使用电视棒监听信号灯指令（后续可控制信号灯）

在米帝国的一些马路上，随处可见有一些交通信号灯是有这样的天线的。通过天线的架构可以分析得出，信号灯很显然是通过RF来下发指令进行控制的。下面我们使用SDR设备来分析一下这个信号灯。

我曾经听说交通信号灯的传输距离是2米。我在这个有效传输范围内使用电视棒+GQRX软件对交通信号灯的中心频率进行分析，发现他们在170 mhz中心频率左右的有两个条独立运作的两对交通信号灯指令。这就是控制信号灯的射频指令。

跟以往一样我们使用FM调制解技术使用带宽约18khz，使用Baudline和Audacity，对信号进行分析。可以发现一些有规律的曲线。这些曲线与红绿灯的控制有关。很容易看出来这是使用了AFSK1200（https://en.wikipedia.org/wiki/Frequency-shift_keying#Audio_FSK）在1200HZ 和 2400HZ之间交替的射频信号。 

然后我使用了GNU Radio构造了一个简单的框图，把信号灯输出的信号转换成二进制帧的格式，进行呈现。

转换成二进制后对数据进行分析，发现了一些有意思的规律。

然后利用这些数据接做了一个非常丑陋的web可视化界面，可以清楚的呈现红绿灯的内容。

编者的话：这个作者很偶然的发现了一台使用射频控制指令的交通信号灯。一般国内是没有这样的信号灯的。并且使用低成本SDR解决方案还原出来信下发控制信号灯指令。在对RF射频频谱分析的前提之上，作者完全可以使用HACK-RF这样的射频设备，发送控制信号灯的指令。从而接管信号灯的控制权限，这样警察叔叔再也不怕我闯红灯了。

演示视频：