hacktricks/todo/hardware-hacking/radio.md

Rádio

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!

• Descubra A Família PEASS, nossa coleção exclusiva de NFTs

• Adquira o swag oficial do PEASS & HackTricks

• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.

• Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud repo.

SigDigger

SigDigger é um analisador de sinal digital gratuito para GNU/Linux e macOS, projetado para extrair informações de sinais de rádio desconhecidos. Ele suporta uma variedade de dispositivos SDR através do SoapySDR e permite a demodulação ajustável de sinais FSK, PSK e ASK, decodificação de vídeo analógico, análise de sinais intermitentes e escuta de canais de voz analógicos (tudo em tempo real).

Configuração básica

Depois de instalar, há algumas coisas que você pode considerar configurar.
Nas configurações (o segundo botão da guia) você pode selecionar o dispositivo SDR ou selecionar um arquivo para ler e qual frequência sintonizar e a taxa de amostragem (recomendado até 2,56Msps se o seu PC suportar).

No comportamento da GUI, é recomendável habilitar algumas coisas se o seu PC suportar:

{% hint style="info" %} Se você perceber que seu PC não está capturando coisas, tente desativar o OpenGL e diminuir a taxa de amostragem. {% endhint %}

Usos

• Apenas para capturar algum tempo de um sinal e analisá-lo, mantenha o botão "Push to capture" pelo tempo que precisar.

• O Sintonizador do SigDigger ajuda a capturar sinais melhores (mas também pode degradá-los). Idealmente, comece com 0 e continue aumentando até encontrar o ruído introduzido é maior do que a melhoria do sinal que você precisa).

Sincronizar com o canal de rádio

Com SigDigger sincronize com o canal que você deseja ouvir, configure a opção "Baseband audio preview", configure a largura de banda para obter todas as informações sendo enviadas e, em seguida, defina o Sintonizador para o nível antes que o ruído realmente comece a aumentar:

Truques interessantes

• Quando um dispositivo está enviando rajadas de informações, geralmente a primeira parte será um preâmbulo para que você não precise se preocupar se não encontrar informações lá ou se houver alguns erros.
• Em quadros de informação, você geralmente deve encontrar diferentes quadros bem alinhados entre eles:

• Depois de recuperar os bits, você pode precisar processá-los de alguma forma. Por exemplo, na codificação Manchester, um up+down será um 1 ou 0 e um down+up será o outro. Portanto, pares de

Exemplo de FM

{% file src="../../.gitbook/assets/sigdigger_20220308_170858Z_2560000_433500000_float32_iq.raw" %}

Descobrindo FM

Verificando as frequências e a forma de onda

Exemplo de sinal enviando informações moduladas em FM:

Na imagem anterior, você pode observar que 2 frequências são usadas, mas se você observar a forma de onda, pode não ser capaz de identificar corretamente as 2 frequências diferentes:

Isso ocorre porque eu capturei o sinal em ambas as frequências, portanto uma é aproximadamente a outra em negativo:

Se a frequência sincronizada estiver mais próxima de uma frequência do que da outra, você pode facilmente ver as 2 frequências diferentes:

Verificando o histograma

Verificando o histograma de frequência do sinal com informações, você pode facilmente ver 2 sinais diferentes:

Neste caso, se você verificar o histograma de amplitude, encontrará apenas uma amplitude, portanto, não pode ser AM (se você encontrar muitas amplitudes, pode ser porque o sinal perdeu potência ao longo do canal):

E este seria o histograma de fase (o que torna muito claro que o sinal não está modulado em fase):

Com IQ

IQ não tem um campo para identificar frequências (a distância do centro é a amplitude e o ângulo é a fase).
Portanto, para identificar FM, você deve apenas ver basicamente um círculo neste gráfico.
Além disso, uma frequência diferente é "representada" pelo gráfico IQ por uma aceleração de velocidade em todo o círculo (então, no SysDigger, selecionando o sinal, o gráfico IQ é preenchido, se você encontrar uma aceleração ou mudança de direção no círculo criado, pode significar que isso é FM):

Obter taxa de símbolos

Você pode usar a mesma técnica usada no exemplo AM para obter a taxa de símbolos assim que encontrar as frequências que carregam símbolos.

Obter bits

Você pode usar a mesma técnica usada no exemplo AM para obter os bits assim que encontrar o sinal modulado em frequência e a taxa de símbolos.

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!

• Descubra The PEASS Family, nossa coleção exclusiva de NFTs

• Adquira o swag oficial do PEASS & HackTricks

• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.

• Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud repo.