回归最本质的信息安全

如何利用HackRF分析无线电信号,解读无线语言

2017年6月8日发布

19,597
2
1

导语:HackRF是一款价值300美元的SDR的USB外部供电设备,除了基本的供电功能外,还具有1MHz至6Ghz的信号频率,TX/RX以及每秒2000万个采样的8位正交样本。

unknown_signals2.jpg

HackRF是一款价值300美元的SDR的USB外部供电设备,除了基本的供电功能外,还具有1MHz至6Ghz的信号频率,TX/RX以及每秒2000万个采样的8位正交样本。支持的操作范围涵盖了研究人员可能感兴趣的大量RF频谱, 1MHz至6 GHz频段包括了AM无线电,航空无线电,导航,短波广播,电视,FM收音机,蓝牙,手机网络, GPS,Wi-Fi(2.4Ghz和5Ghz)以及各种卫星通信。此外,HackRF提供了传输该频段内的任何信号的能力,或者你也可以通过FCC访问未经许可的通信设备及频段。由于电磁频谱受到严格控制,所以安装HackRF需要特定的软件工具包,比如GNU Radio,GrOsmoSDR和Gqrx。安装完后可以使用Gqrx来查看光谱瀑布图。下图就是一个在HackRF上捕获的FM无线电信号:

1.jpg

在这个FM信号中,内部波形是模拟数据,而外部2个波形是数字数据。这些数字数据条就是高清无线电,用于传输音频和数据。根据推测,这可能是一个电台节目的信号或是Youtube上的一段视频,模拟中心波形为360p,数字高清广播条(Radio bar)为1080p。虽然美国的FM收音机在88.1 – 108.1 MHz之间运行,但AM收音机的工作频率为540 – 1600 kHz。FM会增加或减少一定带宽内波的频率,以0或1表示,而AM则会改变波的强度,以0或1表示:

1496819554226231.jpg

这两种形式的调制具有不同的特性,因此非常适合于不同类型的运行。在对AM信号进行解码的同时,解码器只会看到一个频率,并解析波形大小变化以收集数据。FM解码器将查看中心频率和带宽(窄带或宽带),并将该范围内的变化解析为数据。手动扫描频谱,你将会发现许多信号。要做一些粗略的信号分析,可以使用sigidwiki。

Wi-Fi信号约2.4Ghz

3.jpg

未知信号〜322 Mhz

4.jpg

未知信号〜292 Mhz

5.jpg

以下是捕获的一个汽车钥匙信号〜433Mhz。

hackrf_transfer -r key_signal.cs8 -f 433700000 -s 8000000

通过这个捕获的信号,可以确定其指定.scc为文件扩展名。由于该工具没有任何自动检测功能,所以它使用文件扩展名来翻译数据。在这种情况下,我们会为I/Q数据提供复杂的8位有符号整数。车钥匙信号的前导码是稳定的数据流,可以向接收者显示出实际正在被接受的数据。

前导码部分

1496819633565600.jpg

传输部分

1496819644818838.jpg

结束部分

1496819661498781.jpg

在另一个名为baudline的工具中也显示出了相同的数据,你可以看到完整的传输。

10.jpg

本文翻译自:http://badbytes.io/2017/06/06/signals-analysis-hackrf/ ,如若转载,请注明来源于嘶吼: http://www.4hou.com/technology/5258.html

点赞 1
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

xiaohui

xiaohui

嘶吼编辑

发私信

发表评论

    小黄人
    xiaohuangren 2017-06-09 16:45

    虽然看不懂无线安全的东西,但是手动给作者点歌赞吧

    lapua
    lapua 2017-06-08 16:49

    基础向教程,感谢!