SlideShare une entreprise Scribd logo

Usrp episode 1: smoke gets in your eyes

📡 Sebastien Dudek

Introducing the Software-Defined Radio concept at HackeZvoice in 2010 with first USRP 1 and USRP 2

Périphériques & matériel
1  sur  52
Télécharger pour lire hors ligne
Présenté par Sébastien Dudek (FlUxIuS)
- USRP??? Sorry, I don't speak chinese
USRP : Culture générale ● USRP => Universal Software Radio Peripheral ● Se prononce : usurp (en) ● Crée par Matt Ettus (d'où ettus.com) ● Périphérique flexible et « peu » coûteux pour de la radio logicielle (SDR : « Software-defined Radio ») ● Se compose : convertisseurs ADC/DAC, un FPGA, un contrôleur USB 2.0 ou Ethernet GB et une large gamme de circuits frontaux RF.
USRP : Les différents modèles USRP1 USRP2 Interface USB 2.0 (32 MB/s half duplex) Gigabit Ethernet (1000 MBit/s) FPGA Altera EP1C12 Xilinx Spartan 3 2000 Bande passante RF vers/depuis l'hôte 8 MHz @ 16bits 25 MHz @ 16bits Coût $700 $1400 Échantillonnages ADC 12-bit, 64 MS/s 14-bit, 100 MS/s Échantillonnages DAC 14-bit, 128 MS/s 16-bit, 400 MS/s Capacité pour les cartes filles 2 TX, 2 RX 1 TX, 1 RX SRAM NON 1 Megabyte Énergie 6V, 3A 6V, 3A
USRP : Version 1
USRP : Version 2
USRP : Schéma Bloc (1) ● Pour l'USRP1
USRP : Schéma Bloc (2) ● Pour l'USRP2
USRP : Le FPGA ● FPGA : field-programmable gate array ● Traite le signal. ● Réduit le débit de donnée en quelque chose de gérable. ● Inclut des DDCs (Digital Down-Converter) Dans l'autre sens on a exactement l'inverse => DUC Utile pour le transfert USB /! Deux signaux de moyenne fréquence (-low-IF)
USRP : MUX ● Entre les ADC et DDC on a un multiplexeur Contrôlable avec la fonction (set_mux() avec Gnuradio)
En savoir plus ● Les cartes filles : http://gnuradio.org/redmine/wiki/gnuradio/UsrpFAQDBoards ● Code du FPGA : http://code.ettus.com/redmine/ettus/projects/show/fpga
Très courte introduction au DSP
DSP : Culture générale ● DSP : Digital Signal Processing ● Sert à manipuler des signaux (vibrations sismiques, images, sons, ...). ● Ensemble : Mathématiques, Algorithmes et techniques. ● Utilisé dans de nombreux domaines aujourd'hui
DSP : Domaines d'utilisation Domaine Utilisation Espace Amélioration photographique, Compression des données, analyses sensorielles intelligentes par sondes spatiales Médecine Diagnostique des images (CT, MRI, ultra- sons, etc...), électrocardiogramme, stockage des images. Commercial Compression des sons et images pour les présentations, Effets, Vidéos conférences. Téléphone Compression de la voix et des données, réduction des échos, multiplexage du signal, Filtrage. Militaire Radars, Sonars, Communication « sécurisées ». Industriel Prospection pétrolière et minérale, surveillance et contrôle des processus, essais non-destructif, etc... Scientifique Enregistrement de données sismiques, Analyse de spectre, etc...
DSP : ADC/DAC (CAN et CNA) ● La plupart des signaux étudiés → Continus. ● Information digitale → échantillonnée et quantifiée. ● On décide : L'information à retenir et celle qu'on peut perdre. ● Cela exige : la sélection de la fréquence d'échantillonnage, nombre de bits et le type de filtre entre le domaine analogique et numérique.
DSP : Rappels Analogique->Numérique ● La conversion analogique vers numérique : ● Entrée principale : Signal analogique ● Sortie : Résultat N (bus de donnée n bits) ● Quantum(LSB) : q = V1 -V0 ou q = ΔVmax /2n ● Fonction de transfert : N = Ve /q
DSP : Rappels Numérique->Analogique ● La conversion numérique vers analogique: ● Entrée principale : Entrée num. N ● Sortie : Résultat V V = N*q = N*Vref /2n ● Loi de variation : V = V0 + (Dn-1 .2(n-1) q+ Dn-2 .2(n-2) q+ … + D1 .2q + D0 .q) ; Ou alors : V= V0 + N.q
DSP : Transmission Analogique et Numérique (Culture) ● Signal analogique : pas de propriétés particulières ● Signal numérique : Transition de niveau, conservation de valeur constante. ● Donc → besoins d'estimation lors de A/D : – Repérage des transitions du signal – Regénérer le signal d'horloge – Échantillonnage de la valeur reçue – Comparaison et application d'une valeurs – Reconstruction du signal.
DSP : Théorème de Nyquist/Shannon ● Fréquence d'échantillonnement > 2 * Fréquence maximum Aliasing
DSP : Fréquence de Nysquit
DSP : La superhétérodyne ● Objectif : Convertir la fréquence reçue en fréquence intermédiaire (plus facile à gérer). Pour un amplificateur moyenne fréquence sur Fmo et un signal reçu fo → Oscillateur local FLO = fo + Fmo On a donc en sortie du mélangeur : fo et FLO mais aussi |fo -FLO | et fo +FLO Ce qui nous intéresse
DSP : Schéma ADC/DAC Dans la fréquence de Nyquist Reconstitution du Signal analogique
DSP : En savoir beaucoup plus ● Partie sur les récepteurs (Le Radio amateur) ● The Digital Signal Processing guide (de 800 pages) ● Chapitre 4.2 L'entropie dans la théorie de l'information – L'héritage de Kolmogorov
Communication numérique : La modulation AM et FM
La modulation AM et FM
Modulation d'amplitude (1)
Modulation d'amplitude (2) ● Signal BF à émettre : ● Signal HF porteuse : ● Signal modulé :
Modulation d'amplitude (3) - Largeur de la bande : 2*fmodmax - 2/3 Puissance → Porteuse - 1/6 → Dans chaque bande latérale
Modulation de fréquence (1)
Modulation de fréquence (2) ● Signal BF à émettre fm : ● Signal HF porteuse fc : ● Signal modulé f(t) :
Sois SDR, sois AWARE!
Software-Defined Radio : GnuRadio ● Radio logicielle : Tout reconfigurer « On the fly » (À la volée) ● Permet modulation/démodulation, filtrages → par programme dans un DSP (notre PC). ● Écrit en C++ et blocs implémentés pour Python ● GRC « GnuRadio Companion » : Outils de modélisation et génération de code python. ● Disponible sur Linux, Mac OS X, Windows (émulé). ● Bon support (lists, wiki, chan, ...)
SDR : GnuRadio Diagramme
GnuRadio : Les préliminaires ● Les bases sur l'USRP – (FPGA, ADC/DAC, Gates...) ● Programmer : – Python – C++ ● Notions de Digital Signal Processing ● Notions de communication numérique ● Savoir chercher dans l'API : http://gnuradio.org/doc/doxygen/index.html
GnuRadio : Installation N'oubliez pas d'installer la dernière version de boost en précisant le « --prefix » pour savoir directement ou chercher la librairie $ git clone git://gnuradio.org/gnuradio $ cd gnuradio $ export LD_LIBRARY_PATH=$BOOST_PREFIX/lib $ ./bootstrap $ ./configure –with-boost=$BOOST_PREFIX # exemple : /opt/boostX $ make … # make install
GnuRadio : Démarrage ● Si tout est bien installé et connecté (USB2 ou Ethernet Gb au PC) : – Sur l'USRP1 : – Sur l'USRP2 : ● L'USRP étant bien détecté, nous regardons si cela fonctionnement correctement : $ ls -lR /dev/bus/usb | grep usrp$ ls -lR /dev/bus/usb | grep usrp $ ./find_usrps cd gnuradio-examples/python/usrp ./usrp_benchmark_usb.py
Jeu de transmission et réception ● Pour les premiers tests en transmission : basicTx.py ● Nous allons le modifier pour transmettre un signal à 7,05Mhz. ● Nous connectons les cartes BasicTx et BasicRx. ● Puis on lance le script : usrp_oscope.py ● Puis...
Jeu de transmission et réception ● Voilà ! (démo. en live, les antennes ne sont pas adaptées!)
Gnuradio Companion ● GRC : Outils de modélisation graphique ● Avantages : – Permet d'avoir une vue de ce qu'on fait – Génère le code automatiquement si tout est correct – Plus besoin de programmer... (Pauvre Python) ● Il est possible aussi de simuler en SDR sans USRP, juste avec GRC.
Simulation banale (1) ● Nous allons simuler avec un signal sin(t) additionné avec du bruit gaussien.
Simulation banale (2)
Réception de la Radio FM (1) ● Utilisation de BasicRx en WBFM
Réception de la Radio FM (2) ● (Toujours avec des antennes non adaptées)
En NBFM ● Démo live + Vidéo avec réception TVRx et parabole
2012 : Fin du monde? - Mouai! La mort de la radio FM! -  « NOOonn! » ● Sera remplacé par une modulation : NWO ● Qualité : pas génial ● Faible taux de recouvrement ● Encodage audio : 64 kbps ● Codage numérique passé dans le canal : T-DMB
Le projet Invihertz
L'équipe ● Motivations : – Passion pour la radio et radio-amateurs – Influence de la CCC sur les attaques GSM – La recherche ● Personnalités : – cde – Tr00ps – Mescal – Free_MaN – Trance – FlUxIuS
Objectifs ● Travailler sur la radio logicielle. ● Étudier les différents protocoles et les défier. ● Proposer des solutions simples et embarquées. ● Et toujours apprendre!
Invihertz disponible au publique ● Adresse : http://invihertz.handgrep.se ● Contenu : – Wiki (Tutoriaux pris depuis le début, en cours de rédaction) – Code et schéma (à venir) – Projets (Dans l'embarqué et softs à venir) ● Le chan : #usrp sur WoldNet
Devenir membre ● « Pour devenir membre, il faut avant tout pouvoir le faire marcher sur ça propre machine » - Philosophie de xdbg par cde. ● Autres critères aux choix : être curieux, contribuer, communiquer, participer financièrement, traducteur, design … ● Pour tout autres questions → venez sur le chan !
Conclusion ● L'usrp → investissement en radio ● Les possibilités sont presque infinies ● Demande des notions particulières ● Le matériel n'est pas simple → demande du temps d'adaptation ● Si vous êtes passionnés vous aussi rejoignez Invihertz pour la contribution des projets à venir
Remerciements ● Avant tout → cde ● Mescal ● Free_maN ● Tr00ps ● Et pour finir au publique bien sur! ;) Et moi alors ???!!

Recommandé

Coursdsp tdi
Coursdsp tdiCoursdsp tdi
Coursdsp tdiMan Zoubinos
 
SDR et décodage FT8, PSK31 et DMR avec DSD+
SDR et décodage FT8, PSK31 et DMR avec DSD+SDR et décodage FT8, PSK31 et DMR avec DSD+
SDR et décodage FT8, PSK31 et DMR avec DSD+Passion Radio Amateur
 
Topfield
TopfieldTopfield
TopfieldTELE-satellite fra
 
Opentech
OpentechOpentech
OpentechTELE-satellite fra
 
Bluetooth on GNU Linux
Bluetooth on GNU LinuxBluetooth on GNU Linux
Bluetooth on GNU LinuxThierry Gayet
 
Systeme embarque td1
Systeme embarque td1Systeme embarque td1
Systeme embarque td1SinGuy
 
DSP
DSPDSP
DSPAzeddine AZZAOUI
 
Nanoxx
NanoxxNanoxx
NanoxxTELE-satellite fra
 

Recommandé

Coursdsp tdi
Coursdsp tdiCoursdsp tdi
Coursdsp tdiMan Zoubinos
 
SDR et décodage FT8, PSK31 et DMR avec DSD+
SDR et décodage FT8, PSK31 et DMR avec DSD+SDR et décodage FT8, PSK31 et DMR avec DSD+
SDR et décodage FT8, PSK31 et DMR avec DSD+Passion Radio Amateur
 
Topfield
TopfieldTopfield
TopfieldTELE-satellite fra
 
Opentech
OpentechOpentech
OpentechTELE-satellite fra
 
Bluetooth on GNU Linux
Bluetooth on GNU LinuxBluetooth on GNU Linux
Bluetooth on GNU LinuxThierry Gayet
 
Systeme embarque td1
Systeme embarque td1Systeme embarque td1
Systeme embarque td1SinGuy
 
DSP
DSPDSP
DSPAzeddine AZZAOUI
 
Nanoxx
NanoxxNanoxx
NanoxxTELE-satellite fra
 
Inpax
InpaxInpax
InpaxTELE-satellite fra
 
Présentation de projet de fin d’études
Présentation de projet de fin d’étudesPrésentation de projet de fin d’études
Présentation de projet de fin d’étudesAimen Hajri
 
Microcontroleur
MicrocontroleurMicrocontroleur
MicrocontroleurNic St Lawrence
 
Sigfox workshop
Sigfox workshopSigfox workshop
Sigfox workshopAdrien Chapelet
 
Chap1 dsp
Chap1 dspChap1 dsp
Chap1 dspResponsable d'Isimmtv
 
Embedded intro 2006
Embedded intro 2006Embedded intro 2006
Embedded intro 2006mcbinene
 
Les systèmes embarqués arduino
Les systèmes embarqués arduinoLes systèmes embarqués arduino
Les systèmes embarqués arduinoCHERIET Mohammed El Amine
 
Hacking your Home @bdx.io
Hacking your Home @bdx.ioHacking your Home @bdx.io
Hacking your Home @bdx.iolaurenthuet
 
Digital Signal Processor ( DSP ) [French]
Digital Signal Processor ( DSP ) [French]Digital Signal Processor ( DSP ) [French]
Digital Signal Processor ( DSP ) [French]Assia Mounir
 
Le traitement du signal en Audio. Les procédés de compression audio. Présent...
Le traitement du signal en Audio. Les procédés de compression audio. Présent...Le traitement du signal en Audio. Les procédés de compression audio. Présent...
Le traitement du signal en Audio. Les procédés de compression audio. Présent...Vincent RECIPON
 
Suivre les avions des lignes avec un Raspberry Pi
Suivre les avions des lignes avec un Raspberry PiSuivre les avions des lignes avec un Raspberry Pi
Suivre les avions des lignes avec un Raspberry PiMembré Guillaume
 
Suivre les avions des lignes avec un Raspberry Pi
Suivre les avions des lignes avec un Raspberry PiSuivre les avions des lignes avec un Raspberry Pi
Suivre les avions des lignes avec un Raspberry PiMembré Guillaume
 
COURS VHDL PROGRAMMATION ET _ETAPES pour comprendre
COURS VHDL PROGRAMMATION ET _ETAPES pour comprendreCOURS VHDL PROGRAMMATION ET _ETAPES pour comprendre
COURS VHDL PROGRAMMATION ET _ETAPES pour comprendreMariamHafsa
 
Net duino et le .net micro framework
Net duino et le .net micro frameworkNet duino et le .net micro framework
Net duino et le .net micro frameworkVincent Hubert
 
Lundi de l'IE - 8 décembre 2014 - Renaud Lifchitz, Oppida - L'environnement s...
Lundi de l'IE - 8 décembre 2014 - Renaud Lifchitz, Oppida - L'environnement s...Lundi de l'IE - 8 décembre 2014 - Renaud Lifchitz, Oppida - L'environnement s...
Lundi de l'IE - 8 décembre 2014 - Renaud Lifchitz, Oppida - L'environnement s...Renaud Lifchitz
 
Nanoxx
NanoxxNanoxx
NanoxxTELE-satellite fra
 
Généralités sur les périphériques du STM32
Généralités sur les périphériques du STM32Généralités sur les périphériques du STM32
Généralités sur les périphériques du STM32Hajer Dahech
 
cours2 ARM.pptx
cours2 ARM.pptxcours2 ARM.pptx
cours2 ARM.pptxBesmaOthmaniKrifa
 
LA TELEGESTION-7.ppt
LA TELEGESTION-7.pptLA TELEGESTION-7.ppt
LA TELEGESTION-7.pptAhmed Boussoffara
 
Autoradio dvd gps android 4
Autoradio dvd gps android 4Autoradio dvd gps android 4
Autoradio dvd gps android 4Poste Autoradio DVD - Autoradio GPS
 
Cours fondement du multimedia
Cours fondement du multimediaCours fondement du multimedia
Cours fondement du multimediaZizoo Lightbringer
 
Reseaux
ReseauxReseaux
ReseauxFranck Lecluse
 

Contenu connexe

Tendances

Présentation de projet de fin d’études
Présentation de projet de fin d’étudesPrésentation de projet de fin d’études
Présentation de projet de fin d’étudesAimen Hajri
 
Embedded intro 2006
Embedded intro 2006Embedded intro 2006
Embedded intro 2006mcbinene
 
Hacking your Home @bdx.io
Hacking your Home @bdx.ioHacking your Home @bdx.io
Hacking your Home @bdx.iolaurenthuet
 

Tendances (8)

Inpax
InpaxInpax
Inpax
 
Présentation de projet de fin d’études
Présentation de projet de fin d’étudesPrésentation de projet de fin d’études
Présentation de projet de fin d’études
 
Microcontroleur
MicrocontroleurMicrocontroleur
Microcontroleur
 
Sigfox workshop
Sigfox workshopSigfox workshop
Sigfox workshop
 
Chap1 dsp
Chap1 dspChap1 dsp
Chap1 dsp
 
Embedded intro 2006
Embedded intro 2006Embedded intro 2006
Embedded intro 2006
 
Les systèmes embarqués arduino
Les systèmes embarqués arduinoLes systèmes embarqués arduino
Les systèmes embarqués arduino
 
Hacking your Home @bdx.io
Hacking your Home @bdx.ioHacking your Home @bdx.io
Hacking your Home @bdx.io
 

Similaire à Usrp episode 1: smoke gets in your eyes

Digital Signal Processor ( DSP ) [French]
Digital Signal Processor ( DSP ) [French]Digital Signal Processor ( DSP ) [French]
Digital Signal Processor ( DSP ) [French]Assia Mounir
 
Le traitement du signal en Audio. Les procédés de compression audio. Présent...
Le traitement du signal en Audio. Les procédés de compression audio. Présent...Le traitement du signal en Audio. Les procédés de compression audio. Présent...
Le traitement du signal en Audio. Les procédés de compression audio. Présent...Vincent RECIPON
 
Suivre les avions des lignes avec un Raspberry Pi
Suivre les avions des lignes avec un Raspberry PiSuivre les avions des lignes avec un Raspberry Pi
Suivre les avions des lignes avec un Raspberry PiMembré Guillaume
 
Suivre les avions des lignes avec un Raspberry Pi
Suivre les avions des lignes avec un Raspberry PiSuivre les avions des lignes avec un Raspberry Pi
Suivre les avions des lignes avec un Raspberry PiMembré Guillaume
 
COURS VHDL PROGRAMMATION ET _ETAPES pour comprendre
COURS VHDL PROGRAMMATION ET _ETAPES pour comprendreCOURS VHDL PROGRAMMATION ET _ETAPES pour comprendre
COURS VHDL PROGRAMMATION ET _ETAPES pour comprendreMariamHafsa
 
Net duino et le .net micro framework
Net duino et le .net micro frameworkNet duino et le .net micro framework
Net duino et le .net micro frameworkVincent Hubert
 
Lundi de l'IE - 8 décembre 2014 - Renaud Lifchitz, Oppida - L'environnement s...
Lundi de l'IE - 8 décembre 2014 - Renaud Lifchitz, Oppida - L'environnement s...Lundi de l'IE - 8 décembre 2014 - Renaud Lifchitz, Oppida - L'environnement s...
Lundi de l'IE - 8 décembre 2014 - Renaud Lifchitz, Oppida - L'environnement s...Renaud Lifchitz
 
Généralités sur les périphériques du STM32
Généralités sur les périphériques du STM32Généralités sur les périphériques du STM32
Généralités sur les périphériques du STM32Hajer Dahech
 
Autoradio DVD GPS Renault megane II et III avec fonction bluetooth,Divx,RDS,USB
Autoradio DVD GPS Renault megane II et III avec fonction bluetooth,Divx,RDS,USBAutoradio DVD GPS Renault megane II et III avec fonction bluetooth,Divx,RDS,USB
Autoradio DVD GPS Renault megane II et III avec fonction bluetooth,Divx,RDS,USBPoste Autoradio DVD - Autoradio GPS
 
Arduino_Board_and_Shield.ppt
Arduino_Board_and_Shield.pptArduino_Board_and_Shield.ppt
Arduino_Board_and_Shield.pptMohamed Ali Daymi
 
Rfid basics-RFID universiy 2010
Rfid basics-RFID universiy 2010Rfid basics-RFID universiy 2010
Rfid basics-RFID universiy 2010URBANWAVE
 
2 DIN CAR DVD GPS IPOD TV BLUETOOTH TOUCH SCREEN
2 DIN CAR DVD GPS IPOD TV BLUETOOTH TOUCH SCREEN2 DIN CAR DVD GPS IPOD TV BLUETOOTH TOUCH SCREEN
2 DIN CAR DVD GPS IPOD TV BLUETOOTH TOUCH SCREENchina Shop
 

Similaire à Usrp episode 1: smoke gets in your eyes (20)

Digital Signal Processor ( DSP ) [French]
Digital Signal Processor ( DSP ) [French]Digital Signal Processor ( DSP ) [French]
Digital Signal Processor ( DSP ) [French]
 
Le traitement du signal en Audio. Les procédés de compression audio. Présent...
Le traitement du signal en Audio. Les procédés de compression audio. Présent...Le traitement du signal en Audio. Les procédés de compression audio. Présent...
Le traitement du signal en Audio. Les procédés de compression audio. Présent...
 
Suivre les avions des lignes avec un Raspberry Pi
Suivre les avions des lignes avec un Raspberry PiSuivre les avions des lignes avec un Raspberry Pi
Suivre les avions des lignes avec un Raspberry Pi
 
Suivre les avions des lignes avec un Raspberry Pi
Suivre les avions des lignes avec un Raspberry PiSuivre les avions des lignes avec un Raspberry Pi
Suivre les avions des lignes avec un Raspberry Pi
 
COURS VHDL PROGRAMMATION ET _ETAPES pour comprendre
COURS VHDL PROGRAMMATION ET _ETAPES pour comprendreCOURS VHDL PROGRAMMATION ET _ETAPES pour comprendre
COURS VHDL PROGRAMMATION ET _ETAPES pour comprendre
 
Net duino et le .net micro framework
Net duino et le .net micro frameworkNet duino et le .net micro framework
Net duino et le .net micro framework
 
Lundi de l'IE - 8 décembre 2014 - Renaud Lifchitz, Oppida - L'environnement s...
Lundi de l'IE - 8 décembre 2014 - Renaud Lifchitz, Oppida - L'environnement s...Lundi de l'IE - 8 décembre 2014 - Renaud Lifchitz, Oppida - L'environnement s...
Lundi de l'IE - 8 décembre 2014 - Renaud Lifchitz, Oppida - L'environnement s...
 
Nanoxx
NanoxxNanoxx
Nanoxx
 
Généralités sur les périphériques du STM32
Généralités sur les périphériques du STM32Généralités sur les périphériques du STM32
Généralités sur les périphériques du STM32
 
cours2 ARM.pptx
cours2 ARM.pptxcours2 ARM.pptx
cours2 ARM.pptx
 
LA TELEGESTION-7.ppt
LA TELEGESTION-7.pptLA TELEGESTION-7.ppt
LA TELEGESTION-7.ppt
 
Autoradio dvd gps android 4
Autoradio dvd gps android 4Autoradio dvd gps android 4
Autoradio dvd gps android 4
 
Cours fondement du multimedia
Cours fondement du multimediaCours fondement du multimedia
Cours fondement du multimedia
 
Reseaux
ReseauxReseaux
Reseaux
 
Autoradio DVD GPS Renault megane II et III avec fonction bluetooth,Divx,RDS,USB
Autoradio DVD GPS Renault megane II et III avec fonction bluetooth,Divx,RDS,USBAutoradio DVD GPS Renault megane II et III avec fonction bluetooth,Divx,RDS,USB
Autoradio DVD GPS Renault megane II et III avec fonction bluetooth,Divx,RDS,USB
 
Arduino_Board_and_Shield.ppt
Arduino_Board_and_Shield.pptArduino_Board_and_Shield.ppt
Arduino_Board_and_Shield.ppt
 
Rfid basics-RFID universiy 2010
Rfid basics-RFID universiy 2010Rfid basics-RFID universiy 2010
Rfid basics-RFID universiy 2010
 
Pentest bus pirate
Pentest bus piratePentest bus pirate
Pentest bus pirate
 
Autoradio 2 din dvd gps ipod tv bluetooth ecran tactile
Autoradio 2 din dvd gps ipod tv bluetooth ecran tactileAutoradio 2 din dvd gps ipod tv bluetooth ecran tactile
Autoradio 2 din dvd gps ipod tv bluetooth ecran tactile
 
2 DIN CAR DVD GPS IPOD TV BLUETOOTH TOUCH SCREEN
2 DIN CAR DVD GPS IPOD TV BLUETOOTH TOUCH SCREEN2 DIN CAR DVD GPS IPOD TV BLUETOOTH TOUCH SCREEN
2 DIN CAR DVD GPS IPOD TV BLUETOOTH TOUCH SCREEN
 

Plus de 📡 Sebastien Dudek

The current state of LoRaWAN security
The current state of LoRaWAN securityThe current state of LoRaWAN security
The current state of LoRaWAN security📡 Sebastien Dudek
 
Hack.lu 2012 - Fuzzing the GSM protocol stack (paper)
Hack.lu 2012 - Fuzzing the GSM protocol stack (paper)Hack.lu 2012 - Fuzzing the GSM protocol stack (paper)
Hack.lu 2012 - Fuzzing the GSM protocol stack (paper)📡 Sebastien Dudek
 
NSC 2014 HomePlugAV PLC: Practical attacks and backdooring (slides)
NSC 2014 HomePlugAV PLC: Practical attacks and backdooring (slides)NSC 2014 HomePlugAV PLC: Practical attacks and backdooring (slides)
NSC 2014 HomePlugAV PLC: Practical attacks and backdooring (slides)📡 Sebastien Dudek
 
Hack.lu 2012 - Fuzzing the GSM protocol stack
Hack.lu 2012 - Fuzzing the GSM protocol stackHack.lu 2012 - Fuzzing the GSM protocol stack
Hack.lu 2012 - Fuzzing the GSM protocol stack📡 Sebastien Dudek
 
Hack.lu 2016 - 2G and 3G intercom hacking
Hack.lu 2016 - 2G and 3G intercom hackingHack.lu 2016 - 2G and 3G intercom hacking
Hack.lu 2016 - 2G and 3G intercom hacking📡 Sebastien Dudek
 
Intercoms presentation OSSIR - IoT Hacking
Intercoms presentation OSSIR - IoT HackingIntercoms presentation OSSIR - IoT Hacking
Intercoms presentation OSSIR - IoT Hacking📡 Sebastien Dudek
 
NSC 2014 HomePlugAV PLC: Practical attacks and backdooring
NSC 2014 HomePlugAV PLC: Practical attacks and backdooring NSC 2014 HomePlugAV PLC: Practical attacks and backdooring
NSC 2014 HomePlugAV PLC: Practical attacks and backdooring 📡 Sebastien Dudek
 
Security PWNing 2018 - Penthertz: The use of radio attacks during redteam tests
Security PWNing 2018 - Penthertz: The use of radio attacks during redteam testsSecurity PWNing 2018 - Penthertz: The use of radio attacks during redteam tests
Security PWNing 2018 - Penthertz: The use of radio attacks during redteam tests📡 Sebastien Dudek
 
Article on V2G Hacking - V2G Injector: Whispering to cars and charging statio...
Article on V2G Hacking - V2G Injector: Whispering to cars and charging statio...Article on V2G Hacking - V2G Injector: Whispering to cars and charging statio...
Article on V2G Hacking - V2G Injector: Whispering to cars and charging statio...📡 Sebastien Dudek
 
SSTIC 2019 - V2G injector: Whispering to cars and charging units through the ...
SSTIC 2019 - V2G injector: Whispering to cars and charging units through the ...SSTIC 2019 - V2G injector: Whispering to cars and charging units through the ...
SSTIC 2019 - V2G injector: Whispering to cars and charging units through the ...📡 Sebastien Dudek
 
Intercom hacks with GSM interception
Intercom hacks with GSM interceptionIntercom hacks with GSM interception
Intercom hacks with GSM interception📡 Sebastien Dudek
 
Synacktiv mobile communications attacks
Synacktiv mobile communications attacksSynacktiv mobile communications attacks
Synacktiv mobile communications attacks📡 Sebastien Dudek
 
Troopers NGI 2019 - Modmobtools and tricks
Troopers NGI 2019 - Modmobtools and tricksTroopers NGI 2019 - Modmobtools and tricks
Troopers NGI 2019 - Modmobtools and tricks📡 Sebastien Dudek
 
Troopers TelcoSec day 2019 - Modmobtools internals
Troopers TelcoSec day 2019 - Modmobtools internalsTroopers TelcoSec day 2019 - Modmobtools internals
Troopers TelcoSec day 2019 - Modmobtools internals📡 Sebastien Dudek
 

Plus de 📡 Sebastien Dudek (17)

The current state of LoRaWAN security
The current state of LoRaWAN securityThe current state of LoRaWAN security
The current state of LoRaWAN security
 
Hack.lu 2012 - Fuzzing the GSM protocol stack (paper)
Hack.lu 2012 - Fuzzing the GSM protocol stack (paper)Hack.lu 2012 - Fuzzing the GSM protocol stack (paper)
Hack.lu 2012 - Fuzzing the GSM protocol stack (paper)
 
33c3 - 2G and 3G intercom attacks
33c3 - 2G and 3G intercom attacks33c3 - 2G and 3G intercom attacks
33c3 - 2G and 3G intercom attacks
 
Beerump 2018 - Modmobmap
Beerump 2018 - ModmobmapBeerump 2018 - Modmobmap
Beerump 2018 - Modmobmap
 
NSC 2014 HomePlugAV PLC: Practical attacks and backdooring (slides)
NSC 2014 HomePlugAV PLC: Practical attacks and backdooring (slides)NSC 2014 HomePlugAV PLC: Practical attacks and backdooring (slides)
NSC 2014 HomePlugAV PLC: Practical attacks and backdooring (slides)
 
Hack.lu 2012 - Fuzzing the GSM protocol stack
Hack.lu 2012 - Fuzzing the GSM protocol stackHack.lu 2012 - Fuzzing the GSM protocol stack
Hack.lu 2012 - Fuzzing the GSM protocol stack
 
Hack.lu 2016 - 2G and 3G intercom hacking
Hack.lu 2016 - 2G and 3G intercom hackingHack.lu 2016 - 2G and 3G intercom hacking
Hack.lu 2016 - 2G and 3G intercom hacking
 
Intercoms presentation OSSIR - IoT Hacking
Intercoms presentation OSSIR - IoT HackingIntercoms presentation OSSIR - IoT Hacking
Intercoms presentation OSSIR - IoT Hacking
 
NSC 2014 HomePlugAV PLC: Practical attacks and backdooring
NSC 2014 HomePlugAV PLC: Practical attacks and backdooring NSC 2014 HomePlugAV PLC: Practical attacks and backdooring
NSC 2014 HomePlugAV PLC: Practical attacks and backdooring
 
Security PWNing 2018 - Penthertz: The use of radio attacks during redteam tests
Security PWNing 2018 - Penthertz: The use of radio attacks during redteam testsSecurity PWNing 2018 - Penthertz: The use of radio attacks during redteam tests
Security PWNing 2018 - Penthertz: The use of radio attacks during redteam tests
 
Article on V2G Hacking - V2G Injector: Whispering to cars and charging statio...
Article on V2G Hacking - V2G Injector: Whispering to cars and charging statio...Article on V2G Hacking - V2G Injector: Whispering to cars and charging statio...
Article on V2G Hacking - V2G Injector: Whispering to cars and charging statio...
 
SSTIC 2019 - V2G injector: Whispering to cars and charging units through the ...
SSTIC 2019 - V2G injector: Whispering to cars and charging units through the ...SSTIC 2019 - V2G injector: Whispering to cars and charging units through the ...
SSTIC 2019 - V2G injector: Whispering to cars and charging units through the ...
 
SSTIC RUMP 2018 - Modmobjam
SSTIC RUMP 2018 - ModmobjamSSTIC RUMP 2018 - Modmobjam
SSTIC RUMP 2018 - Modmobjam
 
Intercom hacks with GSM interception
Intercom hacks with GSM interceptionIntercom hacks with GSM interception
Intercom hacks with GSM interception
 
Synacktiv mobile communications attacks
Synacktiv mobile communications attacksSynacktiv mobile communications attacks
Synacktiv mobile communications attacks
 
Troopers NGI 2019 - Modmobtools and tricks
Troopers NGI 2019 - Modmobtools and tricksTroopers NGI 2019 - Modmobtools and tricks
Troopers NGI 2019 - Modmobtools and tricks
 
Troopers TelcoSec day 2019 - Modmobtools internals
Troopers TelcoSec day 2019 - Modmobtools internalsTroopers TelcoSec day 2019 - Modmobtools internals
Troopers TelcoSec day 2019 - Modmobtools internals
 

Usrp episode 1: smoke gets in your eyes

  • 1. Présenté par Sébastien Dudek (FlUxIuS)
  • 2. - USRP??? Sorry, I don't speak chinese
  • 3. USRP : Culture générale ● USRP => Universal Software Radio Peripheral ● Se prononce : usurp (en) ● Crée par Matt Ettus (d'où ettus.com) ● Périphérique flexible et « peu » coûteux pour de la radio logicielle (SDR : « Software-defined Radio ») ● Se compose : convertisseurs ADC/DAC, un FPGA, un contrôleur USB 2.0 ou Ethernet GB et une large gamme de circuits frontaux RF.
  • 4. USRP : Les différents modèles USRP1 USRP2 Interface USB 2.0 (32 MB/s half duplex) Gigabit Ethernet (1000 MBit/s) FPGA Altera EP1C12 Xilinx Spartan 3 2000 Bande passante RF vers/depuis l'hôte 8 MHz @ 16bits 25 MHz @ 16bits Coût $700 $1400 Échantillonnages ADC 12-bit, 64 MS/s 14-bit, 100 MS/s Échantillonnages DAC 14-bit, 128 MS/s 16-bit, 400 MS/s Capacité pour les cartes filles 2 TX, 2 RX 1 TX, 1 RX SRAM NON 1 Megabyte Énergie 6V, 3A 6V, 3A
  • 7. USRP : Schéma Bloc (1) ● Pour l'USRP1
  • 8. USRP : Schéma Bloc (2) ● Pour l'USRP2
  • 9. USRP : Le FPGA ● FPGA : field-programmable gate array ● Traite le signal. ● Réduit le débit de donnée en quelque chose de gérable. ● Inclut des DDCs (Digital Down-Converter) Dans l'autre sens on a exactement l'inverse => DUC Utile pour le transfert USB /! Deux signaux de moyenne fréquence (-low-IF)
  • 10. USRP : MUX ● Entre les ADC et DDC on a un multiplexeur Contrôlable avec la fonction (set_mux() avec Gnuradio)
  • 11. En savoir plus ● Les cartes filles : http://gnuradio.org/redmine/wiki/gnuradio/UsrpFAQDBoards ● Code du FPGA : http://code.ettus.com/redmine/ettus/projects/show/fpga
  • 13. DSP : Culture générale ● DSP : Digital Signal Processing ● Sert à manipuler des signaux (vibrations sismiques, images, sons, ...). ● Ensemble : Mathématiques, Algorithmes et techniques. ● Utilisé dans de nombreux domaines aujourd'hui
  • 14. DSP : Domaines d'utilisation Domaine Utilisation Espace Amélioration photographique, Compression des données, analyses sensorielles intelligentes par sondes spatiales Médecine Diagnostique des images (CT, MRI, ultra- sons, etc...), électrocardiogramme, stockage des images. Commercial Compression des sons et images pour les présentations, Effets, Vidéos conférences. Téléphone Compression de la voix et des données, réduction des échos, multiplexage du signal, Filtrage. Militaire Radars, Sonars, Communication « sécurisées ». Industriel Prospection pétrolière et minérale, surveillance et contrôle des processus, essais non-destructif, etc... Scientifique Enregistrement de données sismiques, Analyse de spectre, etc...
  • 15. DSP : ADC/DAC (CAN et CNA) ● La plupart des signaux étudiés → Continus. ● Information digitale → échantillonnée et quantifiée. ● On décide : L'information à retenir et celle qu'on peut perdre. ● Cela exige : la sélection de la fréquence d'échantillonnage, nombre de bits et le type de filtre entre le domaine analogique et numérique.
  • 16. DSP : Rappels Analogique->Numérique ● La conversion analogique vers numérique : ● Entrée principale : Signal analogique ● Sortie : Résultat N (bus de donnée n bits) ● Quantum(LSB) : q = V1 -V0 ou q = ΔVmax /2n ● Fonction de transfert : N = Ve /q
  • 17. DSP : Rappels Numérique->Analogique ● La conversion numérique vers analogique: ● Entrée principale : Entrée num. N ● Sortie : Résultat V V = N*q = N*Vref /2n ● Loi de variation : V = V0 + (Dn-1 .2(n-1) q+ Dn-2 .2(n-2) q+ … + D1 .2q + D0 .q) ; Ou alors : V= V0 + N.q
  • 18. DSP : Transmission Analogique et Numérique (Culture) ● Signal analogique : pas de propriétés particulières ● Signal numérique : Transition de niveau, conservation de valeur constante. ● Donc → besoins d'estimation lors de A/D : – Repérage des transitions du signal – Regénérer le signal d'horloge – Échantillonnage de la valeur reçue – Comparaison et application d'une valeurs – Reconstruction du signal.
  • 19. DSP : Théorème de Nyquist/Shannon ● Fréquence d'échantillonnement > 2 * Fréquence maximum Aliasing
  • 20. DSP : Fréquence de Nysquit
  • 21. DSP : La superhétérodyne ● Objectif : Convertir la fréquence reçue en fréquence intermédiaire (plus facile à gérer). Pour un amplificateur moyenne fréquence sur Fmo et un signal reçu fo → Oscillateur local FLO = fo + Fmo On a donc en sortie du mélangeur : fo et FLO mais aussi |fo -FLO | et fo +FLO Ce qui nous intéresse
  • 22. DSP : Schéma ADC/DAC Dans la fréquence de Nyquist Reconstitution du Signal analogique
  • 23. DSP : En savoir beaucoup plus ● Partie sur les récepteurs (Le Radio amateur) ● The Digital Signal Processing guide (de 800 pages) ● Chapitre 4.2 L'entropie dans la théorie de l'information – L'héritage de Kolmogorov
  • 24. Communication numérique : La modulation AM et FM
  • 27. Modulation d'amplitude (2) ● Signal BF à émettre : ● Signal HF porteuse : ● Signal modulé :
  • 28. Modulation d'amplitude (3) - Largeur de la bande : 2*fmodmax - 2/3 Puissance → Porteuse - 1/6 → Dans chaque bande latérale
  • 30. Modulation de fréquence (2) ● Signal BF à émettre fm : ● Signal HF porteuse fc : ● Signal modulé f(t) :
  • 31. Sois SDR, sois AWARE!
  • 32. Software-Defined Radio : GnuRadio ● Radio logicielle : Tout reconfigurer « On the fly » (À la volée) ● Permet modulation/démodulation, filtrages → par programme dans un DSP (notre PC). ● Écrit en C++ et blocs implémentés pour Python ● GRC « GnuRadio Companion » : Outils de modélisation et génération de code python. ● Disponible sur Linux, Mac OS X, Windows (émulé). ● Bon support (lists, wiki, chan, ...)
  • 33. SDR : GnuRadio Diagramme
  • 34. GnuRadio : Les préliminaires ● Les bases sur l'USRP – (FPGA, ADC/DAC, Gates...) ● Programmer : – Python – C++ ● Notions de Digital Signal Processing ● Notions de communication numérique ● Savoir chercher dans l'API : http://gnuradio.org/doc/doxygen/index.html
  • 35. GnuRadio : Installation N'oubliez pas d'installer la dernière version de boost en précisant le « --prefix » pour savoir directement ou chercher la librairie $ git clone git://gnuradio.org/gnuradio $ cd gnuradio $ export LD_LIBRARY_PATH=$BOOST_PREFIX/lib $ ./bootstrap $ ./configure –with-boost=$BOOST_PREFIX # exemple : /opt/boostX $ make … # make install
  • 36. GnuRadio : Démarrage ● Si tout est bien installé et connecté (USB2 ou Ethernet Gb au PC) : – Sur l'USRP1 : – Sur l'USRP2 : ● L'USRP étant bien détecté, nous regardons si cela fonctionnement correctement : $ ls -lR /dev/bus/usb | grep usrp$ ls -lR /dev/bus/usb | grep usrp $ ./find_usrps cd gnuradio-examples/python/usrp ./usrp_benchmark_usb.py
  • 37. Jeu de transmission et réception ● Pour les premiers tests en transmission : basicTx.py ● Nous allons le modifier pour transmettre un signal à 7,05Mhz. ● Nous connectons les cartes BasicTx et BasicRx. ● Puis on lance le script : usrp_oscope.py ● Puis...
  • 38. Jeu de transmission et réception ● Voilà ! (démo. en live, les antennes ne sont pas adaptées!)
  • 39. Gnuradio Companion ● GRC : Outils de modélisation graphique ● Avantages : – Permet d'avoir une vue de ce qu'on fait – Génère le code automatiquement si tout est correct – Plus besoin de programmer... (Pauvre Python) ● Il est possible aussi de simuler en SDR sans USRP, juste avec GRC.
  • 40. Simulation banale (1) ● Nous allons simuler avec un signal sin(t) additionné avec du bruit gaussien.
  • 42. Réception de la Radio FM (1) ● Utilisation de BasicRx en WBFM
  • 43. Réception de la Radio FM (2) ● (Toujours avec des antennes non adaptées)
  • 44. En NBFM ● Démo live + Vidéo avec réception TVRx et parabole
  • 45. 2012 : Fin du monde? - Mouai! La mort de la radio FM! -  « NOOonn! » ● Sera remplacé par une modulation : NWO ● Qualité : pas génial ● Faible taux de recouvrement ● Encodage audio : 64 kbps ● Codage numérique passé dans le canal : T-DMB
  • 47. L'équipe ● Motivations : – Passion pour la radio et radio-amateurs – Influence de la CCC sur les attaques GSM – La recherche ● Personnalités : – cde – Tr00ps – Mescal – Free_MaN – Trance – FlUxIuS
  • 48. Objectifs ● Travailler sur la radio logicielle. ● Étudier les différents protocoles et les défier. ● Proposer des solutions simples et embarquées. ● Et toujours apprendre!
  • 49. Invihertz disponible au publique ● Adresse : http://invihertz.handgrep.se ● Contenu : – Wiki (Tutoriaux pris depuis le début, en cours de rédaction) – Code et schéma (à venir) – Projets (Dans l'embarqué et softs à venir) ● Le chan : #usrp sur WoldNet
  • 50. Devenir membre ● « Pour devenir membre, il faut avant tout pouvoir le faire marcher sur ça propre machine » - Philosophie de xdbg par cde. ● Autres critères aux choix : être curieux, contribuer, communiquer, participer financièrement, traducteur, design … ● Pour tout autres questions → venez sur le chan !
  • 51. Conclusion ● L'usrp → investissement en radio ● Les possibilités sont presque infinies ● Demande des notions particulières ● Le matériel n'est pas simple → demande du temps d'adaptation ● Si vous êtes passionnés vous aussi rejoignez Invihertz pour la contribution des projets à venir
  • 52. Remerciements ● Avant tout → cde ● Mescal ● Free_maN ● Tr00ps ● Et pour finir au publique bien sur! ;) Et moi alors ???!!