Re: Averiguar frecuencia de emisión de teléfono fijo-portatil.

Hay una aplication notes de microchip que lo explica...

P.D: KT88 hoy estoy pregunton... que precision puede darte el frecuencimetro este? y con los divisores?...

Gracias.

más, se le

esquemas y el HEX del

Hola, Lokutus.

Si es teléfono es digital (pondría "DECT" por algún sitio) es bastante seguro, pues usa un sistema similar a los celulares. No recuerdo cuántos canales se utilizan, pero la información de audio se digitaliza y comprime, y luego se trocea en paquetes de forma que cada paquete se envía por un canal distinto siguiendo un patrón pseudoaleatorio preestablecido por un algoritmo. Supongo que no será el caso, evidentemente.

Si es analógico, usa una frecuencia para emisión y otra para recepción, por lo que teóricamente sólo oirías una parte de la conversación, aunque en la práctica existe un retorno audible de una parte en la otra:

Se utilizan 12 canales, cuyas frecuencias (basado en datos de un modelo de Panasonic: KX-TC1005) son:

Emisión: Desde 31,025MHz hasta 31,325MHz en pasos de 25KHz Recepción: Desde 39,925MHz hasta 40,225MHz, también de 25 en 25 KHz.

Por ejemplo, en el canal 1, el portátil emite en 31,025 y recibe en 39,925. A medida que subimos de canal añadimos 25KHz a cada una de esas frecuencias, por lo que frecuencia de emisión y de recepción están separadas 8,9 MHz.

El canal se escoge arbitrariamente al inicio de la comunicación. Si se escoge una frecuencia ocupada o con mucho ruido, se negocia un nuevo canal entre base y portátil, de manera que la base busca un canal limpio y se lo comunica al portátil, iniciándose la comunicación en el nuevo canal.

La modulación es en amplitud (AM).

Evidentemente, con un walkie o escáner programado para barrer esas frecuencias se puede llegar a interceptar una comunicación de forma bastante fácil.

Si lo que te preocupa es que con otro teléfono puedan descolgar tu línea, es tremendamente difícil. En la marca que te menciono, base y portátil están emparejados por un código de entre 65.536 (2^16) y solo un portátil con el mismo código puede acceder a esa base. El código se establece inicialmente al colgar el portátil en la base, e incluso algunos modelos lo cambian cada cierto tiempo de inactividad. Es muy poco probable que se escoja un código de otro teléfono que esté en su radio de cobertura, y que además sea de la misma marca para que el protocolo de comunicaciones sea el mismo. Aún en ese caso es probable que no se pudiera acceder a la línea, ya que el portátil detectaría respuesta desde dos bases cada una intentando negociar un canal probablemente distinto para iniciar la comunicación de voz.

Creo que las frecuencias que te he dado no dependen de la marca, sino que están establecidas (al menos en España) para estos aparatos, por lo que puedes intentar interceptarlas. Es cierto que existen otros inalámbricos que usan frecuencias mayores y potencias mayores, y que ofrecen una cobertura de hasta diez kilómetros con antena exterior pero, por lo que yo se, no están homologados en España, aunque he visto alguno comprado en Andorra, incluso de marcas que sí se venden en España.

Saludos.

"Lokutus" escribió en el mensaje news:blf9r4$5pbok$ snipped-for-privacy@ID-158003.news.uni-berlin.de...

Alguien sabe como se abren? Me falla el teclado y pensaba hacerle una limpieza pero no consigo abrirlo de manera civilizada.

Ahí está el chisme.

Según anuncian mide desde 1HZ hasta 50MHZ.

Con divisores, lo mismo, con uno :10 llegarías hasta 500MHZ, y por debajo normalmente con

3 decimales tienes más que de sobra. No es muy útil, afinar hasta el hertzio, para frecuencias elevadas, pero vamos tocando el programa puedes sacar en el visor lo que quieras, aunque supongo que si mides una señal de 30MHZ, por ejemplo, y llegas hasta las unidades de hertzio, las 2 ó 3 últimas cifras estarán bailando sin parar.

Yo construí uno, hace bastantes años, todo con lógica 74xx y displays de 7 segmentos a LED, para utilizarlo como dial de un receptor de 27Mhz. Se podía "programar" la FI, y con el divisor x100, me daba 3 decimales, lo justo para poder ajustar de 5Khz en

5Khz, que era el ancho de banda de los canales. Aún lo conservo (a diferencia de mis Madelman e Ibertren, que en paz descansen).

Creo que querías construir un mega oscilador cercano al gigahertzcio, bueno, pues en la revista Elektor, sacan uno con un MAX2754, que incluye modulación en frecuencia , el esquema no tiene nada de especial (no dan PCB), y seguramente es el que aparece en el datasheet.

Por otra parte, "Nueva Electronica", sigue en su linea petarda y cada vez más deplorable (que pena de revista, con lo que fué en su día).

Vale thx... ya toi imprimiendo el circuito no tiene mucha complicacion... ( esta es la mia ^^ ), lo hare sin divisores porque con 50 Mhz tengo mas que de sobra... y ahora mismo me voy a poner a mirar lo del megaoscilador porque si que tengo mucho interes en hacerlo...

P.D: Voy a usar el 16f628 porque el 84 ya ta algo desfasado.., del 628 tengo dos versiones la del 20 Mhz y la de 4Mhz, he mirado el codigo por encima porque para asm soy un negado... funcionara?, y sin cuarzo que puede pasar? perdere precision supongo... no?

Gracias... Saludines ^^

frecuencimetro

normalmente con

hertzio, para

visor lo que

llegas hasta las

segmentos a

"programar" la FI, y con

en 5Khz, que era

Madelman e

bueno, pues en la

frecuencia , el

aparece en el

más deplorable

Ese esquema funcionará perfectamente, con un 16F628, mientras respetes el resto de componentes.

¿ sin cuarzo? ¿ no pretenderás usar el oscilador RC ? No seas agarrao, que un cuarzo vale medio euro, y la estabilidad es infinitamente mejor que la que pueda dar el oscilador RC.

"KT88" escribió en el mensaje news:blhp4o$cfaok$ snipped-for-privacy@ID-107781.news.uni-berlin.de...

[...] ¡Que va!, se piden unos samples y marchando. Debe de ser problema de tiempo dudo que de dinero. X-DDDDDD.

XDDDDDDDDDDDDDDDDDDDDDDD !!, ahora entiendo porque los delay de un segundo en C no acertaban ni a tiros... XDDDDDDDDDDD no se comprare algun cuarzo.. quien sabe.. XDDDD...

¿ pero en serio, estás utilizando el oscilador RC en los PIC, en vez de un cuarzo ? XDDD

cuarzo ?

Quieres fotos?.... no es por nada.. simplemente los pic que uso, 16f627 ..

628, y el otro que no recuerdo ahora.. ta por ahi en el cajon perdido.. pues traen oscilador RC y por no montar el cuarzo ( que por cierto no tengo.. solo a 4 Mhz y como que no.. ) y ha dado la casualidad que nunca he necesitado exactitud en los tiempos y para lo demas iba bastante bien, control LCD, algun segmento de 7, y los comunicacion en serie con el PC ( no usaba el modulo que trae.. me hize mi propio protocolo por motivos de comodidad.. ) y es mas.. el proyecto en el que estoy ahora ( una especie de estacion metereologica.. para medir la temperatura y registrarla.. ) va de maravilla... y sin cuarzo... pero vamos si tan tragico es mañana mismo los compro ... XD que le meto de condensadores? 20 pF ? o asi ?...

Saludos..

65535*(2^16) que es algo mas... no se trata de una encriptacion, sino de un codigo, y sino me fallan los calculos son 32 bits de codigo, hombre... por fuerza bruta se podra, pero supongo que tendra un tiempo de retardo o algo... no creo que sea tan facil

P.D: Hay mucho chapuzas por ahi... que lo mismo ni se le ocurrio poner una protecion... y rompes con el codigo en 3 segundos..

Todo lo que te he contado se refiere a analógicos no a los DECT's. Éstos operan, si mal no recuerdo, en frecuencias de 900MHz y son prácticamente inespiables por métodos normales. No te preocupes, son tan seguros como un celular (móvil) digital, ya que funcionan de forma similar.

En cuanto al código ese de 65536 combinaciones (16 bits), de los analógicos, funciona de la siguiente manera.

Primero tenemos que base y portátil usan un protocolo determinado. Este protocolo varía de marca a marca, e incluso de serie de modelos, con lo que ni siquiera dos modelos muy dispares de la misma marca podrían nunca comunicarse. Este protocolo, que es una señal digital modulada de forma similar a como lo hace un módem, para transmitirse por un canal analógico, sirve para intercambiar las órdenes básicas: Colgar, descolgar, timbre que suena, cambiar de canal, retener la llamada mientras se usa el intercomunicador con la base, y cualquier otra función añadida que tenga el aparato. Algunos tienen contestador en la base, por lo que desde el portátil tambien puede manejarse remotamente.

Cuando pulsas la tecla de descolgar en el portátil, se emite la orden hacia la base, por un canal determinado. Esa orden, que es una cadena determinada de bits, y con un timming concreto, va acompañada del famoso código, que tiene que coincidir con el que la base acepta. La base indica al portátil qué canal usar (puede ser el mismo que han usado para el primer contacto, u otro). El portátil cambia al canal indicado e intentan comunicación. Si no lo consiguen vuelven al primero. Si lo consiguen, la base descuelga y transmite el audio de la línea al portátil y viceversa.

Si cuelgas en port. en la base (un segundo basta), se intercambian un nuevo código. De hecho, si quitas la batería del port. y le dejas un rato, cuando la vuelves a poner no es capaz de enlazar con la base, porque no guarda memoria del último código válido de acceso. Hay que colgarlo en la base para que intercambien de nuevo un código. Por tanto, un portátil idéntico que no haya sido colgado en una base no enlazará con ésta. Si tu vecino y tú tenéis el mismo modelo, vas a SU casa y cuelgas TU portátil en SU base, con lo que los dos tendrán el mismo código, que además no coincide con el último válido que SU portátil tiene guardado, al haber cambiado. A partir de entonces vas a tu casa y llamas a esa prima que tienes en Australia, a costa de tu vecino, hasta que el cuelgue SU portátil en SU base, momento en que se acaba el chollo...

Como ves es bastante difícil que te pinchen la línea inalámbricamente: Primero tienen que hacer un artilugio que emule perfectamente el protocolo, luego hacer intentos de códigos y por supuesto, estar en la zona de cobertura.

Otra cosa es que por las bravas te oigan la conversación. El audio no viaja ni encriptado ni digitalizado, y aunque puse que modulado en amplitud, ya tengo dudas si no será en frecuencia (creo que no). Por tanto, con un escáner o un walkie que cubra la banda de 31.025MHz a 40.225MHz pueden oirte. Teniendo en cuenta la poca potencia de emisión tanto del portátil como de la base tendrían que estar relativamente cerca para oirte.

Los DECT funcionan de forma distinta, y las medidas de seguridad aún son mucho más sofisticadas, por trabajar enteramente de forma digital. Hazte a la idea que no transmiten por un canal concreto, sino que cambian de canal cientos de veces por segundo, de una forma medianamente aleatoria, y encima el audio está comprimido y digitalizado, por lo que la única forma de espiar sería con un aparato de laboriatorio que se usa para comprobación de esos teléfonos, y además trucándolo.

Un saludo.

"Lokutus" escribió en el mensaje news:bli4kl$ckta8$ snipped-for-privacy@ID-158003.news.uni-berlin.de...

Todo lo que te he contado se refería a otra marca, no a Philips, como veo que es el tuyo, pero el sistema debe ser similar.

Saludos.

"Mezzoforte" escribió en el mensaje news:bli9qu$k5l$ snipped-for-privacy@nsnmrro2-gest.nuria.telefonica-data.net...

analógicos,

que

el

portátil

hacia

determinada

u

nuevo

cuando

para

no

tenéis

que

válido

vas

acaba

protocolo,

viaja

encima

espiar

Se abren a lo burro, normalmente yo uso un "calzador" de plastico para no marcar la carcasa, estan cerrados a "presion" y cuando lo abres suelen romperse algunos de los enganches pero con los que quedan "sanos" se puede volver a cerrar mas o menos bien, el servicio oficial cuando lo reparan tambien cambian las carcasas.

-- Un Saludo Jose Amengual Isla de Ibiza, (Eivissa) España

"Totot" escribió en el mensaje news:blh479$c2ukn$ snipped-for-privacy@ID-85024.news.uni-berlin.de...

Con lo facil que es acercarse a un taller especializado y pedirles que te la miren

-- Un Saludo Jose Amengual Isla de Ibiza, (Eivissa) España

Te alegraré el día. Aquí te envían samples de un sensor muy chulo:

El SHT11, sensor de humedad y temperatura digital. Es un sensor minúsculo, poco más grande que una cabeza de cerilla.

- Humedad: 0-100% RH precisión: +/- 3.5% RH

- Temperatura -40ºC a 125ºC precisión: +/- 0.5°C

- Calibrado y con salida digital serie a 2 hilos. Con un protocolo similar al I2C, aunque no compatible.

Es una chulada, incluye en la cápsula, los 2 sensores, un A/D, memoria de calibración, e interface serie. Yo lo voy a montar en un invernadero que tengo para bonsais y otros arbustos.

Joder... me voy a quemar los ojos para soldar eso.. ya me ha pasado con los termometros digitales que todos son para SMD y flipas... que yo no me hago los PCB!! a ver si piensan un poco en mi y sacan alguno con sensor externo o algo dios mio!..

P.D: Gracias.. voy a pedir el sample ahora mismo esta bastante bien.. solo pensaba hacerlo de temperatura pero si me regalan mas cosas guay... es simplemente arreglar unas lineas de PiC.

Saludos

poco más grande

Acabo de verlo con patitas!!! SI SI!! XDD

termometros

si piensan

pensaba hacerlo

unas lineas de

Muy interesante, gracias por tus relatos.

Mezzoforte expuso:

A una señora se le cayó el teléfono y se soltaron las baterías. Estuvo un buen rato sin ellas hasta que yo las instalé. Una vez instaladas funcionó a la primera. El teléfono era marca Teleafónica, con su logotipo verde fluorescente, ni idea si analógico o digital.