Решил ради интереса и общего развития изучить проект ModMobJam.
Это самый распространенный open-source постановщик помех, известный как "глушилка" систем мобильной связи.
В качестве аппаратной составляющей комплекса используется программно-управляемый приемопередатчик (SDR) HackRF.
Принцип действия. Радиоэфир сканируется при помощи программного обеспечения ModMobMap, которое составляет список принимаемых базовых станций и генерирует файл в формате .json:
Этот файл (по сути представляющий из себя список работающих базовых станций) передается в программу ModMobJam, которая должна генерировать помехи на нисходящих (от базовой станции - к телефону) каналах связи.
Идея интересная и напоминает принцип работы "взрослых" комплексов РЭБ, но - реализация подкачала.
Проще говоря - modmobjam, не смотря на положительные отзывы в интернете - не работает
Совсем. Вообще. И не может.
Рассмотрим блок схему в GnuRadio.
Первая ошибка - тактовая частота ЦАП - 5МГц. А ширина полосы генератора - 10МГц.
По теореме Котельникова частота ЦАПа должна равняться удвоенной частоте сигнала или быть больше.
На вход ВЧ генератора подается шумовой сигнал, имеющий распределение Гаусса - но не ограниченный по полосе. Это не рациональное использование мощности генератора - "размазывая" спектр сигнала мы уменьшаем мощность в полосе частот подавляемого сигнала.
Для стандарта связи 4G/LTE ширина спектра помех должна быть в районе 4МГц независимо от фактической ширины канала, используемого оператором.
Принцип действия генератора шума:
while(1)
{
1) modmobjam получает номер канала (earfcn) из файла;
2) вычисляет центральную частоту Downlink'а
3) настраивает генератор на эту частоту
4) выжидает время delay (2сек по умолчанию)
5) перенастраивает генератор на следующую частоту из списка.
}
Спектр сигнала показан на скриншоте:
Но, если в "блок-схему" GnuRadio добавить фильтр нижних частот (lowpass) после генератора шума и установить правильные значения частоты тактового генератора SDR, а так же поправить ряд других "мелочей" - спектр становится таким:
После модификации ModMobJam действительно способен подавлять сигнал на отдельных частотах сети оператора, но скорости перестройки генератора - используя стандартные драйвера и USB-соединение, недостаточно для "глушения" всего диапазона мобильной связи, например 4G.
Для такой задачи необходимо писать нестандартную прошивку для ПЛИС приемопередатчика, либо использовать другие методы постановки помех.
Вывод - ModMobJam после некоторой доработки подходит для селективного подавления средств связи, не использующих методы расширения спектра - такие как ППРЧ и др.
Например, этим комплексом можно глушить "аналоговые" радиостанции - радиолюбительские 144/433Мгц, авиационные и т.п.
голосовую спецсвязь.
Для постановки помех системам мобильной телефонии не подходит.
Это самый распространенный open-source постановщик помех, известный как "глушилка" систем мобильной связи.
В качестве аппаратной составляющей комплекса используется программно-управляемый приемопередатчик (SDR) HackRF.
Принцип действия. Радиоэфир сканируется при помощи программного обеспечения ModMobMap, которое составляет список принимаемых базовых станций и генерирует файл в формате .json:
Код:
{
"****-***50": {
"PCI": "****",
"PLMN": "208-01",
"TAC": "50****",
"band": 3,
"bandwidth": "20MHz",
"eARFCN": 1850,
"type": "4G"
},
//следующий найденный канал
}Этот файл (по сути представляющий из себя список работающих базовых станций) передается в программу ModMobJam, которая должна генерировать помехи на нисходящих (от базовой станции - к телефону) каналах связи.
Идея интересная и напоминает принцип работы "взрослых" комплексов РЭБ, но - реализация подкачала.
Проще говоря - modmobjam, не смотря на положительные отзывы в интернете - не работает
Совсем. Вообще. И не может.Рассмотрим блок схему в GnuRadio.
Первая ошибка - тактовая частота ЦАП - 5МГц. А ширина полосы генератора - 10МГц.
По теореме Котельникова частота ЦАПа должна равняться удвоенной частоте сигнала или быть больше.
На вход ВЧ генератора подается шумовой сигнал, имеющий распределение Гаусса - но не ограниченный по полосе. Это не рациональное использование мощности генератора - "размазывая" спектр сигнала мы уменьшаем мощность в полосе частот подавляемого сигнала.
Для стандарта связи 4G/LTE ширина спектра помех должна быть в районе 4МГц независимо от фактической ширины канала, используемого оператором.
Принцип действия генератора шума:
while(1)
{
1) modmobjam получает номер канала (earfcn) из файла;
2) вычисляет центральную частоту Downlink'а
3) настраивает генератор на эту частоту
4) выжидает время delay (2сек по умолчанию)
5) перенастраивает генератор на следующую частоту из списка.
}
Спектр сигнала показан на скриншоте:
Но, если в "блок-схему" GnuRadio добавить фильтр нижних частот (lowpass) после генератора шума и установить правильные значения частоты тактового генератора SDR, а так же поправить ряд других "мелочей" - спектр становится таким:
После модификации ModMobJam действительно способен подавлять сигнал на отдельных частотах сети оператора, но скорости перестройки генератора - используя стандартные драйвера и USB-соединение, недостаточно для "глушения" всего диапазона мобильной связи, например 4G.
Для такой задачи необходимо писать нестандартную прошивку для ПЛИС приемопередатчика, либо использовать другие методы постановки помех.
Вывод - ModMobJam после некоторой доработки подходит для селективного подавления средств связи, не использующих методы расширения спектра - такие как ППРЧ и др.
Например, этим комплексом можно глушить "аналоговые" радиостанции - радиолюбительские 144/433Мгц, авиационные и т.п.
голосовую спецсвязь.
Для постановки помех системам мобильной телефонии не подходит.
Последнее редактирование: