About Teletype
Join
Нерабочие схемы
@badradio
Радиомикрофоны
November 15

Рассекреченные схемы настоящих жучков ЦРУ (черновик)

Как только вы научитесь читать по-английски, вы навсегда станете свободными
Фредерик Дуглас, борец за права чернокожих

Введение

Когда была разоблачена провокация Рудометовых-Соколовых и выведены на чистую воду сексоты с vrtp.ru, перед нами раскрылся безбрежный океан профессиональной спецтехники. И начнем мы плавание с рассекреченной схемы «пассивного» жучка ЦРУ 1955 года (жучок, облучатель, приемник, антенна), который работает без батареек, питаясь энергией специального передатчика.

Внешний вид пассивного жучка ЦРУ на 378 МГц

Я не буду здесь повторять материалы замечательного сайта Crypto Museum, откуда взята информация по этому и другим радиомикрофонам, поэтому для начала изучите материалы по ссылке:

https://www.cryptomuseum.com/covert/bugs/index.htm

Схемы жучков следует искать в конце статей. Они, как правило, в прилагающихся PDF файлах.

Новички должны учиться только у лучших. Если вы подражаете шедевру, вы можете создать что-то приличное; если вы будете подражать посредственности, вы опуститесь до уровня Радиокота и vrtp.ru.

Семейство «пассивных» жучков Easy Chair

Эти «жучки» работают без батареек и передают информацию только в момент облучения.

Их усилители низкой частоты питаются наведенной энергией переносного передатчика мощностью около 40 Вт. Закорачивая антенну в такт с разговором, получаем амплитудную модуляцию переизлучаемого сигнала.

Поскольку передатчик (облучатель) был разработан еще в 1955 году, он выполнен на лампах. Частота — 375 МГц.

Полная схема и чертежи передатчика и приемника доступны по ссылке:

https://www.cryptomuseum.com/covert/bugs/ec/ec2/files/EC2_Part_B_Tech_1956_6.pdf

По сути вариант приемника прямого преобразования от ЦРУ с направленным ответвителем, а дедушка Поляков даже не упомянут!

Для увеличения дальности действия комплекса используется направленная антенна, «усиливающая» сигнал передатчика в 17 раз (12.5 dBi).

Антенна «жучка» — полуволновой диполь.

Есть много других вариантов этого оборудования (далеко не все, что есть на сайте):

https://www.cryptomuseum.com/covert/bugs/ec/index.htm

https://www.cryptomuseum.com/covert/bugs/ec/ec1/index.htm

https://www.cryptomuseum.com/covert/bugs/ec/ec2/index.htm

https://www.cryptomuseum.com/covert/bugs/ec/ec3/index.htm

А вот аналогичный комплект на 3.4 ГГц (облучатель выполнен на клистроне):

https://www.cryptomuseum.com/covert/bugs/nera/vr2b

Проверим данные о дальности действия Easy Chair

Используем формулу Фрииса:

https://www.everythingrf.com/rf-calculators/friis-transmission-calculator

Антенна передатчика имеет усиление 12.5 дБ.

Антенна приемника — диполь (2.15 dBi).

Мощность передатчика — 40 Вт (46 dBm).

Частота комплекса — 378 МГц (длина волны 0.79 м).

Поскольку мощность потребления УНЧ не известна, то и не будем проверять ее достаточность. Ведь УНЧ может запитывается и от батарейки, как сделано в «почти пассивном» «жучке» 2007 года LOUDAUTO, который потребляет ток всего лишь 15 мкА от источника 3В.

Прогнав данные два раза (от передатчика к приемнику и обратно), получим, что при расстоянии 10 м на входе приемника будет около 500 мкВ, а при 1 км — около 5 мкВ.

Напомню, чувствительность поляковских приемников доходит до 1 мкВ (правда, на SSB и не с тем С/Ш, которое нужно, но ведь она, кажется, ограничена шумами УНЧ, а мы можем использовать К538УН3 с шумом 0.2 мкВ).

При расстоянии 700 м получим 10 мкВ на входе приемника, что должно быть достаточно для демодуляции PPM (LOUDAUTO).

В конце концов, кто мешает просто «вдуть» в антенну больше мощности?

Вечный жучок без батареек — это было круто для 1955 года. Но может ли такой мощный облучатель использоваться сейчас? Не будет ли он мгновенно обнаружен? Поставьте у себя на столе индикатор напряженности поля на обращенных диодах (без контура на входе) — может быть, вы сможете поймать привет из прошлого? Напишите в комментариях о результатах.

По сравнению с этим жучком созданный через полвека LOUDAUTO (2007) кажется просто спланированным вбросом. Имея батарейное питание, пусть и 15 мкА при 3В, он перестает быть «вечным»‬. Да и вместо вариантов маскировки сигнала Rejected Pulse или Dirty Pulse применяется голая PPM, хотя логичным шагом было бы использование шифрования.

Следует отметить, что для использования этих «жучков» знать частоту не обязательно (при облучении «неправильной» частотой пропорционально уменьшится дальность действия).

Установленные много лет назад или забытые, они и сейчас могут представлять опасность.

Схемы жучков ЦРУ серии SRT

1. Жучок ЦРУ SRT-52 (1967)

Модуляция — амплитудная импульсная.

Маскировка сигнала — Triple Pulse.

Мощность в импульсе — 100 или 400 мВт.

Потребление: 1.5 мА при 5В и 5.5 мА при 12В.

Ширина импульса 0.5 мкс.

Если принять КПД передатчика 50%, то расчетная скважность 27 при 5В и 12 при 12В.

Мне стало интересно, как импульсная модуляция выглядит на экране SDR приемника, и можно ли обнаружить эти старинные «жучки» современным оборудованием?

В моих экспериментах ширина импульса была 1-1.5 мкс, скважность не более 10.

ПАВ или кварц использовать нельзя: генератор просто не успевает запуститься (Eddy71 был прав), поэтому я использовал обычную «трехточку».

Модуляция в базу через резистор 200 Ом, базовый блокировочный конденсатор не более 100 пф (срез не ниже 8 МГц), частота около 500 МГц. Большие номиналы резистора и конденсатора ухудшат форму импульса.

В итоге на экране SDR приемника получился «холмик» шириной несколько МГц. Из-за большей скважности у SRT-52 полоса будет еще шире.

Во сколько раз холмик шире, во столько же раз он ниже немодулированного сигнала.

Пассивными индикаторами поля на обращенных диодах при расстоянии в десятки см передатчик должен находиться, но они работают только до 1 ГГц.

Приемниками ближнего поля типа Optoelectronics Interceptor R-10 — нет.

Сканирующие приемники AOR, Icom — не засекают.

Если настроиться на частоту такого «жучка» вручную и прослушивать сигнал в режиме АМ или ЧМ, будет просто шум, неотличимый от шума эфира.

Таким образом, обнаружить их можно только анализаторами спектра, да и то, если знать, что искать.

2. Жучок ЦРУ SRT-56 (1968)

Маскировка сигнала - Dirty Pulse (DP).

Фотографии: https://cryptomuseum.com/covert/bugs/ec/srt56/index.htm

3. Жучки ЦРУ SRT-90, SRT-91 (1973)

Маскировка сигнала - Dirty Pulse (DP).

Схема кодировщика речевой информации аналогична SRT-SP.

Фотографии:

https://cryptomuseum.com/covert/bugs/ec/srt90/index.htm

https://cryptomuseum.com/covert/bugs/ec/srt91/index.htm

Почему в конструкции этой серии жучков ЦРУ не используются бескорпусные транзисторы, золоченые катушки на керамических подложках и заказные микросхемы?
Чтобы эти изделия не позволили выйти на ЦРУ (см. Правдоподобное отрицание).

4. Субминиатюрный жучок ЦРУ SRT-SP (1970-1973)

Субминиатюрная серия жучков ЦРУ.

Использованы микродискретные компоненты (предшественники SMD).

Маскировка сигнала - улучшенный вариант Dirty Pulse (DP).

Схема, осуществляющая этот вид маскирования сигнала, публикуется впервые у меня на сайте (напоминаю, что копирование материалов сайта запрещено, а при упоминании нужно ставить кликабельную ссылку на первоисточник).

Фотографии: https://cryptomuseum.com/covert/bugs/ec/sp/index.htm

5. Жучок ЦРУ размером с монету SRT-105 (1974)

Размером с монету, имеет маскировку сигнала SC.

Схема на 13 транзисторах, фотографии и инструкция на английском языке:

https://www.cryptomuseum.com/covert/bugs/srt105/index.htm

6. Жучок ЦРУ SRT-107 (1973), не обнаруживаемый нелинейным локатором

На выходе установлен циркулятор, а вся конструкция экранирована.

Благодаря этому не обнаруживается нелинейным локатором.

Описание и фотографии: https://cryptomuseum.com/covert/bugs/ec/srt107/index.htm

Надеюсь, теперь обнаглевшие барыги больше не смогут впаривать нелинейные локаторы по завышенным ценам, которые не находят даже жучки 1970-х годов.

Может быть, кто-то уже написал плагин для декодирования маскированных сигналов с помощью SDR приемников? Напишите в комментариях.

Приложение. Как на vrtp не смогли изобрести колесо DirtyPulse

А теперь полюбуйтесь на эту клоунаду.

Фуфлыжники с vrtp пытаются замусорить тему, чтобы начинающие думали, будто сделать радиомикрофон с закрытым каналом (например, на базе «Комара») — это трудно:

https://web.archive.org/web/20170109110001/vrtp.ru/index.php?showtopic=19035

Семь страниц бреда, а результата в итоге нет (ларчик просто открывался).

Если бы не стукачи, намеренно замусоривающие обсуждения на vrtp и не сексоты, удаляющие ценную информацию с radiokot, мы бы давно имели:

  1. Радиолюбительские радиомикрофоны с импульсной модуляцией (а уменьшая ширину импульса, мы размываем спектр) и шифрованием RC4 на PIC (без прочтения Шнаера даже не пытаться). По сути — технология 1960-х.
  2. Самодельные пассивные радиомикрофоны (схемы выложены не позднее 2017 года, но о них на vrtp даже не слышали). Далекие 1950-е.
  3. Грамотно сконструированные стетоскопы. Известны с момента изобретения радиоламп, но на vrtp по теме — одна ерунда.
  4. Инструменты для обнаружения радиозакладок, маскирующих сигнал под Wi-Fi, GSM, UMTS (поисковое оборудование пропускает их как «помехи»).
  5. Изобретение новых радиолюбительских видов модуляции.

А пока посмотрите еще больше схем настоящих профессиональных жучков:

https://www.cryptomuseum.com/covert/bugs/index.htm

Подпишитесь на мой блог, не дайте фуфлыжникам шанса!

Нерабочие схемы
November 15, 14:52
0 views
2 reactions
0 replies
0 reposts