Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-12-21 02:23:30 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/todo/hardware-hacking/radio.md

14 KiB
Raw Blame History

Rádio

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

SigDigger

SigDigger é um analisador de sinal digital gratuito para GNU/Linux e macOS, projetado para extrair informações de sinais de rádio desconhecidos. Ele suporta uma variedade de dispositivos SDR através do SoapySDR e permite demodulação ajustável de sinais FSK, PSK e ASK, decodificar vídeo analógico, analisar sinais intermitentes e ouvir canais de voz analógicos (tudo em tempo real).

Configuração Básica

Após a instalação, há algumas coisas que você pode considerar configurar.
Nas configurações (o segundo botão da aba) você pode selecionar o dispositivo SDR ou selecionar um arquivo para ler e qual frequência sintonizar e a taxa de amostragem (recomendado até 2.56Msps se seu PC suportar)\

No comportamento da GUI, é recomendado habilitar algumas coisas se seu PC suportar:

{% hint style="info" %} Se você perceber que seu PC não está capturando coisas, tente desabilitar o OpenGL e diminuir a taxa de amostragem. {% endhint %}

Usos

  • Apenas para capturar algum tempo de um sinal e analisá-lo, mantenha pressionado o botão "Push to capture" pelo tempo que precisar.

  • O Tuner do SigDigger ajuda a capturar sinais melhores (mas também pode degradá-los). Idealmente comece com 0 e continue aumentando até que o ruído introduzido seja maior que a melhoria do sinal que você precisa).

Sincronizar com canal de rádio

Com SigDigger sincronize com o canal que você quer ouvir, configure a opção "Baseband audio preview", configure a largura de banda para obter todas as informações enviadas e depois ajuste o Tuner para o nível antes do ruído realmente começar a aumentar:

Truques Interessantes

  • Quando um dispositivo está enviando rajadas de informações, geralmente a primeira parte vai ser um preâmbulo, então você não precisa se preocupar se não encontrar informações ali ou se houver alguns erros.
  • Em quadros de informações, você geralmente deve encontrar diferentes quadros bem alinhados entre eles:

  • Após recuperar os bits, você pode precisar processá-los de alguma forma. Por exemplo, na codificação Manchester, um sinal para cima+para baixo será um 1 ou 0 e um sinal para baixo+para cima será o outro. Então, pares de 1s e 0s (para cima e para baixo) serão um 1 ou um 0 real.
  • Mesmo que um sinal esteja usando codificação Manchester (é impossível encontrar mais de dois 0s ou 1s seguidos), você pode encontrar vários 1s ou 0s juntos no preâmbulo!

Descobrindo o tipo de modulação com IQ

Há 3 maneiras de armazenar informações em sinais: Modulando a amplitude, frequência ou fase.
Se você está verificando um sinal, há diferentes maneiras de tentar descobrir o que está sendo usado para armazenar informações (encontre mais maneiras abaixo), mas uma boa é verificar o gráfico IQ.

  • Detectando AM: Se no gráfico IQ aparecer, por exemplo, 2 círculos (provavelmente um em 0 e outro em uma amplitude diferente), isso pode significar que este é um sinal AM. Isso porque no gráfico IQ a distância entre o 0 e o círculo é a amplitude do sinal, então é fácil visualizar diferentes amplitudes sendo usadas.
  • Detectando PM: Como na imagem anterior, se você encontrar pequenos círculos não relacionados entre si, provavelmente significa que uma modulação de fase é usada. Isso porque no gráfico IQ, o ângulo entre o ponto e o 0,0 é a fase do sinal, então isso significa que 4 fases diferentes são usadas.
  • Observe que se a informação está oculta no fato de que uma fase é alterada e não na própria fase, você não verá fases claramente diferenciadas.
  • Detectando FM: O gráfico IQ não tem um campo para identificar frequências (distância ao centro é amplitude e ângulo é fase).
    Portanto, para identificar FM, você deve ver basicamente um círculo neste gráfico.
    Além disso, uma frequência diferente é "representada" pelo gráfico IQ por uma aceleração de velocidade ao longo do círculo (então no SysDigger selecionando o sinal o gráfico IQ é preenchido, se você encontrar uma aceleração ou mudança de direção no círculo criado, isso pode significar que isso é FM):

Exemplo AM

{% file src="../../.gitbook/assets/sigdigger_20220308_165547Z_2560000_433500000_float32_iq.raw" %}

Descobrindo AM

Verificando o envelope

Verificando informações AM com SigDigger e apenas olhando para o envelope, você pode ver diferentes níveis claros de amplitude. O sinal usado está enviando pulsos com informações em AM, é assim que um pulso se parece:

E assim é como parte do símbolo se parece com a forma de onda:

Verificando o Histograma

Você pode selecionar todo o sinal onde as informações estão localizadas, selecionar o modo Amplitude e Seleção e clicar em Histograma. Você pode observar que apenas 2 níveis claros são encontrados

Por exemplo, se você selecionar Frequência em vez de Amplitude neste sinal AM, você encontrará apenas 1 frequência (nenhuma informação modulada em frequência está usando apenas 1 freq).

Se você encontrar muitas frequências, potencialmente isso não será um FM, provavelmente a frequência do sinal foi apenas modificada por causa do canal.

Com IQ

Neste exemplo, você pode ver como há um grande círculo, mas também muitos pontos no centro.

Obter Taxa de Símbolo

Com um símbolo

Selecione o menor símbolo que você puder encontrar (para ter certeza de que é apenas 1) e verifique a "Frequência de seleção". Neste caso, seria 1.013kHz (então 1kHz).

Com um grupo de símbolos

Você também pode indicar o número de símbolos que vai selecionar e o SigDigger calculará a frequência de 1 símbolo (quanto mais símbolos selecionados, provavelmente melhor). Neste cenário, selecionei 10 símbolos e a "Frequência de seleção" é 1.004 Khz:

Obter Bits

Tendo encontrado que este é um sinal modulado em AM e a taxa de símbolo (e sabendo que neste caso algo para cima significa 1 e algo para baixo significa 0), é muito fácil obter os bits codificados no sinal. Então, selecione o sinal com informações e configure a amostragem e decisão e pressione amostra (verifique se Amplitude está selecionado, a Taxa de Símbolo descoberta está configurada e a Recuperação de Relógio de Gadner está selecionada):

  • Sincronizar com intervalos de seleção significa que, se você selecionou intervalos anteriormente para encontrar a taxa de símbolo, essa taxa de símbolo será usada.
  • Manual significa que a taxa de símbolo indicada será usada
  • Em Seleção de intervalo fixo, você indica o número de intervalos que devem ser selecionados e ele calcula a taxa de símbolo a partir disso
  • Recuperação de Relógio de Gadner geralmente é a melhor opção, mas você ainda precisa indicar alguma taxa de símbolo aproximada.

Pressionando amostra, isso aparece:

Agora, para fazer o SigDigger entender onde está a faixa do nível que carrega informações, você precisa clicar no nível inferior e manter clicado até o nível mais alto:

Se houvesse, por exemplo, 4 níveis diferentes de amplitude, você deveria ter configurado os Bits por símbolo para 2 e selecionar do menor para o maior.

Finalmente, aumentando o Zoom e mudando o Tamanho da Linha, você pode ver os bits (e você pode selecionar tudo e copiar para obter todos os bits):

Se o sinal tiver mais de 1 bit por símbolo (por exemplo, 2), o SigDigger não tem como saber qual símbolo é 00, 01, 10, 11, então ele usará diferentes escalas de cinza para representar cada um (e se você copiar os bits, ele usará números de 0 a 3, você precisará tratá-los).

Além disso, use codificações como Manchester, e para cima+para baixo pode ser 1 ou 0 e um para baixo+para cima pode ser um 1 ou 0. Nesses casos, você precisa tratar os altos obtidos (1) e baixos (0) para substituir os pares de 01 ou 10 como 0s ou 1s.

Exemplo FM

{% file src="../../.gitbook/assets/sigdigger_20220308_170858Z_2560000_433500000_float32_iq.raw" %}

Descobrindo FM

Verificando as frequências e forma de onda

Exemplo de sinal enviando informações moduladas em FM:

Na imagem anterior, você pode observar muito bem que 2 frequências são usadas, mas se você observar a forma de onda, você pode não ser capaz de identificar corretamente as 2 diferentes frequências:

Isso é porque eu capturei o sinal em ambas as frequências, portanto, uma é aproximadamente a outra em negativo:

Se a frequência sincronizada estiver mais próxima de uma frequência do que da outra, você pode facilmente ver as 2 diferentes frequências:

Verificando o histograma

Verificando o histograma de frequência do sinal com informações, você pode facilmente ver 2 sinais diferentes:

Neste caso, se você verificar o histograma de Amplitude, você encontrará apenas uma amplitude, então isso não pode ser AM (se você encontrar muitas amplitudes, pode ser porque o sinal perdeu potência ao longo do canal):

E este seria o histograma de fase (o que deixa muito claro que o sinal não é modulado em fase):

Com IQ

O gráfico IQ não tem um campo para identificar frequências (distância ao centro é amplitude e ângulo é fase).
Portanto, para identificar FM, você deve ver basicamente um círculo neste gráfico.
Além disso, uma frequência diferente é "representada" pelo gráfico IQ por uma aceleração de velocidade ao longo do círculo (então no SysDigger selecionando o sinal o gráfico IQ é preenchido, se você encontrar uma aceleração ou mudança de direção no círculo criado, isso pode significar que isso é FM):

Obter Taxa de Símbolo

Você pode usar a mesma técnica usada no exemplo AM para obter a taxa de símbolo uma vez que você tenha encontrado as frequências que carregam símbolos.

Obter Bits

Você pode usar a mesma técnica usada no exemplo AM para obter os bits uma vez que você tenha encontrado que o sinal é modulado em frequência e a taxa de símbolo.

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks: