Radio
Last updated
Last updated
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
SigDigger je besplatan digitalni analizer signala za GNU/Linux i macOS, dizajniran za ekstrakciju informacija iz nepoznatih radio signala. Podržava razne SDR uređaje putem SoapySDR, i omogućava prilagodljivu demodulaciju FSK, PSK i ASK signala, dekodiranje analognog videa, analizu povremenih signala i slušanje analognih glasovnih kanala (sve u realnom vremenu).
Nakon instalacije postoji nekoliko stvari koje možete razmotriti za konfiguraciju. U podešavanjima (drugi dugme kartice) možete odabrati SDR uređaj ili odabrati datoteku za čitanje i koju frekvenciju da sintonizujete i brzinu uzorkovanja (preporučuje se do 2.56Msps ako vaš PC to podržava)\
U GUI ponašanju preporučuje se da omogućite nekoliko stvari ako vaš PC to podržava:
Ako primetite da vaš PC ne hvata signale, pokušajte da onemogućite OpenGL i smanjite brzinu uzorkovanja.
Samo da uhvatite deo signala i analizirate ga samo držite dugme "Push to capture" koliko god vam je potrebno.
Tuner u SigDigger-u pomaže da uhvatite bolje signale (ali može ih i pogoršati). Idealno je početi sa 0 i povećavati dok ne pronađete da je šum koji se uvodi veći od poboljšanja signala koje vam je potrebno).
Sa SigDigger sinhronizujte se sa kanalom koji želite da čujete, konfigurišite opciju "Baseband audio preview", konfigurišite propusnost da dobijete sve informacije koje se šalju i zatim postavite Tuner na nivo pre nego što šum počne da se povećava:
Kada uređaj šalje povremene informacije, obično je prvi deo preambula tako da ne morate da brinete ako ne pronađete informacije ili ako postoje neki greške.
U okvirima informacija obično biste trebali pronaći različite okvire dobro usklađene između njih:
Nakon oporavka bitova možda ćete morati da ih obradite na neki način. Na primer, u Mančesterskoj kodifikaciji, uspon+pad će biti 1 ili 0, a pad+uspon će biti drugi. Tako da parovi 1s i 0s (usponi i padovi) će biti pravi 1 ili pravi 0.
Čak i ako signal koristi Mančestersku kodifikaciju (nemoguće je pronaći više od dva 0s ili 1s u nizu), možete pronaći nekoliko 1s ili 0s zajedno u preambuli!
Postoje 3 načina za skladištenje informacija u signalima: Modulacija amplituda, frekvencija ili faza. Ako proveravate signal, postoje različiti načini da pokušate da otkrijete šta se koristi za skladištenje informacija (pronađite više načina ispod), ali dobar način je da proverite IQ grafikon.
Detekcija AM: Ako se na IQ grafikonu pojave, na primer, 2 kruga (verovatno jedan na 0 i drugi na različitoj amplitudi), to može značiti da je ovo AM signal. To je zato što je na IQ grafikonu razdaljina između 0 i kruga amplituda signala, tako da je lako vizualizovati različite amplitude koje se koriste.
Detekcija PM: Kao na prethodnoj slici, ako pronađete male krugove koji nisu povezani između njih, to verovatno znači da se koristi fazna modulacija. To je zato što je na IQ grafikonu, ugao između tačke i 0,0 faza signala, tako da to znači da se koriste 4 različite faze.
Imajte na umu da ako su informacije skrivene u činjenici da se faza menja, a ne u samoj fazi, nećete videti različite faze jasno diferencirane.
Detekcija FM: IQ nema polje za identifikaciju frekvencija (razdaljina do centra je amplituda, a ugao je faza). Stoga, da biste identifikovali FM, trebali biste samo videti osnovni krug na ovom grafikonu. Štaviše, različita frekvencija se "predstavlja" na IQ grafikonu kao ubrzanje brzine oko kruga (tako da u SysDigger-u, kada odaberete signal, IQ grafikon se popunjava, ako pronađete ubrzanje ili promenu pravca u kreiranom krugu, to može značiti da je ovo FM):
Proveravajući AM informacije sa SigDigger i samo gledajući u omotač, možete videti različite jasne nivoe amplitude. Korišćeni signal šalje pulseve sa informacijama u AM, ovako izgleda jedan puls:
I ovako izgleda deo simbola sa talasnom formom:
Možete odabrati ceo signal gde se informacije nalaze, odabrati Amplituda mod i Selekciju i kliknuti na Histogram. Možete primetiti da se nalaze samo 2 jasna nivoa
Na primer, ako odaberete Frekvenciju umesto Amplitude u ovom AM signalu, pronaći ćete samo 1 frekvenciju (nema načina da informacije modulirane u frekvenciji koriste samo 1 frekvenciju).
Ako pronađete mnogo frekvencija, verovatno ovo neće biti FM, verovatno je frekvencija signala samo modifikovana zbog kanala.
U ovom primeru možete videti kako postoji veliki krug, ali takođe mnogo tačaka u centru.
Odaberite najmanji simbol koji možete pronaći (tako da ste sigurni da je to samo 1) i proverite "Selekciju frekvencije". U ovom slučaju bi to bilo 1.013kHz (tako da 1kHz).
Takođe možete naznačiti broj simbola koje ćete odabrati i SigDigger će izračunati frekvenciju 1 simbola (što više simbola odabrano, to bolje verovatno). U ovom scenariju odabrao sam 10 simbola i "Selekcija frekvencije" je 1.004 Khz:
Nakon što ste otkrili da je ovo AM modulisan signal i simbolna brzina (i znajući da u ovom slučaju nešto uspon znači 1, a nešto pad znači 0), vrlo je lako dobiti bitove kodirane u signalu. Dakle, odaberite signal sa informacijama i konfigurišite uzorkovanje i odluku i pritisnite uzorak (proverite da je Amplituda odabrana, otkrivena Simbolna brzina je konfigurisana i Gadnerova oporavak takta je odabrana):
Sinhronizacija sa selekcijskim intervalima znači da ako ste prethodno odabrali intervale da pronađete simbolnu brzinu, ta simbolna brzina će se koristiti.
Ručno znači da će se naznačena simbolna brzina koristiti
U Fiksnoj selekciji intervala naznačavate broj intervala koji treba odabrati i izračunava simbolnu brzinu iz toga
Gadnerova oporavak takta je obično najbolja opcija, ali još uvek morate naznačiti neku približnu simbolnu brzinu.
Pritiskom na uzorak pojavljuje se ovo:
Sada, da biste naterali SigDigger da razume gde je opseg nivoa koji nosi informacije, morate kliknuti na niži nivo i držati pritisnuto dok ne dobijete najveći nivo:
Da je bilo, na primer, 4 različita nivoa amplitude, trebali biste konfigurisati Bitove po simbolu na 2 i odabrati od najmanjeg do najvećeg.
Na kraju, povećavajući Zoom i menjajući veličinu reda, možete videti bitove (i možete odabrati sve i kopirati da dobijete sve bitove):
Ako signal ima više od 1 bita po simbolu (na primer 2), SigDigger nema načina da zna koji simbol je 00, 01, 10, 11, tako da će koristiti različite sive skale da predstavi svaki (i ako kopirate bitove, koristiće brojeve od 0 do 3, moraćete da ih obradite).
Takođe, koristite kodifikacije kao što su Mančester, i uspon+pad može biti 1 ili 0, a pad+uspon može biti 1 ili 0. U tim slučajevima morate obraditi dobijene usponi (1) i padovi (0) da zamenite parove 01 ili 10 kao 0s ili 1s.
Primer signala koji šalje informacije modulirane u FM:
Na prethodnoj slici možete prilično dobro primetiti da se koriste 2 frekvencije, ali ako posmatrate talasnu formu, možda nećete moći da identifikujete ispravno 2 različite frekvencije:
To je zato što sam uhvatio signal na obe frekvencije, tako da je jedna otprilike druga u negativu:
Ako je sinhronizovana frekvencija bliža jednoj frekvenciji nego drugoj, lako možete videti 2 različite frekvencije:
Proveravajući histogram frekvencije signala sa informacijama, lako možete videti 2 različita signala:
U ovom slučaju, ako proverite Histogram Amplituda, pronaći ćete samo jednu amplitudu, tako da ne može biti AM (ako pronađete mnogo amplituda, to može biti zato što je signal gubio snagu duž kanala):
I ovo bi bio histogram faze (što jasno pokazuje da signal nije modulisan u fazi):
IQ nema polje za identifikaciju frekvencija (razdaljina do centra je amplituda, a ugao je faza). Stoga, da biste identifikovali FM, trebali biste samo videti osnovni krug na ovom grafikonu. Štaviše, različita frekvencija se "predstavlja" na IQ grafikonu kao ubrzanje brzine oko kruga (tako da u SysDigger-u, kada odaberete signal, IQ grafikon se popunjava, ako pronađete ubrzanje ili promenu pravca u kreiranom krugu, to može značiti da je ovo FM):
Možete koristiti istu tehniku kao u AM primeru da dobijete simbolnu brzinu kada pronađete frekvencije koje nose simbole.
Možete koristiti istu tehniku kao u AM primeru da dobijete bitove kada ste pronašli da je signal modulisan u frekvenciji i simbolna brzina.
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
