7 may 2020

Introducción al reversing de señales #2 - Jugando con los amplificadores

¡Muy buenas!

Mientras que en el último post os hablábamos del "span", es decir, del "trozo" de espectro que podemos ver en directo; en el post de hoy os vamos a hablar de un concepto que todos tenemos más interiorizado: los amplificadores del HackRF.

Esto es sólo una foto chula para adornar el post, ¡circulen!

Antes de nada, tenemos que tener clara una cosa: cuando analizamos una señal, nuestro principal objetivo es tener la mejor relación señal/ruido (SNR) posible. Si amplificamos sin más, se está aumentando la potencia tanto del ruido como de la señal de la misma manera, por lo que la SNR se queda exactamente igual. De hecho, el uso de amplificadores añade más ruido a la señal, debido al propio funcionamiento interno de la electrónica de los amplificadores. Por tanto, nuestra SNR incluso podría empeorar en función del amplificador que usemos. En un futuro os hablaremos de los filtros, imprescindibles para obtener una buena señal.

El HackRF dispone de varios amplificadores, tanto para recibir señal como para transmitirla. No obstante, antes de conocer estos amplificadores, debemos tener en cuenta varios límites importantes.
Existen límites de potencia de emisión en función de la frecuencia:
  • Entre 10 MHz y 2,15 GHz, la potencia estará entre 5 dBm y 15 dBm.
  • Entre 2,15 GHz y 2,75 GHz, la potencia estará entre 13 dBm y 15 dBm.
  • Entre 2,75 GHz y 4 GHz, la potencia estará entre 0 dBm y 5 dBm.
  • Entre 4 GHz y 6 GHz, la potencia estará entre -10 dBm to 0 dBm.
Existe un límite más importante, el de potencia de recepción: cualquier señal recibida que sobrepase los -5 dBm (~0,32 mW) podrían dañar nuestro HackRF. Por tanto, tened mucho cuidado al jugar con los amplificadores del HackRF si estáis recibiendo señales muy intensas (algo que, en principio, no debería ser normal).

Ahora bien, ¿qué amplificadores tiene el HackRF?

En recepción existen tres amplificadores distintos:
  • Amplificador RF (conocido como amp): tiene una ganancia de 14 dB.
  • Amplificador de frecuencia intermedia IF (conocido como lna-"low noise amplifier"): amplificador de bajo ruido que permite ganar hasta 40 dB en saltos de 8 dB.
  • Amplificador de banda base Baseband o BB (conocido como vga-"variable gain amplifier"): permite ganar hasta 62 dB en saltos de 2 dB.
En transmisión existen dos amplificadores distintos:
  • Amplificador RF: tiene una ganancia de 14 dB, al igual que en recepción.
  • Amplificador IF: permite ganar hasta 47 dB en saltos de 1 dB.
Michael Ossman, el creador del HackRF, recomienda por defecto la siguiente configuración de amplificadores en recepción:

"Una buena configuración predeterminada para comenzar es RF=0 (apagado), IF=16, Baseband=16. Aumente o disminuya los controles de ganancia IF y de Baseband aproximadamente por igual para encontrar la mejor configuración para su situación. Encienda el amplificador RF si necesita ayuda para detectar señales débiles. Si su configuración de ganancia es demasiado baja, su señal puede estar enterrada en el ruido. Si uno o más de sus ajustes de ganancia son demasiado altos, puede ver distorsión (busque frecuencias inesperadas que aparecen cuando aumenta la ganancia) o el ruido de fondo puede amplificarse más de lo que lo hace su señal."

Sabiendo esto, vamos a jugar un poco :)

Abrimos GQRX y sintonizamos una frecuencia de radio cualquiera. Mantenemos apagados los tres amplificadores, viendo lo siguiente:

Nada en absoluto :)

Configuramos los amplificadores según recomienda Ossman. Ahora sí que vemos las diferentes emisoras de radio FM con una buena SNR. Por ejemplo, la emisora en 91 MHz tiene una potencia de unos -70 dB sobre un ruido de -90 dB, dando una SNR de [-70-(-90)=]20 dB.
Aquí no nos patrocinan, así que no damos publi ;)
No obstante, si nos volvemos locos y ponemos a tope uno de los amplificadores (BB=62 dB), vemos que ahora mismo la señal en 91 MHz alcanza -30dB y el ruido -50 dB, obteniendo de nuevo una SNR de 20 dB. Vamos, que no hemos hecho nada.
Simplemente hemos desplazado es espectro hacia arriba
Y ya, para salir de dudas, ponemos BB e IF a 16 dB y encendemos RF (+14 dB). El resultado os sorprenderá: 
SNR de 20 dB
Finalmente, los amplificadores de transmisión son muy útiles también, pero no tanto en GQRX, que al fin y al cabo se usa para visualizar el espectro, no para emitir señal. Más adelante veremos cómo configurar los amplificadores con otra herramienta para recibir y emitir (spoiler: hackrf_transfer).

Como veis, los amplificadores no tienen mucha más miga, son bastante sencillos de entender. En el próximo post os hablaremos de cómo podemos visualizar un espectro superior a 20 MHz, algo muy útil en muchos casos en los que el HackRF se nos queda corto.

¡Saludos!


No hay comentarios:

Publicar un comentario