Radio
Last updated
Last updated
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
SigDigger είναι ένας δωρεάν αναλυτής ψηφιακού σήματος για GNU/Linux και macOS, σχεδιασμένος για να εξάγει πληροφορίες από άγνωστα ραδιοφωνικά σήματα. Υποστηρίζει μια ποικιλία συσκευών SDR μέσω SoapySDR και επιτρέπει ρυθμιζόμενη αποδιαμόρφωση σημάτων FSK, PSK και ASK, αποκωδικοποίηση αναλογικού βίντεο, ανάλυση σήματος burst και ακρόαση αναλογικών φωνητικών καναλιών (όλα σε πραγματικό χρόνο).
Μετά την εγκατάσταση υπάρχουν μερικά πράγματα που μπορείτε να εξετάσετε να ρυθμίσετε. Στις ρυθμίσεις (το δεύτερο κουμπί καρτέλας) μπορείτε να επιλέξετε τη συσκευή SDR ή να επιλέξετε ένα αρχείο για ανάγνωση και ποια συχνότητα να συντονίσετε και το ρυθμό δείγματος (συνιστάται έως 2.56Msps αν ο υπολογιστής σας το υποστηρίζει)\
Στη συμπεριφορά GUI συνιστάται να ενεργοποιήσετε μερικά πράγματα αν ο υπολογιστής σας το υποστηρίζει:
Αν διαπιστώσετε ότι ο υπολογιστής σας δεν καταγράφει πράγματα, προσπαθήστε να απενεργοποιήσετε το OpenGL και να μειώσετε το ρυθμό δείγματος.
Απλά για να καταγράψετε κάποιο χρόνο ενός σήματος και να το αναλύσετε απλά κρατήστε πατημένο το κουμπί "Push to capture" όσο χρειάζεστε.
Ο Τονιστής του SigDigger βοηθά να καταγράψετε καλύτερα σήματα (αλλά μπορεί επίσης να τα υποβαθμίσει). Ιδανικά ξεκινήστε με 0 και συνεχίστε να το αυξάνετε μέχρι να βρείτε ότι ο θόρυβος που εισάγεται είναι μεγαλύτερος από τη βελτίωση του σήματος που χρειάζεστε).
Με SigDigger συγχρονίστε με το κανάλι που θέλετε να ακούσετε, ρυθμίστε την επιλογή "Baseband audio preview", ρυθμίστε το πλάτος ζώνης για να λάβετε όλες τις πληροφορίες που αποστέλλονται και στη συνέχεια ρυθμίστε τον Τονιστή στο επίπεδο πριν αρχίσει πραγματικά να αυξάνεται ο θόρυβος:
Όταν μια συσκευή στέλνει εκρήξεις πληροφοριών, συνήθως το πρώτο μέρος θα είναι ένα προοίμιο οπότε δεν χρειάζεται να ανησυχείτε αν δεν βρείτε πληροφορίες εκεί ή αν υπάρχουν κάποια σφάλματα εκεί.
Σε πλαίσια πληροφοριών συνήθως θα πρέπει να βρείτε διαφορετικά πλαίσια καλά ευθυγραμμισμένα μεταξύ τους:
Μετά την ανάκτηση των bits μπορεί να χρειαστεί να τα επεξεργαστείτε με κάποιο τρόπο. Για παράδειγμα, στην κωδικοποίηση Manchester ένα up+down θα είναι 1 ή 0 και ένα down+up θα είναι το άλλο. Έτσι, ζεύγη 1s και 0s (ups και downs) θα είναι ένα πραγματικό 1 ή ένα πραγματικό 0.
Ακόμα και αν ένα σήμα χρησιμοποιεί κωδικοποίηση Manchester (είναι αδύνατο να βρείτε περισσότερα από δύο 0s ή 1s στη σειρά), μπορεί να βρείτε αρκετά 1s ή 0s μαζί στο προοίμιο!
Υπάρχουν 3 τρόποι αποθήκευσης πληροφοριών σε σήματα: Διαμόρφωση της αμplitude, συχνότητας ή φάσης. Αν ελέγχετε ένα σήμα υπάρχουν διαφορετικοί τρόποι να προσπαθήσετε να καταλάβετε τι χρησιμοποιείται για την αποθήκευση πληροφοριών (βρείτε περισσότερους τρόπους παρακάτω) αλλά ένας καλός είναι να ελέγξετε το γράφημα IQ.
Ανίχνευση AM: Αν στο γράφημα IQ εμφανίζονται για παράδειγμα 2 κύκλοι (πιθανώς ένας στο 0 και άλλος σε διαφορετική αμplitude), αυτό θα μπορούσε να σημαίνει ότι αυτό είναι ένα σήμα AM. Αυτό συμβαίνει επειδή στο γράφημα IQ η απόσταση μεταξύ του 0 και του κύκλου είναι η αμplitude του σήματος, οπότε είναι εύκολο να οπτικοποιηθούν διαφορετικές αμplitudes που χρησιμοποιούνται.
Ανίχνευση PM: Όπως στην προηγούμενη εικόνα, αν βρείτε μικρούς κύκλους που δεν σχετίζονται μεταξύ τους πιθανώς σημαίνει ότι χρησιμοποιείται φάση διαμόρφωσης. Αυτό συμβαίνει επειδή στο γράφημα IQ, η γωνία μεταξύ του σημείου και του 0,0 είναι η φάση του σήματος, οπότε αυτό σημαίνει ότι χρησιμοποιούνται 4 διαφορετικές φάσεις.
Σημειώστε ότι αν οι πληροφορίες είναι κρυμμένες στο γεγονός ότι αλλάζει μια φάση και όχι στη φάση αυτή καθαυτή, δεν θα δείτε διαφορετικές φάσεις σαφώς διαφοροποιημένες.
Ανίχνευση FM: Το IQ δεν έχει πεδίο για να αναγνωρίσει συχνότητες (η απόσταση από το κέντρο είναι η αμplitude και η γωνία είναι η φάση). Επομένως, για να αναγνωρίσετε FM, θα πρέπει να βλέπετε βασικά μόνο έναν κύκλο σε αυτό το γράφημα. Επιπλέον, μια διαφορετική συχνότητα "παριστάνεται" από το γράφημα IQ με μια ταχύτητα επιτάχυνσης γύρω από τον κύκλο (έτσι στο SysDigger επιλέγοντας το σήμα το γράφημα IQ γεμίζει, αν βρείτε μια επιτάχυνση ή αλλαγή κατεύθυνσης στον δημιουργημένο κύκλο αυτό θα μπορούσε να σημαίνει ότι αυτό είναι FM):
Έλεγχος πληροφοριών AM με SigDigger και απλά κοιτάζοντας το περίγραμμα μπορείτε να δείτε διαφορετικά καθαρά επίπεδα αμplitude. Το χρησιμοποιούμενο σήμα στέλνει παλμούς με πληροφορίες σε AM, έτσι φαίνεται ένας παλμός:
Και έτσι φαίνεται ένα μέρος του συμβόλου με την κυματομορφή:
Μπορείτε να επιλέξετε ολόκληρο το σήμα όπου βρίσκονται οι πληροφορίες, να επιλέξετε τη λειτουργία Αμplitude και Επιλογή και να κάνετε κλικ στο Ιστόγραμμα. Μπορείτε να παρατηρήσετε ότι 2 καθαρά επίπεδα βρίσκονται μόνο
Για παράδειγμα, αν επιλέξετε τη Συχνότητα αντί της Αμplitude σε αυτό το σήμα AM θα βρείτε μόνο 1 συχνότητα (δεν υπάρχει τρόπος πληροφορίες που διαμορφώνονται σε συχνότητα να χρησιμοποιούν μόνο 1 συχνότητα).
Αν βρείτε πολλές συχνότητες πιθανώς αυτό δεν θα είναι FM, πιθανώς η συχνότητα του σήματος απλά τροποποιήθηκε λόγω του καναλιού.
Σε αυτό το παράδειγμα μπορείτε να δείτε πώς υπάρχει ένας μεγάλος κύκλος αλλά και πολλές κουκίδες στο κέντρο.
Επιλέξτε το μικρότερο σύμβολο που μπορείτε να βρείτε (έτσι είστε σίγουροι ότι είναι μόνο 1) και ελέγξτε τη "Συχνότητα Επιλογής". Σε αυτή την περίπτωση θα ήταν 1.013kHz (έτσι 1kHz).
Μπορείτε επίσης να υποδείξετε τον αριθμό των συμβόλων που θα επιλέξετε και το SigDigger θα υπολογίσει τη συχνότητα ενός συμβόλου (όσο περισσότερα σύμβολα επιλέξετε τόσο καλύτερα πιθανώς). Σε αυτό το σενάριο επέλεξα 10 σύμβολα και η "Συχνότητα Επιλογής" είναι 1.004 Khz:
Αφού βρείτε ότι αυτό είναι ένα AM διαμορφωμένο σήμα και ο ρυθμός συμβόλων (και γνωρίζοντας ότι σε αυτή την περίπτωση κάτι up σημαίνει 1 και κάτι down σημαίνει 0), είναι πολύ εύκολο να αποκτήσετε τα bits που κωδικοποιούνται στο σήμα. Έτσι, επιλέξτε το σήμα με πληροφορίες και ρυθμίστε τη δειγματοληψία και την απόφαση και πατήστε δείγμα (ελέγξτε ότι έχει επιλεγεί η Αμplitude, ο ανακαλυφθείς Ρυθμός Συμβόλων είναι ρυθμισμένος και η Ανάκτηση Ρολογιού Gadner είναι επιλεγμένη):
Συγχρονισμός με επιλεγμένα διαστήματα σημαίνει ότι αν έχετε προηγουμένως επιλέξει διαστήματα για να βρείτε τον ρυθμό συμβόλων, αυτός ο ρυθμός συμβόλων θα χρησιμοποιηθεί.
Χειροκίνητο σημαίνει ότι ο υποδεικνυόμενος ρυθμός συμβόλων θα χρησιμοποιηθεί
Στην Επιλογή σταθερού διαστήματος υποδεικνύετε τον αριθμό των διαστημάτων που πρέπει να επιλεγούν και υπολογίζει τον ρυθμό συμβόλων από αυτό
Ανάκτηση Ρολογιού Gadner είναι συνήθως η καλύτερη επιλογή, αλλά πρέπει ακόμα να υποδείξετε κάποιο περίπου ρυθμό συμβόλων.
Πατώντας δείγμα αυτό εμφανίζεται:
Τώρα, για να κάνει το SigDigger να καταλάβει πού είναι το εύρος του επιπέδου που μεταφέρει πληροφορίες πρέπει να κάνετε κλικ στο χαμηλότερο επίπεδο και να το κρατήσετε πατημένο μέχρι το μεγαλύτερο επίπεδο:
Αν υπήρχαν για παράδειγμα 4 διαφορετικά επίπεδα αμplitude, θα έπρεπε να ρυθμίσετε τα Bits ανά σύμβολο σε 2 και να επιλέξετε από το μικρότερο στο μεγαλύτερο.
Τέλος αυξάνοντας το Zoom και αλλάζοντας το μέγεθος γραμμής μπορείτε να δείτε τα bits (και μπορείτε να επιλέξετε όλα και να αντιγράψετε για να αποκτήσετε όλα τα bits):
Αν το σήμα έχει περισσότερα από 1 bit ανά σύμβολο (για παράδειγμα 2), το SigDigger έχει κανέναν τρόπο να ξέρει ποιο σύμβολο είναι 00, 01, 10, 11, οπότε θα χρησιμοποιήσει διαφορετικές κλίμακες γκρι για να εκπροσωπήσει το καθένα (και αν αντιγράψετε τα bits θα χρησιμοποιήσει αριθμούς από 0 έως 3, θα χρειαστεί να τα επεξεργαστείτε).
Επίσης, χρησιμοποιήστε κωδικοποιήσεις όπως Manchester, και up+down μπορεί να είναι 1 ή 0 και ένα down+up μπορεί να είναι 1 ή 0. Σε αυτές τις περιπτώσεις πρέπει να επεξεργαστείτε τα αποκτηθέντα ups (1) και downs (0) για να αντικαταστήσετε τα ζεύγη 01 ή 10 ως 0s ή 1s.
Παράδειγμα σήματος που στέλνει πληροφορίες διαμορφωμένες σε FM:
Στην προηγούμενη εικόνα μπορείτε να παρατηρήσετε αρκετά καλά ότι χρησιμοποιούνται 2 συχνότητες αλλά αν παρατηρήσετε την κυματομορφή μπορεί να μην μπορείτε να προσδιορίσετε σωστά τις 2 διαφορετικές συχνότητες:
Αυτό συμβαίνει επειδή κατέγραψα το σήμα και στις δύο συχνότητες, επομένως η μία είναι περίπου η άλλη σε αρνητική:
Αν η συγχρονισμένη συχνότητα είναι πιο κοντά σε μία συχνότητα από ότι στην άλλη μπορείτε εύκολα να δείτε τις 2 διαφορετικές συχνότητες:
Έλεγχος του ιστογράμματος συχνότητας του σήματος με πληροφορίες μπορείτε εύκολα να δείτε 2 διαφορετικά σήματα:
Σε αυτή την περίπτωση αν ελέγξετε το ιστόγραμμα αμplitude θα βρείτε μόνο μία αμplitude, οπότε δεν μπορεί να είναι AM (αν βρείτε πολλές αμplitudes μπορεί να είναι επειδή το σήμα έχει χάσει ισχύ κατά μήκος του καναλιού):
Και αυτό θα ήταν το ιστογράφημα φάσης (το οποίο καθιστά πολύ σαφές ότι το σήμα δεν είναι διαμορφωμένο σε φάση):
Το IQ δεν έχει πεδίο για να αναγνωρίσει συχνότητες (η απόσταση από το κέντρο είναι η αμplitude και η γωνία είναι η φάση). Επομένως, για να αναγνωρίσετε FM, θα πρέπει να βλέπετε βασικά μόνο έναν κύκλο σε αυτό το γράφημα. Επιπλέον, μια διαφορετική συχνότητα "παριστάνεται" από το γράφημα IQ με μια ταχύτητα επιτάχυνσης γύρω από τον κύκλο (έτσι στο SysDigger επιλέγοντας το σήμα το γράφημα IQ γεμίζει, αν βρείτε μια επιτάχυνση ή αλλαγή κατεύθυνσης στον δημιουργημένο κύκλο αυτό θα μπορούσε να σημαίνει ότι αυτό είναι FM):
Μπορείτε να χρησιμοποιήσετε την ίδια τεχνική με αυτήν που χρησιμοποιήθηκε στο παράδειγμα AM για να αποκτήσετε τον ρυθμό συμβόλων μόλις έχετε βρει τις συχνότητες που μεταφέρουν σύμβολα.
Μπορείτε να χρησιμοποιήσετε την ίδια τεχνική με αυτήν που χρησιμοποιήθηκε στο παράδειγμα AM για να αποκτήσετε τα bits μόλις έχετε βρει ότι το σήμα είναι διαμορφωμένο σε συχνότητα και τον ρυθμό συμβόλων.
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)