It's raining elephants – VA2GKA

J’ai récemment fais quelques essais avec le logiciel et mode numérique ROS. Conçu par José Alberto Nieto Ros, ce mode assez récent à éveillé ma curiosité car il reprend certaines technologies avancées utilisées dans les disques durs et dans la téléphonie mobile.

Le cœur du système reprend les principes du CDMA (Code Division Multiple Access) implémenté dans les téléphones 3G (CDMA2000) et utilisant notamment l’algorithme de Viterbi pour la correction d’erreur. Seul petit point qui prête à sourire, le CDMA est habituellement utilisé avec de larges bandes passantes (ex: 1.25MHz ou 5 MHz) alors que notre législation, les fréquences utilisées et la plupart des appareils amateurs contraignent une utilisation pour une bande passante de moins de 3 kHz (2250Hz et 500Hz implémenté dans le logiciel ROS).

Voici une petite illustration d’une émission ROS que vous avez certainement déjà pu entendue.

Émission sur la bande des 20m utilisant le système ROS (note: plusieurs fréquences bien définies sont utilisées)

Ci dessous une capture d’écran de mes premiers essais de réception sur la bande des 30m.

Réception de plusieurs appels successifs sur la bande des 30m.

Contrairement à ce que l’on pourrait penser à la vue de la ribambelle d’indicateurs, le logiciel est on ne peut plus simple à utiliser. Les indicateurs sont au passage un peu superflu car il n’y a pas à intervenir manuellement pour améliorer quoi que se soit. C’est certainement pour entretenir le style sous-marin… On peut tout de même choisir la vitesse d’émission des caractères. En la réduisant, on laisse ainsi plus de chance à son homologue  de décoder correctement le message.

Coté positif, le logiciel est très performant ! Peut-être moins que WSPR, mais le débit n’est pas identique (WSPR transfert l’indicatif, la localisation et la puissance en 2 minutes) et l’on peut réaliser de vrais QSO avec ROS.

Coté négatif, je regrette que ce logiciel ne soit pas proposé en Open Source. Cela permet en général un développement plus rapide par contribution spontanée et des portages pour les plate-formes Unix. Cela permet aussi aux intéressés d’aller faire un petit tour dans le code pour voir comment tout cela fonctionne. Autre point négatif, le CDMA permet à plusieurs utilisateurs de partager la même fréquence. Ce n’est visiblement pas le cas avec la version de ROS que j’ai pu tester. D’ailleurs, dès qu’une réception est détectée, le logiciel bloque la possibilité d’émission.

Le logiciel évolue cependant à grande vitesse et il devrait s’affiner avec le temps. En tout cas, c’est intéressant à tester.

C’est fou tout ce que l’on peut faire avec un petit microcontrôleur Microchip ou Atmel ! Certains amateurs s’en servent pour gérer des interfaces ou pour faire des modules de contrôle de balises QRSS.

Dans un tout autre registre, Tristan Perich s’en sert lui pour faire de la musique ! Son dernier album “1-bit Symphony” ne contient pas un CD, mais 6 petits composants. Une pile, un interrupteur (On/Off), un microcontrôleur, un bouton (Next), un potentiomètre et une prise jack 3.5. C’est le microcontrôleur qui génère la musique en live. Concept plus qu’orignal ! :)

Je viens de recevoir mon exemplaire aujourd’hui. Avec un encodage sur 1 bit, dit autrement, en mode tout ou rien, c’est impressionnant ce qu’il arrive à faire ! Je vous invite à découvrir son site et son interview ici : Tristan Perrich, 1-bit Symphony

L’album de Tristan Perich “1-bit Symphony”

Moi commence tout doucement à faire du PSK31, je viens de tomber sur PSKreporter. Bien qu’initialement prévu pour les modes PSK, il s’est étendu à quasiment tout les modes numériques. La cartographie met bien en évidence les liaisons possibles et l’utilisation de filtres est impératif (il y a du monde…).

PSKreporter avec un filtre sur la bande des 30m, en mode PSK31 pour les 15 dernières minutes.

J’ai finalement trouvé d’où venait les perturbations dont mon récepteur souffrait. Une fois débranché toutes les sources potentielles de perturbations : téléphones sans fils, boîtiers CPL (qui sont pour le coût hors de cause), appareils ménager etc… il m’a semblé que mon boiter ADSL se faisait tout petit, caché derrière le meuble en bois :) Et paf, ca n’a pas raté, c’était bien la source de mes problèmes !

Ci-dessous une capture d’écran de la bande des 30m, avec une palette de couleurs à transition rapide pour apprécier la détérioration du niveau de bruit sur la bande, et donc la dégradation du rapport signal/bruit. La baisse du SNR est d’environ 16dB. On notera au passage la période d’initialisation du boiter ADSL qui ne présente pas le même aspect.

A gauche, la bande des 30m sans QRN, et à droite, l’alimentation du boîtier ADSL (réalisé sans trucage…)

Mais c’est un sacré coup dur pour moi, choisir entre la radio et Internet, rhaa, la galène risque fort de finir au fond du tiroir… :o) J’ai donc essayé de trouver une solution à ce problème de QRN. Après quelques tests, j’ai noté que la plupart des perturbations étaient véhiculées non pas par la prise ADSL téléphonique, mais par la seconde prise téléphonique, utilisée pour la connexion à un combiné téléphone standard.

Hop, 10 minutes après, un petit filtre ADSL récupéré était en place. Mais malheureusement, il n’a pas donné les résultats escomptés :/ J’ai donc été chercher un gros tore qui traînait au fond du tiroir pour bobiner rapidement un paquet de tours de fil téléphonique dessus. Une grosse self –à la mano– pour voir si je pouvais obtenir mieux. Le résultat était là, et il était même excellent car je n’ai plus vu de différence entre le système en place et le système débranché.

Self bricolée & improvisée pour le filtrage de la HF

La majeure partie des perturbations à disparue, mais il en reste encore un peu. En fait, cette dernière partie est véhiculée par la connexion ADSL elle même. Bien sur, je sais solutionner tout cela avec une pince coupante mais ce n’est pas le but de l’opération… Placer une self similaire sur la liaison ADSL reviendrait certainement au même que de couper le câble, ou du moins faire prendre quelques kilomètres (client <-> DSLAM) à mon point d’accès…

Je vais donc conserver ce petit QRN restant équivalent à 6dB (mesure sur la bande des 30m) et garder Internet. Cela m’intéresserais tout de même de savoir quelles plages de fréquences sont utilisées par le système ADSL, histoire de bricoler un filtre un peu plus évolué si cela est possible. Je vais creuser.

Qui a-t-il de pire pour un récepteur que d’être noyé dans la bruit ? La foudre ? Non, c’est moins agonisant…

Depuis 2 semaines, j’ai constaté une forte augmentation du niveau de bruit sur mon récepteur & grabber QRSS (10.140 000 MHz). Pas grand chose à voir avec la propagation en elle même et je suis quasiment sur qu’il s’agit de parasites domestiques et/ou industriels. En fait, j’accuserais assez facilement le CPL, mais j’ai par le passé fait une batterie de tests et de mesures et je peux affirmer que –mes– adaptateurs CPL (de marque Devolo) ne sont pas en cause. En effet, les adaptateurs testés pourrissent bien le spectre radio mais ils évitent soigneusement les bandes amateurs. J’ai testé tout cela à l’analyseur de spectre et c’est effectivement efficace. Oui mais je n’ai pas testé les adaptateurs de tout mes voisins…

Ce qui me fait penser que c’est du CPL, c’est cette capture d’écran :

Vue de la bande des 30m avec Rocky, au centre, la zone la moins bruitée

On peut voir que le centre de la bande un peu plus foncé et donc un peu moins bruité. Rien à voir avec la fréquence d’accord de mon récepteur SDR IQ, j’ai décalé la fréquence centrale et la perturbation se déplace également sur mon analyseur spectral (la perturbation est donc indépendante de mon récepteur). La forme du QRN me fait penser à système CPL qui remplirait mal son travail dans sa tentative de préserver la bande des 30m amateur. Voici une deux autres captures avec Spectrum Lab pour deux échelles de couleurs :

Vue similaire avec Spectrum Lab

Avec une palette à transition rapide pour apprécier les changements et la différences de bruit

Autre chose, selon les heures de la journée, je n’observe pas les mêmes perturbations. Dès fois, il y a en plus une forme qui se dandine et que l’on retrouve également superposée à la perturbation évoquée plus haut.

Une autre perturbation qui se dandine

La perturbation initiale et l’autre perturbation superposée

J’imagine bien une TV par réception ADSL transitant via CPL. A midi et le soir, lorsque les gens sont chez eux avec la télé allumée, j’ai un gros pâte baveux sur la bande des 30m (je n’ai pas encore analysé les autres bandes) et le reste du temps, le système est en standby et crache modérément des saloperies.

Bien sur, ce n’est qu’une hypothèse. Je vais creuser et essayer de trouver la cause.

PS: La solution est bien entendue de supprimer la télévision. De toute manière, ce média ne sert qu’a abrutir les masses… ^ ^

PS bis : Les systèmes de communication comme le CPL qui ont une telle largeur de bande par rapport aux fréquences utilisés n’auraient jamais du être autorisé à la vente et à l’utilisation.

Voila, ça c’est fait ! :o) J’ai réalisé mon 1er QSO ce week-end, en PSK31 avec un Ukrainien. Pour ce 1er échange, mon homologue était Igor et son indicatif UR3GM. Je le remercie au passage.

En fait, je n’y croyais plus vraiment… Avec mes 2 Watts, ma série de réponses n’a pas vraiment été pertinente et je n’ai eu que des blancs en retour ou des réponses adressées à d’autres amateurs. J’ai alors décidé de passer des appels plutôt que de tenter de répondre en me disant que si quelqu’un m’entend, il est plus que probable qu’il ait une plus forte puissance d’émission et que je n’aurais pas de problème pour le recevoir. Pour le coup, j’ai été surpris et même un peu pris de court car la réponse s’est fait lors du 1er CQ. Je n’espérais plus grand chose et je ne m’y attendais plus ! Vite vite, ma feuille… Ahhh, il est ou le stylo ! :) J’ai un peu cherché mes raccourcis mais au final, ça a été très bien.

Je ne suis pas sur que Rocky soit le meilleur logiciel pour faire des QSO en PSK31, mais comme il est self-contained et qu’il gère bien les émetteurs/récepteurs SDR IQ, ce n’était pas une mauvaise idée.

Maintenant que j’ai 1 QSO à mon actif, me voila parti à la découverte des logiciels de Logs. Rhalala, tout un monde :)

Après les essais d’émissions réussis en QRSS lors des semaines précédentes, me voici parti pour expérimenter du WSPR (prononcer whisper) sur la bande des 20m. J’ai testé mon Genenis G3020 et mon SoftRock RXTX v6.3 pour cet exercice.

Le moins que l’on puisse dire, c’est que WSPR, ça tape fort ! C’est surtout très impressionnant de voir arriver son émission un peu partout sur le globe lorsque l’on utilise que quelques centaines de milliwatts et que les conditions de propagation ne sont pas exceptionnelles. Ainsi, une fois le signal de 2 minutes émis, on peu directement aller voir sur le Net les spots qui sont transmis en temps réel. A chaque émission, j’étais reçu en moyenne par 6 à 12 participants sur un total de 30 à 40 . Pas mal ! Tout le mérite revient à K1JT qui à conçu un protocole et un système robuste.

Quelques réceptions de mon signal avec WSPR

J’ai fais quelques tests intéressants en confrontant les simulations (ex: VOAprop) aux reports réels. J’étais reçu en Europe et sur la cote ouest des US avec 500 mW. J’ai augmenté la puissance jusqu’à 2 Watts (en spécifiant 33dBm dans le logiciel) sans aller plus loin coté US. Pour la simulation, le graphique venait justement lécher la cote ouest des US sans aller à l’intérieur des terres. Ahh, c’est tout de même bien fait ! héhé :o) J’aime bien lorsque le modèle colle bien à la réalité ^^

Le site officiel du programme ici et le site de WSPRnet. Le WSPR (& QRP) c’est facile et c’est fun, alors si vous n’y avez jamais mis les pieds, je vous encourage à le faire !

Me voila arrivé sur Twitter !  Ça faisait un petit moment que j’avais choppé une entrée, mais je n’y avais jamais trop mis les pattes.

En fait, c’est sympathique :) Je l’ai utilisé pour échanger avec G6AVK car je n’avais pas trouvé son courriel. Pour la petite histoire, j’avais déplacé mon grabber QRSS sur la bande des 20m et il est arrivé assez vite pour faire quelques tests. Je l’ai donc remercié dans un petit gazouilli ^^

130 caractères, ça force à être synthétique et à ne mettre qu’une idée à la fois. C’est original et cela me change de mon blog ou de mes courriels. On verra dans le temps si ça continue à me plaire. En tout cas, je pense que c’est un outil qui devrait intéresser les radio-amateurs. Ça n’a pas vocation de remplacer un WebCluster mais ca peut remplir certaines fonctionnalités dans une dimension plus humaine.

Si vous souhaitez accéder à mon profil pour m’ajouter, cliquer ici.

Logos de Twitter

Cela faisait un petit bout de temps qu’ils bossaient dessus, quelques infos filtraient de temps et temps et c’est enfin arrivé lors de la BlackHat 2010 (24-27 juillet 2010), une démonstration publique (en condition réelle) du cassage du chiffrement protégeant le canal de communication audio des GSM à été réalisé (source). Le système de chiffrement assez ancien nommé A5/1 utilise un clé de 64 bits. De nouveaux standards de chiffrement sont déjà en place mais ils ne sont pas utilisé systématiquement pour des raisons de compatibilité.

Carte d’un GSM que j’ai démonté. Lorsque l’on s’intéresse aux SHF, il y a pas mal à apprendre

Pour casser le chiffrement dans un temps raisonnable, les auteurs ont créé des rainbow tables utilisées avec des GPU (carte graphique) permettant une parallélisation du processus d’attaque à moindre coût. Les 40 rainbow tables occupent un volume de 2To, ce qui tient sur un disque dur, un RAID ou sur un RAID SSD si l’on veut optimiser les temps d’accès.

Une fois mis en place, le système d’attaque trouve la clé de chiffrement en moins de 5 secondes dans une probabilité de 90%. C’est donc tout à fait exploitable pour des organisations ayant des intentions douteuses. Notez également que les coûts pour ce type d’attaque son faibles. Le A5/1 est donc arrivé en fin de vie et devra céder la place au A5/3 qui est déjà disponible pour les générations 3G (UMTS) et 4G (LTE).

Coté radio, c’est intéressant de voir comment les auteurs ont attaqué le système car contrairement à l’on pouvait attendre, un téléphone ordinaire n’a pas été détourné. L’ensemble de là chaîne est maîtrisée, des ondes radio jusqu’au flux numérique décodé. En y regardant bien, on y trouve bien plus qu’une attaque de chiffrement. Un énorme travail se passe en amont, pour la capture du signal et son décodage.

Le récepteur utilisé est un USPR2. C’est un récepteur pour expérimentation radio. Il est modulable avec différentes petites cartes (vendues à prix d’or), et couvre ainsi une plage de DC à 5GHz, en émission comme en réception. Ce qui fait tout son intérêt, c’est qu’il fait parti quasi intégrante du projet GnuRadio. Ainsi, l’ensemble du projet est OpenSource et on peut bidouiller le code pour intégrer et faire ce que l’on souhaite.

Pour faire court coté technique, disons que c’est un double récepteur SDR à conversion directe utilisant deux ADC de 100 Msample/sec (14 bits). Un récepteur similaire est utilisé pour WebSDR. Phil Covington utilise aussi une architecture similaire pour son QuickSilver QS1R (le projet est également en OpenSource). Comme le récepteur ne peut aller au delà de 50MHz (sans gruger), les fréquences supérieures doivent êtres descendues avec un mélangeur IQ (les deux canaux de l’USPR2 sont donc utilisés pour recevoir un seul signal HF). Ce récepteur permet donc d’analyser une très large bande passante, même en UHF/SHF, ce qui est nécessaire pour le décodage des modulations utilisées dans la téléphonie mobile.

Le petit joujou n’est pas donné et une configuration complète arrive à hauteur de 2000 euros. Je trouve que c’est cher mais visiblement, dans le petit monde des radioamateurs, ce ne doit pas être grand chose quand je vois le matos que certains amassent… Bref, c’est intéressant lorsque l’on sait programmer et lorsque l’on ne veux pas s’embêter fabriquer soi même le hardware.

Pour finir, deux petits liens pour ceux qui veulent en apprendre plus sur cette attaque du A5/1 :

• Decrypting GSM phone calls
• AirProbe

J’ai décalé mon grabber QRSS en même temps que j’ai changé d’antenne (toujours un dipôle, mais pour le 20m à présent). Ce nouveau double grabber enregistre des vues spectrales à raison de 3 secondes par point et 10 secondes par point. L’ensemble est rafraîchi et mis à disposition sur Internet toutes les 2 minutes et ce rafraîchissement est réalisé automatiquement sur la page : QRSS grabber

La plage de fréquence d’une largeur de 250 Hz se situe juste en dessous du segment WSPR, soit de 14.096 950 à 14.097 200 MHz (recouvrement de 50Hz sur la zone WSPR).

Ne trouvant pas de doc’ sur Internet pour les pratiques QRSS sur la bande des 20m, j’ai appliqué ce que j’avais constaté pour la bande des 30m. J’ai posé la question sur des listes de diffusion, mais je n’ai pas de réponse. Si vous avez des infos, je suis prenneur.

Le segment à l’air bien vide hormis l’activité généré par WSPR, donc n’hésitez pas à venir jouer, faire quelques tests ou vérifier visuellement votre émission (restreinte à 200Hz quand même…).

Non ce n’est pas DeepBlue :) mais un petit segment bien tranquille de la bande des 20m

J’ai constaté des appels en QRSS sur la bande des 30m, chose que je n’avais encore jamais remarqué. S’il y a pas mal de monde, c’est jouable, à condition d’être patient :)

J’aurais volontiers répondu à ces appels avec quelques centaines de milliwatts, mais je suis pas chez moi et mon antenne s’occupe toute seule en RX… Next time !

Appel de UT5UBB en mode HELL, sur le grabber de ON5EX.

Appel de ON5EX, vu sur son propre grabber. Visiblement il à deux installations bien distinctes :)