Radio
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
SigDigger , bilinmeyen radyo sinyallerinin bilgilerini çıkarmak için tasarlanmış, GNU/Linux ve macOS için ücretsiz bir dijital sinyal analizörüdür. SoapySDR aracılığıyla çeşitli SDR cihazlarını destekler ve FSK, PSK ve ASK sinyallerinin ayarlanabilir demodülasyonunu, analog video çözümlemesini, patlayıcı sinyalleri analiz etmeyi ve analog ses kanallarını dinlemeyi (hepsi gerçek zamanlı) sağlar.
Kurulumdan sonra yapılandırmayı düşünebileceğiniz birkaç şey var. Ayarlar (ikinci sekme düğmesi) kısmında SDR cihazını seçebilir veya bir dosya seçip hangi frekansa senkronize olacağınızı ve Örnekleme hızını (PC'niz destekliyorsa 2.56Msps'a kadar önerilir) ayarlayabilirsiniz.\
GUI davranışında, PC'niz destekliyorsa birkaç şeyi etkinleştirmeniz önerilir:
Eğer PC'nizin bir şeyleri yakalamadığını fark ederseniz, OpenGL'i devre dışı bırakmayı ve örnekleme hızını düşürmeyi deneyin.
Sadece bir sinyalin bir kısmını yakalamak ve analiz etmek için "Yakalamak için bas" butonunu ihtiyacınız olduğu sürece basılı tutun.
SigDigger'ın Tuner'ı daha iyi sinyalleri yakalamaya yardımcı olur (ama aynı zamanda onları bozabilir). İdeal olarak 0 ile başlayın ve sinyalin iyileşmesinden daha büyük bir gürültü eklenene kadar büyütmeye devam edin.
SigDigger ile duymak istediğiniz kanalla senkronize olun, "Temel bant ses önizleme" seçeneğini yapılandırın, gönderilen tüm bilgileri almak için bant genişliğini ayarlayın ve ardından Tuner'ı gürültünün gerçekten artmaya başlamadan önceki seviyeye ayarlayın:
Bir cihaz bilgi patlamaları gönderdiğinde, genellikle ilk kısım bir öncül olacak bu yüzden orada bilgi bulamazsanız veya bazı hatalar varsa endişelenmenize gerek yok.
Bilgi çerçevelerinde genellikle birbirleriyle iyi hizalanmış farklı çerçeveler bulmalısınız:
Bitleri geri aldıktan sonra onları bir şekilde işlemeniz gerekebilir. Örneğin, Manchester kodlamasında bir yukarı+aşağı 1 veya 0 olacak ve bir aşağı+yukarı diğerini temsil edecek. Yani 1'lerin ve 0'ların (yukarı ve aşağı) çiftleri gerçek bir 1 veya gerçek bir 0 olacaktır.
Bir sinyal Manchester kodlaması kullanıyorsa (ardışık olarak iki 0 veya 1 bulmak imkansızdır), öncül kısmında birkaç 1 veya 0 bulabilirsiniz!
Sinyallerde bilgiyi depolamanın 3 yolu vardır: amplitüd, frekans veya faz modüle etmek. Bir sinyali kontrol ediyorsanız, bilgiyi depolamak için neyin kullanıldığını anlamanın farklı yolları vardır (aşağıda daha fazla yol bulabilirsiniz) ama iyi bir yol IQ grafiğini kontrol etmektir.
AM'yi tespit etme: IQ grafiğinde örneğin 2 daire (muhtemelen biri 0'da ve diğeri farklı bir amplitüde) görünüyorsa, bu bir AM sinyali anlamına gelebilir. Bunun nedeni, IQ grafiğinde 0 ile daire arasındaki mesafenin sinyalin amplitüdü olmasıdır, bu nedenle kullanılan farklı amplitüdlere görsel olarak ulaşmak kolaydır.
PM'yi tespit etme: Önceki resimde olduğu gibi, eğer birbirleriyle ilişkili olmayan küçük daireler bulursanız, bu muhtemelen bir faz modülasyonu kullanıldığını gösterir. Bunun nedeni, IQ grafiğinde nokta ile 0,0 arasındaki açının sinyalin fazı olmasıdır, bu da 4 farklı fazın kullanıldığı anlamına gelir.
Bilginin, bir fazın değişmesi gerçeğinde gizli olduğunu ve fazın kendisinde olmadığını belirtin, farklı fazların net bir şekilde ayrıldığını göremezsiniz.
FM'yi tespit etme: IQ'nun frekansları tanımlamak için bir alanı yoktur (merkeze olan mesafe amplitüd ve açı fazdır). Bu nedenle, FM'yi tanımlamak için bu grafikte temelde sadece bir daire görmelisiniz. Ayrıca, farklı bir frekans IQ grafiğinde daire boyunca bir hızlanma ile "temsil edilir" (bu nedenle SysDigger'da sinyali seçtiğinizde IQ grafiği doldurulur, eğer oluşturulan dairede bir hızlanma veya yön değişikliği bulursanız bu FM olabilir):
SigDigger ile AM bilgilerini kontrol ederken ve sadece zarfı inceleyerek farklı net amplitüd seviyeleri görebilirsiniz. Kullanılan sinyal, AM'de bilgi gönderen darbeler gönderiyor, bir darbenin görünümü şöyle:
Ve bu, dalga formuyla sembolün bir kısmının görünümüdür:
Bilgi bulunan tüm sinyali seçebilir, Amplitüd modunu ve Seçim'i seçebilir ve Histogram'a tıklayabilirsiniz. 2 net seviyenin yalnızca bulunduğunu gözlemleyebilirsiniz.
Örneğin, bu AM sinyalinde Amplitüd yerine Frekansı seçerseniz sadece 1 frekans bulursunuz (frekans modülasyonunda bilgi sadece 1 frekans kullanıyorsa bu mümkün değildir).
Eğer birçok frekans bulursanız, bu muhtemelen bir FM olmayacaktır, sinyal frekansı sadece kanal nedeniyle değiştirilmiş olabilir.
Bu örnekte büyük bir daire olduğunu ama aynı zamanda merkezde birçok nokta olduğunu görebilirsiniz.
Bulduğunuz en küçük sembolü seçin (böylece sadece 1 olduğundan emin olursunuz) ve "Seçim frekansı"nı kontrol edin. Bu durumda 1.013kHz (yani 1kHz) olacaktır.
Seçtiğiniz sembol sayısını da belirtebilir ve SigDigger 1 sembolün frekansını hesaplayacaktır (seçilen sembol sayısı arttıkça muhtemelen daha iyi olacaktır). Bu senaryoda 10 sembol seçtim ve "Seçim frekansı" 1.004 Khz:
Bunun AM modüle edilmiş bir sinyal olduğunu ve sembol hızını bulduğunuzu (ve bu durumda yukarı bir şeyin 1 ve aşağı bir şeyin 0 anlamına geldiğini) bildiğinizde, sinyalde kodlanmış bitleri elde etmek çok kolaydır. Bu nedenle, bilgiyi içeren sinyali seçin ve örnekleme ve karar verme ayarlarını yapılandırın ve örnekle butonuna basın (lütfen Amplitüd'ün seçili olduğundan, keşfedilen Sembol hızının yapılandırıldığından ve Gadner saat geri kazanımının seçili olduğundan emin olun):
Seçim aralıklarına senkronize ol demek, daha önce sembol hızını bulmak için aralıklar seçtiyseniz, o sembol hızının kullanılacağı anlamına gelir.
Manuel demek, belirtilen sembol hızının kullanılacağı anlamına gelir.
Sabit aralık seçimi ile seçilmesi gereken aralık sayısını belirtirsiniz ve sembol hızını buradan hesaplar.
Gadner saat geri kazanımı genellikle en iyi seçenektir, ancak yine de bazı yaklaşık sembol hızını belirtmeniz gerekir.
Örnekleme butonuna bastığınızda bu görünür:
Artık SigDigger'ın bilgi taşıyan seviyenin aralığını anlaması için alt seviyeye tıklayıp en yüksek seviyeye kadar basılı tutmanız gerekir:
Eğer örneğin 4 farklı amplitüd seviyesi olsaydı, Sembol başına bit sayısını 2 olarak yapılandırmanız ve en küçüğünden en büyüğüne kadar seçmeniz gerekirdi.
Son olarak Zoom'u artırarak ve Satır boyutunu değiştirerek bitleri görebilirsiniz (ve tüm bitleri almak için hepsini seçip kopyalayabilirsiniz):
Eğer sinyalin sembol başına 1'den fazla bit varsa (örneğin 2), SigDigger hangi sembolün 00, 01, 10, 11 olduğunu bilmenin bir yoluna sahip değildir, bu nedenle her birini temsil etmek için farklı gri tonları kullanacaktır (ve eğer bitleri kopyalarsanız 0'dan 3'e kadar sayılar kullanacaktır, bunları işlemeniz gerekecektir).
Ayrıca, Manchester gibi kodlamalar kullanın ve yukarı+aşağı 1 veya 0 olabilir ve bir aşağı+yukarı 1 veya 0 olabilir. Bu durumlarda elde edilen yukarıları (1) ve aşağıları (0) 0 veya 1 olarak değiştirmek için işlem yapmanız gerekir.
FM'de modüle edilmiş bilgi gönderen sinyal örneği:
Önceki resimde 2 frekansın kullanıldığını oldukça iyi gözlemleyebilirsiniz ama eğer dalga formunu incelerseniz 2 farklı frekansı doğru bir şekilde tanımlamakta zorlanabilirsiniz:
Bu, sinyali her iki frekansta da yakaladığım için, bu nedenle biri yaklaşık olarak diğerinin negatifidir:
Eğer senkronize frekans bir frekansa diğerinden daha yakınsa, iki farklı frekansı kolayca görebilirsiniz:
Bilgi içeren sinyalin frekans histogramını kontrol ettiğinizde, iki farklı sinyali kolayca görebilirsiniz:
Bu durumda eğer Amplitüd histogramını kontrol ederseniz sadece bir amplitüd bulursunuz, bu nedenle AM olamaz (eğer birçok amplitüd bulursanız, bu muhtemelen sinyalin kanal boyunca güç kaybettiği anlamına gelir):
Ve bu, faz modülasyonunun olmadığını çok net bir şekilde gösteren faz histogramı olacaktır:
IQ'nun frekansları tanımlamak için bir alanı yoktur (merkeze olan mesafe amplitüd ve açı fazdır). Bu nedenle, FM'yi tanımlamak için bu grafikte temelde sadece bir daire görmelisiniz. Ayrıca, farklı bir frekans IQ grafiğinde daire boyunca bir hızlanma ile "temsil edilir" (bu nedenle SysDigger'da sinyali seçtiğinizde IQ grafiği doldurulur, eğer oluşturulan dairede bir hızlanma veya yön değişikliği bulursanız bu FM olabilir):
Sembolleri taşıyan frekansları bulduktan sonra, sembol hızını almak için AM örneğinde kullanılan aynı tekniği kullanabilirsiniz.
Sinyalin frekansa modüle edildiğini ve sembol hızını bulduktan sonra, bitleri almak için AM örneğinde kullanılan aynı tekniği kullanabilirsiniz.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
