jammer detection

[insosama]

bonjour

je tiens a préciser que je n'ai pas d'idée précise. même si j'espère qu'une solution pourrait emerger de nos discussion, il s'agit bien ici de lancer une bouteille à la mer pour collecter des idées et des pistes.

le but est de detecter une tentative de brouillage. comme le brouillage est illégal en france, detecter un tel acte reviens a avoir une forte suspition d'acte malveillant.
le but est évidement d'ajouter cette corde a mon arc domotique / systeme d'alarme pour parer ce type d'enventualité. on parle en fait de au moins 4 bande de frequence : 433 et 868 qui servent surtout a la communication du systeme d'alarme et la domotique (chacon sur du 433, zwave en 868). 880-960 pour le GSM. et enfin 2.4 Ghz pour le bluetooth et le wifi. je ne parle pas de detecter les "GPS Jammer" dont l'utilisation est fortement lié à des tentative de délit sur des véhicules.
pour etre encore plus complet, on peu citer le 3G/4G. la bande 3G utilise deux bandes, la 900 et la 2100.
pour la 4G : 2600,800,1800.

il existe un produit, a l'approvisionnement difficile, qui semble faire le taf :
https://www.amazon.fr/Active-Media-C.../dp/B00PQPZIJC

j'ai aussi lu un article dans une revue electronique francophone y'a quelques mois, et c'est meme par cet article que mes investigations ont commencés .... mais je retrouve plus le dit article (pourtant, il serait un point de départ super pour cette discussion)

coté Zwave, et Chacon (domotique pure, donc) une des parades consiste a utiliser des modules zwave connecté en permanence au réseau electrique (donc sans batterie) pour les interroger en mode "ping". en le faisant assez souvent et en impliquant plusieurs modules, il peut etre possible de finir par déterminer qu'il y a "peut etre quelque chose". la plupart des modules ZWave ont bien une fonction "ping". coté Chacon, par contre, c'est plus compliqué.
dans tout les cas, il faudra aussi detecter les pannes de courant. car cela expliquerait une rupture des communication tout aussi bien. il conviendrait alors d'interroger quelques minutes des zwave sur batterie pour s'assurer que la panne de courant n'est pas conjointe a une perte des communications. mais si la panne perdure, faire des "ping" sur des modules qui ne sont pas prévus pour risque de réduire fortement la durée de vie de la batterie. bon, passé un certain temps, de toute facon, le coeur domotique lui meme cessera de fonctionner. les onduleurs ne sont pas eternels ^^

une des pistes que j'envisage le plus est d'utiliser deux hackrf one.
le principe est celui du ping, mais du ping "localisé". un des deux émet un signal sur une des bande de fréquence concerné, l'autre s'assure le recevoir, puis on change de bande.
sur le principe ca peu marcher (encore faudrait il coder un logiciel de control pour le HackRF qui permette cet emploi)
en réalité, emettre sur la bande du 868 un signal "bidon" pour s'assurer de sa reception, c'est creer soit meme un brouilleur sur le 868.
et pire encore, avec la puissance d'un hackrf, c'est s'exposer clairement a la loi, puisqu'on va brouiller méthodiquement et a intervalle régulière la bande GSM par exemple.

il conviendrait donc de ne pas emettre sur ces bandes, ou de le faire en suivant le protocole officiel.
il faudrait donc, pour chaque cas (GSM, 430, 860, 3G, 4G, WIfi et Bluetooth) identifier les cas ou des éméteurs existent et envoient eux meme des ping (GSM, 3G, 4G au moins je pense). il faut alors coder un logiciel dans le HackRF pour décoder / interpréter ces signaux et les mettre sous surveillance. pas d'émition => pas de risque de brouiller. le soucis, c'est que procéder de la sorte fait confondre une panne de l'antenne d'orange et une tentative de cambriolage, il me semble ?
pour les protocoles plus "publique", il est plus toléré d'espérer emettre nous meme le ping.
mais pour éviter de brouiller les signaux, il faudrait le faire en suivant au mieux les protocoles officiels afin de ne pas perturber les signaux.

pour etre exaustif sur les problèmes soulevé, il faudra aussi trouver une antenne large bande qui accepte une telle utilisation.

bref, vaste chantier qui peu demander des investissement en temps, energie et compétence important. des spécialiste réseaux, et entre autre des "radio numérique" (HACKRF ou simple tuner TBT hacké) pourraient peut etre éclairer les échanges de leur lumières ?

je lance aussi ce sujet car, curieusement, j'ai trouvé très très peu d'échange et d'article sur ce point précis, sauf pour résoudre des cas particulier et ponctuels qui ne peuvent donc servir à une généralité.
je pense, pourtant, que deux tuners / radio numérique convenablement codé pourraient faire le taf, non ?

dans l'attente de vos réponses
-----

[Gwinver]

Bonsoir.

Très vaste sujet.
Pour commencer, disons que le détecteur de brouilleur ne semble pas faire l'affaire, ça ressemble plus à un détecteur de RF sans en préciser la nature qu'autre chose.

il conviendrait donc de ne pas emettre sur ces bandes, ou de le faire en suivant le protocole officiel.

Ici, il ne suffit pas de suivre le protocole officiel, mais, il faut avoir une autorisation.

En fait, il faut préciser le besoin, et définir ce que l'on entends par brouilleur.
Cela peut être un émetteur simple, non modulé sur la bande fréquence considérée. Dans ce cas, un récepteur large bande utilisé en analyseur de spectre peut faire l'affaire, le Hack one RF peut le faire.
Ensuite, on peut chercher à éviter un brouilleur modulé sur la fréquence surveillée, mais utilisant le même protocole, la situation devient plus difficile puisqu'il faut faire la différence avec les émetteurs officiels.

[insosama]

oui, c'est un peu le sentiment que j'ai eue en faisant mes recherche et ce que j'exprimait implicitement en citant plein d'exemple : a chaque cas sa réponse, mais concevoir un objet "complet" peut etre délicat.

concernant la demande d'émission, faut voir aussi. aujourd'hui, avec des modem GSM, et des puce Wifi, on emet deja dans ces bande de frequence et en respectant de surcroit les normes de com associé. mais cela necessiterais de multiplier les modules (et multiplier les couts).
il faudrait aussi faire des expérience : par exemple, est ce qu'en présence d'un Jammer, un téléphone perd le signal, et le petit logo tombe alors a "0 barres" ? ou alors est ce qu'il se contente de detecter le volume d'onde pour afficher son graphique, auquel cas il passerait a 5/5, mais aucun appel ou tentative d'appel n'aboutirais ?
l'idée est simple. dans le premier cas, un modem GSM (ou le bon protocole de lecture appliqué sur le hack RF) permettrait de detecter une chute de la reception. dans le second, il faudrait sans doute un modem (et plus seulement un rack) avec une puce SIM installé : il conviendrait alors de faire un "ping" sur un numéro de telephone gratuit et ne posant pas de difficulté a etre utilisé de la sorte (notre propre numéro de fixe ?), et de detecter si l'appel aboutis ou non (et couper avant la sonnerie si possible ?)

si on part du principe qu'a moins d'etre personnellement ciblé par une équipe de cambrioleur de haut vol et qui s'equiperait en conséquence pour toi spécifiquement, il y a de relative grande chance que le cambrioleur du dimanche n'est qu'un brouilleur simple, saturant simplement les bandes d'un signal assez fort pour perturber les communications "officielle". dans le cas d'un cambriolage, ce systeme est suffisant. emettre un "faux" signal a du sens par exemple pour un GPS jammer, mais dans le cadre d'un cambriolage, cela semble un peu surfait, non ?

pour toi, dans un cas "simple", un analyseur de spectre peu suffire à faire le taf ? comment t'y prendrais tu ?
dans le cas des GSM, 3G et 4G, je veux bien croire que le "volume" / "flux" / "puissance" du signal évolue peu (a moins d'ajouter une nouvelle antenne près de chez toi). mais dans le cas du 868, du 433, du wifi, du bluetooth, il y a de plus grande chance de voir ce type de bande jouer du yoyo au grès des heures, des flux de personnes aux alentours, des voisins, etc ... no ?
alors comment, en analysant seulement la puissance recue dans chaque bande de frequence on peu etre certains qu'un "pic" soit de nature suspect ?

il faudrait sans doute ajouter de la logique : tenir un registre de comparaison en temps reel par heure, par exemple, pour déterminer par l'expérience quels sont les seuils au dela desquels on est pas dans une utilisation conventionnelle des frequences observés.
il faudrait ensuite voir quels sont les bandes concerné. il parrait assez logique de penser que si plusieurs bandes sont saturé a des seuils similaire les uns les autres, plus le risque d'avoir affaire a un "jammer multibande" augmente. on pourrait alors lancer des ping qu'a ce moment la pour dédouaner une fois pour toute l'effet de ces saturations, peut etre, ou quelque chose du genre.

developper des applications spécifique pour HackRF (ou simple tuner) est assez simple, ou ces discussion relèvent totalement du principe au vu de la difficulté de mise en oeuvre ?

c'est un sujet pourtant fort interressant et qui peu servir de bon exercice d'entrée en matière pour apprendre les ondes je crois ^^
j'espère que nos échanges vont peu a peu attirer du monde

amicalement.

[Gwinver]

Bonsoir.

Commençons par la fin :

bon exercice d'entrée en matière pour apprendre les ondes je crois

, probablement un peu compliqué pour un début.

Puisqu'il s'agit d'identifier un jammer visant à réaliser un cambriolage, il faut d'abord identifier le moyen employé. Ici en l'occurrence, il s'agirait de brouiller pour éviter la transmission d'une alarme.
C'est presque perdu d'avance au vu de la complexité.
Que ce soit GSM, 3G ou 4 G, il y a plusieurs bandes de fréquences, et plusieurs opérateurs.
Un mobile brouillé sur une bande va se reporter sur une autre et en cas de brouillage d'un standard va se reporter sur un autre. Il reste le brouillage très large bande qui sera très vite repéré.

[A voir en vidéo sur Futura]