Construyendo un radar de bajo presupuesto para “esnifar” Aviones
Ya sabemos que Los aviones de los famosos no son tan privados, pero desde que miré ese post en la comunidad me entró la curiosidad por investigar un poco más sobre el tema, mi nombre es Daniel José́ Escobar (@mrdesc) y quiero compartir con ustedes algunas de las cosas que he descubierto sobre las frecuencias que emiten los aviones, un interesante post que se ha denominado Construyendo un radar de bajo presupuesto para “esnifar” Aviones.
Construyendo un radar de bajo presupuesto para “esnifar” Aviones
Este articulo pretende hacer un análisis en servicios que se encuentran en otras frecuencias del espectro electromagnético, usando SDR (software defined radio), permitiéndonos usar un computador con el software adecuado, procesar datos capturados, a una potencia superiores a la de muchos receptores convencionales.
Con esto se puede auditar muchos servicios inalámbricos como por ejemplo aplicaciones que funcionan en frecuencias de onda corta (LTE, ADS-B (aviación), señales moduladas en frecuencias, GSM, DECT, TETRA, APCO25 etc.).
En este caso se podrá abarcar frecuencias desde 2.5 kHz hasta un poco más de los 1.9Ghz, sin tener saltos en frecuencia, esto es se logra gracias al dispositivo que se empleara (Rafael 820T RTL2832U), que debido a su bajo costo y alta capacidad ofrece una buena oportunidad para aprender y trabajar.
Equipo Utilizado para construir nuestro Radar de Bajo Presupuesto
- DVB-T+DAB+FM y antena lo importante es que tenga chip RTL2832U. (es lo mas importante)
- para este caso se uso Rafael Micro R820T, con la que se logra abarcar desde la frecuencia 24Mhz hasta 1766 MHz
- Maquina Virtual con Windows o Computador con Ubuntu.
Software utilizado para "esnifar" aviones
- Se instala y se compila el STL-ADSB Virtual Radar.
Teoría del Radar de Bajo Presupuesto para “esnifar” Aviones
La abreviación ADSB significa: Automatic dependent surveillance-broadcast
EL procedimiento consiste en recibir el broadcast trasmitido por los aviones, en el cual describen su longitud, latitud, numero de vuelo y ruta..... ¿como obtienen esa información?, esta información se recibe de su sistema GPS:
Periódicamente el ATCRBS interroga las aeronaves, en la frecuencia de 1030MHZ, esta interrogación se hace cerca de 450-500 veces por segundo, cuando la aeronave recibe la interrogación, responde a dicha en la frecuencia de 1090Mhz. Esta información puede ser recibida y decodificada por otras aeronaves y radares.
Con esto se logra evitar accidentes aéreos, optimiza el trafico aéreo y como consecuencia menos consumo de combustible y evita menos daños del medio ambiente:
La frecuencia de recepción de dicho broadcast sera: 1090000000 Hz (1090Mhz), también se debe de configurar el muestreo como:
- 2000000 Hz.
- rate es: 2000000.052982 Hz
En caso de que se desee usar el rtl_adsb desde un sistema operativo Linux la forma de instalación es:
git clone git://git.osmocom.org/rtl-sdr.gi cd rtl-sdr/ mkdir build cd build cmake ../ make sudo make install
Conectamos nuestro dispositivo con chip RTL 2832U:
sudo ldconfig
Probamos que efectivamente nos este funcionando:
pi@mrdesc ~ $ rtl_test -t Found 1 device(s): 0: ezcap USB 2.0 DVB-T/DAB/FM dongle Using device 0: ezcap USB 2.0 DVB-T/DAB/FM dongle Found Rafael Micro R820T tuner Supported gain values (29): 0.0 0.9 1.4 2.7 3.7 7.7 8.7 12.5 14.4 15.7 16.6 19.7 20.7 22.9 25.4 28.0 29.7 32.8 33.8 36.4 37.2 38.6 40.2 42.1 43.4 43.9 44.5 48.0 49.6 No E4000 tuner found, aborting. pi@mrdesc ~ $
Con esto estamos seguros de que tenemos bien conectados nuestro dispositivo de chip RTL 2832U ahora comenzamos a recibir los datos:
pi@mrdesc ~ $ rtl_adsb Found 1 device(s): 0: Realtek, RTL2838UHIDIR, SN: 0000001 Using device 0: ezcap USB 2.0 DVB-T/DAB/FM dongle Found Rafael Micro R820T tuner Tuner gain set to automatic. Tuned to 1090000000 Hz. Sampling at 2000000 Hz. Exact sample rate is: 2000000.052982 Hz *825566cf477b3124c64b17e74b15; *e6c7d7fdb34c855db6972204ea14;
Decodificación de tramas
Cada trama comienza siempre con un asterisco, cada una de estas líneas fue enviado directamente por un avión, como petición de la aerolínea o por broadcast, en dirección aire - base aérea o aire - aire.
Lo que necesitamos ahora es hacer la decodificación de estos tramas con el fin de extraer la información allí contenida: latitud, longitud, indicativo, origen y destino de la aeronave, etc.
Alternativas de código abierto
En la actualidad hay muchas alternativas de código abierto para convertir esta trama enviada por la aeronave en un mapa, lo mejor que encontré fue que el Servidor Virtual Radar, es una herramienta de código abierto y funciona en Windows y Linux también, además de tener una interfaz web muy amable, nos puede trazar las aeronaves utilizando Google Maps. Otros posibles graficadores de estas tramas puede ser planet plot pocket, para usar el anterior se necesita registrar para obtener una prueba gratuita por 21 días.
- URL virtualradar: http://www.virtualradarserver.co.uk/Default.aspx
La instalación en Windows se hace descargando el RTL1090 desde la web:
- http://rtl1090.web99.de/
y abriendo el software

Configuramos nuestro Virtualradar Server (VRS):
- dirigirte a la pestaña de TOOLS > plugins en la ventana que se abre Database Writer.
- Da click en opciones y selecciona donde se almacena la base de datos que descargaste de la dirección: http://www.virtualradarserver.co.uk/Download.aspx
- el campo en el que debe de quedar la base de datos es C:\Kinetic\BaseStation\BaseStation.sqb
- Luego damos click en crear base de datos
La configuración debe de quedar con las siguientes características:
- Debemos revisar que algunos campos del software del rtl1090.exe enciendan:
Ahora que nuestro radar casero esta funcionando revisamos desde el URL del browser, debemos de tener paciencia no siempre funciona a la primera vez.
- La dirección es: localhost:8080/VirtualRadar/GoogleMap.htm
Para mejorar la recepción recomiendo usar una antena de las siguientes características:
Imagen del chip usado para la prueba de concepto:
Espero que les gustara el articulo, cualquier comentario o sugerencia pueden dejarla abajo y yo estaré pasando constantemente por la comunidad a revisarlos y responderlos.