27Mhz Funktastatur und -maus auslesen

Ziel dieses Projekts ist es, die Übertragung von 27Mhz basierten Tastaturen und Mäuse per Radiomitschnitt abzuhören.

Equipment

27Mhz Testobjekte:

• Logitech S510 Tastatur
• Logitech MX1000 Laser Maus

Hardware:

• USRPv1 mit LFRX-Empfangskarte (0-50Mhz) und diverse 27Mhz Antennen
• Rigol Digital Oscilloscope DS1102E

Software:

• Ubuntu 10.04 und GnuRadio 3.2.2 (per Ubuntu-Pakete)
• Mac OS X 10.6.x und GnuRadio 3.2.2 (per MacPorts)

Messungen direkt an der Tastatur

Die Messungen wurden an Pin 32 des MC543050 QFP-44 ICs von Freescale durchgeführt (Pin 32 von der runden Markierung gegen den Uhrzeigersinn gezählt):

Gnuplot-Befehle:

Frequenzbereiche ermitteln

Zunächst ermitteln wir die genauen Frequenzbereiche bei der Übertragung. Wir synchronisieren dabei die Geräte (Maus und Tastatur) mehrmals, um möglichst alle Kanäle mitzubekommen.

Auf dem Diagramm sind deutlich zwei unterschiedliche Frequenzbereiche für jeweils die Maus und die Tastatur zu erkennen. Außerdem sind in den Frequenzausschlägen zwei kleinere Spitzen (zwei Frequenzen) zu erkennen, welche auf eine einfache binäre FSK-Modulation hinweisen.

Erste Demodulation mittels GRC

Mittels GRC entwerfen wir einen ersten Flow für die Demodulation zwei der vier oben gezeigten Frequenzbereiche:

USRP-Source:
Zunächst tunen wir den USRP auf die Frequenz von 27.12Mhz und verarbeiten die empfangenen Signale mit einer Samplingrate von 64MS/s / Decimation von 250 = 256KS/s. Wir befinden uns genau zwischen den beiden zu empfangenden Frequenzbereichen (Channels) der Tastastur:

Frequency Xlating FIR Filter & Low Pass Filter:
Die beiden Frequenzbereiche werden jeweils mittels dem "Frequency Xlating FIR Filter"-Block in die Mitte des Frequenzbands (0khz) verschoben. Anschließend werden nicht gewünschte Frequenzen mittels einem "Low Pass Filter" entfernt:

Power Squelch:
Mittels des "Power Squelch"-Blocks verhindern wir, dass auch das Rauschen demoduliert wird. Erst stärkere Signale ab 0dB werden durchgelassen.

Quadrature Demod:
In diesem Block findet schließlich die FSK-Demodulation statt. Aus dem Wechsel zwischen den beiden Frequenzen (siehe oben Spitzen in den Frequenzbereichen) wird ein annäherndes Rechteck-Signal gewonnen.

Low Pass Filter:
Das nach der Demodulation erhaltene Rechteck-Signal wird mittels eines Tiefpassfilters noch etwas geglättet, indem der hoch frequentere Anteil ab 5khz gefiltert wird.

Scope Sink:
Die demodulierten Signale der beiden Frequenzbereich werden mittels zwei Osziloskop-Diagrammen dargestellt:

Hier der komplette Flow als GRC-Datei zum Download.

Vergleich Oszi- und demodulierte Radio-Daten

Zum Vergleich zu der oben mit dem Oszilloskop aufgezeichneten Gnuplot-Grafik, hier die demodulierten Radio-Daten:

Folgendes ist festzustellen:

1. Einige Rechteck-Signale der Initialisierungsphase am Anfang sind verloren gegangen (ursprünglich 9, demoduliert nur 6).
2. Auch am Ende ist das letzte Rechteck-Signal verloren gegangen.
3. Das demodulierte Signal ist phasenverschoben.
4. Ansonsten sind die Daten identisch (Miller-codiert). Nach der hohen Flanke gegen Ende der Grafik wiederholt sich das Signal (erneute Initialisierung). Der Rest wurde abgeschnitten.

Interessante Quellen

• Beschreibung einer 4FSK-Implementierung mit Gnuradio** Download der 4FSK-Implementierung 4FSK
• Diverse (De)Modulation-Implementierung für GnuRadio
• Beschreibung der GnuRadio-DBPSK-Implementierung im Buch "Cognitive radio communications and networks: principles and practice"