FISSURE - The RF Framework

Frequenzunabhängige SDR-basierte Signalverständnis und Reverse Engineering

FISSURE ist ein Open-Source-RF- und Reverse-Engineering-Framework, das für alle Fähigkeitsstufen entwickelt wurde und Schnittstellen für Signalentdeckung und -klassifizierung, Protokollentdeckung, Angriffsausführung, IQ-Manipulation, Schwachstellenanalyse, Automatisierung und KI/ML bietet. Das Framework wurde entwickelt, um die schnelle Integration von Softwaremodulen, Radios, Protokollen, Signal Daten, Skripten, Flussdiagrammen, Referenzmaterial und Drittanbieter-Tools zu fördern. FISSURE ist ein Workflow-Enablement-Tool, das Software an einem Ort hält und es Teams ermöglicht, mühelos auf den gleichen bewährten Basiskonfigurationen für spezifische Linux-Distributionen zu arbeiten.

Das Framework und die mit FISSURE enthaltenen Tools sind darauf ausgelegt, die Präsenz von RF-Energie zu erkennen, die Eigenschaften eines Signals zu verstehen, Proben zu sammeln und zu analysieren, Übertragungs- und/oder Injektionstechniken zu entwickeln und benutzerdefinierte Payloads oder Nachrichten zu erstellen. FISSURE enthält eine wachsende Bibliothek von Protokoll- und Signalinformationen, um bei der Identifizierung, Paketgestaltung und Fuzzing zu helfen. Online-Archivfunktionen existieren, um Signaldateien herunterzuladen und Playlists zu erstellen, um den Verkehr zu simulieren und Systeme zu testen.

Die benutzerfreundliche Python-Codebasis und Benutzeroberfläche ermöglicht es Anfängern, schnell über beliebte Tools und Techniken im Zusammenhang mit RF und Reverse Engineering zu lernen. Pädagogen in der Cybersicherheit und Ingenieurwissenschaften können das integrierte Material nutzen oder das Framework verwenden, um ihre eigenen realen Anwendungen zu demonstrieren. Entwickler und Forscher können FISSURE für ihre täglichen Aufgaben oder zur Präsentation ihrer innovativen Lösungen einem breiteren Publikum nutzen. Mit dem wachsenden Bewusstsein und der Nutzung von FISSURE in der Community wird auch der Umfang seiner Fähigkeiten und die Breite der Technologie, die es umfasst, zunehmen.

Zusätzliche Informationen

• AIS-Seite

• GRCon22-Folien

• GRCon22-Papier

• GRCon22-Video

• Hack Chat-Transkript

Erste Schritte

Unterstützt

Es gibt drei Zweige innerhalb von FISSURE, um die Dateinavigation zu erleichtern und den Code-Redundanz zu reduzieren. Der Branch Python2_maint-3.7 enthält eine Codebasis, die auf Python2, PyQt4 und GNU Radio 3.7 basiert; der Branch Python3_maint-3.8 basiert auf Python3, PyQt5 und GNU Radio 3.8; und der Branch Python3_maint-3.10 basiert auf Python3, PyQt5 und GNU Radio 3.10.

In Arbeit (Beta)

Diese Betriebssysteme befinden sich noch im Beta-Status. Sie sind in der Entwicklung und mehrere Funktionen sind bekanntlich nicht verfügbar. Elemente im Installer könnten mit vorhandenen Programmen in Konflikt stehen oder die Installation könnte fehlschlagen, bis der Status entfernt wird.

Hinweis: Bestimmte Softwaretools funktionieren nicht für jedes Betriebssystem. Siehe Software und Konflikte

Installation

git clone https://github.com/ainfosec/FISSURE.git
cd FISSURE
git checkout <Python2_maint-3.7> or <Python3_maint-3.8> or <Python3_maint-3.10>
git submodule update --init
./install

Dies installiert die erforderlichen PyQt-Softwareabhängigkeiten, die benötigt werden, um die Installations-GUIs zu starten, falls sie nicht gefunden werden.

Wählen Sie als Nächstes die Option aus, die am besten zu Ihrem Betriebssystem passt (sollte automatisch erkannt werden, wenn Ihr Betriebssystem mit einer Option übereinstimmt).

Es wird empfohlen, FISSURE auf einem sauberen Betriebssystem zu installieren, um bestehende Konflikte zu vermeiden. Wählen Sie alle empfohlenen Kontrollkästchen (Standardtaste) aus, um Fehler beim Betrieb der verschiedenen Tools innerhalb von FISSURE zu vermeiden. Es wird während der Installation mehrere Aufforderungen geben, die hauptsächlich nach erhöhten Berechtigungen und Benutzernamen fragen. Wenn ein Element am Ende einen Abschnitt "Überprüfen" enthält, führt der Installer den folgenden Befehl aus und hebt das Kontrollkästchen grün oder rot hervor, je nachdem, ob durch den Befehl Fehler erzeugt werden. Überprüfte Elemente ohne einen Abschnitt "Überprüfen" bleiben nach der Installation schwarz.

Verwendung

Öffnen Sie ein Terminal und geben Sie ein:

fissure

Referenzieren Sie das FISSURE-Hilfemenü für weitere Details zur Verwendung.

Details

Komponenten

• Dashboard

• Zentrale Hub (HIPRFISR)

• Zielsignalidentifikation (TSI)

• Protokollentdeckung (PD)

• Flussdiagramm & Skriptausführer (FGE)

Fähigkeiten

Hardware

Die folgende Liste umfasst "unterstützte" Hardware mit unterschiedlichen Integrationsgraden:

• USRP: X3xx, B2xx, B20xmini, USRP2, N2xx

• HackRF

• RTL2832U

• 802.11 Adapter

• LimeSDR

• bladeRF, bladeRF 2.0 micro

• Open Sniffer

• PlutoSDR

Lektionen

FISSURE kommt mit mehreren hilfreichen Anleitungen, um sich mit verschiedenen Technologien und Techniken vertraut zu machen. Viele enthalten Schritte zur Verwendung verschiedener Werkzeuge, die in FISSURE integriert sind.

• Lektion1: OpenBTS

• Lektion2: Lua Dissektoren

• Lektion3: Sound eXchange

• Lektion4: ESP-Boards

• Lektion5: Radiosonde Tracking

• Lektion6: RFID

• Lektion7: Datentypen

• Lektion8: Benutzerdefinierte GNU Radio Blöcke

• Lektion9: TPMS

• Lektion10: Amateurfunkprüfungen

• Lektion11: Wi-Fi-Tools

Fahrplan

• Weitere Hardwaretypen, RF-Protokolle, Signalparameter, Analysetools hinzufügen

• Unterstützung weiterer Betriebssysteme

• Entwicklung von Unterrichtsmaterialien rund um FISSURE (RF-Angriffe, Wi-Fi, GNU Radio, PyQt usw.)

• Erstellung eines Signalconditioners, Merkmals-Extraktors und Signal-Klassifizierers mit wählbaren AI/ML-Techniken

• Implementierung rekursiver Demodulationsmechanismen zur Erzeugung eines Bitstroms aus unbekannten Signalen

• Übergang der Hauptkomponenten von FISSURE zu einem generischen Sensor-Knoten-Bereitstellungsschema

Mitwirken

Vorschläge zur Verbesserung von FISSURE sind ausdrücklich erwünscht. Hinterlassen Sie einen Kommentar auf der Diskussionen Seite oder im Discord-Server, wenn Sie Gedanken zu Folgendem haben:

• Vorschläge für neue Funktionen und Designänderungen

• Softwaretools mit Installationsschritten

• Neue Lektionen oder zusätzliches Material für bestehende Lektionen

• Interessante RF-Protokolle

• Weitere Hardware- und SDR-Typen zur Integration

• IQ-Analyse-Skripte in Python

• Installationskorrekturen und -verbesserungen

Beiträge zur Verbesserung von FISSURE sind entscheidend, um die Entwicklung zu beschleunigen. Alle Beiträge, die Sie leisten, werden sehr geschätzt. Wenn Sie durch die Entwicklung von Code beitragen möchten, forken Sie das Repository und erstellen Sie eine Pull-Anfrage:

1. Forken Sie das Projekt

2. Erstellen Sie Ihren Feature-Branch (git checkout -b feature/AmazingFeature)

3. Committen Sie Ihre Änderungen (git commit -m 'Add some AmazingFeature')

4. Pushen Sie zum Branch (git push origin feature/AmazingFeature)

5. Öffnen Sie eine Pull-Anfrage

Das Erstellen von Issues, um auf Fehler aufmerksam zu machen, ist ebenfalls willkommen.

Zusammenarbeit

Kontaktieren Sie Assured Information Security, Inc. (AIS) Business Development, um Vorschläge und formelle Möglichkeiten zur Zusammenarbeit mit FISSURE zu unterbreiten – sei es durch die Zuweisung von Zeit zur Integration Ihrer Software, durch die talentierten Mitarbeiter von AIS, die Lösungen für Ihre technischen Herausforderungen entwickeln, oder durch die Integration von FISSURE in andere Plattformen/Anwendungen.

Lizenz

GPL-3.0

Für Lizenzdetails siehe die LICENSE-Datei.

Kontakt

Treten Sie dem Discord-Server bei: https://discord.gg/JZDs5sgxcG

Folgen Sie uns auf Twitter: @FissureRF, @AinfoSec

Chris Poore - Assured Information Security, Inc. - poorec@ainfosec.com

Business Development - Assured Information Security, Inc. - bd@ainfosec.com

Credits

Wir erkennen diese Entwickler an und sind dankbar:

Credits

Danksagungen

Besonderer Dank geht an Dr. Samuel Mantravadi und Joseph Reith für ihre Beiträge zu diesem Projekt.