hacktricks/todo/hardware-hacking/radio.md

Radio

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !

• Découvrez The PEASS Family, notre collection exclusive de NFTs

• Obtenez le swag officiel PEASS & HackTricks

• Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez moi sur Twitter 🐦@carlospolopm.

• Partagez vos astuces de piratage en soumettant des PR au dépôt hacktricks et au dépôt hacktricks-cloud.

SigDigger

SigDigger est un analyseur de signal numérique gratuit pour GNU/Linux et macOS, conçu pour extraire des informations de signaux radio inconnus. Il prend en charge une variété de périphériques SDR via SoapySDR, permet une démodulation ajustable des signaux FSK, PSK et ASK, décode la vidéo analogique, analyse les signaux en rafale et écoute les canaux vocaux analogiques (le tout en temps réel).

Configuration de base

Après l'installation, il y a quelques choses que vous pourriez considérer configurer.
Dans les paramètres (le deuxième bouton de l'onglet), vous pouvez sélectionner le périphérique SDR ou sélectionner un fichier à lire et quelle fréquence syntoniser et le taux d'échantillonnage (recommandé jusqu'à 2,56 Msps si votre PC le supporte)\

Dans le comportement de l'interface graphique, il est recommandé d'activer quelques choses si votre PC le supporte :

{% hint style="info" %} Si vous réalisez que votre PC ne capture pas les choses, essayez de désactiver OpenGL et de baisser le taux d'échantillonnage. {% endhint %}

Utilisations

• Juste pour capturer un certain temps d'un signal et l'analyser, maintenez simplement le bouton "Push to capture" aussi longtemps que vous en avez besoin.

• Le Tuner de SigDigger aide à capturer de meilleurs signaux (mais peut également les dégrader). Idéalement, commencez par 0 et continuez à l'augmenter jusqu'à ce que le bruit introduit soit plus grand que l'amélioration du signal dont vous avez besoin).

Synchronisation avec le canal radio

Avec SigDigger synchronisez avec le canal que vous voulez entendre, configurez l'option "Baseband audio preview", configurez la bande passante pour obtenir toutes les informations envoyées, puis réglez le Tuner au niveau avant que le bruit ne commence vraiment à augmenter :

Astuces intéressantes

• Lorsqu'un appareil envoie des rafales d'informations, généralement la première partie sera un préambule donc vous n'avez pas besoin de vous inquiéter si vous ne trouvez pas d'informations là-dedans ou s'il y a des erreurs.
• Dans les trames d'informations, vous devriez trouver des trames différentes bien alignées entre elles :

• **Après avoir récupéré les bits, vous devrez peut-être les

Exemple FM

{% file src = "../../.gitbook/assets/sigdigger_20220308_170858Z_2560000_433500000_float32_iq.raw" %}

Découverte de FM

Vérification des fréquences et de la forme d'onde

Exemple de signal envoyant des informations modulées en FM :

Dans l'image précédente, vous pouvez observer que 2 fréquences sont utilisées, mais si vous observez la forme d'onde, vous pourriez ne pas être en mesure d'identifier correctement les 2 fréquences différentes :

Cela est dû au fait que j'ai capturé le signal dans les deux fréquences, donc l'une est approximativement l'autre en négatif :

Si la fréquence synchronisée est plus proche d'une fréquence que de l'autre, vous pouvez facilement voir les 2 fréquences différentes :

Vérification de l'histogramme

En vérifiant l'histogramme de fréquence du signal avec des informations, vous pouvez facilement voir 2 signaux différents :

Dans ce cas, si vous vérifiez l'histogramme d'amplitude, vous ne trouverez qu'une seule amplitude, donc ce ne peut pas être de l'AM (si vous trouvez beaucoup d'amplitudes, cela peut être parce que le signal a perdu de la puissance le long du canal) :

Et voici l'histogramme de phase (qui rend très clair que le signal n'est pas modulé en phase) :

Avec IQ

IQ n'a pas de champ pour identifier les fréquences (la distance au centre est l'amplitude et l'angle est la phase).
Par conséquent, pour identifier FM, vous devriez seulement voir essentiellement un cercle dans ce graphique.
De plus, une fréquence différente est "représentée" par le graphique IQ par une accélération de vitesse à travers le cercle (donc dans SysDigger, en sélectionnant le signal, le graphique IQ est peuplé, si vous trouvez une accélération ou un changement de direction dans le cercle créé, cela pourrait signifier que c'est FM) :

Obtenir le taux de symboles

Vous pouvez utiliser la même technique que celle utilisée dans l'exemple AM pour obtenir le taux de symboles une fois que vous avez trouvé les fréquences portant des symboles.

Obtenir des bits

Vous pouvez utiliser la même technique que celle utilisée dans l'exemple AM pour obtenir les bits une fois que vous avez trouvé que le signal est modulé en fréquence et le taux de symboles.

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !

• Découvrez The PEASS Family, notre collection exclusive de NFTs

• Obtenez le swag officiel PEASS & HackTricks

• Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez moi sur Twitter 🐦@carlospolopm.

• Partagez vos astuces de piratage en soumettant des PR au repo hacktricks et repo hacktricks-cloud.