Чё то совсем тема заглохла :(

Чё то совсем тема заглохла :(

я тут провёл эксперименты, присоединившись осциллографом к ногам синтезатора siemens gigaset A100

Выяснились любопытные вещи.Когда трубка ищет базу, а её нет, то она практически постоянно шлёт команды в синтезатор .Слот длится 400 мксек но по осциллограммам видно, что уже в течении первых 100 мксек от начала слота трубка дальше не смотрит и бежит дальше.Значит, нужная ей инфа о номере базы находится в начале слота.

Во время разговора (когда трубка в связи с базой) тоже интересно: трубка в то время, когда слот не её, тратит 2 слота на загрузку в синтезатор новой частоты, затем один слот (видимо)слушает, потом рпять в течении двух меняет частоту, то есть во время разговора, пока придёт время её слота, успевает побывать в каждом третьем слоту на каких-то каналах, непонятно для чего(скорее всего, прослушивает их на предмет занятости или ищет более чистый?)

База во время разговора ещё интереснее: каждый нечётный слот "перезаряжает" синтезатор, каждый чётный слот , видимо, слушает какой-то канал (может, все подряд по очереди).

Если прицепляешься осциллом на выход RSSI приёмника базы, стоящей в режиме стэндбая, то при
включении в розетку ещё одной базы декта на выходе приёмника первой базы некоторое время видны "палки" несущей в слотах от второй работающей базы .Однако через уже пару сек первая база начинает смотреть только те каналы, где второй базы нет, и палки с экрана осциллографа исчезают. То есть она начинает исключать из списка сканируемых каналов те, на которых сифонит чужая база.
Поэтому использовать приёмник работающей базы для приёма "чужих" дектов неудобно, а вот трубочный можно. (Можно и базовый, но тогда придётся перерезать провода, идущие к синтезатору и управлять самому, а для этого сначала придётся подсмотреть, как это делает сама база. А это сложно ввиду высокой скорости загрузки даннызх в синтезатор. Эх, достать бы даташит, но неизвестен тип микросхемы синтезатора (запаяна наглухо металлической крышкой.)

То есть она начинает исключать из списка сканируемых каналов те, на которых сифонит чужая база.
а как происходит обратный процесс интересно? как все возвращается к первоначальному состоянию? Введь если если их вообще больше не сканировать, то как узнать, что они освободились? Или они еще как-то между собой договариваются?

То есть она начинает исключать из списка сканируемых каналов те, на которых сифонит чужая база.
а как происходит обратный процесс интересно? как все возвращается к первоначальному состоянию? Введь если если их вообще больше не сканировать, то как узнать, что они освободились? Или они еще как-то между собой договариваются?

А дальше было вот как: я выдёргивал питание второй базы, а через нек-рое время вставлял обратно.Палки излучения появлялись снова на выходе прм первой базы, но через неск сек она снова приноровилась не смотреть их. Хотя, возможно, они появились на других каналах или слотах, и поэтому на время рапознавания "свой/чужой" на пару мгновений мелькнули на экране.

Иногда приходится несколько раз подряд передёргивать питание второй базы, чтоб она снова мелькнула в приёмнике первой.

предполагаю, что через к-л интервал (например, один час), база глянет снова, не освободился ли канал.

Вообще, надо самому управлять синтезатором, потому что база это делает не так, как это нужно нам. Или использовать трубку. Но в ней неудобно то, что она периодически впадает в спячку. и надо её отучить спать(скорее всего какой-то вывод проца придавить к земле или наоборот, к питанию..)

Наконец-то дядьки с dedected.org опубликовали информацию о DSC: https://dedected.org/trac/wiki/DSC-Analysis

killer258У тебя 2 комплекта DECT, покопай EEPROM 93С46 в которой хранятся все настройки трубки, что бы понять какие именно цифры отвечают за привязку!

Давайте лучще DSAA обсудим! Кто в английской шарит подскажите плиз, что к чему!

Давайте лучще DSAA обсудим! Кто в английской шарит подскажите плиз, что к чему!

а что это такое и как с этим бороться?

Это как раз аутефикация (трубки у базы). Вот дока на английском https://dedected.org/trac/attachment/wiki/DSAA-Analysis/Attacks%20on%20the%20DECT%20authentication%20mechanisms.pdf

Во время разговора (когда трубка в связи с базой) тоже интересно: трубка в то время, когда слот не её, тратит 2 слота на загрузку в синтезатор новой частоты, затем один слот (видимо)слушает, потом рпять в течении двух меняет частоту, то есть во время разговора, пока придёт время её слота, успевает побывать в каждом третьем слоту на каких-то каналах, непонятно для чего(скорее всего, прослушивает их на предмет занятости или ищет более чистый?)

в режиме разговора база кроме того что дает пакеты речи
на другом канале и слоте продолжает выдавать свой маяк

в режиме разговора база кроме того что дает пакеты речи
на другом канале и слоте продолжает выдавать свой маяк


база понятно.
а трубка для чего по другим каналам во время разговора шарит? Чтоб найти канал почище?

она не шарит просто для приема и передачи нужна разная конфигурация rf блока

она не шарит просто для приема и передачи нужна разная конфигурация rf блока

Пример. допустим, рабочий слот разговора- 1й.(передача) следующий рабочий слот будет 12й по счёту(приём). Да.за слот до этого действительно видно, что проц перезаряжает синтезатор.

Но для чего тогда то же самое трубка проделывает так же в 4-м,7-м,и 9-м слотах? Это хорошо видно по осциллографу.

тогда не знаю
как вариант может это хопинг то есть скачки по частоте
прием и передача происходит последовательно на разных частотах и слотах

при попытке не дать ему перестраиваться во время разговора связь вскоре разьединяется

Разжился сегодня телефоном и, пользуясь случаем, тоже поковырялся с сигналом (делал для другой темы, но сдесь, думаю, людям тоже будет интересно).
Видео спектра сигнала: заранее извиняюсь за качество, снимал на фотоаппарат с экрана, а потом ещё и пережал, чтобы размер адекватный был. Вот.
Спектр работы DECT (размер чуть более 5 мгабайт, слушайте комментарии):
http://www.youtube.com/watch?v=QTTf5kubyKM

Далее несколько скринов.
Работа базы (синим - график максимумов (накопление), бежевым - график усреднённых значений, малиновым - в реальном времени):

Увеличить

Следующие два скрина - два телефонных разговора:

Увеличить

Увеличить
То есть мы видим, что имеет место работа с ППРЧ в пределах определённых поддиапазонов, причём база стоит на одном поддиапазоне, трубка же каждый раз выходит на новом.

А вот на этом скрине мы видим, как и база сменила поддиапазон во время третьего сеанса связи:

Увеличить

Вот так можно обнаружить сигналы на слух (при открытом шумодаве, лучше всего в АМ):
http://www.radioscanner.ru/uploader/2010/1890.500_baza.wav - база
http://www.radioscanner.ru/uploader/2010/1888.671024trubka.wav - трубка
(оказывается они отличаеются)

Вот один частотный канал:

Увеличить

Всего я наблюдал спектр трёх разных телефонов (в смысле вообще, ранее) и что интересно - все они, вроде как, работали по-разному. Как ни будь соберу несколько телефонов в кучу и сравню.

ysmat Довел кодек до ума?

та смысла нет особо кодек промышленый поставил
главная проблема дальность приема очень мала и прием неустойчивый

Пробывал на сom on air. Радиус перехвата небольшой, трафик перехватывается и декодируется. Если нет шифрования, то нормально слышен разговор входящий и исходящий каналы. Если кодированый, то голос неразборчивый на фоне шума.

а с дальностью уже не чего не сделаешь?

а с дальностью уже не чего не сделаеш

имхо,только остронаправленные антенны. И то не факт.Потому что против многолучевой интерференции, вызванной большой протяжённостью трассы и предметами на ней, и это не поможет. Исправления ошибок в протоколе нет. Да и не будет база декта для тебя повторно передавать байт, кторый ты не расслышал, так как ты находился дальше, чем разговаривающие..

Заказал себе сегодня тоже com-on-air или voodoo из Германии, если привезут, пощупаем это хозяйство :)
А там уж за направленной антенной дело не станет.

Ждём впечатлений и опыта. Тоже о приобретении задумываюсь, но пока придётся немного отложить.

А пока вопрос к владельцам com-on-air из этой темы: у вас type II или type III Карточки? Что-то первых уже не найти, а про вторые нехорошие отзывы пишут.

Такое ощущение, что владельцы com-on-air вымирают сразу после их тестирования. :-)

Fath
Мне тоже уже страшновато :LOL:
Кстати, моя карта "приедет" 8 числа.

Ждём с нетерпением.
Где, кстати, заказывали и почём?

Fath
Мне знакомый купил на ebay.de. Цена около 30,00 (точную сам пока не знаю).

Давно не смотрел форум, карта у меня type III, лучше бы было type II - она в ноутбук входит, а type III толстовата,только в стационарный комп через дополнительную плату вставляется. Покупал тоже на ebay.de за 47 евро, правда шла 1,5 месяца , перед новым годом на нашей почте завал был все посылки долго отлеживались на отечественных терминалах. Кстати, а есть у кого стационарная установка софта на люнексе, у меня только с образа работает.

а есть у кого стационарная установка софта на люнексе
А сам софт-то какой? Если bt3/4, то прекрасно ставится стационарно.