jeudi 18 octobre 2012

Matériel SDR : le résumé

Les caractéristiques techniques regroupées ici ne sont évidemment pas les seules à prendre en compte.

Une énorme différence est que seul l'USRP peut transmettre. Les autres systèmes ne peuvent qu'écouter. Une alternative abordable pour une radio logicielle capable d'émettre est le projet OsmoSDR mais ils viennent tout juste de rendre publique une version beta uniquement capable de recevoir. Une extension pour ajouter des capacités d'émission est prévue mais il faudra encore attendre un peu.

Il est intéressant de noter que théoriquement n'importe quel téléphone portable pourrait constituer une radio logicielle à bas coût. Ils ont la capacité d'émettre et de recevoir sur une large bande de fréquence et utilisent des amplificateurs de haute qualité. Le problème est que le fonctionnement des DSP utilisés (Qualcomm) est propriétaire et même pas disponible aux constructeurs de téléphones qui se contentent d'intégrer la puce.


Résolution
CAN
Bande
passante
Plage de
fréquence
Prix
Dongle DVB
E4000
RealTeck 283x
8 bits96 kHz50 MHz - 2000 MHz
(trou 1100 - 1250)
20 €
FunCube Pro14 bits80 kHz51.5 à 2200 MHz
(trou 1000 - 1250)
125 €
(indisponible)
FunCube Pro+24 bits192 kHz150 kHz à 240 MHz
420 MHz à 1.9 GHz
155 €
(bientôt dispo)
USRP 1 14 bits16 MHzDC - 4.4 GHz550 € et plus
USRP 2 16 bits50 MHzDC - 4.4 GHz1200 € et plus

Le FunCube Pro+

Le FunCube Pro utilise le tuner E4000 fabriqué par la société britannique Elonics qui a malheureusement déposé le bilan récemment. L'approvisionnement en E4000 devenant donc difficile et la liste d'attente pour le FunCube s'allongeant, Howard Long son créateur, a décidé de revisiter le design pour créer une version améliorée prenant en compte les remarques et requêtes des utilisateurs. C'est ainsi qu'est né le FunCube Dongle Pro+ qui devrait être disponible fin octobre 2012 / début novembre. L'inscription à la liste d'attente pour en acheter un se fait ici. Il permettra à Mr Long d'anticiper le nombre de pièces à commander. Son tarif est de 155€ ce qui le rend très attractif par rapport à l'USRP.

En rapport avec mon billet sur les dongles DVB transformés en SDR on peut noter que ceux qui ont la meilleure plage de fréquence utilisent également le tuner E4000. Peut être des problèmes d'approvisionnement en perpective donc.

Il est également intéressant de remarquer que le FunCube Dongle Pro+ est assemblé au Royaume Unis avec des pièces britanniques. A défaut de cocorico Français on se réjouira au moins que de la high tech puisse encore être fabriquée ailleurs qu'en Asie.

Question spécifications le FCDP+ a une bande passante de 192 kHz et une résolution de 24 bits. Il couvre les plages de fréquence 150 kHz à 240 MHz et de 420 MHz à 1.9 GHz. Le trou dans la couverture de fréquence est du à des choix techniques de H. Long qui privilégie avant tout un bas coût. De plus ne perdons pas de vu qu'au départ ce dongle n'avait pour objectif que de recevoir la fréquence 145 MHz du satellite FunCube. Sa fonction SDR est donc un bonus.



Le FunCube Pro : de la fabrication d'un satellite amateur au SDR

Le FunCube est un satellite radio amateur qui sera lancé en 2013 pour l'association AmSat (il était prévu pour 2012). Il émettra sur les fréquences 145.8, 146 MHz.

Le FunCube Dongle Pro (ou FCDP) a été crée fin 2010 pour pouvoir capter de manière très économique les signaux envoyés par ce satellite. L'objectif était de distribuer ces dongles aux amateurs avant le lancement du satellite. Cependant son créateur Howard Long ayant utilisé des circuits intégrés du marché a vite réalisé qu'il pourrait utiliser ce dongle de manière beaucoup plus polyvalente en l'utilisant comme une radio logicielle à très bas coût.

Le FunCube couvre les fréquences de 65 MHz à 1700 MHz (avec un trou dans la couverture entre 1100 et 1270 MHz causée par une instabilité de l'oscillateur sur cette plage). En pratique il est possible de l'utiliser en dehors de son domaine théorique de fonctionnement en couvrant de 51.5 à 2200 MHz.

Le FunCube utilise un codec audio pour la conversion analogique vers digitale (ADC, CAN) comme le font beaucoup de projet open source de radio logiciel. La bande passante du FunCube est donc limitée par ce convertisseur à 80 kHz (bande passante suffisante pour la voix). Donc le dongle ne peut couvrir en même temps qu'un domaine de 80 kHz sur sa couverture totale de 5.5 à 2000 MHz.
(Pour être précis la bande passante du convertisseur est de 96 kHz mais le sous échantillonnage la rabaisse à 80 kHz en sortie).

A l'inverse l'utilisation d'un convertisseur audio fait que le FunCube ne demande pas de driver spécifique lorsque vous le connectez à un PC car il est reconnu comme un périphérique audio. L'astuce consiste à utiliser la stéréo pour envoyer les coordonnées I/Q par le canal gauche et le canal de droite.

A noter que le FunCube est fabriqué de façon artisanale par petite quantité et est constamment en rupture de stock.





Découvrir la radio logicielle sans se ruiner

La radio logicielle, dont la plateforme la plus connue est gnuradio, fonctionne avec différents types de matériel, mais le plus connu et le plus utilisé est l'USRP (pour Universal Software Radio Peripheral) de Ettus dont le prix d'entrée est de 650 $ et qui monte jusqu'à 1700 $. A ceci vous devez ajouter le prix des cartes filles capables chacune de capter différentes plages de fréquence. Pour ce prix c'est sur vous avez du bon matos (avec une plage de fréquence de DC à 4.4 Gz si vous avez toutes les cartes filles) mais ce n'est pas donné.

J'ajoute en ce qui concerne l'USRP que le rapport qualité prix n'est pas forcément très avantageux. Cet article évoque des problèmes d'instabilité et d'aberration de prix. Information à vérifier je donne cette référence uniquement pour info mais ça peut être intéressant à étudier avant d'investir dans un tel appareil.

Dernièrement cependant le monde de la radio logicielle (SDR en acronyme anglais) a été dynamisée par la découverte du finlandais Antti Palosaari. Ce dernier, qui participe au développement du noyaux linux (comme tout bon finlandais) en ce qui concerne le DVB, c'est rendu compte que certains dongle DVB-T (la standard de la TV numérique) permettaient de transférer les trames I/Q directement au PC hôte et donc sans démodulation ou filtrage spécifique au format DVB-T. La porte était donc ouverte à l'écriture de drivers spécifiques pour l'utilisation de ce chipset pour en faire une radio logicielle.

Toutes les infos techniques sur le choix du bon dongle sont sur le site d'Osmocom.

Pour résumer il vous faut un dongle avec un chipset Realteack RTL2832U et un tuner E4000. Un tel dongle couvrira la plage de fréquence 64 - 1700 MHz théorique et peut être poussé à 50 - 2200 MHz (avec des trous dans la couverture). La résolution des échantillons I/Q est de 8 bits (contre 16 pour l'USRP) et génère 3.2 MSPS (millions sample per second. L'USRP en génère jusqu'à 400).




lundi 15 octobre 2012

Vivre sans Flash sur OSX

J'ai toujours détesté les technologies Flash et Java (dans le navigateur web) qui n'apportent pour moi que lourdeur et plantage à la navigation sur Internet. Et ceci est sans compter les innombrables problèmes de sécurité liés à ces technologies qui font régulièrement la Une malgré elles. Quand j'ai réinstallé OSX pour la sortie de Mountain Lion j'ai donc décidé de ne pas réinstaller Flash. Après plusieurs mois d'utilisation je sais maintenant que je vais conserver cette configuration. J'ai malgré tout du modifier certaines de mes habitudes pour survivre sans Flash sur Internet.

Ma première surprise a été de constater que beaucoup de vidéos (typiquement Youtube) refusaient de se lancer sans Flash. Etrange puisqu'on peut les voir sur iPad ou iPhone par le biais d'une version HTML5. Heureusement il est facile de contourner le problème en forçant le user agent du navigateur pour faire croire au site qui pose problème que l'on est sur iPad.

J'ai ensuite eu quelques problèmes sur différentes sites, typiquement de gros sites de grandes marques ou de services, qui font une utilisation quasi exclusive du Flash. Impossible de naviguer dessus sans cette technologie car ils l'utilisent pour les menus. J'ai donc commencé par utiliser une machine virtuelle sous Windows (Windows 8 tant qu'à faire pour le tester). Les sites en questions étant rares il ne m'était pas trop pénible de lancer une VM pour l'occasion.

En revanche j'ai vraiment commencé à penser avoir à installer Flash quand différents sites de podcast (audio ou vidéo) refusaient de fonctionner. Les trois quart proposent de télécharger le média en question ou de le visionner sous un autre format mais j'ai eu le problème avec un site que je consulte quotidiennement qui ne proposait qu'un lecteur Flash. J'ai donc du trouver une solution plus pérenne que la VM et j'ai opté pour l'utilisation du navigateur Chrome qui propose sa propre intégration de Flash. Ainsi je peux utiliser Chrome pour les sites en Flash sans avoir à installer le plugin dans Safari ou Firefox. 

Avec le temps la transition va se faire vers l'HTML5 pour les vidéos. Les gros sites interactifs qui ont lourdement investis dans la technologie Flash risquent en revanche de conserver cette technologie pendant un certain temps.

lundi 8 octobre 2012

Impact de la radio logicielle sur la sécurité des réseaux

"De la radio matérielle à la radio logicielle : impact sur l’étude de la sécurité des réseaux sans-fil" : est une présentation qui a été proposée lors de la conférence c&esar 2011. La version PDF et les slides sont disponibles ici sur le site de l'Agence Nationale de la sécurité des systèmes d'information.

Les auteurs y présentent de manière fort bien résumée comment la difficulté de l'analyse des protocoles de communication sans fils dépend avant tout de la disponibilité de matériel supportant les couches physiques. Une radio logicielle, ou SDR pour Software Defined Radio, présente donc l'avantage de pouvoir être programmée pour supporter tel ou tel protocole. 

La présentation compare les possibilités et limitations des radio logicielles face à l'utilisation de matériel dédié comme les dongles USB (wifi ou bluetooth par exemple). En effet, même si les radios logicielles sont de plus en plus performantes il est encore souvent nécessaire de faire appel à du matériel spécifique, seul capable de traiter l'information assez rapidement.

mardi 2 octobre 2012

Sniffing bluetooth avec l'Ubertooth

Présentation du Ubertooth par son créateur Michael Ossmann. Ossman y décrit comment il classifie les techniques de sniffing selon les capacités suivantes:

  • Sniffing de certains paquets d'une seule cible.
  • Sniffing de tous les paquets d'une seule cible.
  • Sniffing de certains paquets de plusieurs cibles.
  • Sniffing de tous les paquets de plusieurs cibles.

La difficulté du sniffing du bluetooth réside dans la fait que le protocole Bluetooth repose sur le saut de fréquence. Il est donc très difficile de suivre la communication intégrale de plusieurs cibles en même temps.

Avec un adaptateur USB bluetooth classique on est dans le cas 1. On capte certains paquets (autorisés) des cibles qui ont la détectabilité d'activé (une à une).

Certains appareils professionnels très chers peuvent opérer dans le mode 2 voir dans le mode 4.

Michael Ossman et Dominic Spill ont réussi à obtenir la fonctionnalité 3 grâce à un USRP et GnuRadio. L'USRP étant bloqué sur un seul canal ils avaient la capacité de voir tous les paquets (donc multi cible) transitant sur une canal fixe. Il indique également la possibilté de prédire la séquence de saut de canal et donc d'obtenir la fonction 2 (sniffing de tous les paquets d'une seule cible).

C'est sur ces deux modes de fonctionnement (sniffing de tous les paquets d'une cible ou sniffing de tous les paquets d'un canal) que Ossman s'est concentré pour le développement d'Ubertooth. On se rapproche du fonctionnement de Kismet en wifi.