SlideShare ist ein Scribd-Unternehmen logo

Gonzalo José Carracedo - Introducción a la ingeniería inversa de señales de radio [rooted2019]

RootedCON
RootedCON

Gonzalo José Carracedo - Introducción a la ingeniería inversa de señales de radio [rooted2019]

Technologie
1 von 81
Downloaden Sie, um offline zu lesen
Introducción a la ingeniería inversa de señales de radio www.tarlogic.com Gonzalo J. Carracedo
Gonzalo J. Carracedo Innovation Advisor en Tarlogic Security @BatchDrake BatchDrake@gmail.com http://actinid.org github.com/BatchDrake 02/04/2019 www.tarlogic.com 2 $ whoami
02/04/2019 www.tarlogic.com 3 Antecedentes
¿De qué va esta charla? • De técnicas usadas en Ingeniería Inversa de señales de radio • De SIGINT/COMINT y de auditorías RF • De antenas y satélites ¿De qué no va esta charla? • De cómo ver la tele desde el Astra gratis • De cómo espiar las comunicaciones del vecino • En definitiva, de cómo violar la ley 02/04/2019 www.tarlogic.com 4 Disclaimer
Ley 9/2014, de 9 de mayo, General de Telecomunicaciones • Artículo 76 – Infracciones muy graves 10. La interceptación, sin autorización, de telecomunicaciones no destinadas al público en general, así como la divulgación del contenido. • Artículo 79 – Sanciones a) Por la comisión de infracciones muy graves se impondrá al infractor multa por importe de hasta veinte millones de euros. Por la comisión de infracciones muy graves tipificadas en las que la Comisión Nacional de los Mercados y la Competencia tenga competencias sancionadoras se impondrá al infractor multa por importe no inferior al tanto, ni superior al quíntuplo, del beneficio bruto obtenido como consecuencia de los actos u omisiones en que consista la infracción. En caso de que no resulte posible aplicar este criterio, el límite máximo de la sanción será de 20 millones de euros. 02/04/2019 www.tarlogic.com 5 Qué dice la ley IMPORTANTE: https://docs.wixstatic.com/ugd/2c855c_5a8de09cbbaf486f9ad7d576fe2b6c89.pdf
02/04/2019 www.tarlogic.com 6 Nuestro objetivo
02/04/2019 www.tarlogic.com 7 Nuestro objetivo
Satélite meteorológico ruso (acceso público) • APT – Automatic Picture Transmission (analógico, 50 kbps) • AHRPT – Advanced High Rate Picture Transmission (digital, 3 Mbps) • LRPT – Low Rate Picture Transmission (digital, 150 kbps) Órbita heliosíncrona • El satélite pasa por el mismo punto del cielo a la misma hora solar local cada día. • Típico de satélites meteorológicos ▪ Se toman fotos en espectro visible e IR a ciertas horas del día en las que hay luz ▪ Mucho más barato que un satélite geoestacionario • Desgraciadamente, en España, la mejor recepción suele ser por la noche. 02/04/2019 www.tarlogic.com 8 Meteor-M Nº 2
02/04/2019 www.tarlogic.com 9 Servicio LRPT
Documentado por el IITP • http://planet.iitp.ru/english/spacecraft/meteor_m_n2_structure_2_eng.htm Imágenes de la superficie de la Tierra a tiempo real • Rojo, verde, IR… • Comprimidas con JPEG • Estándar y en abierto • Ancho de banda reducido 02/04/2019 www.tarlogic.com 10 Servicio LRPT
• LRPT y formato de las tramas de transporte conocido • ECC: Reed Solomon [255, 223] • Scrambler aditivo (polinomio conocido de orden 8) • Codificador convolucional (r=1/2, K = 7) • 2 bits por símbolo, código Gray • Modulado en fase (QPSK) • 72 kilobaudios • Transmitido en 137.9 MHz 02/04/2019 www.tarlogic.com 11 Características de la señal
• LRPT y formato de las tramas de transporte conocido • ECC: Reed Solomon [255, 223] • Scrambler aditivo (polinomio conocido de orden 8) • Codificador convolucional (r=1/2, K = 7) • 2 bits por símbolo, código Gray • Modulado en fase (QPSK) • 72 kilobaudios • Transmitido en 137.9 MHz 02/04/2019 www.tarlogic.com 12 Qué nos cuentan
Reversing time! www.tarlogic.com
Qué queremos La frecuencia (o en su defecto, la banda de frecuencias) en la que el satélite trabaja ▪ En este caso en particular no es crítico: los servicios LRPT se suelen mover casi siempre en la misma banda, entre los 137 y los 138 MHz ▪ Sin embargo, en muchos escenarios esto es simplemente imposible. ▪ Para algunas antenas (especialmente hasta UHF) la forma y tamaño de la misma está relacionada con su frecuencia de trabajo. Qué tenemos 02/04/2019 www.tarlogic.com 14 Estimando la frecuencia
02/04/2019 www.tarlogic.com 15 Estimando la frecuencia • El cuerpo del satélite es 5,75 / 3,07 = 1,87 veces más grande que el operario • El operario es ruso • En 2014, la media de altura en Rusia era de 176,5 cm (https://elpais.com/elpais/2016/07/21/media/146912 7433_712478.html) • El cuerpo del satélite mide aproximadamente 176,5 x 1,82 = 330 cm 5,75 cm 3,07 cm
02/04/2019 www.tarlogic.com 16 Estimando la frecuencia • El cuerpo del satélite mide aproximadamente 330 cm • La antena es 4,84 / 1 = 4,84 veces más pequeña • La antena mide aproximadamente 68,2 cm de largo • La proporción de aspecto de la antena es mucho más complicada de calcular • Teniendo en cuenta que es una proyección isométrica (inclinación 30º), se puede estimar que la relación de aspecto de la antena está entre los 0,5 y los 0.8 4,84 cm 1 cm 1:2
02/04/2019 www.tarlogic.com 17 Estimando la frecuencia • Es una antena helicoidal cuadrifilar de onda completa, polarización circular derecha • http://jcoppens.com/ant/qfh/calc.en.php • Muchísima dispersión en la medida y también en los resultados • Frecuencias entre los 100 y los 130 MHz. • … dejémoslo en VHF
02/04/2019 www.tarlogic.com 18 Características de la señal • LRPT y formato de las tramas de transporte conocido • Transmitido en ciento y pico MHz
02/04/2019 www.tarlogic.com 19 Modo Bricomanía
02/04/2019 www.tarlogic.com 20 LimeSDR Mini
02/04/2019 www.tarlogic.com 21 GonzAntenna 7-A
02/04/2019 www.tarlogic.com 22 GonzAntenna 7-B
¡A analizar! www.tarlogic.com
02/04/2019 www.tarlogic.com 24 Análisis de señales a ciegas con Suscan
02/04/2019 www.tarlogic.com 25 Estimando los parámetros de la señal DISCLAIMER: Esta señal os la podéis bajar de sigidwiki.
02/04/2019 www.tarlogic.com 26 Estimando los parámetros de la señal
02/04/2019 www.tarlogic.com 27 Estimando los parámetros de la señal
02/04/2019 www.tarlogic.com 28 Estimando los parámetros de la señal
02/04/2019 www.tarlogic.com 29 Estimando los parámetros de la señal
02/04/2019 www.tarlogic.com 30 Estimando los parámetros de la señal
02/04/2019 www.tarlogic.com 31 Estimando los parámetros de la señal
02/04/2019 www.tarlogic.com 32 Estimando los parámetros de la señal
• LRPT y formato de las tramas de transporte conocido • 2 bits por símbolo • Modulado en fase (QPSK) • 72 kilobaudios • Transmitido en ciento y pico MHz 02/04/2019 www.tarlogic.com 33 Qué sabemos hasta ahora
Adiós analógico, hola digital www.tarlogic.com
Qué queremos • Códigos de corrección de errores • Polinomios de scrambling • Tamaños de trama • Secuencias de sincronización • En definitiva, el flujo de bits original Qué tenemos 02/04/2019 www.tarlogic.com 35 Codificación 0322323111301003131322012323233301030113211233031232123310313000330121110302333120121003030212113 1103212230120233321220331031133033003201122121220102031313220100303210102023130230113211212213032 2211213202333231122300003120203232331113132013200003021310200311111322320213131021230112221102211 1020303212003103311201311121210032222223133301321300023311203021310200332020013031310313233122333 0233022000232330123011030101013020023101313121012301311232102111022033231021121320023002320020321 3322000123102300100132313113210030321221322000102320123312233110323301211330021200211011302010323 0100210332300112330121110300003103330231331133113122102122021130220000013132300112122322121030221 3230112012121331333323201313001323302320312001332202130130010302213230112010213001030223220011130 2320312003233111332021023112100223121330322003223023333302023301310221112302112130330201030033103 1300221230112223232232332022300100301313333213231313201111330330220021023131031323100220010102023 3011003333013022332321311310122311103122201302332323231010212221213231120201333020233201130323221 1201210203110102311210211312122132202301223111202203203000132212233032303122201300212002302100103 2132212212023330233230011023121103301310012133131021022330032013322023012023313302120311320200111 3210203110310133020002321012111222203110121201322101203320010003301022330013002101032033132011113 1132121312200301212201211231301020002131331201210013231120032121003222220210330032201331121103113 3010303200220130000003212123001333211311203000301231103103233221303030332030121201132011130230130 3220032001122310300230311101023112312022201201301220001000103333110013101303030103321310130322213 3100102221220022110012321122312011033220102033021302233230201302122002022001221132110212113133002 1012223310002213312130122210221030111121210220231131320303330233230011212232212332121123322322100 2101032202221323013302000232103331201002233331102220210120120202200122111100030333210112132233220 3333030303132123003020303210312302133102022121110131310212132122033122333212222111001102331212003 1033302103220220012001021300313320210231331323001312202202002003223000200113013102211123023230312 2220103001003032313010012222320310310112031010021010111230213310012133131023312103331203332021021 2033223012212021210131003310103302010131022322213333333100100132101310012302220210101133122001320 2333023321102331212211133111021333100310213331022320310121222020001023032210021033020122202023033 0323031030231020132120113220100301101320103102032013111000132210120122132221020233203202013122213 3121111120011010103030122103323232333012221022330032032123333220211112331132331223101311230211213 2023313112013132112330331210100332121102333311020130002310300213220230120023023310231022223302202 1033020332123213303032212122033330303012210101133122020331223332313132032211013201202232130122233 1002111100032213110203013302002331311220302201013100310213312132021212203312002220103211303020010 1230112221121111120032123123332023311201101010301322231211031321022002123300200200132023103000202 0123020111030212320302131001213330033212133133122003033131122222023113113212302203112001122331101 3131000033132032230002211022303031131111223023100131201021323013110013313121202020102221203132003 1202222023320130122210200021120310123300033223200203211010101300313113210032032331322031231033131 1201311100011301121320233302122002001113212321122102122231001333211311203210003132022131003312212 12011320301023302010…
02/04/2019 www.tarlogic.com 36 Un poco sobre FEC
• Forward Error Correction ▪ En vez de pedir retransmisión de los datos en caso de error, nos adelantamos a los errores añadiendo redundancia a la información transmitida. • Gran presencia de códigos lineales ▪ Los bits se consideran coeficientes de un vector en cierto espacio vectorial -en GF(2)- ▪ Añaden coeficientes a estos vectores sin aumentar la dimensión de dicho espacio. • Dos grandes familias de códigos lineales ▪ Códigos bloque: se divide la entrada en bloques de tamaño fijo k y se aplica una transformación lineal (resultando en un bloque más grande de tamaño n). ▪ Códigos convolucionales: por cada k bits que entran en el codificador, se aplica una transformación lineal en los K x k bits anteriores, produciendo n bits a la salida. Se decodifican con el algoritmo de Viterbi. 02/04/2019 www.tarlogic.com 37 Un poco sobre FEC
• Códigos bloque 02/04/2019 www.tarlogic.com 38 Un poco sobre FEC Extraído de https://commons.wikimedia.org/wiki/File:Coderateblock.png
• Códigos convolucionales 02/04/2019 www.tarlogic.com 39 Un poco sobre FEC
02/04/2019 www.tarlogic.com 40 • Son transformaciones lineales sobre un espacio vectorial • En la salida hay bits que son linealmente dependientes unos de otros (con relaciones del tipo b8=b0+b2+b7…) • Esto es algo que se puede detectar midiendo el rango • Procedimiento general: ▪ Agrupo los bits que recibo en bloques de longitud L cada vez mayor. ▪ Los coloco unos encima de otros formando una matriz Calculo el rango R por eliminación gaussiana (duele). ▪ Si el rango es menor que L: hay una redundancia de L-R bits extra por cada R bits a la entrada. • Ah… y esto hay que hacerlo para cada etiquetado de los símbolos ;) Lo verdaderamente importante
• Número de filas (o columnas) linealmente independientes en una matriz • Símil con vectores 3D: ▪ Tres vectores paralelos entre ellos: rango 1 ▪ Tres vectores contenidos en un plano: rango 2 ▪ Tres vectores contenidos en un volumen: rango 3 • Se calcula mediante eliminación gaussiana ▪ ¡A resolver sistemas de ecuaciones! 02/04/2019 www.tarlogic.com 41 ¿Qué es el rango?
• Para códigos bloque ▪ Para cada tamaño L, se deben hacer medidas de rango con L desplazamientos, hasta encontrar el comienzo del bloque. ▪ Una vez encontrado, n = L y el rango k = R. ▪ Afortunadamente: muchos códigos son sistemáticos (los bits de la entrada aparecen sin transformar a la salida) • Para códigos convolucionales ▪ El primer L para el cual hay un déficit de rango (R < L) da información acerca del tamaño de los registros de desplazamiento. ▪ El segundo L para el cual hay un déficit de rango, sobre n. ▪ Fácil para códigos k = 1 (p ej, 1/2, 1/3, 1/4…) ▪ La cosa se desmadra con el puncturing (2/3, 3/4…) 02/04/2019 www.tarlogic.com 42 Distintas interpretaciones
• Mucha literatura científica sobre el tema ▪ Hay algoritmos que permiten extraer los parámetros de un codificador convolucional absolutamente a ciegas. ▪ Figuras clave: Antoine Valembois, Mélanie Marazin Blind Identification of Convolutional Encoder Parameters over GF(2m) in the Noiseless Case Blind recovery of k/n rate convolutional encoders in a noisy environment Dual code method for blind identification of convolutional encoder for cognitive radio receiver design • cccrack ▪ Pequeña herramienta en C que implementa estas técnicas ▪ Recorre todos los etiquetados posibles y formula hipótesis ▪ Por cada etiquetado, transforma además los símbolos en grupos de bits. 02/04/2019 www.tarlogic.com 43 Bla, bla, bla
cccrack RANK DEFFICIENCY INFO (tagging ID: 6) + 0 1 ----+--------- 0 | 01 00 2 | 10 11 ----+--------- Estimated code parameters: 1/2 (K=7) Tagging is Gray: YES Number of parity outputs: 1 H[1] = 121 91 | OCT:171 133 Number of generator polynomials: 1 G[1] = 91 121 | OCT:133 171 | BIN:1011011 1111001 02/04/2019 www.tarlogic.com 44 RANK DEFFICIENCY INFO (tagging ID: 12) + 0 1 ----+--------- 0 | 10 00 2 | 01 11 ----+--------- Estimated code parameters: 1/2 (K=7) Tagging is Gray: YES Number of parity outputs: 1 H[1] = 91 121 | OCT:133 171 Number of generator polynomials: 1 G[1] = 121 91 | OCT:171 133 | BIN:1111001 1011011
deconv: implementa el algoritmo de Viterbi para k=1 02/04/2019 www.tarlogic.com 45 Poniendo los resultados a prueba % cccrack -d bits.log -t 6 symbols+2649Hz-2psk-0baud-182757-18002019.log % deconv 7 91 121 < bits.log > decoded.log Warning: 7 unexplainable bits in 34 codewords Warning: 2 unexplainable bits in 34 codewords Warning: 1 unexplainable bits in 34 codewords Warning: 2 unexplainable bits in 34 codewords Warning: 6 unexplainable bits in 34 codewords Warning: 1 unexplainable bits in 34 codewords Warning: 1 unexplainable bits in 34 codewords Warning: 1 unexplainable bits in 34 codewords Warning: 1 unexplainable bits in 34 codewords …
• LRPT y formato de las tramas de transporte conocido • Código convolucional (r=1/2, K=7), polinomios 91, 121 • 2 bits por símbolo (código Gray) • Modulado en fase (QPSK) • 72 kilobaudios • Transmitido en ciento y pico MHz 02/04/2019 www.tarlogic.com 46 Qué sabemos hasta ahora
Buscando a Patrón www.tarlogic.com
02/04/2019 www.tarlogic.com 48 Buscando y extrayendo patrones
• En muchos casos, el flujo de bits se divide en tramas • Estas tramas suelen tener secuencias de sincronización, cabeceras fijas y demás • Cuando estas tramas tienen tamaño fijo: periodicidades • Solución: autocorrelación del flujo de bits obtenido 02/04/2019 www.tarlogic.com 49 Buscando y extrayendo patrones
02/04/2019 www.tarlogic.com 50 • Pequeño script en octave que detecta periodicidades • Requiere un poco de intervención humana • Cuando la periodicidad detectada es correcta, divide el flujo de datos en trozos de tamaño fijo Selfcorrelator
Visualizando la información 02/04/2019 www.tarlogic.com 51
Scrambling 02/04/2019 www.tarlogic.com 52
Scrambling 02/04/2019 www.tarlogic.com 53 • Una señal digital muy regular suele ser un problema • Excesivas regularidades pueden implicar demasiados símbolos seguidos parecidos ▪ Problemas de sincronización en el receptor al no recibir suficientes transiciones. • A la señal se le suele aplicar un XOR o una convolución por una secuencia binaria pseudoaleatoria ▪ Secuencias generadas por polinomios binarios irreducibles. • Fácil de adivinar cuando se conocen partes de la información original (algoritmo de Berlekamp-Massey) • Difícil en el resto de casos ▪ Toca probar todos los polinomios irreducibles hasta cierto grado y con todos los desplazamientos.
lfsrintruder 02/04/2019 www.tarlogic.com 54 • Computa la correlación cruzada de todas las secuencias generadas por varios polinomios irreducibles (solo vale para scramblers aditivos) • Cálculo acelerado vía FFTW3 • Actúa directamente sobre las tramas separadas por selfcorrelator • El polinomio que aparezca más veces con el mismo desplazamiento se elige como candidato • El candidato se utiliza para “deshacer” el scrambling de las tramas analizadas
lfsrintruder 02/04/2019 www.tarlogic.com 55 % lfsrintruder frames/frame-*[0-9].log [i] Computing FFT of data (8192 bins) [i] Computing... [i] Done [i] Running against 335 polynomials … BEST MATCH: [x^8 + x^7 + x^5 + x^3 + 1] WITH 305/946 HITS BEST OFFSET: 208 WITH 170/305 HITS DESCRAMBLED 946 FILES UNDER descrambled
Visualizando otra vez… 02/04/2019 www.tarlogic.com 56
• LRPT y formato de las tramas de transporte conocido • Scrambler aditivo con polinomio conocido (x8+x7+x5+x3+1) • Código convolucional (r=1/2, K=7), polinomios 91, 121 • 2 bits por símbolo (código Gray) • Modulado en fase (QPSK) • 72 kilobaudios • Transmitido en ciento y pico MHz 02/04/2019 www.tarlogic.com 57 Qué sabemos hasta ahora
lrptchop 02/04/2019 www.tarlogic.com 58 • Tras esta fase cabría hacer un estudio de cabeceras, intentar deducir el significado de distintos campos, etc • Podría haber otro ECC. En el caso de LRPT, existe un código Reed-Solomon 255,223 sistemático ▪ Sistemático: la información de la entrada aparece en la salida. ▪ En LRPT, la información de paridad aparece como un campo más de las tramas de 8192 bits ▪ Si no fuese sistemático, habría que hacer otro estudio de déficit de rango (posiblemente fuese un código bloque) • Ya sabíamos que era LRPT por hipótesis, la herramienta lrptchop simplemente valida que hemos llegado correctamente hasta el final
• LRPT y formato de las tramas de transporte conocido • Algún ECC sistemático definido por el estándar de LRPT • Scrambler aditivo con polinomio conocido (x8+x7+x5+x3+1) • Código convolucional (r=1/2, K=7), polinomios 91, 121 • 2 bits por símbolo (código Gray) • Modulado en fase (QPSK) • 72 kilobaudios • Transmitido en ciento y pico MHz 02/04/2019 www.tarlogic.com 59 Qué sabemos hasta ahora
www.tarlogic.com El puzzle está completo :)
lrptchop 02/04/2019 www.tarlogic.com 61 % ../lrptchop/src/lrptchop < descrambled/* [i] FRAME v1 (VCH5) 638942 - Data ptr at 0x028 [i] FRAME v1 (VCH5) 638943 - Data ptr at 0x09a [i] FRAME v1 (VCH5) 638944 - Data ptr at 0x01c [i] Housekeeping data (ignored) [i] FRAME v1 (VCH5) 638945 - Data ptr at 0x06c [i] Picture data [SEQ= 15323, MCU# 0, Q = 79%] => CH1 [i] Picture data [SEQ= 15324, MCU# 14, Q = 79%] => CH1 [i] Picture data [SEQ= 15325, MCU# 28, Q = 79%] => CH1 …
lrptchop 02/04/2019 www.tarlogic.com 62
www.tarlogic.com Victoria :D
• Averiguar la frecuencia es fácil en HF, VHF, UHF y demás • En este caso conocíamos además la forma de la antena. • Sin embargo, en general, los satélites suelen trabajar en bandas de microondas (orden de GHz) • Gran popularidad de bocinas, parches, o alimentadores de parabólicas cuyas dimensiones no están tan relacionadas con la frecuencia de trabajo. • En un escenario más realista se debería haber optado por una antena de banda ancha • Las antenas log-periódicas y las antenas fractales suelen cumplir estas propiedades • Amplio ancho de banda y propiedades más o menos estables en toda la banda 02/04/2019 www.tarlogic.com 64 Peros
• Ya sabíamos que había tráfico LRPT subyacente, pero en la práctica esto no suele ser así ▪ Es necesario extraer información contextual. ▪ En muchos protocolos hay texto plano: fácil de identificar por una periodicidad de un 0 de cada 8 bits. ▪ En el caso de los paquetes IP: buscar checksums. • cccrack asume que la demodulación no tiene errores ▪ Jaja ▪ Los artículos de Marazin y Valembois detallan casos con ruido, basados en decisiones suaves con cierto umbral (no implementados… aún ☺) • lfsrintruder asume un desequlibrio importante entre ceros y unos ▪ Esto puede ser verdad o no. ▪ El caso multiplicativo es a priori más sencillo (es autosincronizante). • Los códigos ECC no tienen por qué ser sistemáticos ▪ Afortunadamente, las buenas ideas se repiten una y otra vez. • Esto no funciona para códigos LDPC o turbocódigos ▪ Aunque Marazin tiene unos cuantos artículos sobre el asunto. ¡Confiemos en ella! 02/04/2019 www.tarlogic.com 65 Peros
02/04/2019 www.tarlogic.com 66 El futuro
www.tarlogic.com Gracias
www.tarlogic.com Q&A
www.tarlogic.com Material extra – PSK y GMSK
PM • La señal moduladora determina el valor de la fase de la portadora en cada instante. • La fase es la integral de la frecuencia. • PM: Modulador de FM + circuito diferenciador. FM • La señal moduladora determina el valor de la frecuencia de la portadora en cada instante. • La frecuencia es la derivada de la fase. • FM: Modulador de PM + circuito integrador. 02/04/2019 www.tarlogic.com 70 Relación entre PM y FM
PSK • Versión digital de la modulación en fase (PM) • Modulación de envolvente constante • La fase es la integral de la frecuencia: variación suave de la frecuencia y espectro compacto GMSK • Una versión digital de la modulación en frecuencia (FM) • Modulación de envolvente constante • Señal moduladora filtrada con filtro gaussiano: variación suave de la frecuencia y espectro compacto 02/04/2019 www.tarlogic.com 71 Diferenciando PSK y GMSK
02/04/2019 www.tarlogic.com 72 Ejemplo: π/4-PSK
02/04/2019 www.tarlogic.com 73 Ejemplo: π/4-PSK
02/04/2019 www.tarlogic.com 74 Ejemplo: π/4-PSK
02/04/2019 www.tarlogic.com 75 Ejemplo: GMSK
02/04/2019 www.tarlogic.com 76 Ejemplo: GMSK
02/04/2019 www.tarlogic.com 77 Ejemplo: GMSK
02/04/2019 www.tarlogic.com 78 Ejemplo: GMSK
02/04/2019 www.tarlogic.com 79 Ejemplo: GMSK
02/04/2019 www.tarlogic.com 80 Ejemplo: GMSK
02/04/2019 www.tarlogic.com 81 Ejemplo: GMSK

Empfohlen

Lauro - Curso TV Digital Terrestre Buenos Aires - Marzo 2011
Lauro - Curso TV Digital Terrestre Buenos Aires - Marzo 2011 Lauro - Curso TV Digital Terrestre Buenos Aires - Marzo 2011
Lauro - Curso TV Digital Terrestre Buenos Aires - Marzo 2011 #Jão Pablo
 
Equipos Sgt - Equipos de Campo
Equipos Sgt - Equipos de CampoEquipos Sgt - Equipos de Campo
Equipos Sgt - Equipos de Campoasp0088
 
Software Defined Radio - Capítulo 1: Introducción
Software Defined Radio - Capítulo 1: IntroducciónSoftware Defined Radio - Capítulo 1: Introducción
Software Defined Radio - Capítulo 1: IntroducciónAndy Juan Sarango Veliz
 
Software Defined Radio y GNURadio
Software Defined Radio y GNURadioSoftware Defined Radio y GNURadio
Software Defined Radio y GNURadioUTN-FRBA
 
Explotación práctica de señales de radio por Luis Colunga
Explotación práctica de señales de radio por Luis ColungaExplotación práctica de señales de radio por Luis Colunga
Explotación práctica de señales de radio por Luis ColungaWebsec México, S.C.
 
Plataforma Nacional de TV Digital
Plataforma Nacional de TV DigitalPlataforma Nacional de TV Digital
Plataforma Nacional de TV DigitalCarlos Liendo
 
OptiX OSN 6800 Cálculo de Potencia Óptica
OptiX OSN 6800 Cálculo de Potencia ÓpticaOptiX OSN 6800 Cálculo de Potencia Óptica
OptiX OSN 6800 Cálculo de Potencia ÓpticaAndy Juan Sarango Veliz
 
Catalogo S9 GNSS Diamonds 2011 spa (europe)
Catalogo S9 GNSS Diamonds 2011 spa (europe)Catalogo S9 GNSS Diamonds 2011 spa (europe)
Catalogo S9 GNSS Diamonds 2011 spa (europe)stonexepm
 

Empfohlen

Lauro - Curso TV Digital Terrestre Buenos Aires - Marzo 2011
Lauro - Curso TV Digital Terrestre Buenos Aires - Marzo 2011 Lauro - Curso TV Digital Terrestre Buenos Aires - Marzo 2011
Lauro - Curso TV Digital Terrestre Buenos Aires - Marzo 2011 #Jão Pablo
 
Equipos Sgt - Equipos de Campo
Equipos Sgt - Equipos de CampoEquipos Sgt - Equipos de Campo
Equipos Sgt - Equipos de Campoasp0088
 
Software Defined Radio - Capítulo 1: Introducción
Software Defined Radio - Capítulo 1: IntroducciónSoftware Defined Radio - Capítulo 1: Introducción
Software Defined Radio - Capítulo 1: IntroducciónAndy Juan Sarango Veliz
 
Software Defined Radio y GNURadio
Software Defined Radio y GNURadioSoftware Defined Radio y GNURadio
Software Defined Radio y GNURadioUTN-FRBA
 
Explotación práctica de señales de radio por Luis Colunga
Explotación práctica de señales de radio por Luis ColungaExplotación práctica de señales de radio por Luis Colunga
Explotación práctica de señales de radio por Luis ColungaWebsec México, S.C.
 
Plataforma Nacional de TV Digital
Plataforma Nacional de TV DigitalPlataforma Nacional de TV Digital
Plataforma Nacional de TV DigitalCarlos Liendo
 
OptiX OSN 6800 Cálculo de Potencia Óptica
OptiX OSN 6800 Cálculo de Potencia ÓpticaOptiX OSN 6800 Cálculo de Potencia Óptica
OptiX OSN 6800 Cálculo de Potencia ÓpticaAndy Juan Sarango Veliz
 
Catalogo S9 GNSS Diamonds 2011 spa (europe)
Catalogo S9 GNSS Diamonds 2011 spa (europe)Catalogo S9 GNSS Diamonds 2011 spa (europe)
Catalogo S9 GNSS Diamonds 2011 spa (europe)stonexepm
 
PERFORMANCE EVALUATION OF A DIRECT SAMPLING GNSS RECEIVER
PERFORMANCE EVALUATION OF A DIRECT SAMPLING GNSS RECEIVERPERFORMANCE EVALUATION OF A DIRECT SAMPLING GNSS RECEIVER
PERFORMANCE EVALUATION OF A DIRECT SAMPLING GNSS RECEIVERTELECOM I+D 2011
 
Presentacion conecctividad
Presentacion conecctividadPresentacion conecctividad
Presentacion conecctividadFRANKLIN_WILMER
 
Informe laser
Informe laserInforme laser
Informe laserFranciscodbx Vincent Ford
 
Spaun
SpaunSpaun
SpaunTELE-satellite esp
 
Introducción a la red de telefonía celular GSM-2G y Wimax-3G Parte-3
Introducción a la red de telefonía celular GSM-2G y Wimax-3G Parte-3Introducción a la red de telefonía celular GSM-2G y Wimax-3G Parte-3
Introducción a la red de telefonía celular GSM-2G y Wimax-3G Parte-3ronalbarrientos
 
Principios WDM
Principios WDMPrincipios WDM
Principios WDMAndy Juan Sarango Veliz
 
Optimizacion redes dvb_t_provision_servicios_locales_moviles
Optimizacion redes dvb_t_provision_servicios_locales_movilesOptimizacion redes dvb_t_provision_servicios_locales_moviles
Optimizacion redes dvb_t_provision_servicios_locales_movileseduardobustos
 
Optiscan
OptiscanOptiscan
OptiscanTELE-satellite esp
 
Redes por satélite
Redes por satéliteRedes por satélite
Redes por satéliteSamuel Álvarez Sariego
 
Sistemas de Microondas - Capítulo I Introducción
Sistemas de Microondas - Capítulo I IntroducciónSistemas de Microondas - Capítulo I Introducción
Sistemas de Microondas - Capítulo I IntroducciónAndy Juan Sarango Veliz
 
Brochure (amsterdam) s9 2010 spa (europe)
Brochure (amsterdam) s9 2010 spa (europe)Brochure (amsterdam) s9 2010 spa (europe)
Brochure (amsterdam) s9 2010 spa (europe)stonexepm
 
Barcamp 2017 decodificando el aire con software defined radio
Barcamp 2017 decodificando el aire con software defined radioBarcamp 2017 decodificando el aire con software defined radio
Barcamp 2017 decodificando el aire con software defined radioCarlos Camacho
 
Redes de transporte
Redes de transporteRedes de transporte
Redes de transporteAngel Gómez Sacristán
 
Medios de transmision
Medios de transmisionMedios de transmision
Medios de transmisionTomas Moreno
 
Medios de transmision
Medios de transmisionMedios de transmision
Medios de transmisionBrian Andres Diaz Torres
 
Programa nacional de observacion de la tierra por satelite jorge lomba 1
Programa nacional de observacion de la tierra por satelite jorge lomba 1Programa nacional de observacion de la tierra por satelite jorge lomba 1
Programa nacional de observacion de la tierra por satelite jorge lomba 1javi_street
 
Programa nacional de observacion de la tierra por satelite
Programa nacional de observacion de la tierra por satelite Programa nacional de observacion de la tierra por satelite
Programa nacional de observacion de la tierra por satelite javi_street
 
Curso-d-Backhaul-y-Metroethernet-Modulo-DWDM-.pdf
Curso-d-Backhaul-y-Metroethernet-Modulo-DWDM-.pdfCurso-d-Backhaul-y-Metroethernet-Modulo-DWDM-.pdf
Curso-d-Backhaul-y-Metroethernet-Modulo-DWDM-.pdfghabhal
 
Anka catálogo equipos levantamiento topografico
Anka catálogo equipos levantamiento topograficoAnka catálogo equipos levantamiento topografico
Anka catálogo equipos levantamiento topograficoANKA
 
Propuesta para la nueva – rnte red nacional de telecomunicaciones de emergencia
Propuesta para la nueva – rnte red nacional de telecomunicaciones de emergenciaPropuesta para la nueva – rnte red nacional de telecomunicaciones de emergencia
Propuesta para la nueva – rnte red nacional de telecomunicaciones de emergenciaMinisterio TIC Colombia
 
Ud1 hardware de redes
Ud1 hardware de redesUd1 hardware de redes
Ud1 hardware de redesElena Gelen
 
Medios de una red
Medios de una redMedios de una red
Medios de una redSantiago Arias
 

Weitere ähnliche Inhalte

Was ist angesagt?

PERFORMANCE EVALUATION OF A DIRECT SAMPLING GNSS RECEIVER
PERFORMANCE EVALUATION OF A DIRECT SAMPLING GNSS RECEIVERPERFORMANCE EVALUATION OF A DIRECT SAMPLING GNSS RECEIVER
PERFORMANCE EVALUATION OF A DIRECT SAMPLING GNSS RECEIVERTELECOM I+D 2011
 
Presentacion conecctividad
Presentacion conecctividadPresentacion conecctividad
Presentacion conecctividadFRANKLIN_WILMER
 
Introducción a la red de telefonía celular GSM-2G y Wimax-3G Parte-3
Introducción a la red de telefonía celular GSM-2G y Wimax-3G Parte-3Introducción a la red de telefonía celular GSM-2G y Wimax-3G Parte-3
Introducción a la red de telefonía celular GSM-2G y Wimax-3G Parte-3ronalbarrientos
 
Optimizacion redes dvb_t_provision_servicios_locales_moviles
Optimizacion redes dvb_t_provision_servicios_locales_movilesOptimizacion redes dvb_t_provision_servicios_locales_moviles
Optimizacion redes dvb_t_provision_servicios_locales_movileseduardobustos
 

Was ist angesagt? (8)

PERFORMANCE EVALUATION OF A DIRECT SAMPLING GNSS RECEIVER
PERFORMANCE EVALUATION OF A DIRECT SAMPLING GNSS RECEIVERPERFORMANCE EVALUATION OF A DIRECT SAMPLING GNSS RECEIVER
PERFORMANCE EVALUATION OF A DIRECT SAMPLING GNSS RECEIVER
 
Presentacion conecctividad
Presentacion conecctividadPresentacion conecctividad
Presentacion conecctividad
 
Informe laser
Informe laserInforme laser
Informe laser
 
Spaun
SpaunSpaun
Spaun
 
Introducción a la red de telefonía celular GSM-2G y Wimax-3G Parte-3
Introducción a la red de telefonía celular GSM-2G y Wimax-3G Parte-3Introducción a la red de telefonía celular GSM-2G y Wimax-3G Parte-3
Introducción a la red de telefonía celular GSM-2G y Wimax-3G Parte-3
 
Principios WDM
Principios WDMPrincipios WDM
Principios WDM
 
Optimizacion redes dvb_t_provision_servicios_locales_moviles
Optimizacion redes dvb_t_provision_servicios_locales_movilesOptimizacion redes dvb_t_provision_servicios_locales_moviles
Optimizacion redes dvb_t_provision_servicios_locales_moviles
 
Optiscan
OptiscanOptiscan
Optiscan
 

Ähnlich wie Gonzalo José Carracedo - Introducción a la ingeniería inversa de señales de radio [rooted2019]

Sistemas de Microondas - Capítulo I Introducción
Sistemas de Microondas - Capítulo I IntroducciónSistemas de Microondas - Capítulo I Introducción
Sistemas de Microondas - Capítulo I IntroducciónAndy Juan Sarango Veliz
 
Brochure (amsterdam) s9 2010 spa (europe)
Brochure (amsterdam) s9 2010 spa (europe)Brochure (amsterdam) s9 2010 spa (europe)
Brochure (amsterdam) s9 2010 spa (europe)stonexepm
 
Barcamp 2017 decodificando el aire con software defined radio
Barcamp 2017 decodificando el aire con software defined radioBarcamp 2017 decodificando el aire con software defined radio
Barcamp 2017 decodificando el aire con software defined radioCarlos Camacho
 
Medios de transmision
Medios de transmisionMedios de transmision
Medios de transmisionTomas Moreno
 
Programa nacional de observacion de la tierra por satelite jorge lomba 1
Programa nacional de observacion de la tierra por satelite jorge lomba 1Programa nacional de observacion de la tierra por satelite jorge lomba 1
Programa nacional de observacion de la tierra por satelite jorge lomba 1javi_street
 
Programa nacional de observacion de la tierra por satelite
Programa nacional de observacion de la tierra por satelite Programa nacional de observacion de la tierra por satelite
Programa nacional de observacion de la tierra por satelite javi_street
 
Curso-d-Backhaul-y-Metroethernet-Modulo-DWDM-.pdf
Curso-d-Backhaul-y-Metroethernet-Modulo-DWDM-.pdfCurso-d-Backhaul-y-Metroethernet-Modulo-DWDM-.pdf
Curso-d-Backhaul-y-Metroethernet-Modulo-DWDM-.pdfghabhal
 
Anka catálogo equipos levantamiento topografico
Anka catálogo equipos levantamiento topograficoAnka catálogo equipos levantamiento topografico
Anka catálogo equipos levantamiento topograficoANKA
 
Propuesta para la nueva – rnte red nacional de telecomunicaciones de emergencia
Propuesta para la nueva – rnte red nacional de telecomunicaciones de emergenciaPropuesta para la nueva – rnte red nacional de telecomunicaciones de emergencia
Propuesta para la nueva – rnte red nacional de telecomunicaciones de emergenciaMinisterio TIC Colombia
 
Ud1 hardware de redes
Ud1 hardware de redesUd1 hardware de redes
Ud1 hardware de redesElena Gelen
 
Introducción a los sistemas GNSS
Introducción a los sistemas GNSSIntroducción a los sistemas GNSS
Introducción a los sistemas GNSSCarlos Duarte
 
EXPOSICION NTRIP LIMPIO...pptx
EXPOSICION NTRIP LIMPIO...pptxEXPOSICION NTRIP LIMPIO...pptx
EXPOSICION NTRIP LIMPIO...pptxGroverIgnacio1
 

Ähnlich wie Gonzalo José Carracedo - Introducción a la ingeniería inversa de señales de radio [rooted2019] (20)

Redes por satélite
Redes por satéliteRedes por satélite
Redes por satélite
 
Sistemas de Microondas - Capítulo I Introducción
Sistemas de Microondas - Capítulo I IntroducciónSistemas de Microondas - Capítulo I Introducción
Sistemas de Microondas - Capítulo I Introducción
 
Brochure (amsterdam) s9 2010 spa (europe)
Brochure (amsterdam) s9 2010 spa (europe)Brochure (amsterdam) s9 2010 spa (europe)
Brochure (amsterdam) s9 2010 spa (europe)
 
Barcamp 2017 decodificando el aire con software defined radio
Barcamp 2017 decodificando el aire con software defined radioBarcamp 2017 decodificando el aire con software defined radio
Barcamp 2017 decodificando el aire con software defined radio
 
Redes de transporte
Redes de transporteRedes de transporte
Redes de transporte
 
Medios de transmision
Medios de transmisionMedios de transmision
Medios de transmision
 
Medios de transmision
Medios de transmisionMedios de transmision
Medios de transmision
 
Programa nacional de observacion de la tierra por satelite jorge lomba 1
Programa nacional de observacion de la tierra por satelite jorge lomba 1Programa nacional de observacion de la tierra por satelite jorge lomba 1
Programa nacional de observacion de la tierra por satelite jorge lomba 1
 
Programa nacional de observacion de la tierra por satelite
Programa nacional de observacion de la tierra por satelite Programa nacional de observacion de la tierra por satelite
Programa nacional de observacion de la tierra por satelite
 
Curso-d-Backhaul-y-Metroethernet-Modulo-DWDM-.pdf
Curso-d-Backhaul-y-Metroethernet-Modulo-DWDM-.pdfCurso-d-Backhaul-y-Metroethernet-Modulo-DWDM-.pdf
Curso-d-Backhaul-y-Metroethernet-Modulo-DWDM-.pdf
 
Anka catálogo equipos levantamiento topografico
Anka catálogo equipos levantamiento topograficoAnka catálogo equipos levantamiento topografico
Anka catálogo equipos levantamiento topografico
 
Propuesta para la nueva – rnte red nacional de telecomunicaciones de emergencia
Propuesta para la nueva – rnte red nacional de telecomunicaciones de emergenciaPropuesta para la nueva – rnte red nacional de telecomunicaciones de emergencia
Propuesta para la nueva – rnte red nacional de telecomunicaciones de emergencia
 
Ud1 hardware de redes
Ud1 hardware de redesUd1 hardware de redes
Ud1 hardware de redes
 
Medios de una red
Medios de una redMedios de una red
Medios de una red
 
GPS.pdf
GPS.pdfGPS.pdf
GPS.pdf
 
Introducción a los sistemas GNSS
Introducción a los sistemas GNSSIntroducción a los sistemas GNSS
Introducción a los sistemas GNSS
 
Comunicaciones
ComunicacionesComunicaciones
Comunicaciones
 
EXPOSICION NTRIP LIMPIO...pptx
EXPOSICION NTRIP LIMPIO...pptxEXPOSICION NTRIP LIMPIO...pptx
EXPOSICION NTRIP LIMPIO...pptx
 
Gprs
GprsGprs
Gprs
 
Mobiles y GPS
Mobiles y GPSMobiles y GPS
Mobiles y GPS
 

Mehr von RootedCON

Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro VillaverdeRooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro VillaverdeRootedCON
 
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...RootedCON
 
Rooted2020 hunting malware-using_process_behavior-roberto_amado
Rooted2020 hunting malware-using_process_behavior-roberto_amadoRooted2020 hunting malware-using_process_behavior-roberto_amado
Rooted2020 hunting malware-using_process_behavior-roberto_amadoRootedCON
 
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_RootedCON
 
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...RootedCON
 
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...RootedCON
 
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...RootedCON
 
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguerRooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguerRootedCON
 
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...RootedCON
 
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemyRooted2020 stefano maccaglia--_the_enemy_of_my_enemy
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemyRootedCON
 
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...RootedCON
 
Rooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molinaRooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molinaRootedCON
 
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...RootedCON
 
Rooted2020 todo a-siem_-_marta_lopez
Rooted2020 todo a-siem_-_marta_lopezRooted2020 todo a-siem_-_marta_lopez
Rooted2020 todo a-siem_-_marta_lopezRootedCON
 
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valeroRooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valeroRootedCON
 
Rooted2020 live coding--_jesus_jara
Rooted2020 live coding--_jesus_jaraRooted2020 live coding--_jesus_jara
Rooted2020 live coding--_jesus_jaraRootedCON
 
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...RootedCON
 
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...RootedCON
 
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
Rooted2020 evading deep-learning_malware_detectors_-_javier_yusteRooted2020 evading deep-learning_malware_detectors_-_javier_yuste
Rooted2020 evading deep-learning_malware_detectors_-_javier_yusteRootedCON
 
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
Rooted2020 encontrando 0days-en_2020_-_antonio_moralesRooted2020 encontrando 0days-en_2020_-_antonio_morales
Rooted2020 encontrando 0days-en_2020_-_antonio_moralesRootedCON
 

Mehr von RootedCON (20)

Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro VillaverdeRooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
 
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
 
Rooted2020 hunting malware-using_process_behavior-roberto_amado
Rooted2020 hunting malware-using_process_behavior-roberto_amadoRooted2020 hunting malware-using_process_behavior-roberto_amado
Rooted2020 hunting malware-using_process_behavior-roberto_amado
 
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
 
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
 
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
 
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
 
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguerRooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
 
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
 
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemyRooted2020 stefano maccaglia--_the_enemy_of_my_enemy
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
 
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
 
Rooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molinaRooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molina
 
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
 
Rooted2020 todo a-siem_-_marta_lopez
Rooted2020 todo a-siem_-_marta_lopezRooted2020 todo a-siem_-_marta_lopez
Rooted2020 todo a-siem_-_marta_lopez
 
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valeroRooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
 
Rooted2020 live coding--_jesus_jara
Rooted2020 live coding--_jesus_jaraRooted2020 live coding--_jesus_jara
Rooted2020 live coding--_jesus_jara
 
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
 
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
 
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
Rooted2020 evading deep-learning_malware_detectors_-_javier_yusteRooted2020 evading deep-learning_malware_detectors_-_javier_yuste
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
 
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
Rooted2020 encontrando 0days-en_2020_-_antonio_moralesRooted2020 encontrando 0days-en_2020_-_antonio_morales
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
 

Kürzlich hochgeladen

Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificialcynserafini89
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerValentinaTabares11
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesEdomar AR
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzzAlexandergo5
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptJavierHerrera662252
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son241514984
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 

Kürzlich hochgeladen (20)

Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptx
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificial
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel taller
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, Aplicaciones
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzz
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 

Gonzalo José Carracedo - Introducción a la ingeniería inversa de señales de radio [rooted2019]

  • 1. Introducción a la ingeniería inversa de señales de radio www.tarlogic.com Gonzalo J. Carracedo
  • 2. Gonzalo J. Carracedo Innovation Advisor en Tarlogic Security @BatchDrake BatchDrake@gmail.com http://actinid.org github.com/BatchDrake 02/04/2019 www.tarlogic.com 2 $ whoami
  • 4. ¿De qué va esta charla? • De técnicas usadas en Ingeniería Inversa de señales de radio • De SIGINT/COMINT y de auditorías RF • De antenas y satélites ¿De qué no va esta charla? • De cómo ver la tele desde el Astra gratis • De cómo espiar las comunicaciones del vecino • En definitiva, de cómo violar la ley 02/04/2019 www.tarlogic.com 4 Disclaimer
  • 5. Ley 9/2014, de 9 de mayo, General de Telecomunicaciones • Artículo 76 – Infracciones muy graves 10. La interceptación, sin autorización, de telecomunicaciones no destinadas al público en general, así como la divulgación del contenido. • Artículo 79 – Sanciones a) Por la comisión de infracciones muy graves se impondrá al infractor multa por importe de hasta veinte millones de euros. Por la comisión de infracciones muy graves tipificadas en las que la Comisión Nacional de los Mercados y la Competencia tenga competencias sancionadoras se impondrá al infractor multa por importe no inferior al tanto, ni superior al quíntuplo, del beneficio bruto obtenido como consecuencia de los actos u omisiones en que consista la infracción. En caso de que no resulte posible aplicar este criterio, el límite máximo de la sanción será de 20 millones de euros. 02/04/2019 www.tarlogic.com 5 Qué dice la ley IMPORTANTE: https://docs.wixstatic.com/ugd/2c855c_5a8de09cbbaf486f9ad7d576fe2b6c89.pdf
  • 8. Satélite meteorológico ruso (acceso público) • APT – Automatic Picture Transmission (analógico, 50 kbps) • AHRPT – Advanced High Rate Picture Transmission (digital, 3 Mbps) • LRPT – Low Rate Picture Transmission (digital, 150 kbps) Órbita heliosíncrona • El satélite pasa por el mismo punto del cielo a la misma hora solar local cada día. • Típico de satélites meteorológicos ▪ Se toman fotos en espectro visible e IR a ciertas horas del día en las que hay luz ▪ Mucho más barato que un satélite geoestacionario • Desgraciadamente, en España, la mejor recepción suele ser por la noche. 02/04/2019 www.tarlogic.com 8 Meteor-M Nº 2
  • 10. Documentado por el IITP • http://planet.iitp.ru/english/spacecraft/meteor_m_n2_structure_2_eng.htm Imágenes de la superficie de la Tierra a tiempo real • Rojo, verde, IR… • Comprimidas con JPEG • Estándar y en abierto • Ancho de banda reducido 02/04/2019 www.tarlogic.com 10 Servicio LRPT
  • 11. • LRPT y formato de las tramas de transporte conocido • ECC: Reed Solomon [255, 223] • Scrambler aditivo (polinomio conocido de orden 8) • Codificador convolucional (r=1/2, K = 7) • 2 bits por símbolo, código Gray • Modulado en fase (QPSK) • 72 kilobaudios • Transmitido en 137.9 MHz 02/04/2019 www.tarlogic.com 11 Características de la señal
  • 12. • LRPT y formato de las tramas de transporte conocido • ECC: Reed Solomon [255, 223] • Scrambler aditivo (polinomio conocido de orden 8) • Codificador convolucional (r=1/2, K = 7) • 2 bits por símbolo, código Gray • Modulado en fase (QPSK) • 72 kilobaudios • Transmitido en 137.9 MHz 02/04/2019 www.tarlogic.com 12 Qué nos cuentan
  • 14. Qué queremos La frecuencia (o en su defecto, la banda de frecuencias) en la que el satélite trabaja ▪ En este caso en particular no es crítico: los servicios LRPT se suelen mover casi siempre en la misma banda, entre los 137 y los 138 MHz ▪ Sin embargo, en muchos escenarios esto es simplemente imposible. ▪ Para algunas antenas (especialmente hasta UHF) la forma y tamaño de la misma está relacionada con su frecuencia de trabajo. Qué tenemos 02/04/2019 www.tarlogic.com 14 Estimando la frecuencia
  • 15. 02/04/2019 www.tarlogic.com 15 Estimando la frecuencia • El cuerpo del satélite es 5,75 / 3,07 = 1,87 veces más grande que el operario • El operario es ruso • En 2014, la media de altura en Rusia era de 176,5 cm (https://elpais.com/elpais/2016/07/21/media/146912 7433_712478.html) • El cuerpo del satélite mide aproximadamente 176,5 x 1,82 = 330 cm 5,75 cm 3,07 cm
  • 16. 02/04/2019 www.tarlogic.com 16 Estimando la frecuencia • El cuerpo del satélite mide aproximadamente 330 cm • La antena es 4,84 / 1 = 4,84 veces más pequeña • La antena mide aproximadamente 68,2 cm de largo • La proporción de aspecto de la antena es mucho más complicada de calcular • Teniendo en cuenta que es una proyección isométrica (inclinación 30º), se puede estimar que la relación de aspecto de la antena está entre los 0,5 y los 0.8 4,84 cm 1 cm 1:2
  • 17. 02/04/2019 www.tarlogic.com 17 Estimando la frecuencia • Es una antena helicoidal cuadrifilar de onda completa, polarización circular derecha • http://jcoppens.com/ant/qfh/calc.en.php • Muchísima dispersión en la medida y también en los resultados • Frecuencias entre los 100 y los 130 MHz. • … dejémoslo en VHF
  • 18. 02/04/2019 www.tarlogic.com 18 Características de la señal • LRPT y formato de las tramas de transporte conocido • Transmitido en ciento y pico MHz
  • 24. 02/04/2019 www.tarlogic.com 24 Análisis de señales a ciegas con Suscan
  • 25. 02/04/2019 www.tarlogic.com 25 Estimando los parámetros de la señal DISCLAIMER: Esta señal os la podéis bajar de sigidwiki.
  • 26. 02/04/2019 www.tarlogic.com 26 Estimando los parámetros de la señal
  • 27. 02/04/2019 www.tarlogic.com 27 Estimando los parámetros de la señal
  • 28. 02/04/2019 www.tarlogic.com 28 Estimando los parámetros de la señal
  • 29. 02/04/2019 www.tarlogic.com 29 Estimando los parámetros de la señal
  • 30. 02/04/2019 www.tarlogic.com 30 Estimando los parámetros de la señal
  • 31. 02/04/2019 www.tarlogic.com 31 Estimando los parámetros de la señal
  • 32. 02/04/2019 www.tarlogic.com 32 Estimando los parámetros de la señal
  • 33. • LRPT y formato de las tramas de transporte conocido • 2 bits por símbolo • Modulado en fase (QPSK) • 72 kilobaudios • Transmitido en ciento y pico MHz 02/04/2019 www.tarlogic.com 33 Qué sabemos hasta ahora
  • 34. Adiós analógico, hola digital www.tarlogic.com
  • 35. Qué queremos • Códigos de corrección de errores • Polinomios de scrambling • Tamaños de trama • Secuencias de sincronización • En definitiva, el flujo de bits original Qué tenemos 02/04/2019 www.tarlogic.com 35 Codificación 0322323111301003131322012323233301030113211233031232123310313000330121110302333120121003030212113 1103212230120233321220331031133033003201122121220102031313220100303210102023130230113211212213032 2211213202333231122300003120203232331113132013200003021310200311111322320213131021230112221102211 1020303212003103311201311121210032222223133301321300023311203021310200332020013031310313233122333 0233022000232330123011030101013020023101313121012301311232102111022033231021121320023002320020321 3322000123102300100132313113210030321221322000102320123312233110323301211330021200211011302010323 0100210332300112330121110300003103330231331133113122102122021130220000013132300112122322121030221 3230112012121331333323201313001323302320312001332202130130010302213230112010213001030223220011130 2320312003233111332021023112100223121330322003223023333302023301310221112302112130330201030033103 1300221230112223232232332022300100301313333213231313201111330330220021023131031323100220010102023 3011003333013022332321311310122311103122201302332323231010212221213231120201333020233201130323221 1201210203110102311210211312122132202301223111202203203000132212233032303122201300212002302100103 2132212212023330233230011023121103301310012133131021022330032013322023012023313302120311320200111 3210203110310133020002321012111222203110121201322101203320010003301022330013002101032033132011113 1132121312200301212201211231301020002131331201210013231120032121003222220210330032201331121103113 3010303200220130000003212123001333211311203000301231103103233221303030332030121201132011130230130 3220032001122310300230311101023112312022201201301220001000103333110013101303030103321310130322213 3100102221220022110012321122312011033220102033021302233230201302122002022001221132110212113133002 1012223310002213312130122210221030111121210220231131320303330233230011212232212332121123322322100 2101032202221323013302000232103331201002233331102220210120120202200122111100030333210112132233220 3333030303132123003020303210312302133102022121110131310212132122033122333212222111001102331212003 1033302103220220012001021300313320210231331323001312202202002003223000200113013102211123023230312 2220103001003032313010012222320310310112031010021010111230213310012133131023312103331203332021021 2033223012212021210131003310103302010131022322213333333100100132101310012302220210101133122001320 2333023321102331212211133111021333100310213331022320310121222020001023032210021033020122202023033 0323031030231020132120113220100301101320103102032013111000132210120122132221020233203202013122213 3121111120011010103030122103323232333012221022330032032123333220211112331132331223101311230211213 2023313112013132112330331210100332121102333311020130002310300213220230120023023310231022223302202 1033020332123213303032212122033330303012210101133122020331223332313132032211013201202232130122233 1002111100032213110203013302002331311220302201013100310213312132021212203312002220103211303020010 1230112221121111120032123123332023311201101010301322231211031321022002123300200200132023103000202 0123020111030212320302131001213330033212133133122003033131122222023113113212302203112001122331101 3131000033132032230002211022303031131111223023100131201021323013110013313121202020102221203132003 1202222023320130122210200021120310123300033223200203211010101300313113210032032331322031231033131 1201311100011301121320233302122002001113212321122102122231001333211311203210003132022131003312212 12011320301023302010…
  • 37. • Forward Error Correction ▪ En vez de pedir retransmisión de los datos en caso de error, nos adelantamos a los errores añadiendo redundancia a la información transmitida. • Gran presencia de códigos lineales ▪ Los bits se consideran coeficientes de un vector en cierto espacio vectorial -en GF(2)- ▪ Añaden coeficientes a estos vectores sin aumentar la dimensión de dicho espacio. • Dos grandes familias de códigos lineales ▪ Códigos bloque: se divide la entrada en bloques de tamaño fijo k y se aplica una transformación lineal (resultando en un bloque más grande de tamaño n). ▪ Códigos convolucionales: por cada k bits que entran en el codificador, se aplica una transformación lineal en los K x k bits anteriores, produciendo n bits a la salida. Se decodifican con el algoritmo de Viterbi. 02/04/2019 www.tarlogic.com 37 Un poco sobre FEC
  • 38. • Códigos bloque 02/04/2019 www.tarlogic.com 38 Un poco sobre FEC Extraído de https://commons.wikimedia.org/wiki/File:Coderateblock.png
  • 39. • Códigos convolucionales 02/04/2019 www.tarlogic.com 39 Un poco sobre FEC
  • 40. 02/04/2019 www.tarlogic.com 40 • Son transformaciones lineales sobre un espacio vectorial • En la salida hay bits que son linealmente dependientes unos de otros (con relaciones del tipo b8=b0+b2+b7…) • Esto es algo que se puede detectar midiendo el rango • Procedimiento general: ▪ Agrupo los bits que recibo en bloques de longitud L cada vez mayor. ▪ Los coloco unos encima de otros formando una matriz Calculo el rango R por eliminación gaussiana (duele). ▪ Si el rango es menor que L: hay una redundancia de L-R bits extra por cada R bits a la entrada. • Ah… y esto hay que hacerlo para cada etiquetado de los símbolos ;) Lo verdaderamente importante
  • 41. • Número de filas (o columnas) linealmente independientes en una matriz • Símil con vectores 3D: ▪ Tres vectores paralelos entre ellos: rango 1 ▪ Tres vectores contenidos en un plano: rango 2 ▪ Tres vectores contenidos en un volumen: rango 3 • Se calcula mediante eliminación gaussiana ▪ ¡A resolver sistemas de ecuaciones! 02/04/2019 www.tarlogic.com 41 ¿Qué es el rango?
  • 42. • Para códigos bloque ▪ Para cada tamaño L, se deben hacer medidas de rango con L desplazamientos, hasta encontrar el comienzo del bloque. ▪ Una vez encontrado, n = L y el rango k = R. ▪ Afortunadamente: muchos códigos son sistemáticos (los bits de la entrada aparecen sin transformar a la salida) • Para códigos convolucionales ▪ El primer L para el cual hay un déficit de rango (R < L) da información acerca del tamaño de los registros de desplazamiento. ▪ El segundo L para el cual hay un déficit de rango, sobre n. ▪ Fácil para códigos k = 1 (p ej, 1/2, 1/3, 1/4…) ▪ La cosa se desmadra con el puncturing (2/3, 3/4…) 02/04/2019 www.tarlogic.com 42 Distintas interpretaciones
  • 43. • Mucha literatura científica sobre el tema ▪ Hay algoritmos que permiten extraer los parámetros de un codificador convolucional absolutamente a ciegas. ▪ Figuras clave: Antoine Valembois, Mélanie Marazin Blind Identification of Convolutional Encoder Parameters over GF(2m) in the Noiseless Case Blind recovery of k/n rate convolutional encoders in a noisy environment Dual code method for blind identification of convolutional encoder for cognitive radio receiver design • cccrack ▪ Pequeña herramienta en C que implementa estas técnicas ▪ Recorre todos los etiquetados posibles y formula hipótesis ▪ Por cada etiquetado, transforma además los símbolos en grupos de bits. 02/04/2019 www.tarlogic.com 43 Bla, bla, bla
  • 44. cccrack RANK DEFFICIENCY INFO (tagging ID: 6) + 0 1 ----+--------- 0 | 01 00 2 | 10 11 ----+--------- Estimated code parameters: 1/2 (K=7) Tagging is Gray: YES Number of parity outputs: 1 H[1] = 121 91 | OCT:171 133 Number of generator polynomials: 1 G[1] = 91 121 | OCT:133 171 | BIN:1011011 1111001 02/04/2019 www.tarlogic.com 44 RANK DEFFICIENCY INFO (tagging ID: 12) + 0 1 ----+--------- 0 | 10 00 2 | 01 11 ----+--------- Estimated code parameters: 1/2 (K=7) Tagging is Gray: YES Number of parity outputs: 1 H[1] = 91 121 | OCT:133 171 Number of generator polynomials: 1 G[1] = 121 91 | OCT:171 133 | BIN:1111001 1011011
  • 45. deconv: implementa el algoritmo de Viterbi para k=1 02/04/2019 www.tarlogic.com 45 Poniendo los resultados a prueba % cccrack -d bits.log -t 6 symbols+2649Hz-2psk-0baud-182757-18002019.log % deconv 7 91 121 < bits.log > decoded.log Warning: 7 unexplainable bits in 34 codewords Warning: 2 unexplainable bits in 34 codewords Warning: 1 unexplainable bits in 34 codewords Warning: 2 unexplainable bits in 34 codewords Warning: 6 unexplainable bits in 34 codewords Warning: 1 unexplainable bits in 34 codewords Warning: 1 unexplainable bits in 34 codewords Warning: 1 unexplainable bits in 34 codewords Warning: 1 unexplainable bits in 34 codewords …
  • 46. • LRPT y formato de las tramas de transporte conocido • Código convolucional (r=1/2, K=7), polinomios 91, 121 • 2 bits por símbolo (código Gray) • Modulado en fase (QPSK) • 72 kilobaudios • Transmitido en ciento y pico MHz 02/04/2019 www.tarlogic.com 46 Qué sabemos hasta ahora
  • 49. • En muchos casos, el flujo de bits se divide en tramas • Estas tramas suelen tener secuencias de sincronización, cabeceras fijas y demás • Cuando estas tramas tienen tamaño fijo: periodicidades • Solución: autocorrelación del flujo de bits obtenido 02/04/2019 www.tarlogic.com 49 Buscando y extrayendo patrones
  • 50. 02/04/2019 www.tarlogic.com 50 • Pequeño script en octave que detecta periodicidades • Requiere un poco de intervención humana • Cuando la periodicidad detectada es correcta, divide el flujo de datos en trozos de tamaño fijo Selfcorrelator
  • 53. Scrambling 02/04/2019 www.tarlogic.com 53 • Una señal digital muy regular suele ser un problema • Excesivas regularidades pueden implicar demasiados símbolos seguidos parecidos ▪ Problemas de sincronización en el receptor al no recibir suficientes transiciones. • A la señal se le suele aplicar un XOR o una convolución por una secuencia binaria pseudoaleatoria ▪ Secuencias generadas por polinomios binarios irreducibles. • Fácil de adivinar cuando se conocen partes de la información original (algoritmo de Berlekamp-Massey) • Difícil en el resto de casos ▪ Toca probar todos los polinomios irreducibles hasta cierto grado y con todos los desplazamientos.
  • 54. lfsrintruder 02/04/2019 www.tarlogic.com 54 • Computa la correlación cruzada de todas las secuencias generadas por varios polinomios irreducibles (solo vale para scramblers aditivos) • Cálculo acelerado vía FFTW3 • Actúa directamente sobre las tramas separadas por selfcorrelator • El polinomio que aparezca más veces con el mismo desplazamiento se elige como candidato • El candidato se utiliza para “deshacer” el scrambling de las tramas analizadas
  • 55. lfsrintruder 02/04/2019 www.tarlogic.com 55 % lfsrintruder frames/frame-*[0-9].log [i] Computing FFT of data (8192 bins) [i] Computing... [i] Done [i] Running against 335 polynomials … BEST MATCH: [x^8 + x^7 + x^5 + x^3 + 1] WITH 305/946 HITS BEST OFFSET: 208 WITH 170/305 HITS DESCRAMBLED 946 FILES UNDER descrambled
  • 56. Visualizando otra vez… 02/04/2019 www.tarlogic.com 56
  • 57. • LRPT y formato de las tramas de transporte conocido • Scrambler aditivo con polinomio conocido (x8+x7+x5+x3+1) • Código convolucional (r=1/2, K=7), polinomios 91, 121 • 2 bits por símbolo (código Gray) • Modulado en fase (QPSK) • 72 kilobaudios • Transmitido en ciento y pico MHz 02/04/2019 www.tarlogic.com 57 Qué sabemos hasta ahora
  • 58. lrptchop 02/04/2019 www.tarlogic.com 58 • Tras esta fase cabría hacer un estudio de cabeceras, intentar deducir el significado de distintos campos, etc • Podría haber otro ECC. En el caso de LRPT, existe un código Reed-Solomon 255,223 sistemático ▪ Sistemático: la información de la entrada aparece en la salida. ▪ En LRPT, la información de paridad aparece como un campo más de las tramas de 8192 bits ▪ Si no fuese sistemático, habría que hacer otro estudio de déficit de rango (posiblemente fuese un código bloque) • Ya sabíamos que era LRPT por hipótesis, la herramienta lrptchop simplemente valida que hemos llegado correctamente hasta el final
  • 59. • LRPT y formato de las tramas de transporte conocido • Algún ECC sistemático definido por el estándar de LRPT • Scrambler aditivo con polinomio conocido (x8+x7+x5+x3+1) • Código convolucional (r=1/2, K=7), polinomios 91, 121 • 2 bits por símbolo (código Gray) • Modulado en fase (QPSK) • 72 kilobaudios • Transmitido en ciento y pico MHz 02/04/2019 www.tarlogic.com 59 Qué sabemos hasta ahora
  • 61. lrptchop 02/04/2019 www.tarlogic.com 61 % ../lrptchop/src/lrptchop < descrambled/* [i] FRAME v1 (VCH5) 638942 - Data ptr at 0x028 [i] FRAME v1 (VCH5) 638943 - Data ptr at 0x09a [i] FRAME v1 (VCH5) 638944 - Data ptr at 0x01c [i] Housekeeping data (ignored) [i] FRAME v1 (VCH5) 638945 - Data ptr at 0x06c [i] Picture data [SEQ= 15323, MCU# 0, Q = 79%] => CH1 [i] Picture data [SEQ= 15324, MCU# 14, Q = 79%] => CH1 [i] Picture data [SEQ= 15325, MCU# 28, Q = 79%] => CH1 …
  • 64. • Averiguar la frecuencia es fácil en HF, VHF, UHF y demás • En este caso conocíamos además la forma de la antena. • Sin embargo, en general, los satélites suelen trabajar en bandas de microondas (orden de GHz) • Gran popularidad de bocinas, parches, o alimentadores de parabólicas cuyas dimensiones no están tan relacionadas con la frecuencia de trabajo. • En un escenario más realista se debería haber optado por una antena de banda ancha • Las antenas log-periódicas y las antenas fractales suelen cumplir estas propiedades • Amplio ancho de banda y propiedades más o menos estables en toda la banda 02/04/2019 www.tarlogic.com 64 Peros
  • 65. • Ya sabíamos que había tráfico LRPT subyacente, pero en la práctica esto no suele ser así ▪ Es necesario extraer información contextual. ▪ En muchos protocolos hay texto plano: fácil de identificar por una periodicidad de un 0 de cada 8 bits. ▪ En el caso de los paquetes IP: buscar checksums. • cccrack asume que la demodulación no tiene errores ▪ Jaja ▪ Los artículos de Marazin y Valembois detallan casos con ruido, basados en decisiones suaves con cierto umbral (no implementados… aún ☺) • lfsrintruder asume un desequlibrio importante entre ceros y unos ▪ Esto puede ser verdad o no. ▪ El caso multiplicativo es a priori más sencillo (es autosincronizante). • Los códigos ECC no tienen por qué ser sistemáticos ▪ Afortunadamente, las buenas ideas se repiten una y otra vez. • Esto no funciona para códigos LDPC o turbocódigos ▪ Aunque Marazin tiene unos cuantos artículos sobre el asunto. ¡Confiemos en ella! 02/04/2019 www.tarlogic.com 65 Peros
  • 70. PM • La señal moduladora determina el valor de la fase de la portadora en cada instante. • La fase es la integral de la frecuencia. • PM: Modulador de FM + circuito diferenciador. FM • La señal moduladora determina el valor de la frecuencia de la portadora en cada instante. • La frecuencia es la derivada de la fase. • FM: Modulador de PM + circuito integrador. 02/04/2019 www.tarlogic.com 70 Relación entre PM y FM
  • 71. PSK • Versión digital de la modulación en fase (PM) • Modulación de envolvente constante • La fase es la integral de la frecuencia: variación suave de la frecuencia y espectro compacto GMSK • Una versión digital de la modulación en frecuencia (FM) • Modulación de envolvente constante • Señal moduladora filtrada con filtro gaussiano: variación suave de la frecuencia y espectro compacto 02/04/2019 www.tarlogic.com 71 Diferenciando PSK y GMSK