Как достичь работоспособности пейджера?

Приветствую всех!

Знаю, тема пейджинговой связи поднималась далеко не раз. И, казалось бы, уже всё, что можно сказать, уже было сказано.
Но, как это часто бывает, не всё оказывается так просто, как говорится в подобных статьях. И вот я, вдохновившись подобными материалами, сам решил попробовать сделать нечто подобное, испытал всю ту боль от взаимодействия с подобными железками, так что самое время рассказать, что с этим делать, что было упущено в предыдущих статьях, как же всё это запустить и как окунуться в эпоху «Подключайся к самым-самым!».

Как достичь работоспособности пейджера?

Итак, в сегодняшней статье поговорим о пейджерах и передаче сообщений на них. Разберёмся, как это вообще делается и какие сложности могут встретиться на нашем пути. Традиционно будет много интересного.

❯ Суть такова

Думаю, многие знакомы с этим ощущением, когда видишь где-то интересный проект и сразу неистово хочешь сделать так же. У меня это случилось после просмотра вот этого видео:

«Пепси, пейджер, MTV» я не застал, даже моим родителям не довелось обладать таким девайсом в годы их актуальности. У меня пейджер был, но (ввиду уже тогдашней невозможности на него что-то отправить) я считал его скорее игрушкой, нежели полезным средством связи, а использовал исключительно как будильник.

Тем интереснее для меня было попробовать поэкспериментировать со всем этим железом. На просторах уже было немало статей про это всё, но интерес к этой теме нисколько не угасает, даже в комментариях к моему посту про AMPS у меня поинтересовались, будет ли пост про пейджинговую связь.

В статье затронем, пожалуй, самое важное: как узнать данные для отправки для целого модельного ряда пейджеров, от топовых до малоизвестных, как отправить сообщение и что делать, если оно не работает. Ну а где же всё это использовать — решать только вам.

❯ Как работают пейджеры

Так получилось, что для пейджеров существовало два протокола — POCSAG и FLEX. Последний куда более сложен в реализации и требует наличия синхросигнала, поэтому в любительской практике почти не используется. Да и применялся он мало где. Были также и другие, например, реликтовый GSC, но применялись они ещё реже.

POCSAG же куда более интересен. Появился он в конце семидесятых и прожил без существенных изменений до самого заката эпохи пейджеров. Протокол использует частотную модуляцию, данные передаются на скорости 512, 1200 или 2400 бод, для защиты от ошибок используются помехоустойчивые коды.

Каждый пейджер программируется на определённый номер абонента (RIC, он же CAP-код), на который и используется при выборе пользователя для передачи сообщений. Многие пейджеры поддерживали сразу несколько таких кодов для поддержки групповой рассылки сообщений. Само собой, POCSAG не обладал никакой защитой, можно было сканировать эфир и ловить всё, что сыпется на пейджеры, либо поменять CAP-код и получать сообщения за другого абонента.

Мне также было интересно, как работают вот такие устройства. Они тоже используют протокол FLEX, точнее, его адаптированную под двустороннюю связь версию ReFLEX.

❯ Обзор оборудования

Ну что же, посмотрим на то, какие пейджеры, какой конструкции и какого качества бывают.

Первым идёт Truly SuperVisor. Это тот самый девайс, который давным-давно работал у меня будильником. Спустя много лет он всё ещё работает.

Внутренности.

Тот самый легендарный Motorola Advisor.

ЭЛИ-подсветка.

Motorola Scriptor LX4, он же InfoAdvisor 4400. Мне он достался в коробке практически новым.

А вот и сам девайс.

Обратная сторона. Видно, что пейджер хоть и новый, но уже «заточен» под компанию. Справа видны два отверстия, там находятся контакты для программирования. Верхний — RX/TX (интерфейс полудуплексный), нижний — земля.

Разбираем. Тут это достаточно сложно, защёлки очень тугие.

Приёмник построен на чипе UAA2085T. Это специальная микросхема для использования в пейджерах. Даташита на неё у меня нет, но вполне гуглятся близкие модели.

Основная плата.

Пейджер Express-4. Увы, никакой документации по нему нет.

Обратная сторона. Четыре контакта в батарейном отсеке явно для программирования…

При вскрытии обнаружились живые баги (точнее, их остатки), пришлось тщательно промыть всё изопропанолом. Так ничего особо интересного внутри нет.

Есть у меня ещё несколько железок, но подробно мы их рассмотрим чуть позже.

❯ В чём сложность?

Как понятно из краткого описания протокола, чтобы отправить сообщение на пейджер, надо знать его частоту и код. И вот тут начинается всё самое интересное. Во-первых, пейджеры — ещё большая «вещь в себе», чем многие телефоны. Для большинства моделей не найти не то что сервис-мануалов, а даже инструкций пользователя. На многих девайсах сохранились заводские наклейки, но стоит учитывать, что абсолютное большинство операторов меняли частоту, так что верить тому, что там написано, не стоит.

Вот, для примера, наклейка на коробке того Scriptor. Само собой, эти данные имеют мало общего с реальностью. Можно попробовать поискать частоту, зная название пейджинговой компании, но гарантий этот способ не даёт. Во-вторых, если те же телефоны были весьма технологичными устройствами, то большинство пейджеров (за исключением топовых моделей) были девайсами, которые собирались на базе микросхем-капель и дисплеев от поддельных тамагочи неведомыми фирмами в секретных китайских подвалах из мха и шишек. Серьёзно, многие из них по качеству уступали даже дешёвым FM-приёмникам. Из этого следует вторая проблема — характеристики компонентов от времени плывут, так что расчётная частота может сильно отличаться от фактической.

В случае с кодом тоже интересно: на каких-то моделях его можно узнать при помощи комбинации кнопочек, а на каких-то — при подключении к компьютеру. Опустим всякие нюансы подключения аппарата к компьютеру (обычно через COM-порт) и запуска древнего софта (для большинства пейджеров он под DOS), ведь впереди нас ждёт куда большая проблема: на многих пейджерах на режим программирования стоит пароль. Это сделано по двум причинам: чтобы затруднить переход от одной компании к другой без смены оборудования, а также для того, чтобы обыватель не мог перепрошить пейджер на другой код и читать чужие сообщения (CAP-код по сути то же, что NAM в AMPS и NMT-450, то есть замена этого кода на другой позволит создать клон пейджера).

К счастью, для топовых моделей методы обхода этого кода существуют. С другими же всё печально — на том же Scriptor вскрыть код мне нечем (если у вас есть информация о том, как это сделать, буду рад попробовать).

Ещё бывает, что некоторые пейджеры (Bumerang, SuperVisor (вот тут, возможно, я ошибаюсь, но от обычного UART толкнуть его не вышло), Millennium) шьются только специальными программаторами. Так как на момент написания поста никто не отреверсил их схемы, можно считать, что толку от них чуть менее, чем никакого. Ну а последний вариант — на этот пейджер просто нет никакой докумментации (как в случае с моим Express).

❯ Advisor

Начнём, конечно, с классики радиолюбительского пейджинга — Motorola Advisor. Практически все интересующиеся данной темой начинали именно с него, я не исключение. В своё время такие устройства были широко распространены в моём городе, их использовал наш «Уралсвязьинформ».

А вот и наш аппарат.

Вскрываем. Внутри он ничем не отличается от тех, что были у других экспериментаторов, всё те же две платы.

А вот и распиновка.

В лучшие годы для настройки пейджер помещался в специальную подставку, которая уже соединялась с компьютером.

Теперь очередь самого ПО. Настоятельно рекомендую не повторять моих ошибок трёхлетней давности и использовать компьютер с нормальным COM-портом. Я перепробовал кучу USB-UART’ов, но пейджер героически прикидывался кирпичом и не желал читаться. В тот вечер преобразователя уровней на чипе вроде MAX232 под рукой не было, в итоге подрубил пейджер через Arduino Uno с изъятым на время тестом микроконтроллером.

После этого девайс определился, а в окне программы появилось заветное «Enter Pager Password». Пытаться подобрать этот пароль нельзя, после нескольких попыток на экране пейджера появится «Pager is disabled» (и его нельзя будет использовать даже в качестве будильника), а незадачливому экспериментатору придётся отправиться на просторы Radioscanner в надежде прочитать память и вернуть аппарат к жизни.

Чтобы попасть в меню, пароль надо сбросить. Для этого существует утилита Green Page. Многие знают про использование RSS.EXE, однако даже не догадываются о назначении остальных экзешников в архиве. Те, что с «D» в конце имени, предназначены для полной очистки EEPROM (серийный номер тоже теряется), оставшиеся — для сброса паролей на разных модификациях. По некоторым данным, они также позволяют оживить заблокированный девайс.

После того, как пароль сброшен, можно снова прочитать настройки. Тут видны и заветные коды. Ну всё, можно пробовать.

❯ Частоты

Помимо кода необходимо знать и частоту. В случае Advisor необходимо прочитать маркировку на кварце на плате приёмника, затем умножить её на 3 и прибавить 17.9. Это и будет расчётной частотой приёма в мегагерцах.

Откуда оно вообще берётся? Большинство пейджеров работают на базе супергетеродинного приёмника, принцип которого в том, что сигнал частоты приёма преобразуется в сигнал промежуточной частоты, обработка которого значительно проще. Их рабочая частота складывается из частоты установленного там кварца, взятой с каким-то коэффициентом (обычно это 2 или 3), к которой прибавляется частота кварца промежуточной частоты (в Advisor это 17,9 МГц). Также во многих экземплярах стоит кварц ПЧ на ещё меньшую частоту (сотни килогерц), однако в расчётах он обычно не фигурирует. Число, на которое умножается частота «рабочего» кварца, зависит либо от гармоники, на которой работает резонатор, либо от цепей умножителя частоты.Для некоторых пейджеров нужные формулы известны. Они вот такие:

  • NEC IDP (кроме синтезаторных): Fкв * 2 + 21,4
  • NEC DDP: Fкв * 1
  • NEC 21A (некоторые модели): Fкв * 1
  • ProdArt (они же Frog.ru, Pepsi, Mercury, логотипы разные, суть одна): Fкв * 2 + 21,4
  • Future Telecom Truly SuperVisor: Fкв * 2 + 21,4
  • Future Telecom Bumerang: Fкв * 2 + 21,4
  • Motorola Advisor: Fкв * 3 + 17,9
  • Motorola Scriptor LX4 (InfoAdvisor): Fкв * 3
  • Philips 2310 (он же Philips Lux): Fкв * 2 или Fкв * 3 (зависит от установленного там приёмника)
  • Cruiser-4: Fкв * 2 + 21,4
  • Express-4: Fкв * 2 + 21,4

В некоторых моделях нет кварца ПЧ, поэтому частота приёма кратна частоте «рабочего» резонатора.

Я не раз встречал рекомендации попробовать послушать, на какой частоте пейджер фонит. Тем не менее, в большинстве случаев толку от этого будет мало, так как гетеродин фонит отнюдь не на частоте приёма. Так что помочь это может в том случае, если попался пейджер с кварцем без маркировки, расчётная формула для которого известна. Если же формула неизвестна, есть смысл попробовать какую-то из представленных, велика вероятность, что схемотехника приёмника окажется идентичной.

Также на просторах нашёлся список частот операторов. Верить ему на слово, конечно, не стоит, но он позволит хотя бы понять, на какой частоте примерно работает пейджер.

❯ Передатчик

Для того, чтобы в наши дни что-то отправить на пейджер, есть несколько вариантов передатчиков:

  • Платы на чипах по типу ADF7021. Использование такого модуля потребует замены кварцевого генератора и индуктивности, чтобы настроить его на нужную частоту. Если у вас под рукой нет фена, можете даже не пытаться их перепаять, запороть плату проще простого.
  • Рация или любой другой аналоговый передатчик, способный вещать на нужной частоте. Среди радиолюбителей достаточно популярный вариант, достаточно спаять переходник для подключения железки к компьютеру и запустить софт для отправки сообщений. Я даже встречал упоминания, что так работали мелкие пейджинговые компании.
  • Raspberry. Есть такой софт как RPiTX. Он позволяет передавать сигналы малой мощности, используя один из пинов Raspberry. Для разового опыта этот вариант видится самым доступным. Впрочем, стоит учитывать, что большой дальности ожидать не стоит. У меня пейджер переставал ловить уже в двух метрах от платы.
  • GNURadio. Для этого понадобится какой-нибудь SDR, способный работать на передачу (например, HackRF, USRP или LimeSDR). Это самый топовый из всех вариантов, но цена SDR достаточно высока.

В пейджинговых компаниях для этой цели использовались специальные устройства. Например, вот такой Zetron M16. Он подключается к компьютеру по RS-232, на выходе обычный аналоговый сигнал, который можно подрубить к любому передатчику. Сам передатчик обычно устанавливался в городе где-то на возвышенности.

Иногда использовали и софт типа такого. Программа подхватывала из своей папки файл с очередным отправляемым сообщением и отправляла его на подключённый к звуковой карте передатчик.

Из перечисленных вариантов наиболее подходящими я вижу третий и четвёртый. Рации или такого терминала у меня нет, а искать плату передатчика ради единичного опыта желания не было.

❯ Малинка

Начнём, конечно, с rpitx. Для него нам понадобится Raspberry любой версии и кусок провода, который надо подключить к GPIO 4 платы. Само собой, провод не должен уныло лежать, надо придать ему вертикальное положение.

Теперь очередь софта. Установка его не вызывает каких-то затруднений:

git clone https://github.com/F5OEO/rpitx
cd rpitx
./install.sh

Теперь можно попробовать его в работе. Для этого понадобится FM-радио или телефон с ним же. Настраиваем приёмник на белый шум, кладём его рядом с Raspberry и выполняем следующую команду:

echo «1234567:Test_message» | sudo ./pocsag -f «146000000» -b 3 -t 1 -r 1200

Параметр f отвечает за частоту в герцах, b — тип сообщения (0 — цифровое, 3 — алфавитно-цифровое), t — время передачи, r — частота в бодах. Отчётливо видны CAP-код и текст сообщения.

Частоту надо изменить на ту, на которую настроен приёмник. Если всё сделано правильно, то при выполнении команды радио на мгновение затихнет и что-то пропищит.

Теперь пробуем подставить данные нашего пейджера, которые мы только что рассчитали. Если оно заработает — поздравляю, у вас всё получилось! Но, как это бывает, с первого раза может не прокатить. Связано это с тем, что частота за годы лежания могла уплыть. Поэтому её необходимо подобрать. Для этого я написал вот такой скрипт, который подбирает частоту в некоторой её окрестности (ожидаемая для моего девайса 159,2, я ищу в интервале от 157 до 162):

# !/bin/bash
for((i=157000000; i < 162000000; i=$i+500))
do
echo -e «0740360:$i» | sudo ./pocsag -f $i -b 3 -t 4 -r 512
done

Как видно, скорость приёма в настройках пейджера я тоже поменял. Осталось только запустить скрипт, положить пейджер рядом с платой и ждать чуда.

Спустя некоторое время он запищал, а на экране появилась фактическая частота. Как можно видеть, она отличается от расчётной 159,2 МГц. Плюс такого решения в том, что подбираем мы не весь диапазон (что может занять месяцы), а лишь узкую его часть в окрестности расчётной частоты.

Всё, можно пробовать что-то отправлять.

Кодировка здесь КОИ-7, поэтому можно отправлять сообщения в стиле «инжалид дежице» и «дриже нот реады», какие можно было видеть на древних компьютерах…

Ну, как же без этого.




❯ SDR

Рассмотрим ещё один способ передачи сообщений. Для него нужен какой-либо SDR, способный работать на передачу.

Я не раз встречал упоминания того, как кому-то доводилось завести пейджер при помощи какого-то софта под SDR, однако практически нигде я не нашёл доходчивого описания, как это запустить.

Самым простым вариантом является уже не раз упоминавшийся Osmocom-analog, в составе которого есть модуль для POCSAG. Не буду в очередной раз описывать, как это собрать и установить, так как это было детально рассказано в постах про AMPS (для работы с SDR) и NMT (для подключения аналогового радио). Запускается всё это следующей командой:

./pocsag -k XXX.XXX -B 1200 —sdr-soapy —samplerate 256000

Само собой, XXX.XXX необходимо поменять на нужную нам частоту (в мегагерцах). Программа также поддерживает указание номера канала, но рассчитано это всё на использование устройств европейских операторов и для наших целей не подойдёт.

Далее можно отправлять сообщения, записывая их в файл /tmp/pocsag_msg_send. Примерно так:

echo «1234560,3,message» > /tmp/pocsag_msg_send

1234560 здесь — RIC, 3 — тип сообщения (0 — цифровое, 3 — символьное), message — текст сообщения. Также при помощи этого софта можно отправлять сообщения при помощи радиостанции, если она поддерживает подключение напрямую к модулятору. В этом случае параметры sdr-soapy и samplerate указывать не надо. Единственный минус этой программы — она не позволяет подобрать частоту, чего иногда очень не хватает.

❯ Про синтезаторные пейджеры

Отдельно хочется рассмотреть такой экземпляр как NEC 26B. В отличие от большинства других аппаратов, имеющих кварцованный приёмник, этот оснащён синтезаторным, частота которого программируется с компьютера.

А вот и этот экземпляр. Наклейки могут быть заменены на операторские, но дизайн весьма узнаваемый.

Обратная сторона.

Внутренности. Отчётливо видны две платы, вибромотор, пищалка. Четыре контакта (один из которых, земляной, отделён пропилом от остальных) служат для программирования.

Плата, извлечённая из корпуса. Отчётливо виден главный бич этих устройств в виде графитового шлейфика, который со временем отклеивается и перестаёт обеспечивать контакт.

Она же со снятым приёмником.

Обратная сторона приёмника.Можно видеть, что схемотехника приёмника даже чисто по виду сильно отличается от таковой у кварцованных. Многие берут именно этот экземпляр ввиду того, что не нужно разбираться с вычислением частоты. Но я не рекомендую его использовать, и на это есть причины. Во-первых, сам девайс крайне низкого качества, у большинства моделей заметны проблемы с дисплеем из-за помершего графитового шлейфа. Во-вторых, характеристики приёмника на данный момент далеки от изначальных, поэтому выставленная на компьютере частота может всё равно отличаться от реальной. Из-за этого теряются все его преимущества перед обычными.

Вот так выглядел его программатор. Из-за него с прошивкой тоже есть свои нюансы — нет столь удобных отверстий в корпусе, куда можно вставить провода, придётся паять. Распиновка тут такая:

  • Питание (3,3 В)
  • RX
  • TX
  • Земля

Устройство рассчитано на работу с программатором, который инвертирует уровни. Если же пейджер прошивается USB-UART’ом, то это надо учесть. Например, при помощи Arduino и вот такого скетча (при этом RX втыкается в D5, а TX в D6):

void setup () {
PORTD = 0;
DDRD = (1 << PORTD1) | (1 << PORTD6);
}

void loop () {
if (PIND & 0x01) {
PORTD &= ~ (1 << PORTD6);
} else {
PORTD |= (1 << PORTD6);
}
if (PIND & (1 << PORTD5)) {
PORTD &= ~(1 << PORTD1);
} else {
PORTD |= (1 << PORTD1);
}
}

Хотя этот вариант заработал, я всё равно рекомендую именно аппаратный порт и MAX232. Из всех Arduino, что были у меня дома, прокатило только Uno с USB-UART на базе микроконтроллера, платы на CH340G не работали.

Запускаем софт и выбираем соответствующий нашему девайсу ROM. Далее подключаем провода, включаем пейджер (батарейку вставлять не надо), он должен пропищать три раза. Жмём Enter, прога начнёт обмен данными. Если ROM выбран неправильно, то будет вот такая ошибка. Пробуем с другим.

Если всё было сделано правильно и ошибка подключения не вылезла, то жмякаем F1 и подтверждаем нажатием Enter. Можно будет увидеть CAP-код и частоту, на которую настроен приёмник. В некоторых случаях для чтения данных понадобится пароль. Впрочем, особых проблем он не вызывает: мастер-код для всех пейджеров NEC — repu.

Если же с чтением проблемы, скорее всего, опять таки выбран не тот ROM.

А вот и заветные коды.Проблема только одна — за годы лежания характеристики приёмника уплыли и теперь он ничего не ловит…

❯ NEC 21A

Это другой типичный представитель этой японской фирмы.

А вот и он.

Обратная сторона. Он на не совсем типичную для России частоту в 468,725 МГц.

Внутри он тоже отличается от многих привычных нам пейджеров — приёмник и контроллер у него на одной плате. Также это единственный известный мне пейджер, который можно подключать к компьютеру через пользовательский интерфейс, для чего на плате предусмотрен разъём.

Плата дисплея.

Обратная сторона платы управления. В отличие от 26B, этот экземпляр имеет кварцованный приёмник. В остальном же всё, что можно сказать про этот аппарат, сказано про NEC 26B.

Пункт связи с ПК в меню.

❯ Универсальный программатор

Разбирательства с NECом натолкнули на мысль, что всё же стоит использовать что-то посерьёзнее ардуинки и кучи проводочков.

За основу была взята вот эта схема программатора NEC на базе MAX232. Единственное, что было изменено, так это источник питания: вместо стабилитрона установил интегральный стабилизатор 78L05. В качестве инвертора была взята микросхема К561ЛН2.

Спустя полчаса пайки получаем вот такую штуку. При необходимости инвертирование сигнала можно отключить, переткнув перемычки (они просто перебрасывают порты MAX232 напрямую к контактам или через К561ЛН2). Красная перемычка отвечает за режим «USB/PC», позволяя запитывать девайс напрямую от COM-порта или от внешнего источника (так как чипы в духе ADM213, установленные в преобразователях по типу Moxa UPort, с их жалкими единицами миллиампер выходного тока не в состоянии запитать MAX232 (точнее, напряжение на выходе вроде и есть, но схема не работает), тогда как порт в компьютере питается от линии -12 В блока питания и с лёгкостью справляется с такой задачей.

Также на плате распаял интерфейс для подключения пейджеров по типу Scriptor, имеющих два контакта и полудуплексный UART для связи.
Опыты показали, что нет особой разницы, где запускается софт — в чистом DOS или на ВМ, а вот железо решает многое. Большая часть пейджеров прошивалась при помощи собранного программатора в паре с переходником MOXA Uport.

❯ Бумеранг

А вот и ранее упоминавшийся Bumerang. Девайс в нерабочем состоянии, так что перед запуском требуется провести некоторый ремонт.

Вскрываем. Разбирается он достаточно просто, достаточно открутить два маленьких самореза в батарейном отсеке. На плате видны шесть круглых контактов, именно к ним и подключался программатор.

Приёмник снят. Плата выглядит весьма уныло и собрана на микросхеме-капле.

Плата приёмника.

Обратная сторона основной платы.

Проблема моего девайса заключалась в том, что он пищал, но изображения на экране не было. Обычно проблема этого кроется в графитовом шлейфе. Это известный бич всей дешёвой (а иногда, увы, и не очень) электроники с LCD-экранами. Существует народный метод ремонта — прогрев шлейфа паяльником через бумажку. Отрываем подходящий кусок, прикладываем к шлейфу и с нажимом проводим паяльником (главное, без фанатизма, чтобы не поплавить шлейф). Надёжность этого способа не особо гарантированная, к примеру, шлейф на Nokia 2110i, прогретый так мною, спустя пару лет лежания снова стал глючить, а вот парочка китайских калькуляторов живы и по сей день. Впрочем, за неимением других вариантов всегда есть смысл попробовать.

Оживить дисплей полностью у меня не вышло, но всё же для экспериментов пойдёт.

Для данного экземпляра нужен специальный программатор, которого у меня нет, однако CAP-коды для этого пейджера известны.

Всё дело в том, что у него есть тестовый режим, куда можно попасть комбинацией кнопочек. Зажимаем красную, затем, когда пейджер начнёт пищать, отпускаем и быстро жмякаем обе стрелочки сразу. Если всё было сделано верно, то на экране появится меню из четырёх пунктов. Один из них — показ CAP-кодов. Первый код из этого списка (0913080) и есть тот, который надо вводить в программу для отправки.

Также можно посмотреть и скорость приёма (у большинства пейджеров она выставлена на 1200 бод).

Теперь выходим из этого режима, пробуем что-то отправить, и вот результат:

Всё успешно работает!

А вот другой девайс. Его экран всё ещё жив…

То самое тестовое меню. Особенности национальной кодировки тоже в наличии.

А вот и его коды. По сути в плане отправки сообщений он мало отличается от предыдущего.

❯ Cruiser-4

Очередной девайс из неведомого китайского подвала.

На обратной стороне частота 159,5 МГц. Верим?

А вот и внутренности. Число пятаков на плате наводит подозрительные мысли о том, что ProdArt и Bumerang явно приложили к нему руки…

Приёмник.

Плата. Вытаскивать её не стал, побоялся оторвать шлейф.

Вход в тестовый режим у него аналогичен предыдущему — жмякаем две стрелочки в тот момент, когда он пищит.

А вот и коды.

Ну что, пробуем?

❯ Пепси! Пейджер! MTV!

Ну что же, вот мы и добрались до девайса, который некогда так активно продвигался вот в этом ролике. Посмотрим, к каким «самым-самым» предлагалось подключаться.

А подключаться предлагалось к компании с вот такими пейджерами. Делала их китайская фирма ProdArt, которой также принадлежали изделия с маркировкой Frog.ru, Mercury и многие другие теперь уже неведомых компаний.

Обратная сторона. Здесь также указана частота, а с ней и какой-то номер.

Откручиваем два винтика (они, кстати, под шестигранник, не под Torx или Philips) и снимаем крышку.

А вот и приёмник. Разумеется, фактическая частота с указанной на корпусе не совпадает.

Плата.

Для конфигурации этих пейджеров нужен специальный программатор на LPT-порт, подключаемый к контактам в батарейном отсеке. Вот его схема.

Впрочем, собирать его необязательно, ведь девайс поддерживает программирование с кнопок. Делается это следующим образом. Необходимо выставить дату 15 августа 2003 года. Далее девайс надо выключить (с кнопки, а не вытаскиванием батареек) и зажать стрелку влево и кнопку питания. Через несколько секунд на экране появится предложение ввести пароль (стрелка вправо — переключение цифр, питание — переход на следующий разряд). Найденный в интернете пароль 7402 не подошёл, так что придётся воспользоваться другим вариантом.

Зажимаем стрелку вправо и кнопку питания, девайс перейдёт в тестовый режим. Помимо всего прочего там есть и показ кодов.

Ехехех…

❯ Philips Lux

Из всех пейджеров данной статьи этот, пожалуй, самый топовый. Мало того, что это первый в мире (он же и последний) восьмистрочный пейджер, так к тому же качество и некоторые технологические решения в нём не могут не порадовать.

Обратная сторона.

Вскрываем. На плате приёмника кварц на 77,1875 МГц. Вот тут есть один нюанс — в моём экземпляре частота приёма равна удвоенной частоте кварца. Однако на Radioscanner упоминались девайсы с приёмником, где частота умножается на три. Если есть сомнения, проверить это легко — отправляем кучу раз какое-то сообщение на нужной частоте. Если угадали, то индикатор отсутствия приёма на экране погаснет.

На обратной стороне указан и RIC. Тем не менее, отправка сообщения на него не дала результата, значит, он был изменён.

Особенностью этого девайса является то, что программируется он через ИК-порт, причём приёмник и передатчик разнесены друг от друга. У этого есть свои преимущества — никаких проприетарных разъёмов и пропадающего контакта. Схема программатора оказалась вот такая:

А вот таким был оригинальный вариант, суровый бокс для трёх разных моделей.

Десять минут с паяльником, и программатор готов. Не очень солидно, но для тестов сгодится. Далее открываем любую терминальную программу, выставляем скорость в 1200 бод и пробуем что-то отправить, направив светодиод и фототранзистор друг на друга. Если всё было собрано правильно, отправленный текст вернётся обратно.

Теперь запускаем софт. Тут тоже есть нюансы, так как install.exe из комплекта софта на виртуальной машине не работает, а на DOSBox не стартует сам софт. На помощь приходит VMWare и уже установленная версия. При запуске софтина говорит, что оптический порт не найден, на деле это норма.

Теперь переводим пейджер в режим программирования, для чего надо зажать большую кнопку и стрелку влево и держать, пока он не запищит (или не начнёт мигать светодиод).

Далее прислоняем фотоприёмник к красному окошку сверху пейджера, а ИК-светодиод — к небольшой красной точке под экраном. Делать это надо быстро — на всё есть шестнадцать секунд, далее пейджер выйдет из режима. Жмякаем F4. Если всё было сделано верно, то вверху побегут проценты, а после в окне программы появятся заветные CAP-коды. Как видно, они были изменены.

Запускаем!

❯ NEC DDP

Эпопею с пейджерами хотелось завершить каким-то раритетом. В качестве него был взят NEC 4C, старенький цифровой пейджер. Он не умеет показывать символы, предполагается, что на него будут отправлять, например, номер телефона для связи.

А вот и он. Управление осуществляется единственной кнопкой.

Дисплей.

Обратная сторона. Прищепка несъёмная.

Впрочем, открутив пару саморезов, её можно убрать.

Вскрываем.

А вот и основная плата.

Приёмник достаточно простенький, работает на частоте кварца. Она совпала с той, что была на наклейке.

Программируется он при помощи всё того же NEC Universal Code Programmer. Впрочем, в данном случае он нам не понадобится: если в выключенном состоянии два раза жмякнуть кнопку, то пейджер покажет свой код.

Меняем тип сообщения на цифровое, и всё, можно пробовать отправлять!

❯ Русский шрифт

Как можно видеть, отправлять сообщения вполне получается. Но если попробовать отослать что-то на русском, то можно заметить, что приходят какие-то закорючки или просто тоновый вызов без текста. Чтобы разобраться с этим, нужны таблицы кодировок. Они разные для разных моделей, найти их можно тут.

Составляем сообщение в нужной кодировке, отправляем, и вот результат:

❯ Что делать, если неизвестен RIC?

Теперь вернёмся к нашему Motorola Scriptor LX4.Бывает так, что частота пейджера известна, а вот узнать CAP-коды не представляется возможным. Например, если на девайсе стоит пароль или если программатор собрать не получается.

У данного пейджера есть какой-то тестовый режим, который активируется последовательным прожмякиванием кнопок «влево», «вправо», «красный круг» и «влево» при выключенном пейджере. Увы, показа CAP-кодов в нём нет, только скорость, серийный номер и какая-то ненужная ерунда типа теста дисплея. И всё же один способ попробовать оживить этот девайс существует. Годится он тогда, если частота пейджера известна точно. Принцип основан на том, что CAP-код можно подобрать.

Для этого можно использовать, например, Osmocom-analog, который запускается в таком режиме следующей командой:

./pocsag —sdr-soapy -k XXX.XXX -B 1200 -S YYY ZZZ —samplerate 256000

Здесь XXX.XXX — частота в мегагерцах, YYY и ZZZ — стартовый и конечный RIC. Стоит учесть, что подбор всех возможных CAP-кодов занимает около суток непрерывной работы, так что стоит запастись терпением, да и немного удачи тоже не будет лишним.

❯ Про перехват сообщений

Само собой, сообщения никак не шифровались и просто выкидывались в эфир, где их можно было принять. Существовал даже специальный софт для этого. Ввиду этого идеи использовать пейджеры, например, для передачи OTP, выглядят абсурдными.

А вот и пример. Это POC32, одна из самых популярных программ, использовавшихся (диванными хакерами) желающими посмотреть, что сыпется на пейджеры других пользователей. В качестве приёмников использовались или радиостанции, или («народный» вариант) ТВ-тюнеры AverMedia на шину PCI.

Текстовики эти были на каком-то уже умершем сайте, посвящённом пейджерам, где валялись с начала нулевых годов, и я подумал, что вряд ли уже что-то случится, если часть одного из них я выложу.

По сути сейчас это самое интересное, что тут есть, так как действующих операторов уже давно нет, а вот текстовики дают некоторое представление о том, какими были сообщения. В этом потоке отчётливо выделяются гороскопы, погода и прочая информационная муть — этакий предок нынешних мобильных подписок. В пейджеры программировался ещё один, групповой CAP-код, на который и отсылалась вся эта информация при наличии у абонента соответствующей услуги.

Также заметно, что разные пейджеры имели разные кодировки, некоторые сообщения в стандартной CP866 совершенно нечитабельны. Сообщения повторялись по несколько раз — для гарантии успешной доставки. К слову, отсутствие гарантированного получения — тоже один из минусов такой связи, в подземном переходе запросто можно было принять нечто в духе «ПОЖВ3НИ МН# 22-@*7765» или просто тоновый вызов без какого-либо текста сообщения вообще. Также видна куча строчек «Vipage system» — это сообщения на несуществующий RIC, которые отправлялись просто для того, чтобы создать активность в эфире. Передатчик в пейджинговой связи работает только в момент передачи, а когда сообщений мало (например, поздней ночью), то пейджер может начать считать, что сигнал пропал. Именно для этого и отправляют такие пакеты.

Это один из главных минусов такой связи — методы защиты, которые там имелись, были весьма условными, причём на всех уровнях, от компании до конечного устройства. Сама по себе необходимость диктовать своё сообщение (часто весьма личного характера) живому оператору заставляла многих стесняться и успела породить множество анекдотов. Так что для чего-то важнее сообщений с предложением встретиться или передачи номера с указанием позвонить, пейджинговую связь использовать не стоило. Не стоит забывать, что при наличии передатчика можно было отправить и сообщение от другого лица, которое бы пришло на пейджер абонента. Достаточно всего лишь знать его RIC и быть поблизости от абонента, чтобы подменный передатчик перебил сигнал операторского.

Были также и пейджеры с шифрованием (Swissphone), которые даже имели сертификацию ФСБ, но особого распространения они не получили.

❯ Рестораны

Сейчас пейджинговая связь снова набирает популярность, причём в том виде, какой она была, когда только появлялась, с поддержкой только лишь вызова, а не передачи данных. Используются такие устройства главным образом в ресторанах и прочих заведениях быстрого питания. Впрочем, к POCSAG они не имеют никакого отношения, а работают обычно на частоте 433 МГц.. Протоколы тоже совершенно иные, близкие больше к беспроводным звонкам, пультам и брелокам дистанционного управления.

❯ Вот как-то так

Эпоха официальной «традиционной» пейджинговой связи в России завершилась в сентябре этого года, когда истекла последняя лицензия у какого-то оператора, предоставлявшего такую связь для работников Кольской АЭС и нескольких столичных больниц. Частным же пользователям на тот момент подключение не оказывалось уже много лет. Goodnight, sweet prince.

Ссылки

Другие статьи на Хабре про пейджинговую связь

#timeweb #пейджер # электроника

Автор: MaFrance351

Больше интересных статей в нашем блоге на Хабре.

Хочешь стать автором (или уже состоявшийся автор) и есть, чем интересным поделиться в рамках наших блогов — пиши в Телеграм.

 

Источник

достичь, Как, пейджера, работоспособности

Читайте также