เมื่อพ่อแม่ผู้อยากรู้อยากเห็นตัดสินใจย้อนวิศวกรรมรถดับเพลิงรีโมตคอนโทรล 27MHz ของลูกโดยใช้ซอฟต์แวร์กำหนดทางวิทยุราคาถูก พวกเขาก็ได้จุดประกายการสนทนาอันน่าตื่นตาที่ไปไกลเกินกว่าแค่รถของเล่น การตรวจสอบครั้งแรกซึ่งถูกบันทึกไว้ด้วย RTL-SDR dongle และซอฟต์แวร์ GNU Radio เปิดเผยโปรโตคอลการสื่อสารที่เรียบง่ายอย่างน่าประหลาดในของเล่นทั่วไปเหล่านี้ การสำรวจทางเทคนิคครั้งนี้ดึงดูดความเห็นจากผู้คลั่งไคล้ด้านอิเล็กทรอนิกส์ คอบเทคโนโลยีทางการทหาร และแฮ็กเกอร์สายปฏิบัติการเช่นเดียวกัน ซึ่งเผยให้เห็นว่าอุปกรณ์ RF ที่ง่ายที่สุดก็สามารถเปิดประตูสู่การสนทนาเทคโนโลยีที่ซับซ้อนได้อย่างไร
ศิลปะการย้อนวิศวกรรมอิเล็กทรอนิกส์สำหรับผู้บริโภค
การสนทนาของชุมชนเผยให้เห็นหลายแนวทางในการถอดรหัสโปรโตคอลวิทยุอย่างง่าย ขณะที่ผู้เขียนต้นฉบับใช้ GNU Radio กับ Python blocks ที่ปรับแต่งเองเพื่อระบุรูปแบบเฟรมและการเข้ารหัสบิต ผู้แสดงความคิดเห็นหลายคนได้แนะนำเครื่องมือที่มีประสิทธิภาพมากขึ้น หนึ่งในคำแนะนำที่น่าสนใจคือ Universal Radio Hacker (URH) ซึ่งเป็นซอฟต์แวร์เฉพาะทางที่สามารถลดเวลาที่ต้องใช้ในการถอดรหัสสัญญาณ RF ที่ไม่รู้จักได้อย่างมาก ดังที่ผู้แสดงความคิดเห็นหนึ่งคนระบุไว้เกี่ยวกับประสบการณ์ของพวกเขากับรีโมตพัดลม: ในเวลาน้อยกว่าหนึ่งชั่วโม� ฉันก็ถอดรหัสรีโมต RF สำหรับพัดลมในบ้านของฉันแล้ว สิ่งนี้เน้นย้ำให้เห็นว่าการย้อนวิศวกรรมได้กลายเป็นเรื่องที่เข้าถึงได้ง่ายเพียงใดด้วยเครื่องมือสมัยใหม่ การสนทนายังได้กล่าวถึงความเรียบง่ายขั้นพื้นฐานของระบบเหล่านี้ - หลายระบบไม่ได้ใช้ Amplitude Shift Keying ที่เหมาะสมด้วยซ้ำ แต่ใช้ On-Off Keying ที่ง่ายกว่า พร้อมกับตัวรับสัญญาณที่ขาดแอนะล็อก-ทู-ดิจิทัลคอนเวอร์เตอร์โดยสิ้นเชิง
อุปกรณ์ RF แบบคร่าวๆ ทั้งหมดไม่ใช่ ASK ด้วยซ้ำ มันคือ OOK จริงๆ ตัวรับสัญญาณไม่มี ADC!
โปรโตคอล RF ทั่วไปในของเล่น RC ราคาประหว่ำ
- ประเภทการมอดูเลต: โดยทั่วไปใช้ On-Off Keying (OOK) มากกว่า Amplitude Shift Keying แบบแท้จริง
- ย่านความถี่: ที่นิยมใช้คือ 27MHz, 49MHz, 2.4GHz
- ต้นกำเนิดชิปเซ็ต: มักจะอิงจากชิปเซ็ตเลียนแบบ Realtek TX2/RX2
- การเข้ารหัสข้อมูล: ใช้ความกว้างของพัลส์แบบผันแปร (ยาวสำหรับ sync, ปานกลาง/สั้นสำหรับ 1/0)
- ความจุคำสั่ง: โดยทั่วไปมีคำสั่งแบบแยกส่วนสูงสุด 10-12 คำสั่ง
จากรถของเล่นสู่เรือดำน้ำนิวเคลียร์: ความท้าทายการสื่อสาร RF
สิ่งที่เริ่มต้นจากการสนทนาเกี่ยวกับรถของเล่น 27MHz ได้หันเหไปสู่การสื่อสารใต้น้ำและเทคโนโลยีทางการทหารอย่างไม่คาดคิด เมื่อผู้แสดงความคิดเห็นหนึ่งคนกล่าวถึงประสบการณ์ในวัยเด็กกับเรือดำน้ำรีโมตคอนโทรลที่หยุดทำงานเมื่อจมน้ำ มันก็ได้จุดประกายคำอธิบายโดยละเอียดเกี่ยวกับผลกระทบของน้ำต่อคลื่นวิทยุ การสนทนาเปิดเผยว่าน้ำลดทอนสัญญาณอย่างมีนัยสำคัญ โดยเฉพาะที่ความถี่สูงขึ้น ซึ่งอธิบายได้ว่าทำไมการสื่อสารของเรือดำน้ำจึงมักใช้ความถี่ที่ต่ำกว่ามาก สิ่งนี้นำไปสู่การสนทนาเกี่ยวกับระบบทางทหารจริง รวมถึงระบบ TACAMO (Take Charge and Move Out) อันน่าทึ่งที่ใช้โดยกองเรือเรือดำน้ำนิวเคลียร์ของสหรัฐอเมริกา ซึ่งเกี่ยวข้องกับอากาศยานที่ลากสายอากาศยาว 2.5 ไมล์เพื่อรักษาการสื่อสาร บทสนทนายังได้กล่าวถึง Project Sanguine โครงการสมัยสงครามเย็นที่ทะเยอทะยานซึ่งเสนอให้ใช้สายอากาศยาว 6,000 ไมล์สำหรับการสื่อสารของเรือดำน้ำ
ลักษณะสัญญาณในสภาพแวดล้อมต่างๆ
- อากาศ: สัญญาณ 27MHz ทำงานได้ดีสำหรับการใช้งานของเล่นระยะใกล้
- น้ำจืด: มีการลดทอนของความถี่สูงอย่างมีนัยสำคัญ จำเป็นต้องปรับแต่งเสาอากาศ
- น้ำเค็ม: มีการลดทอนอย่างรุนแรง จำเป็นต้องใช้ความถี่ต่ำมาก (ช่วง kHz)
- โซลูชันทางทหาร: ใช้ความถี่ต่ำมากๆ พร้อมเสาอากาศยาวหลายไมล์สำหรับการสื่อสารกับเรือดำน้ำ
การทำให้การแฮ็กวิทยุเป็นเรื่องทั่วไป
ความคิดเห็นเผยให้เห็นว่าการปฏิวัติ RTL-SDR ได้เปลี่ยนแปลงการทดลองทางวิทยุอย่างไร สิ่งที่เริ่มต้นจากการค้นพบโดยบังเอิญ - ที่ชิป TV tuner ของ Realtek บางรุ่นสามารถนำกลับมาใช้ใหม่สำหรับซอฟต์แวร์กำหนดทางวิทยุได้ - ได้สร้างจุดเริ่มต้นราคา 20 ดอลลาร์สหรัฐ เข้าสู่สาขาที่ก่อนหน้านี้ต้องใช้อุปกรณ์ราคาหลายพันดอลลาร์ ความสามารถในการเข้าถึงนี้ได้ส่งเสริมให้ผู้คลั่งไคล้สำรวจทุกอย่างตั้งแต่รีโมตของเล่นไปจนถึงสัญญาณทางทหาร โดยผู้แสดงความคิดเห็นหนึ่งคนได้กล่าวถึง SigIDWiki ในฐานะแหล่งข้อมูลสำหรับระบุการส่งสัญญาณลึกลับ การสนทนายังได้บันทึกถึงความขัดแย้งที่ของเล่น RC หลายชิ้นใช้ชิปเซ็ตจากบริษัทเดียวกัน (Realtek) ที่ผลิต RTL-SDR dongle ยอดนิยม สร้างความสัมพันธ์แบบวงกลมระหว่างอิเล็กทรอนิกส์ผู้บริโภคและเครื่องมือสำหรับการแฮ็ก
การเดินทางจากการถอดรหัสของเล่นของเด็กสู่การสนทนาเกี่ยวกับการสื่อสารทางทหารระดับโลกแสดงให้เห็นว่าโลกเทคโนโลยีของเราได้เชื่อมต่อถึงกันมากเพียงใด สิ่งที่ทำให้เรื่องนี้โดดเด่นเป็นพิเศษคือการสำรวจเหล่านี้ตอนนี้สามารถเข้าถึงได้โดยใครก็ตามที่มี USB dongle ราคา 20 ดอลลาร์สหรัฐ และความอยากรู้ การสนทนาของชุมชนแสดงให้เห็นว่าการย้อนวิศวกรรมไม่ได้เป็นเพียงการเข้าใจว่าอุปกรณ์ทำงานอย่างไร - มันเป็นประตูสู่การเข้าใจหลักการพื้นฐานที่ควบคุมทุกสิ่งตั้งแต่ของเล่นไปจนถึงระบบป้องกันระดับดาวเคราะห์ เมื่อเครื่องมือยังคงพัฒนาต่อไปและความรู้แพร่กระจายออกไป เราก็สามารถคาดหวังการค้นพบที่น่าตื่นตาตื่นใจยิ่งขึ้นไปอีกจากผู้คลั่งไคล้ที่กำลังสำรวจโลกที่มองไม่เห็นของคลื่นวิทยุรอบตัวเรา
อ้างอิง: Reverse Engineering a 27MHz RC Toy communication using RTL SDR