 Ja, wir sind der Polygon und ich bin der John vom Chaos Computer Club Dresden und wir haben mal so ein bisschen auf den Cambo Rad wieder mit Radio rumgespielt und haben eigentlich mal so gedacht, ja es wäre doch eigentlich ganz nett mal so eine kleine Einführung zu machen, jetzt nicht total zielgerichtet, sondern einfach mal jemanden, der das nicht kennt zu zeigen, was da so für Möglichkeiten drin stecken in der Welt von Software Defined Radio. Genau und wir werden also jetzt einfach mal so über verschiedene Themen drüberfliegen, nicht allzu weit in die Tiefe gehen, aber am Ende wird es ein paar Links geben, wo man dann entsprechend seinen Wissensdurst stillen kann. Ja, zunächst mal vielleicht zur Begriffstefinition Software Defined Radio, was ist das eigentlich, wenn man sich mal so ein generelles digitales Radio anschaut, in einem sehr groben Maßstab, dann sieht das eigentlich immer so aus, dass man hier auf der linken Seite die Antenne hat und auf die Antenne folgt üblicherweise das sogenannte analoge RF Frontend, RF für Radio Frequency, das heißt dort findet der ganze Hochfrequenz Teil statt, Antennen verstärker, Demodulatoren, eventuelle Filter und im digitalen Radio dann die analog-digital-Wandler bzw. digital-analog-Wandler, die das Ganze eben für Rechner dann verarbeitbar machen. Die Daten, die dabei entstehen, die nennt man IQ-Daten, da gehe ich später noch darauf ein, was das so genau ist. Und diese IQ-Daten gehen dann in das digitale Basisband, das ist also irgendeine Art von Verarbeitungseinheit, Prozessor, FPGA, ESSIG. Dort wird dann das Signal dekodiert, detektiert, eventuelle Kanalschätzung gemacht, das hängt dann sehr stark von dem jeweiligen Funkstandard ab. Und aus diesem digitalen Basisband fällt dann hinten üblicherweise zum Beispiel ein MPEG-Videostream raus, wenn man jetzt DVBT anguckt oder ein Autostream oder im Falle von WLAN-IP-Daten. Und das Ganze geht dann in irgendeiner Art von Applikationen, also beispielsweise in euren Linux-Netzwerksdeck oder in das Programm, mit dem ihr eure Videos anschaut. Das ist immer so der ganz grobe Überblick. In einem Art klassischen Radio, also so wie es lange Zeit meist implementiert wurde und auch immer noch wird aus verschiedenen Gründen, ist diese ganze Kette auf eine oder mehrere sehr spezifische Anwendungen zugeschnitten. Also euer Telefon macht halt GSM, UMTS und LTE und vielleicht noch WLAN, aber eben könnte jetzt keinen Flugfunk empfangen oder sowas in der Art. Das heißt, das analoge Frontend ist an die Aufgabe angepasst. Das heißt, das kann eben genau die Frequenzbereiche empfangen, in der die nötigen Signale vorliegen. Und auch das digitale Basisband ist sehr fest. Es ist häufig als ASIC implementiert. ASIC steht für application-specific integrated circuit. Das also letzten Endes eine integrierte Schaltung, die speziell für diesen einen Zweck in Silicium gegossen wurde und auch nichts anderes kann. Das hat den Vorteil, die sind meist sehr energieeffizient und in großen Stückzahlen auch entsprechend billig. Deswegen kommen die heute noch in Telefonen zum Einsatz. Aber wie gesagt, für kleine Stückzahlen oder veränderliche Software, das funktioniert dann nicht. Ja, der Kontrast dazu ist dann das Software Defined Radio. Das ist halt speziell dafür gedacht, variabel eingesetzt zu werden. Das heißt, zum Zeitpunkt, wo dieser Hardware gebaut wird, ist unter Umständen noch gar nicht klar, was damit alles gemacht werden soll. Das heißt, man hat hier ein... Du stehst ein bisschen im Bild. Das heißt, man hat hier ein flexibles AF Frontend. Das kann halt üblicherweise ein relativ großen Frequenzbereich tunen. Und das Basisband ist programmierbar. Das heißt, man hat dort irgendeine Art Prozessor oder ein FPGA, wo man halt eine veränderte Firmware reinladen kann und dann wird aus diesem Radio, was vielleicht vorher ein DVBT-Empfänger war, eben keine Ahnung, eine GSM-Basisstation oder so was. Das ist tatsächlich nicht hergeholt. Das funktioniert wirklich. Gut, dieser Ort von Software Radio umfasst jetzt sehr allgemein Dinge, die man in Basisstationen macht. Das heißt, wenn wir, ich sag mal als Hacker von Software Defined Radio reden, dann geht es üblicherweise um diese Architektur. Das heißt auch hier wieder ein leistungsfähiges AF Frontend, was die IQ-Daten an ein, jetzt sag ich mal, eher schmales digitales Basisband gibt. Das macht also nicht allzu viel. Das hat eher so Steuerungsaufgaben des Frontends und macht vielleicht noch ein bisschen Signalmassage, aber im Wesentlichen fallen da auch hinten wieder IQ-Sambles raus. Und die wären dann über ein Bus, meist USB oder Ethernet entsprechend an den PC oder Raspberry Pi oder auch ein andere Telefon weitergeleitet und dort werden die Daten dann schlussendlich verarbeitet. Und um jetzt nur noch mal ganz kurz darauf einzugehen, was jetzt eigentlich diese ominösen IQ-Daten sind, man kann es vielleicht vergleichen mit einem Wave-Format für Funkwellen. Das heißt, in IQ-Daten befindet sich die Information über die Amplitute, also die Lautstärke und die Phase. Das ist so die zeitliche Position der empfangenden elektromagnetischen Wellen. Das heißt, das ist sehr low-level, das ist sehr universell. Deswegen kann man eben mit einem und demselben Radio von Radioempfänger bis hin zu GSM-Basis-Stationen oder irgendwelchen Flugfunk alles empfangen. Das Problem an diesen IQ-Daten, die Verarbeitung ist sehr aufwendig. Das liegt daran, dass einmal sehr viele Daten vorliegen. Es ist relativ problemlos möglich, hier 100 Megabyte pro Sekunde an Daten zu produzieren. Die müssen dann erst mal irgendwie über den Bus und dann müssen sie dort eben auch noch verarbeitet werden. Und das ist schon, wenn man die nur speichert, gar nicht so einfach. Ja, das vielleicht mal kurz als Definition NSSDR. Und wir haben uns dann entschieden, noch einen kleinen geschichtlichen Abblick zu geben. Auch vielleicht als Motivation, worum das Thema gerade jetzt besonders groß wird. Angefangen hat das alles so mit professionellen Laborgeräten. Wie man hier sieht, an dem Diskettenlaufwerk ist dieses Gerät schon etwas älter. Nichtsdestotrotz steht das noch genau so bei uns im Labor, weil die analoge Hardware dort einfach noch so richtig gut funktioniert, dass wenn man jetzt nicht diese superschnellen Geräte braucht, man damit auch noch moderne LTE-Basisstationen entwickeln kann. Ja, preislich für den Privatmann eigentlich meistens indiskutabel. Ich sag mal, bei 5000 Euro fängt es an, aber das kann auch in die Million gehen. Ja, 2005 war dann eigentlich so das erste, sag ich mal, Software Radio verfügbar geworden, was für Privatleute so halbwegs bezahlbar war. Das war das, die Universal Software Radio Plattform von Atoist Research. Da hat man so für 1200 Euro ein relativ gutes Paket bekommen. Und weil damals die Frontend-Bausteine die günstigen jedenfalls noch nicht so leistungsfähig waren, hat man das so gebaut, dass man die analogen Frontends austauschen konnte. Man konnte sich dann halt eins holen für, keine Ahnung, 900 Megahertz, eins für 400, eins für 2,4 Gigahertz und hat sich dann das jeweilige Frontend reingeklickt und alles andere ist gleich geblieben. War deswegen auch sehr beliebt bei Frontend-Entwicklungen übrigens. Der nächste Preissprung und auch das nächste relevante Radio, was dann rauskam, war 2011, das sogenannte FunCube-Dongle. Wenn man hier hinschaut, sieht man, da ist ein kleiner Satellit drauf. Das war auch so der Hauptzweck. Es gibt also diese Cube-Satz. Das sind so Tetrapak- große Satelliten, die gelegentlich bei Raketensturz in irgendwelchen niedrigen umlaufbaren Ausgesetztwerden und das FunCube-Dongle hatte also die Aufgabe dort, zur Kommunikation mit diesen Satelliten genutzt zu werden. Man konnte es aber auch für eine ganze Menge andere Aufgaben verwenden. Hat sich damals als Audio-Device ausgegeben und darüber die Daten empfangen und gesendet. Was damals ganz gut war, weil es diese ganzen Software- Unterstützungslibraries, die es heute gibt, damals noch nicht so gab. Ja, 2012 war eigentlich das Jahr, wo Software-defined Radio in der Masse bezahlbar wurde mit dem RTL-SDR. Das war eigentlich ihren Unfall. Und zwar gab es die Leute von Osmo-Com, die so Open-Source-Radio machen wollten und die wollten in Software-Radio bauen und haben sich nach Bausteinen umgeschaut und verschiedene Datenplatte gelesen und haben den Baustein gefunden, den RTL-2832. Das sind DVBT, Transceiver-PC. Die haben rausgefunden. Der kann auch digitales Radio und FM-Radio, aber das haben die nicht ein Hardware gemacht. Da hat RealTech gesagt, die PCs sind so leistungsfähig. Wir bauen da einfach ein kleines Software-Defined Radio rein, streamen die IQ-Daten über USB und machen die Verarbeitung hostseitig. Ja, dann hat Osmo-Com sich so ein paar von diesen Chips geholt und hat gesehen, man kommt tatsächlich an diese Rot-Daten ran und die haben auch einen relativ hohen Tuning-Bereich. Also man konnte damit sehr viele verschiedene Frequenzen empfangen und sie kosten 20 Euro. Dann haben sie aufgegeben, ihr eigenes Software-Radio zu bauen und haben sich darum gekümmert, dass man dieses gut nutzen konnte und das hat damals dafür gesorgt, dass also sehr viele Leute sich mit der Thematik beschäftigt haben. Ja, 2013 ist dann das Hacker-AF rausgekommen und auch das Blader-AF. Im Vergleich zum RTL-SDR, was du empfangen konnte, sind das also Transceiver, die auch sehr flexibel sind und ich würde das mal so als die neue Generation der Software-Defined-Radios bezeichnen, weil sie einfach sehr viel bieten. Ja, und dieses Jahr zum Chaos-Communication-Camp gab es das Radio. Das war quasi auch hier mal zu sehen. Jeder Teilnehmer des Camps hat quasi dieses Radio als sozusagen so eine Art Namens-Batch bekommen. Die Standardsoftware konnte auf dem Display den Namen anzeigen, aber natürlich haben sich die meisten Leute das Ding geholt, weil es eben ein Software-Defined-Radio war. Und das Schöne ist, dass jetzt eben 3000 sehr leistungsfähige Module mehr oder weniger über ganz Deutschland und auch den Rest der Welt verteilt sind und im Prinzip in jedem Hacker-Space vermutlich eines liegt, unter anderem auch hier in Dresden. Das heißt, wer mal interessiert ist, mit solcher Hardware selbst zu arbeiten, der kann auch einfach mal im Netz-Biotop vorbeikommen und seine Erfahrungen damit sammeln. Gut, soweit vielleicht mal zum Überblick, was ist eigentlich ein Software-Defined-Radio und was gibt es alles? Und ich würde jetzt an John weitergeben, der man ein paar Dinge zeigt, die man damit machen kann. Genau. Ja, also ich kann, ich gucke mal jetzt auf so ein paar verschiedene Programme, die man sich da auch als Einsteiger erst mal vielleicht angucken möchte. Und das erste Programm heißt GQRX, was ich vorstellen möchte. Das ist ein relativ universelles Software-Defined-Radio-Programm, was unter verschiedenen Plattformen läuft, also Linux, FreeBSD, Mac angeblich. Ja, es ist halt mit einer QoT-Uberfläche und es gibt hauptsächlich, wenn ich jetzt hier auch ein Bild davon, hauptsächlich ist das hier sozusagen die Bedienoberfläche. Man sieht in der Breite das elektromagnetische Spektrum über den Bereich, den das Software-Defined-Radio sampellen kann. Also da wird laufend eine Transformation in den Frequenzbereich gemacht über fast-for-e Transformation und die Energie, die sich pro Frequenz irgendwo abzeichnet auf dem Software-Defined-Radio, die ist dann sozusagen die Hitze dieses Pixels und die Zeit läuft nach unten runter. Ja, dann hat es eingebaut, einige, kann man das jetzt hier sehen, haben wir einen Zeiggestock, weiß nicht, ob man die Maus sieht, es hat auch eingebaut, einige Demodulatoren, dass man klassische analoge Funk-Übertragungen von Sprache auch demodulieren kann und das möchte ich jetzt eigentlich hier auch mal zeigen, wenn ich meine Maus wieder finden habe, fangen wir mal mit 8, ist das bestimmt hier aufgegangen, der ist glaube ich links neben dem Bildschirm. Okay, also ich habe jetzt hier das Radio dran angeschlossen, das Radio-Batch vom Camp und fange jetzt zum Beispiel mal an hier eine Frequenz mehr auszusuchen, 96,3 Minute-Wing, dann muss ich das noch einschalten, dass das jetzt mir tatsächlich das Spektrum anzeigt, dann wäre es noch ganz günstig, eine Antenne angeschlossen zu haben, ah, hier ist sie, gut ist jetzt, die Antenne ist jetzt eigentlich für 2,4 Gigahertz glaube ich, aber das macht überhaupt nichts, der Sender ist scheinbar stark genug und wir sehen hier Energie, die sozusagen sich hier bei etwas über 97 und etwas über 95 Megahertz im elektromagnetischen Spektrum darstellt und der Frequenzbereich, der ist für ganz normales UKW Radio und das wird man jetzt hier wahrscheinlich nicht hören können, aber ich habe jetzt hier einen, ne, das ist schon so laut wie es geht, hört man was? Das ist etwas blöd, ja das reicht jetzt. Also das ist sozusagen ein normales UKW Radio, so Sprechfunkgeräte haben üblicherweise zwar auch ein frequenz moduliertes Analog-Signal, aber mit anderen Parametern und wir haben jetzt hier mal so ein kleines niedrige Leistung Sprechfunkgeräte mitgebracht, das kann ich hier mal einschalten und die Frequenz eingeben, ja da sieht man das ist, ich bin hier ziemlich nah dran und die Antennen scheint jetzt schon ziemlich gut zu funktionieren für diesen Bereich, dann kann ich hier mal einen entsprechenden Sprechfunkgeräte dem Modulator rausfehlen, da muss ich jetzt hier ein bisschen reinsuchen um zu sehen, ob ich auch wirklich auf dem richtigen Bereich bin, ich wieder ein bisschen lauter, ja die Audioqualität ist gerade nicht besonders und genau aus diesem Grund ist eigentlich so ein grafisches Programm auch ziemlich praktisch, man kann viel erstmal rum experimentieren, kann sich eben angucken, was gibt es dafür, wo ist eigentlich meine Energie von meinem Funksystem und wir wollen mal jetzt noch ein anderes angucken, da werde ich mal die Samplefrequenz viel höher stellen, 20 Megasamples, Bandbreite, also diese Bandbreite die ich da einstelle, die konfiguriert sozusagen einen Filter auf diesem Gerät, das würde jetzt aber zu sehr technische Details gehen, die Bandbreite, die Analoge muss halt etwas kleiner sein als die Samplerate, um gute Signale zu bekommen, jetzt mache ich noch die Autodimodulation aus, weil wir uns jetzt mal was ganz anderes angucken wollen, ich mache jetzt mal 800 1 Megahertz, auch mal erstmal nur so ungefähr, was wir jetzt hier sehen, dass wir jetzt leider nicht so gut sehen, weil wir hier ziemlich abgeschirmt sind, kann ich die Antenne mal mal tauschen, hier mal die hier gerade, aber wir können auch noch, das Radio hat auch noch verschiedene eingeborete Verstärker, die mache ich mal an, was wir jetzt hier sehen ist eine LTE Basis Station, wahrscheinlich sogar, also wir haben das gestern im Turm mal probiert, da sind zwei sogar nebeneinander hier, der Bereich von etwa hier bis hier ist einer zuzuordnen und man sieht schon, je nachdem wie ich das Gerät hier im Raum drehe entstehen Abschattungen und durch die Mehrwege der Funkwellen entstehen Signalverschlechterung in bestimmten Frequenzbereichen und das ist eben eine der Aufgabe von so einem modernen Funksystem, damit klarer zu kommen und man sieht, dass das eben nicht so einfach ist und dass die ASICS, die dann im Telefon das Radio machen für das LTE, da eben schon ziemlich clever sein müssen. Schade, die einzelnen Träger. Ja, man sieht es ja gerade wirklich extrem schlecht, gestern auf dem Turm hat man tatsächlich richtig schön die Frequenzbereiche gesehen, aber da wir gerade hinter ziemlich viel Beton sind, sieht man das leider nicht so gut. Genau, das Verfahren, was bei LTE zum Einsatz kommt, benutzt viele kleine zusammengesetzte Sinus Träger auf einmal und die kann man jetzt hier auch im Spektrum erahnen als diese Linien. Bitte, das WLAN-Band kann man sich auch angucken. Das ist hier meist sehr errativ. Das ist allerdings auch so Chaos-Vereinstellung besonders, meistens nicht besonders interessant. Man sieht hier so gelbe Linien durchs Bild schießen, viel mehr sieht man da dann nicht. Gar nicht so viel los. Genau, diese breiten gelben Linien, die sind eben WLAN. WLAN ist also burstbasiert, das heißt jeder sendet, wenn er es gerade braucht. Wenn jetzt hier jemanden Download startet und wir gerade auf der richtigen Frequenz sind, dann müsste man das ja auch sehen. Mal mit was anderem weiter. Ein Programm, was wir dann auch auf dem Camp noch entdeckt haben, ist OsmoCom FFT, das ist auch um so ein Wasserfall Spektrum darzustellen. Da gibt es eine Erweiterung FOSS vor, die ganze Bildverarbeitung in der Grafikkarte auslagert und dadurch kann man sehr gut visuell, sehr dynamische Prozesse sich anschauen. Können wir uns vielleicht nochmal das LTE-Band angucken. Das war bei 800 MHz etwa, ja hier. Man sieht, wie das ganz schnell diese Linien da durchrauschen und wenn ich die Hand dahin mache, dann verändert es sich, wie die Abschattung ist und das kann man fast schon als Teelemien benutzen. Da oben kann man in diesen Hügeln die Einzelträger wieder an. Ja, was man hier auch sehr schön sieht ist eben das Carrier Loading, das heißt man sieht, dass hier diverse Linien, die sind halt heller, das heißt dort sendet dann tatsächlich jemand, das heißt dort ist dann mehr Energie drin und wenn jetzt hier über LTE auch jemand hergehen wird, dann wird er in den Download starten, dann wird er das halt komplett gelb werden. So fernarbeiter, ich glaube, das ist Telekom. Gut, das sehen wir wieder aus. Ja, das Programm Ham to Mon haben wir uns auch mal angeschaut. Das ist sehr interessant, wenn man ganz viele Sprachkanäle gleichzeitig sozusagen überwachen will. Genau, also dem Programm kann man sagen zum Beispiel, dass 446 Megaband, da funktionieren diese ganzen kleinen Workitokies, die so acht Kanäle haben und diesen Programm kann man eben sagen, dass alle acht Kanäle gleichzeitig überwacht, es lauscht dann und wenn irgendein Signal auftaucht, was über einer gewissen Schwelle ist, dann fängt es an, das zu demodulieren, das heißt man könnte dort so komplette Workitokiebänder mit lauschen. Ja, es hat auch diese ansprechende hackermäßige Textoberfläche, wo man hier schön eine Kanalliste sich rein tragen kann, auch selber gewählten. Aber im Prinzip ist das auch wieder nur so ein Demodulator und das haben wir ja beim GQRX schon uns angeguckt. So, das habe ich vorhin eben nicht dazu gesagt, es gibt auch für Windows so ein Programm. Also jetzt GQRX selbst nicht, aber angeblich ist SDR-Sharp oder sowas, das wäre wohl dann ein vergleichbares Programm, womit man sich eben so das alles angucken kann. Ja, das Ausmokommen, LFT haben wir uns von gleich in, haben wir uns schon in der Demo angesehen. Das ist eben für, eigentlich ist das aus dem, also eigentlich hat das hier nicht so hochleistungsfähiges Wasserfalldiagramm, sondern eben erst mit dieser Phosphor-Erweiterung, die eben diese Bildverarbeitung auf die Grafika auslagert. Ja, genau. Ausmokommen, LFT kommt eigentlich aus einem Programmpaket aus einem Bibliotheken-System, das sich GNU Radio nennt. Zwar haben da mal Leute angefangen, eben ein Framework zu entwickeln, um eben Software-defined Radio zu betreiben. Und die Idee ist, dass man sich halt viele Blöcke zusammen bastelt, die in C++ zum geschrieben sein können und dann aber mit Python, die zusammenfügen kann, dass man flexible und viel mit ausprobierenden Tunen, so wie das eben Hacker gerne machen, wenn sie sowas analysieren möchten, dass sie da eben das so zusammenstecken kann mit Python und die Blöcke aber einzelne Funktionen abbilden, wie so ein Signal-Eilfluss-Graph, auch den wir ja schon gesehen haben, bloß eben noch Feinkranularer. Ja und da, weil das ja schon so ein, schon Blöcke sind und man die verbinden will, hat man dann auch so ein grafisches Frontend dazu gemacht, den GNU Radio Companion. Da kann man sozusagen eben sich solche Blöcke aus so einer Bibliothek auswählen, also eben diese GNU Radio Blöcke, kann die auf so eine Grafik zusammenschieben und somit Feilen verbinden. Die Idee ist dann, dass es sozusagen irgendwelche Quellen gibt, wo das Signal dann rauskommt und an der linken Seite sind immer die Eingänge von diesem Block, da verbindet man das und der macht dann halt irgendwelche Verarbeitungen weiter und das passiert alles in Echtzeit. Also die GNU Radio Blöcke sind für Echtzeit-Verarbeitungen gedacht. Ja, man sieht hier noch schön, dass die Anschlüsse verschiedene Farben haben. Das werden wir auch gleich nochmal in der Demo sehen, denn es gibt sozusagen bei solcher Signalverarbeitung verschiedene Datentypen, die dann eine Rolle spielen. Die blauen Anschlüsse sind sozusagen die komplex zahlenwertigen IQ-Daten, die wir ja von denen wir schon gehört haben und wenn die jetzt zum Beispiel hier durch diesen Block gegangen sind, der sowas macht wie eine Frequenzmodulation zu demodulieren, da kommt dann eben ein reellwertiges Signal raus, also einfach nur Floating-Point-Zahlen und das ist dann diese roten Anschlüsse hier und so gibt es dann eben verschiedene Datentypen, verschiedene Farben. Man kann immer nur die passenden zusammenstecken und das Programm sagt dahin dann, hier das geht nicht und du musst hier noch was anderes einbauen. Für die nächste Demo haben wir uns mal überlegt, was kann man da sich mal als einfachstes angucken? Da haben wir unsere hochmoderne Zugangslösung im Netzbiotope Dresden, eine Funklingel. Funktioniert, wie man es erwartet. Man hat hier einen kleinen Knopf, den man irgendwo außen anbringt und wenn man drauf drückt, dann klingelt es eben. Und die Klingel war weiß Gott nicht teuer, die Anforderungen an sowas sind nicht besonders hoch und die billigsten Lösungen sind da halt nicht immer die sichersten, sondern die billigsten und vielleicht auch deswegen die einfachsten und solche Funksysteme gibt es halt in Funksteckdosen, Plastik, Funktürklingeln, Wetterstationen, was irgendwelche Hobbyleute zusammengebastelt haben. Man muss natürlich dazu sagen, die Informationssicherheit ist jetzt auch nicht wirklich kritisch, wenn man mal sozusagen sagt, man faked das Signal einer Funklingel und dem Haku muss dann jemand zur Tür laufen, ist das natürlich bitter, aber es stirbt niemand davon oder sowas. Es hat Anfangs durchaus für Konfusion gesorgt, als wir angefangen haben das zu testen. Ja auch heute früh nochmal tut mir Leiddodo in dieser Stelle, dass ich dich geweckt habe. Genau, wenn man jetzt so ein System irgendwie angreifen will und sagen, hier ich will jetzt die, wenn wir angucken, wie ist das aufgebaut und ich will da rein, ich will da irgendwie was dran verändern, dann kann man erstmal das Handbuch lesen. Ja, also erstaunlich viel Informationen findet man zum Beispiel hier auf der Rückseite, da steht zum Beispiel 433,92 MHz, das ist schon mal eine Info, die man nicht mehr mühsam rausfinden muss und das ist jetzt tatsächlich auch kein Spaß, es ist also wirklich so, dass man sehr viel Informationen rauskriegen kann, wenn man Datenplatter sucht, wenn man die Anleitung liest, wenn man vielleicht auch bei der Regulierungsbehörde mal nachfragt, wenn man ganz desperate ist, also die Geräte sind alle geprüft und das heißt irgendwo ist hinterlegt, wie diese Geräte funken. Funksysteme, die in Amerika auf dem Markt kommen müssen zum Beispiel so eine FCT-Nummer haben und auf der Webseite findet man auch relativ viele Informationen über zugelassene Nummern, da würde man zum Beispiel für diese Funklinge auch finden, bei welcher Frequenz sie sendet, allerdings gibt es auch Funkbänder, in denen sozusagen jeder macht, was er will, so gefühlt, aber wo man so eine Zulassung gar nicht braucht und ich glaube die Klinge hat auch keine FCT-Nummer, aber eben diesen fetten Aufkleber, wo 433 oder sowas drauf steht. Ja, manchmal muss man auch bei Baidu nachschlagen, wenn man über irgendeinen Chip nichts findet, da findet man manchmal erstaunlich viel mehr als bei Google. Ja, die Chinesen haben dann ausgeprägtere Austauschkultur, was solche Informationen angeht. Ja, und man kann sich auch die Antenne angucken. Üblicherweise wird man nicht so, wie wir jetzt hier gerade eine 2,4 Giga-Härz-Antenne nehmen, um irgendwie 93 Mega-Herz zu empfangen, sondern Antennen sind eben eine eigene Wissenschaft für sich und eine effiziente Antenne hat aber eine gewisse Struktur für und an der kann man manchmal sehen, was für eine Frequenz das ist. Also wenn man zum Beispiel ein altes Polizeiautos sieht, dann hat eben die Antenne eine gewisse Länge und das schränkt den Frequenzbereich von dem Polizeifunk, von dem Auto deutlich ein, was jetzt nicht missverstanden werden darf. Ja, und unsere Funklinge, die ist wirklich so billig, um jetzt die anzugreifen, haben wir uns überlegt, müssen wir die da überhaupt für verstehen? Na, wir probieren das mal aus, indem wir einfach eine Replay-Attacke machen, zeichnen das Signal von diesem Funk-Sender auf, da können wir wieder GQRX-Fill benutzen, das hat nämlich auch eine Aufnahmefunktion, da machen wir erst mal wieder an mit 8 Megabit. Ja, wenn man hier 20 einstellt, dann ist das schon grenzwertig viel für so ein USB-2-Schnittstelle und dadurch gehen manche Pakete verloren sozusagen und das wirkt sich dann negativ auf die Signalgüte aus. Dieses Programm macht einen manchmal wahnsinnig. Also wir können jetzt erst mal so tun, als ob wir es nur so ungefähr wissen, wo es sendet, machen wieder unser Wasserfaltdiagramm an. Ja, und jetzt haben wir hier gesehen. Das sollte offensichtlich sein. Genau, also 433,820 Megahertz kommt da jetzt raus, wenn man hier genau hinguckt. Das wollten wir jetzt mit GNU Radio weitermachen. Ja, erst mal kurz aufnehmen. Genau, da gibt es hier den IQ-Rekorder und ich kann jetzt ja auf Aufzeichen drücken, bitte ein Klingesignal und wir haben jetzt hier eine Datei, die die Ronen-EQ-Daten enthält, aufgezeichnet. Ja, jetzt öffne ich mal mein GNU Radio-Companion, den habe ich hier schon mal vorbereitet. Moment, ist er jetzt da. Ja, also hier ist das aufgezeichnete File drin, das kann man jetzt sozusagen über diesen Block-Filesource einfach abspielen wieder. Im Wesentlichen gibt es dann hier noch so ein Detail-Sache, da wird sozusagen darauf geachtet, dass immer wirklich nur mit 8 Mega-Samples die Daten aus der Datei rausfallen. Genau, dann hatten wir ja gesehen, die Energie war nicht ganz in der Mitte vom Spektrum, deswegen gibt es jetzt hier über diesen komplexe Multiplikationen mit so einem Sinus-Signal die Möglichkeit, das rüberzuschieben in das Basisband, also in die Mitte. Da habe ich dann noch ein Filter draufgelegt. Ja, guck mir dann im Wesentlichen nur die Energie an und bitte über diesen Trashhold-Block mache ich so eine Schwellwert-Analyse. So was da rausfällt, kann man nicht mehr dann hier auf so einem GUI-Element anzeigen lassen und hier sieht man auch noch mal von dem Basisband, also hinter dem Lowpass-Filter, was dafür ein Signal rauskommt. Also hier passieren im Wesentlichen zwei Dinge, wenn man hier genau hinguckt, mit dem Einpfad von der Quelle direkt wieder ins Radio und der andere Teil hier unten und da oben, das ist dann noch ein bisschen Analyse des Funksignals, nur damit es jetzt hier nicht zur Verwirrung kommt. Genau, ich mache das, das Pfeil, was ich aufgezeichnet habe, das spiele ich jetzt in der Loop-Abde, dafür habe ich jetzt hier auf Yes-Gestellt. So, wenn man jetzt hier sieht, dann kommen hier sozusagen die, sieht aus wie Bit-Gruppen, also man könnte sich jetzt hier die Mühe machen und genau analysieren, wie dieser Mikro-Controller in diesem Funk-Klingel-Ding seine geheime Folge macht, um die Klingel zum Klingeln zu bringen. Wenn man scharf hin sieht, sieht man, dass das halt immer wieder das Gleiche ist und sich überhaupt nicht verändert. Ja. Und deswegen, wenn wir jetzt hier die Radio-Blöcke einschalten, dann sollte es theoretisch auch so funktionieren. Zu einfach. Ups, ich muss mal hier mal hier mein Bildschirm wieder schübsch machen. Ja, und wenn man so als Einsteiger mit dem Thema sich erst mal auseinandersetzen möchte, dann findet man wirklich auch schon sehr viele fertige Programme, die verschiedene Funksysteme analysieren, mit denen man dann auch erst mal ein bisschen rumspielen kann, ohne jetzt allzu sehr in die Mathematik einzusteigen zu wollen oder in die Funksysteme auseinanderzunehmen. Das macht nämlich auch Spaß, da kann man sich dann zum Beispiel mit optimalen Antennenbau beschäftigen und vielleicht auch diese Programme verbessern. Wir haben hier mal ein paar Beispiele rausgesucht. Also, analoge Sprechfunksysteme, das haben wir ja schon mit GQR-Xd kodieren können, ist ein so ein Anwendungsfei für Amateur-Funke, sicherlich auch, die dann vielleicht auch alle besonderen Modulationsarten ausprobieren können und ihre Funke-Räte weiterentwickeln. Ja, auf 433 Megahertz findet man eben sehr viele von diesen billig Funksstrecken, wie wir jetzt eben unsere Klinge als Beispiel hatten. Aber es gibt auch interessante andere Funksysteme da draußen in der Welt. Zum Beispiel gibt es so genanter ADSB, da kann man Flugbewewungen anzeigen. Also, dieses Flugzeug hat quasi einen Transponder eingebaut, wo es seine Identifikation und die GPS-Daten sendet und das wird unter anderem tatsächlich auch verwendet, um den Luftraum zu überwachen. Und man kann sich verschiedene Programme runterladen, die dann auf so eine Google Maps-Karte alle Flugzeuge anzeigen, die gerade über einen rüber fliegen. Genau. Und das ist schon sehr nett. So was ähnliches gibt es mit dem automatischen Identifikationssystem oder AIS auch für Schiffe. Das haben wir hier in Dresden noch nicht ausprobieren können, weil die Reichweite nur 30 Kilometer beträgt vielleicht. Ein anderes Gebiet, was auch gerade ein toller Einstieg ist, um Satellitenfunksstrecken kennenzulernen, sind Wetterfax-Satelliten. Die NOAA-Satelliten senden sozusagen Bilder von der Erde, die man sich angucken kann. Ja, und weil diese hübsch sind, habe ich hier mal eins, was über so ein Software-Define-Radio dekodiert und angezeigt wurde, hiermit reingenommen. Da sieht man halt das Wetter über Europa so. Ja, wir wollen jetzt mal noch ein bisschen auf Software-Define-Radios eingehen und was es da so für Unterscheidungsmerkmale gibt. Genau, und nachdem wir jetzt ein paar Anwendungen gesehen haben, würde ich noch mal kurz darauf eingehen, auf was man so achten muss, wenn man sich jetzt ein Software-Define-Radio kaufen will. Die unterscheiden sich doch signifikant, zum Beispiel im verfügbaren Frequenzbereich. Wenn ich also zum Beispiel 2,4 Gigahertz-Signale empfangen will, dann nützt mir zum Beispiel das RTL-SDR nix, weil das nur bis 1.800 MHz geht. Genauso wichtig sind Sachen wie Abtastrate und Bandbreite. Auch klar, wenn ich LTE 10 MHz empfangen will und mein Radio kann nur auf 5 MHz abtastrate, dann habe ich dort eben Pech gehabt. Wonach man noch gucken kann, ist, reicht einem jetzt Empfang. Das ist von Einstieg, vermutlich extrem ratsam, da komme ich nachher noch drauf. Oder brauche ich einen Transceiver? Also empfangen können sie eigentlich alle. Ich kenne keinen Software-Define-Radio, was nur sendet, aber vielleicht gibt es das auch irgendwo. Und wenn man einen Transceiver hat, dann ist die Frage, kann da jetzt entweder senden oder empfangen, was halb duplex ist oder kann ich voll duplex fahren, das heißt, gleichzeitig senden und empfangen, das wäre dann für so Spezialanwendungen wie GSM-Basisstationen relativ wichtig. Dann ist die Frage, wie sie die Auflösung der Analog-Digital-Digital-Analogwandler aus, wie ist der gesamte Dynamikumfang, das bestimmt auch in einem gewissen Sinne, welche Signale ich empfangen kann. Und was auch wichtig ist, ist die Qualität der Analogenkomponenten. Hier kann man tatsächlich sagen, ist bessere Qualität tatsächlich mit Geld aufzuwiegen. Glücklicherweise braucht man nicht unbedingt die besten Analogenkomponenten. Wenn man ein bisschen weiß, was das anrichtet, dann kann man da auch im digitalen Basisband noch entsprechend gegensteuern. Muss man dann auch wissen, gibt es aber diverse Tutorials dazu. Ja, was noch ganz interessant ist, wenn man jetzt wirklich in die Fortgeschrittnerin Dinge einsteigen will, wäre so eine kleine On-Board-Basisbandverarbeitung. Dieses Blader-Heft hier zum Beispiel hat einen kleinen FPGA drauf, den man auch selbst programmieren kann. Das ist alles Open Source. Und dann kann man dort sehr rechenintensive Schritte zum Beispiel auf diesen FPGA auslagern und sich dann entsprechend vorverarbeitete Signale über USB geben lassen. Aber meiner Meinung nach der aller wichtigste Punkt, gerade wenn man, wie die Zielaudienz hier, ja vermutlich noch nicht allzu viel gemacht hat, ist der Preis. Und tatsächlich wäre meine uneingeschränkte Empfehlung, wer jetzt so Maitri Interested sein sollte, der sollte sich einfach so ein RTL-SDR kaufen für 20 Euro, ein bisschen damit rumspielen, schauen, ob das was ist und was man jetzt für Interessenlagen da entdeckt und dann darauf aufbauend eventuell später sich ein... Man kann das dann auch noch zum Fernsehgucken nehmen, wenn man das so findet. Wobei ich sagen musste, ich fand es schwieriger, das als DVB-T-Stick im Betrieb zu nehmen als Software Define Radio. Ja, jetzt muss man natürlich auch noch ein bisschen den Moral-Apostel geben. Also sei ein guter Radio-Hacker ist das Motto. Der Punkt ist Funk ist ein geteiltes Medium. Das heißt, in einer gleichen Region kann immer noch einer auf der gleichen Frequenz senden. Und während es zwar tatsächlich so ist, dass sich der lauteste üblicherweise durchsetzt, hat man doch relativ früh festgestellt, dass das keine gute Idee ist, dort Anarchiewalten zu lassen. Das heißt, das Funk-Spektrum ist relativ stark reguliert. Man kann man so als Allgemein, also ich bin kein Anwalt, im Zweifelsfall bitte selbst nachfuschen, empfangen ist, also meistens okay. Und es hängt dann immer noch so ein bisschen von dem Empfangszweck ab. Das heißt, wenn ihr anfängt, private GSM-Gespräche abzuhören, was zum Glück nicht so einfach ist, aber durchaus geht, wer die letzten Kongresse verfolgt hat. Oder beispielsweise auch Polizeifunk abzuhören, um die Informationen zu verwenden. Das ist tatsächlich verboten und das ist auch richterlich bestätigt. Das sollte man nicht tun. Viel kritischer wird es dann noch, wenn man anfangen will zu senden. Hier sollte man sich sehr genau informieren über eventuelle Primärnutzer auf dem Band. Wenn man dort einen richtig sehr und auch dauerhaft stört, dann finden die einen irgendwann, nur weil man vielleicht bei kurzen Aussendungen üblicherweise keine Probleme bekommt, wenn man anfängt, Primärdienste zu stören, dann haben die einen Interesse, diesen Center abzuschalten und auch das wird passieren und das ist üblicherweise dann relativ teuer. Ja, auch wenn man jetzt hier mit diesen kleinen Gadgets rumspielt, sollte man einfach ein bisschen gesunden Menschenverstand benutzen, sprich, das Nachbarsfunk-Wetterstation empfangen und ein bisschen mitnutzen. Das tut keinem weh, das ist okay. Wenn man anfangen seine Funksteckdosen zu steuern, dann ist ein Punkt erreicht, der dann vielleicht doch nicht mehr so okay ist. Also allgemein einfach aufpassen, dass man niemanden stört, gesunden Menschenverstand benutzen und im Zweifelsfall lieber noch ein, zwei Mal nachlesen, was es erlaubt und was es nicht erlaubt. Ja, so ein kleines Fazit. Software Defined Radio ist mittlerweile für die große Masse verfügbar. Ich könnte das, könnte man darstellen, wer das wirklich will, die 20 Euro für den RTL-SDR sind hoffentlich für die meisten Leute machbar und was jetzt eben passiert ist, dass diese ganzen Funkstrecken für ein breites Publikum verfügbar werden. Bisher waren die, ja ich sag mal eher so für eine Forschungs- community interessant, die sich halt auch nicht so sehr auf Sicherheitsaspekte konzentriert hat und man hat das bereits zu den letzten Kongressen gesehen, dass eben sehr viele Funksysteme doch sehr unsicher sind, sowohl was Verschlüsselung angeht, als auch was zum Beispiel das Basisband macht, wenn man Ihnen eben Daten präsentiert, die jetzt nicht unbedingt den Mobilfunkstandard entsprechen. Ja, wo also diverse Webdienste oder eure Browser entsprechend gegen gehardet sind, ist dieser Sicherheitsanalyseprozess bei Funksystemen zurzeit im vollen Gange und das heißt, es gibt viele Bugs, die sich in euren Handys und sonst wo verstecken und die sich jetzt schon försten, denen die X gefunden zu werden. Ich bin nicht gespannt. Denn die Hacker haben jetzt sozusagen Tool, um da rein zu gucken und das ist sicher auch interessant, wenn man mal guckt, was ist denn eigentlich mein Garagentoröffner ist, hat der Hersteller sich gedacht, naja, da kann ja niemand reingucken, das brauchen wir nicht sicher machen oder ist es tatsächlich mit einem kryptografischen Verfahren gesichert, das Garagentor, da helfen wir eben diese Software-defined-Radios ganz deutlich, das jetzt aufzudecken und da die Sicherheitsanalyseprozess soweit zu treiben, wie wir das vielleicht bei Netzwerken, also im Internet, in dorthik verwendeten Protokollen schon geschafft haben. Genau, und wir wollen auch noch auf zwei Linksinweisen, die hier irgendwie ein bisschen missraten sind. Der erste Link geht zu Great Scott Gadgets, das ist der Hersteller dieses Hacker-Fz hier. Und der Gründer von Great Scott Gadgets hat eine Tutorial-Reihe rausgebracht, die mittlerweile zehn Folgen hat, wo er die Grundlagen von Software-defined-Radio wesentlich tiefer erklärt, als wir das hier in der kürzester Zeit tun konnten. Wir also mal wirklich wissen will, was das mit diesen IQ-Signalen genau auf sich hat, wie man so eine Funkstrecke aufbaut. Dem kann ich das sehr empfehlen, das sind wie gesagt zehn Folgen, die so ungefähr eine dreiviertel Stunde gehen, das ist sehr gut investierte Zeit. Und wenn man so ein bisschen rausfinden will, was denn so theoretisch die Funkbelegung des Spektrums hier in Deutschland ist, dann gibt es die Seite bisnullur.de, die ist ein bisschen unübersichtlich, aber irgendwo gibt es da eine Linkfrequenzen und dort sind dann also wirklich von dem Langwellen-Ambatür-Funkbereich bis hin zu dem Terra-Herzbereich sämtlichen Frequenzallokationen dargestellt, auch in einem schönen übersichtlichen Format. Man bekommt die Infos auch bei der Bundesnetzagentur, aber total als irgendwie PDF mit sehr viel Text dazwischen. Und hier hat sich jemand die Mühe gemacht, das aufzubereiten und findet, dass es wert dann hier auch mal benannt zu werden. Also ich nutze die Seite eigentlich permanent, wenn ich mit Software-Radio irgendwas mache. Ja, ich denke, das wäre so der Talk. Wir müssten noch ein paar Minuten haben für Fragen und dann danken wir euch erst mal für die Aufmerksamkeit. Gut, gibt es denn Fragen? Stelle fest, das ja. Eine eher nur noch ein Hinweis, wer ganz ohne Gerät reingucken will, web-sdr.org, da kann man mit dem Browser einfach mal so ein paar SDR oder breitgestellte SDRs sich anhören. Ja, danke, guter Hinweis. Wir können jetzt auch in der Zwischenzeit, wo ihr euch noch eine Frage überlegen könnt, euch auch einladen noch. Wir wollen demnächst mal so mit unseren gesammelten Radios bei uns im Haku ein bisschen Workshops auch machen in die Richtung Software-Defined-Radio. Also wer da Interesse hat, immer mal auf dem Kalender vom C3D2 gucken, werden jetzt sicher auch mal Workshops erscheinen. Gibt es noch Fragen? Also ich habe jetzt hier so ein schönes Funk-Mikrofon in der Hand. Habt ihr da schon mal reingeguckt? Nicht hier, aber zum Camp habe ich das mal getan und das ist tatsächlich einfach Frequenz moduliert. Ich habe mir dann verkniffen, was zu senden, aber das wäre kein Problem gewesen. Und die zweite Frage, die ich hatte, das Radio vom Camp, was ihr einsetzt, kann man das irgendwo noch kaufen? Ich glaube nicht leider. Also das muss man dazusagen. Das Radio wurde mit gesponsorten Bauteilen zusammengesetzt in sehr kurzer Zeit. Und dort ist einfach das Problem, dass es dort eine gewisse Menge Bauteile gab, die jetzt eben aufgebraucht sind für diesen Batch. Ja, dann theoretisch sollte ja jetzt was erscheinen, zumindest wurde gesagt, man soll einfach aufs Gerät gucken, was dort an Frequenz steht. Ist da was? Wurde das Gerät hat gesagt 790,1, würde es wohl angeblich benutzen. Aber so ganz scheint es. Test, Test. Da kommt es raus. Okay, also das eine funktioniert, das andere nicht. Dann wird das bei einer anderen Frequenz sein. Ja, also wenn man hier vorkommt, ich schätze mal, wenn ich es jetzt ran halte, gibt es eine Feedback Schleife, das lasse ich mal liefern. Ich bitte darum. Sonst alle Klarheiten beseitigt oder möchte noch jemand etwas fragen, stelle fest. Ich finde keine Fragen im Publikum. Demzufolge scheinen alle Klarheiten beseitigt zu sein. Ich danke den beiden für den Vortrag. Das war eine auch für mich sehr interessante Einführung, was man wann, wie, wo benutzt, in diesem Sinne. Vielen Dank. Vielen Dank.