13 KiB
Radio
{% hint style="success" %}
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
SigDigger
SigDigger je besplatan digitalni analizer signala za GNU/Linux i macOS, dizajniran za ekstrakciju informacija iz nepoznatih radio signala. Podržava razne SDR uređaje putem SoapySDR, i omogućava prilagodljivu demodulaciju FSK, PSK i ASK signala, dekodiranje analognog videa, analizu povremenih signala i slušanje analognih glasovnih kanala (sve u realnom vremenu).
Osnovna konfiguracija
Nakon instalacije postoji nekoliko stvari koje možete razmotriti za konfiguraciju.
U podešavanjima (drugi dugme kartice) možete odabrati SDR uređaj ili odabrati datoteku za čitanje i koju frekvenciju da sintonizujete i brzinu uzorkovanja (preporučuje se do 2.56Msps ako vaš PC to podržava)\
U ponašanju GUI-a preporučuje se da omogućite nekoliko stvari ako vaš PC to podržava:
{% hint style="info" %} Ako primetite da vaš PC ne hvata signale, pokušajte da onemogućite OpenGL i smanjite brzinu uzorkovanja. {% endhint %}
Upotreba
- Samo da uhvatite deo signala i analizirate ga samo držite dugme "Push to capture" koliko god vam je potrebno.
- Tuner u SigDigger-u pomaže da uhvatite bolje signale (ali može ih i pogoršati). Idealno je početi sa 0 i nastaviti povećavati dok ne pronađete da je šum koji se uvodi veći od poboljšanja signala koje vam je potrebno).
Sinhronizacija sa radio kanalom
Sa SigDigger sinhronizujte se sa kanalom koji želite da čujete, konfigurišite opciju "Baseband audio preview", konfigurišite propusnost da dobijete sve informacije koje se šalju i zatim postavite Tuner na nivo pre nego što šum zaista počne da se povećava:
Zanimljivi trikovi
- Kada uređaj šalje povremene informacije, obično je prvi deo preambula tako da ne morate da brinete ako ne pronađete informacije ili ako postoje neke greške.
- U okvirima informacija obično biste trebali pronaći različite okvire dobro usklađene između njih:
- Nakon oporavka bitova možda ćete morati da ih obradite na neki način. Na primer, u Mančesterskoj kodifikaciji, uspon+pad će biti 1 ili 0, a pad+uspon će biti drugi. Tako da parovi 1 i 0 (usponi i padovi) će biti pravi 1 ili pravi 0.
- Čak i ako signal koristi Mančestersku kodifikaciju (nemoguće je pronaći više od dva 0 ili 1 u nizu), možda ćete pronaći nekoliko 1 ili 0 zajedno u preambuli!
Otkriće tipa modulacije sa IQ
Postoje 3 načina za skladištenje informacija u signalima: Modulacija amplitudom, frekvencijom ili fazom.
Ako proveravate signal, postoje različiti načini da pokušate da otkrijete šta se koristi za skladištenje informacija (pronađite više načina u nastavku), ali dobar način je da proverite IQ grafikon.
- Detekcija AM: Ako se na IQ grafikonu pojave, na primer, 2 kruga (verovatno jedan na 0 i drugi na različitoj amplitudi), to može značiti da je ovo AM signal. To je zato što je na IQ grafikonu razdaljina između 0 i kruga amplituda signala, tako da je lako vizualizovati različite amplitude koje se koriste.
- Detekcija PM: Kao na prethodnoj slici, ako pronađete male krugove koji nisu povezani između njih, to verovatno znači da se koristi fazna modulacija. To je zato što je na IQ grafikonu ugao između tačke i 0,0 faza signala, tako da to znači da se koriste 4 različite faze.
- Imajte na umu da ako je informacija skrivena u činjenici da se faza menja, a ne u samoj fazi, nećete videti različite faze jasno diferencirane.
- Detekcija FM: IQ nema polje za identifikaciju frekvencija (razdaljina do centra je amplituda, a ugao je faza).
Stoga, da biste identifikovali FM, trebali biste samo videti osnovni krug na ovom grafikonu.
Štaviše, različita frekvencija se "predstavlja" na IQ grafikonu kao brza akceleracija po krugu (tako da u SysDigger-u, kada odaberete signal, IQ grafikon se popunjava, ako pronađete akceleraciju ili promenu pravca u kreiranom krugu, to može značiti da je ovo FM):
AM Primer
{% file src="../../.gitbook/assets/sigdigger_20220308_165547Z_2560000_433500000_float32_iq.raw" %}
Otkriće AM
Proveravanje omotača
Proveravajući AM informacije sa SigDigger i samo gledajući u omotač, možete videti različite jasne nivoe amplitude. Korišćeni signal šalje pulseve sa informacijama u AM, ovako izgleda jedan puls:
I ovako izgleda deo simbola sa talasnom formom:
Proveravanje histograma
Možete odabrati ceo signal gde se informacije nalaze, odabrati Amplitudni režim i Selekciju i kliknuti na Histogram. Možete primetiti da se nalaze samo 2 jasna nivoa
Na primer, ako odaberete Frekvenciju umesto Amplitude u ovom AM signalu, pronaći ćete samo 1 frekvenciju (nema načina da je informacija modulirana u frekvenciji koristeći samo 1 frekvenciju).
Ako pronađete mnogo frekvencija, to verovatno neće biti FM, verovatno je frekvencija signala samo modifikovana zbog kanala.
Sa IQ
U ovom primeru možete videti kako postoji veliki krug, ali takođe mnogo tačaka u centru.
Dobijanje simbolne brzine
Sa jednim simbolom
Odaberite najmanji simbol koji možete pronaći (tako da ste sigurni da je to samo 1) i proverite "Selekciju frekvencije". U ovom slučaju bi to bilo 1.013kHz (tako da 1kHz).
Sa grupom simbola
Takođe možete naznačiti broj simbola koje ćete odabrati i SigDigger će izračunati frekvenciju 1 simbola (što više simbola odabrano, to bolje verovatno). U ovom scenariju odabrao sam 10 simbola i "Selekcija frekvencije" je 1.004 Khz:
Dobijanje bitova
Nakon što ste otkrili da je ovo AM modulirani signal i simbolna brzina (i znajući da u ovom slučaju nešto uspon znači 1, a nešto pad znači 0), vrlo je lako dobiti bitove kodirane u signalu. Dakle, odaberite signal sa informacijama i konfigurišite uzorkovanje i odluku i pritisnite uzorak (proverite da je Amplituda odabrana, otkrivena Simbolna brzina je konfigurisana i Gadnerova oporavka takta je odabrana):
- Sinhronizacija sa selekcionim intervalima znači da ako ste prethodno odabrali intervale da pronađete simbolnu brzinu, ta simbolna brzina će se koristiti.
- Ručno znači da će se naznačena simbolna brzina koristiti
- U Fiksnoj selekciji intervala naznačavate broj intervala koji treba odabrati i izračunava simbolnu brzinu iz toga
- Gadnerova oporavka takta je obično najbolja opcija, ali još uvek morate naznačiti neku približnu simbolnu brzinu.
Pritiskom na uzorak pojavljuje se ovo:
Sada, da bi SigDigger razumeo gde je opseg nivoa koji nosi informacije, potrebno je da kliknete na niži nivo i držite pritisnuto do najvećeg nivoa:
Da je, na primer, bilo 4 različita nivoa amplitude, trebali biste da konfigurišete Bitove po simbolu na 2 i odaberete od najmanjeg do najvećeg.
Na kraju, povećavajući Zoom i menjajući veličinu reda, možete videti bitove (i možete odabrati sve i kopirati da dobijete sve bitove):
Ako signal ima više od 1 bita po simbolu (na primer 2), SigDigger nema načina da zna koji simbol je 00, 01, 10, 11, tako da će koristiti različite sive skale da predstavi svaki (i ako kopirate bitove, koristiće brojeve od 0 do 3, moraćete da ih obradite).
Takođe, koristite kodifikacije kao što su Mančesterska, i uspon+pad može biti 1 ili 0, a pad+uspon može biti 1 ili 0. U tim slučajevima morate obraditi dobijene usponе (1) i padove (0) da zamenite parove 01 ili 10 kao 0 ili 1.
FM Primer
{% file src="../../.gitbook/assets/sigdigger_20220308_170858Z_2560000_433500000_float32_iq.raw" %}
Otkriće FM
Proveravanje frekvencija i talasne forme
Primer signala koji šalje informacije modulirane u FM:
Na prethodnoj slici možete prilično dobro primetiti da se koriste 2 frekvencije, ali ako posmatrate talasnu formu, možda nećete moći da identifikujete ispravno 2 različite frekvencije:
To je zato što sam uhvatio signal na obe frekvencije, tako da je jedna otprilike druga u negativu:
Ako je sinhronizovana frekvencija bliža jednoj frekvenciji nego drugoj, lako možete videti 2 različite frekvencije:
Proveravanje histograma
Proveravajući frekvencijski histogram signala sa informacijama, lako možete videti 2 različita signala:
U ovom slučaju, ako proverite amplitudni histogram, pronaći ćete samo jednu amplitudu, tako da ne može biti AM (ako pronađete mnogo amplituda, to može biti zato što je signal gubio snagu duž kanala):
I ovo bi bio fazni histogram (što jasno pokazuje da signal nije moduliran u fazi):
Sa IQ
IQ nema polje za identifikaciju frekvencija (razdaljina do centra je amplituda, a ugao je faza).
Stoga, da biste identifikovali FM, trebali biste samo videti osnovni krug na ovom grafikonu.
Štaviše, različita frekvencija se "predstavlja" na IQ grafikonu kao brza akceleracija po krugu (tako da u SysDigger-u, kada odaberete signal, IQ grafikon se popunjava, ako pronađete akceleraciju ili promenu pravca u kreiranom krugu, to može značiti da je ovo FM):
Dobijanje simbolne brzine
Možete koristiti istu tehniku kao u AM primeru da dobijete simbolnu brzinu kada pronađete frekvencije koje nose simbole.
Dobijanje bitova
Možete koristiti istu tehniku kao u AM primeru da dobijete bitove kada ste pronašli da je signal moduliran u frekvenciji i simbolna brzina.
{% hint style="success" %}
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.