hacktricks/todo/hardware-hacking/radio.md

Radio

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• ¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!

• Descubre The PEASS Family, nuestra colección de exclusivos NFTs

• Obtén el oficial PEASS & HackTricks swag

• Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.

• Comparte tus trucos de hacking enviando PR al repositorio de hacktricks y al repositorio de hacktricks-cloud.

SigDigger

SigDigger es un analizador de señales digitales gratuito para GNU/Linux y macOS, diseñado para extraer información de señales de radio desconocidas. Admite una variedad de dispositivos SDR a través de SoapySDR, y permite la demodulación ajustable de señales FSK, PSK y ASK, decodificar video analógico, analizar señales intermitentes y escuchar canales de voz analógicos (todo en tiempo real).

Configuración básica

Después de instalar, hay algunas cosas que podrías considerar configurar.
En la configuración (el segundo botón de la pestaña) puedes seleccionar el dispositivo SDR o seleccionar un archivo para leer y en qué frecuencia sintonizar y la tasa de muestreo (recomendado hasta 2,56Msps si tu PC lo soporta).

En el comportamiento de la GUI, se recomienda habilitar algunas cosas si tu PC lo soporta:

{% hint style="info" %} Si te das cuenta de que tu PC no está capturando cosas, intenta desactivar OpenGL y reducir la tasa de muestreo. {% endhint %}

Usos

• Solo para capturar algún tiempo de una señal y analizarla, mantén presionado el botón "Push to capture" todo el tiempo que necesites.

• El Sintonizador de SigDigger ayuda a capturar mejores señales (pero también puede degradarlas). Idealmente, comienza con 0 y sigue aumentándolo hasta que encuentres que el ruido introducido es mayor que la mejora de la señal que necesitas.

Sincronización con el canal de radio

Con SigDigger sincroniza con el canal que deseas escuchar, configura la opción "Baseband audio preview", configura el ancho de banda para obtener toda la información que se envía y luego ajusta el sintonizador al nivel antes de que el ruido realmente comience a aumentar:

Trucos interesantes

• Cuando un dispositivo envía ráfagas de información, por lo general la primera parte será un preámbulo por lo que no necesitas preocuparte si no encuentras información allí o si hay algunos errores allí.
• En los marcos de información, por lo general deberías encontrar diferentes marcos bien alineados entre ellos:

• Después de recuperar los bits, es posible que necesites procesarlos de alguna manera. Por ejemplo, en la codificación Manchester, un arriba + abajo será un 1 o 0 y un abajo + arriba será el otro. Entonces, los pares de 1 y 0 (arriba

Ejemplo de FM

{% file src="../../.gitbook/assets/sigdigger_20220308_170858Z_2560000_433500000_float32_iq.raw" %}

Descubriendo FM

Comprobando las frecuencias y la forma de onda

Ejemplo de señal que envía información modulada en FM:

En la imagen anterior se pueden observar 2 frecuencias que se utilizan, pero si observas la forma de onda, es posible que no puedas identificar correctamente las 2 frecuencias diferentes:

Esto se debe a que capturé la señal en ambas frecuencias, por lo tanto, una es aproximadamente la otra en negativo:

Si la frecuencia sincronizada está más cerca de una frecuencia que de la otra, es posible ver fácilmente las 2 frecuencias diferentes:

Comprobando el histograma

Comprobando el histograma de frecuencia de la señal con información, es posible ver fácilmente 2 señales diferentes:

En este caso, si compruebas el histograma de amplitud, encontrarás sólo una amplitud, por lo que no puede ser AM (si encuentras muchas amplitudes, puede ser porque la señal ha perdido potencia a lo largo del canal):

Y este sería el histograma de fase (lo que deja muy claro que la señal no está modulada en fase):

Con IQ

IQ no tiene un campo para identificar frecuencias (la distancia al centro es la amplitud y el ángulo es la fase).
Por lo tanto, para identificar FM, deberías ver básicamente un círculo en este gráfico.
Además, una frecuencia diferente se "representa" en el gráfico IQ por una aceleración de velocidad a través del círculo (por lo que en SysDigger, al seleccionar la señal, se genera el gráfico IQ, si encuentras una aceleración o cambio de dirección en el círculo creado, podría significar que esto es FM):

Obtener la tasa de símbolos

Puedes utilizar la misma técnica que la utilizada en el ejemplo de AM para obtener la tasa de símbolos una vez que hayas encontrado las frecuencias que transportan los símbolos.

Obtener bits

Puedes utilizar la misma técnica que la utilizada en el ejemplo de AM para obtener los bits una vez que hayas encontrado que la señal está modulada en frecuencia y la tasa de símbolos.

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• ¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!

• Descubre The PEASS Family, nuestra colección de exclusivos NFTs

• Consigue el swag oficial de PEASS & HackTricks

• Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.

• Comparte tus trucos de hacking enviando PRs al repositorio de hacktricks y al repositorio de hacktricks-cloud.