диапазоном частот. Потенциал огромный: программирование радиодевайсов, анализ любых сигналов, от любительского радио до высокоскоростных LTE-сетей. Мы еще только вступаем в этот дивный новый мир. Но точно будет интересно.

Все материалы сюжета:

• Как случилась настоящая радиореволюция
• Делаем первые шаги с RTL-SDR
• Первое поколение доступных SDR-трансиверов

2013 год замечателен тем, что у любителей SDR наконец-то появился выбор, а не просто метания от 20-долларового RTL-SDR к 700-долларовому USRP. Сразу несколько девайсов позволяют подобрать трансивер под конкретную задачу. Давай посмотрим на сильные и слабые стороны каждого.

HackRF

300$

Самое доступное полноценное SDR. Это уже не первый удачный продукт Майкла Оссмана, в прошлом выпустившего первый бюджетный Bluetooth-снифер Ubertooth (см. статью «Хакерский чемоданчик» в августовском «Хакере» за прошлый год). Майкл уже провел успешную кампанию на Kickstarter, собрав на производство HackRF около 600 тысяч долларов. Первые 500 предпродажных образцов уже были выданы бета-тестерам, и на основе их отзывов будут исправлены недочеты в финальном продукте.

HackRF’у из коробки доступен достаточно широкий диапазон частот, от 30 МГц до 6 ГГц, что сравнимо с более дорогими устройствами из семейства USRP (50 МГц — 6 ГГц). Частота дискретизации составляет 20 МГц. Это значит, что с помощью приемника можно будет анализировать, например, Wi-Fi-сигнал на частоте 5 ГГц и высокоскоростные LTE-передачи. В более дорогой комплектации идет конвертер Ham It Up, с помощью которого можно будет улавливать сигнал на частоте от 300 кГц.

Среди недостатков можно отметить то, что HackRF работает только в режиме полудуплекса, то есть в один момент можно либо отправлять, либо принимать сигнал. Для переключения между режимами каждый раз придется отправлять соответствующую команду, что может добавить нежелательную задержку. Однако при желании можно объединить два приемника и получить поддержку полного дуплекса. Также, в отличие от bladeRF и более дорогих USRP, HackRF использует USB 2, а не USB 3. Кроме того, в HackRF используется 8-битный АЦП (у bladeRF — 12 бит), что негативно сказывается на точности срабатывания.

bladeRF

400$

Еще один успешный проект с Kickstarter’а. BladeRF работает с меньшим по сравнению с HackRF диапазоном частот, от 300 МГц до 3,8 ГГц, так что 5-гигагерцовый Wi-Fi-сигнал ему недоступен. Также ведется работа над дополнительной платой, которая должна позволить прием сигнала на частоте от 10 МГц.

Отличительная особенность bladeRF — возможность работы в режиме полного дуплекса. По сравнению с HackRF данный приемник имеет большую частоту дискретизации (28 МГц), большую разрядность АЦП (12 бит) и поддержку USB 3.0. С использованием USB 3 в SDR-приемниках связаны определенные опасения, так как это может вносить помехи на частоте 2,4 ГГц, поэтому bladeRF поставляется с дополнительным экранированием чувствительных элементов.

UmTRX

675$

Устройство от Fairwaves не вписывается в обзор по цене, но достойно упоминания просто потому, что было разработано российской командой. Это единственный полноценный (не MIMO) двухканальный приемопередатчик в этом обзоре. В качестве радиочипов используются два чипа LMS6002D, поэтому частотный диапазон и разрядность ЦАП/АЦП полностью совпадают с bladeRF, использующим тот же чип. Трансивер разрабатывался с большим фокусом на телеком, поэтому и частота дискретизации совпадает с таковой у GSM и составляет 13 МГц. Заменой опорного генератора можно довести частоту дискретизации до 20 МГц, а в будущих версиях UmTRX — до 40 МГц. Кроме стандартной прошивки, есть прошивка, поддерживающая четыре канала приема без передачи.

Кроме двухканальности, отличительная черта UmTRX — это индустриальное исполнение, использование «взрослого» 1Gb Ethernet вместо USB и наличие на борту приемника GPS — для обеспечения высокой точности опорного генератора, требуемой для таких стандартов, как GSM. Всеми этими наворотами и объясняется высокая цена устройства.

USRP B100 Starter/B200

1500$

Сразу два устройства в семействе USRP можно приобрести по одной и той же цене. При этом B100 значительно уступает более дешевым HackRF и bladeRF. Ему доступен диапазон частот от 50 МГц до 2,2 ГГц, а частота дискретизации составляет 16 МГц. При этом для подключения в B100 используется USB 2. В обеих моделях доступен режим полного дуплекса.

B200 работает с более широким диапазоном частот, от 50 МГц до 6 ГГц. Частота дискретизации составляет 61,44 МГц. Для подключения в B200 используется USB 3. Более дорогая (1100 долларов) версия B210 оснащена двумя передатчиками.

Сильная сторона USRP заключается в том, что эти продукты существуют на рынке с 2006 года и за это время успели обрасти огромным количеством стороннего софта и наработок.

Вывод

Будущее SDR выглядит как никогда позитивно: на рынок выходит сразу несколько доступных трансиверов. HackRF, благодаря своей цене, возможностям и открытости, станет хорошим выбором для начинающих пользователей. Более мощный bladeRF с его навороченным FPGA и поддержкой USB 3 лучше подойдет для автономных проектов, ну а многофункциональные USRP B100 и B200 вплотную приближают любительский сегмент рынка к «взрослым» решениям уровня N210.

Все материалы сюжета:

• Как случилась настоящая радиореволюция
• Делаем первые шаги с RTL-SDR
• Первое поколение доступных SDR-трансиверов

Уверен, для многих из вас, как и для меня совсем недавно, происходящее в радиоэфире было настоящей магией. Мы включаем телевизор или радио, поднимаем трубку сотового телефона, определяем свое положение на карте по спутникам GPS или ГЛОНАСС — и все это работает автоматически. Благодаря RTL-SDR у нас появился доступный способ заглянуть внутрь всего этого волшебства.

Как уже говорилось, RTL-SDR — это целое семейство дешевых ТВ-тюнеров, способных выполнять функцию SDR-приемника. У этих игрушек разные названия и бренды, но объединяет их одно — все они построены на чипсете RTL2832. Это микросхема, содержащая два 8-битных АЦП с частотой дискретизации до 3,2 МГц (однако выше 2,8 МГц могут быть потери данных), и интерфейс USB для связи с компьютером. Эта микросхема на входе принимает I- и Q-потоки, которые должны быть получены другой микросхемой.

R820T и E4000 — это две наиболее удобные для SDR микросхемы, реализующие радиочастотную часть SDR: усилитель антенны, перестраиваемый фильтр и квадратурный демодулятор с синтезатором частоты. На рисунке — блок-схема E4000.

Блок-схема тюнера E4000

Разница между ними следующая: E4000 работает в диапазоне ~52–2200 МГц и имеет немного большую чувствительность на частотах менее 160 МГц. Из-за того что производитель E4000 обанкротился и микросхема снята с производства, остающиеся тюнеры покупать все труднее, и цены на них растут.

R820T работает в диапазоне 24–1766 МГц, однако диапазон перестройки внутренних фильтров сильно затрудняет работу R820T выше 1200 МГц (что делает невозможным, например, прием GPS). На данный момент тюнеры на этой микросхеме легко купить, и стоят они около 10–11 долларов.

Также продаются тюнеры на микросхемах FC0012/FC0013/FC2580 — у них очень серьезные ограничения по частотам работы, и лучше их не покупать. Узнать, на какой микросхеме сделан тюнер, можно в описании товара или спросив у продавца. Если информации по используемым чипам нет — лучше купить в другом месте.

Покупка

В розничных магазинах их не найти, поэтому нам поможет aliexpress.com. Пишем в поиске R820T или E4000, сортируем по количеству заказов, внимательно читаем описание (там должно быть явно написано, что тюнер использует микросхемы RTL2832 + E4000 или RTL2832 + R820T), и можно заказывать. Присылают обычно почтой России, в течение 3–6 недель.

В комплекте с тюнером будет и крошечная антенна — ее, конечно, лучше заменить. Хорошие результаты можно получить, используя обычную комнатную телевизионную антенну МВ-ДМВ «рога». В описании товара также нужно обратить внимание на разъем антенны — и либо искать тюнер с обычным телевизионным разъемом, либо расчехлять паяльник и делать переходник / перепаивать разъем. При пайке очень легко убить устройство статическим электричеством, так что заземляйтесь.

Типичный приемник на основе RTL2832 — EzTV668

На многих тюнерах рядом с коннектором антенны отсутствуют защитные диоды (в данном случае U7) — их можно либо впаять самому (один к земле, один от земли — я, например, впаял 1N4148), либо оставить как есть, и антенну голыми руками не трогать и всячески беречь от статического электричества.

Софт и API для работы с RTL2832

rtl_sdr

Rtl_sdr – драйвер, обеспечивающий «нецелевое» использование данных с TV-тюнеров на базе rtl2832. В Windows вам придется заменить драйвер тюнера по умолчанию на WinUSB с помощью программы Zadig.

Rtlsdr.dll требуют все SDR-программы, и зачастую эта DLL уже идет в поставке софта, использующего RTL2832.

Rtl_sdr также можно использовать и через консольную утилиту, чтобы протестировать тюнер или слить кусок эфира в файл:

rtl_sdr -f 1575520000 -g 34 -s 2048000 out.dat

При дальнейшей обработке нужно помнить, что в файле байты I- и Q-потоков идут поочередно.

SDRSharp

SDRSharp — одна из популярных и простых в использовании программ под Windows для работы с RTL2832 (и некоторыми другими SDR). При старте нужно выбрать RTL2832, нажав на кнопку Front-end. Вводить частоту руками нужно в поле Center.

Слева вверху — выбор типа демодулирования. FM используется для обычного FM-вещания и аудио в аналоговом телевидении, AM — в радиостанциях на низких частотах и переговоров самолетов, NFM — в рации.

Прием переговоров по рации на частоте 446 МГц в SDRSharp

Многие внешние декодеры цифровых передач работают через «аналоговый» интерфейс — то есть ты запускаешь SDRSharp, устанавливаешь программу Virtual Audio Cable (программа платная), настраиваешь SDRSharp, чтобы он декодированный звук выводил в VAC, и в системных настройках Windows указываешь VAC как устройство записи по умолчанию. В результате внешняя программа-декодер будет получать звук от SDRSharp.

Таким образом подключаются декодеры P25 раций (милиция), данных с метеоспутников, пейджеров, навигационных сообщений самолетов (ADS-B) и многого другого (об этом ниже). Такой необычный способ подключения сложился исторически — раньше к компьютеру подключали аналоговые приемники. Со временем декодеры дописывают, чтобы они напрямую работали с RTL-SDR.

GNU Radio

GNU Radio — настоящий зубр SDR. Это программный пакет, предназначенный для обработки данных, полученных от SDR-приемника, в реальном времени. Являющаяся стандартом де-факто для всех более-менее профессиональных забав в области радио, программа построена на модульной основе с учетом парадигмы ООП. Это настоящий радиоконструктор, в котором роль элементов отведена функциональным блокам: фильтрам, модуляторам/демодуляторам и несметному множеству других примитивов обработки сигналов. Таким образом, имеется возможность составить из них практически любой тракт обработки. Делается это в прямом смысле слова в несколько кликов мышкой в наглядном графическом редакторе, имя которому gnuradio-companion. Более того, gnuradio-companion написан на Python и позволяет генерировать схемы на Python. Но у такой гибкости есть и обратная сторона — освоить GNU Radio за десять минут невозможно.

Аппаратные дополнения

Расширение диапазона поддерживаемых частот

Ниже ~52 МГц / 24 МГц находится бОльшая часть интересного в радиоэфире — поэтому ограничение по минимальной частоте серьезно сужает возможности этих приемников. Расширить диапазон можно, купив up-converter, который сдвинет сигнал с антенны на 100 или 125 МГц вверх. Среди продающихся конвертеров пока лучше всех себя показывает NooElec — Ham It Up v1.2 с кварцем на 125 МГц. Использование кварца на 125 МГц очень важно, так как в районе 100 МГц находится много мощных FM-станций и без очень качественного экранирования всех частей системы они будут мешать приему.

RF-конвертер NooElec — Ham It Up v1.2

Этот конвертер можно использовать с любыми SDR-системами, в том числе и работающими на передачу (есть ограничение на мощность).

Для приема на частотах менее 50 МГц придется больше внимания уделить антенне, так как габариты ее растут пропорционально увеличению длины волны. Конструкций антенн для любительской радиосвязи в КВ-диапазоне очень много, но в самом простейшем случае — это спускаемый с балкона провод длиной 5–20 м.

Малошумящий усилитель

И E4000, и R820T — кремниевые микросхемы, и усилитель внутри них шумит сильнее, чем более дорогие отдельные GaAs-усилители. Для некоторого снижения уровня шумов (на 1,5–3 дБ) и улучшения возможностей приема очень слабых сигналов можно купить малошумящий усилитель, который включается между антенной и тюнером.

Один из вариантов — LNA for all.

Малошумящий усилитель LNA for all

Что послушать в радиоэфире?

Радиопереговоры в безлицензионных диапазонах

Гражданские рации, не требующие регистрации в России, работают на частотах 433 и 446 МГц. Впрочем, в Москве русскую речь там услышать сложно. Их сразу и без проблем слышно в SDRSharp, модуляция NFM.

Поскольку каналов много, очень полезен плагин для SDRSharp AutoTuner Plugin — он автоматически включает частоту, на которой ведется передача, и таким образом можно слушать сразу все каналы раций.

Чтобы слушать рации на частоте 27 МГц, нужен тюнер с микросхемой R820T или внешний конвертер в случае E4000 (например, описанный ранее Ham It Up v1.2). Оптимальная антенна для 27 МГц уже требуется более серьезная, длиной ~2,59 или ~1,23 м.

Радиопереговоры полиции

Полиция в Москве и во многих других регионах России перешла на использование цифровых радиостанций, работающих в стандарте APCO-25 (P25). В P25 данные передаются в цифровом виде со сжатием и кодами коррекции ошибок — это позволяет увеличить дальность устойчивой связи и больше каналов впихнуть в ту же полосу радиочастот. Также существует опциональная возможность шифрования переговоров, однако обычная полиция работает без шифрования.

Для приема P25-раций можно использовать декодер DSD. DSD ожидает аудиоданные на входе. Перенаправить аудио с SDRSharp в DSD можно с помощью Virtual Audio Cable. DSD весьма критичен к настройкам SDRSharp — я рекомендую устанавливать AF Gain около 20–40%, возможно отключать галочку Filter Audio. Если все идет по плану — в окне DSD побегут декодированные пакеты, а в наушниках будут слышны переговоры. Эта схема также работает с упомянутым плагином AutoTuner в SDRSharp.

Найти частоты предлагаю читателям самостоятельно, так как эта информация не является открытой.

Радиопереговоры самолетов и диспетчеров

По историческим причинам для радиосвязи в авиации используется амплитудная модуляция. Обычно передачи с самолетов лучше слышно, чем от диспетчеров или погодных информаторов на земле. Диапазон частот — 117–130 МГц.

Прием сигналов с автоматических передатчиков самолетов ADS-B

ADS-B используется для того, чтобы и диспетчер, и пилот видели воздушную обстановку. Каждый самолет регулярно передает параметры полета на частоте 1090 МГц: название рейса, высота, скорость, азимут, текущие координаты (передаются не всегда).

Эти данные можем принять и мы, чтобы лично наблюдать за полетами. Два популярных декодера ADS-B для RTL2832 — ADSB# и RTL1090. Я использовал ADSB#. Перед запуском желательно настроиться на 1090 МГц в SDRSharp, посмотреть, есть ли сигнал и какая ошибка частоты из-за неточности кварцевого генератора. Эту ошибку необходимо скомпенсировать в настройках Front-end’а: Frequency correction (ppm). Нужно помнить, что величина этой ошибки может изменяться вместе с температурой приемника. Найденную коррекцию нужно указать и в окне ADSB### (предварительно закрыв SDRSharp).

Оптимальная антенна-монополь для 1090 МГц получается длиной всего 6,9 см. Так как сигнал очень слабый, тут очень желательно иметь дипольную антенну, установленную вертикально с такой же длиной элементов.

ADSB# декодирует пакеты и ждет подключений по сети от клиента, отображающего воздушную обстановку. В качестве такого клиента мы будет использовать adsbSCOPE.

После запуска adsbSCOPE необходимо открыть пункт меню Other -> Network -> Network setup, нажать внизу на кнопку adsb#, убедиться, что указан адрес сервера 127.0.0.1. Затем на карте необходимо найти твое местоположение и выполнить команду Navigation -> Set Receiver Location. Затем запустить подключение к ADSB#: Other -> Network -> RAW-data client active.

Если все сделано правильно, то в течение нескольких минут ты сможешь увидеть информацию о самолетах (если, конечно, они пролетают рядом с тобой). В моем случае с антенной-монополем можно было принимать сигналы от самолетов на расстоянии примерно 25 км. Результат можно улучшить, взяв более качественную антенну (диполь и сложнее), добавив дополнительный усилитель на входе (желательно на GaAs), используя тюнер на основе R820T (на этой частоте он имеет более высокую чувствительность по сравнению с E4000).

Декодированные сообщения ADS-B

Прием длинно- и коротковолновых аналоговых и цифровых радиостанций

До прихода интернета КВ-радиостанции были одним из способов узнавать новости с другого конца земного шара — короткие волны, отражаясь от ионосферы, могут приниматься далеко за горизонтом. Большое количество КВ-радиостанций существует и поныне, их можно искать в диапазоне ~8–15 МГц. Ночью в Москве мне удавалось услышать радиостанции из Франции, Италии, Германии, Болгарии, Великобритании и Китая.

Дальнейшее развитие — цифровые DRM-радиостанции: на коротких волнах передается сжатый звук с коррекцией ошибок + дополнительная информация. Слушать их можно с помощью декодера Dream. Диапазон частот для поиска — от 0 до 15 МГц. Нужно помнить, что для таких низких частот может понадобиться большая антенна.

Помимо этого, можно услышать передачи радиолюбителей — на частотах 1810–2000 кГц, 3500–3800 кГц, 7000–7200 кГц, 144–146 МГц, 430–440 МГц и других.

Радиостанция «судного дня» — UVB-76

UVB-76 расположена в западной части России, передает на частоте 4,625 МГц с начала 80-х годов и имеет не до конца ясное военное назначение. В эфире время от времени передаются кодовые сообщения голосом. Мне удалось принять ее на RTL2832 с конвертором и 25-метровую антенну, спущенную с балкона.

GPS

Одна из самых необычных возможностей — прием навигационных сигналов со спутников GPS на TV-тюнер. Для этого понадобится активная GPS-антенна (с усилителем). Подключать антенну к тюнеру нужно через конденсатор, а до конденсатора (со стороны активной антенны) — батарейка на 3 В для питания усилителя в антенне.

Далее можно либо обрабатывать слитый дамп эфира matlab-скриптом — это может быть интересно в целях изучения принципов работы GPS, — либо использовать GNSS-SDR, который реализует декодирование сигналов GPS в реальном времени.

Принять аналогичным способом сигнал с ГЛОНАСС-спутников было бы затруднительно — там разные спутники передают на разных частотах, и все частоты в полосу RTL2832 не помещаются.

Другие применения и границы возможного

RTL2832 можно использовать для отладки радиопередатчиков, подслушивания за радионянями и аналоговыми радиотелефонами, для разбора протоколов связи в игрушках на радиоуправлении, радиозвонках, пультов от машин, погодных станций, систем удаленного сбора информации с датчиков, электросчетчиков. С конвертором можно считывать код с простейших 125 кГц RFID меток. Сигналы можно записывать днями, анализировать и затем повторить в эфир на передающем оборудовании. При необходимости тюнер можно подключить к Android-устройству, Raspberry Pi или другому компактному компьютеру для организации автономного сбора данных из радиоэфира.

Можно принимать фотографии с погодных спутников и слушать передачи с МКС — но тут уже потребуются специальные антенны, усилители. Фотографии декодируются программойWXtoImg.

Есть возможность захватывать зашифрованные данные, передаваемые GSM-телефонами (проект airprobe), в случае если в сети отключен frequency-hopping.

Возможности SDR на основе RTL2832 все-таки не безграничны: до Wi-Fi и Bluetooth он не достает по частоте, и, даже если сделать конвертер, из-за того, что полоса захватываемых частот не может быть шире ~2,8 МГц, невозможно будет принимать даже один канал Wi-Fi. Bluetooth 1600 раз в секунду меняет рабочую частоту в диапазоне 2400–2483МГц, и за ним будет не угнаться. По этой же причине невозможен полноценный прием аналогового телевидения (там нужна принимаемая полоса 8 МГц, с 2,8 МГц можно получить только черно-белую картинку без звука). Для таких применений нужны более серьезные SDR-приемники: HackRF, bladeRF, USRP1 и другие.

Тем не менее возможность исследовать как аналоговый, так и цифровой радиоэфир, прикоснуться к спутникам и самолетам теперь есть у каждого!

Более 200 организаций и 400 специалистов по информационной безопасности из 29 европейских стран вчера провели крупнейшие в истории совместные киберучения. Цель — проверить эффективность совместных действий при защите от кибератак.

Для учений Cyber Europe 2014 привлекли специалистов как из государственного, так и из частного сектора. Это национальные группы быстрого реагирования (CERT), отделы кибербезопасности, министерства, телекомы, энергетические компании, финансовые организации, интернет-провайдеры.

Организатором выступило Европейское агентство по сетевой и информационной безопасности (European Network and Information Security Agency, ENISA).

Во время учений, которые продлились целый день, было симулировано более 2000 отдельных киберинцидентов, включая DDoS-атаки на веб-сайты, реагирование на сообщения разведки и медиа о кибератаках, дефейсы сайтов, утечки конфиденциальной информации, атаки на критическую инфраструктуру.

Учения ENISA проводятся раз в два года параллельно с ежегодными киберучениями НАТО. Но здесь мероприятие гораздо масштабнее и состоит из трёх этапов: 1) технические действия (обнаружение атак, анализ и т.д.), этап состоялся в апреле; 2) оперативные/тактические действия (вчера); 3) стратегические действия (начало 2015 года).

Уже давно существует традиция подсчитывать себестоимость самых разных устройств и, соответственно, выяснять их прибыльность для создателей. Известно и то, что Apple в этом деле добилась больших успехов, так что остальным приходится только завидовать. Подсчёт стоимости деталей для свежего iPad Air 2 от IHS показал, что компоненты модели с 16 ГБ и только Wi-Fi обходятся в 275 долларов. Это неплохо с учётом того, что продаётся такой планшет за 500 долларов.

Самый дорогой вариант со 128 ГБ памяти продают по цене 840 долларов и здесь разница ещё больше с ценой компонентов — 360 долларов. В IHS прикинули, что если 16 ГБ флэш-памяти обходится в 9,2 доллара, то для 128 ГБ это 60 долларов, и эти дополнительные гигабайты продают за дополнительные 300 долларов. То же самое касается и модуля LTE, который никак не может стоить 130 долларов. Самый дорогой компонент традиционно дисплей. Он обходится в 77 долларов.