Radio

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling van eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

SigDigger

SigDigger is 'n gratis digitale seinanaliseerder vir GNU/Linux en macOS, ontwerp om inligting van onbekende radiosignale te onttrek. Dit ondersteun 'n verskeidenheid SDR-toestelle deur SoapySDR, en maak verstelbare demodulasie van FSK, PSK en ASK seine moontlik, ontsluit analoogvideo, analiseer stootsein en luister na analoogstemkanale (alles in werklike tyd).

Basiese Konfigurasie

Nadat dit geïnstalleer is, is daar 'n paar dinge wat jy kan oorweeg om te konfigureer. In instellings (die tweede lêerknoppie) kan jy die SDR-toestel kies of 'n lêer kies om te lees en watter frekwensie om te sintoneer en die monsterkoers (aanbeveel tot 2.56Msps as jou rekenaar dit ondersteun)\

In die GUI-gedrag word dit aanbeveel om 'n paar dinge te aktiveer as jou rekenaar dit ondersteun:

As jy besef dat jou rekenaar nie dinge vasvang nie, probeer om OpenGL uit te skakel en die monsterkoers te verlaag.

Gebruike

Net om 'n tydperk van 'n sein vas te vang en te analiseer hou net die knoppie "Druk om vas te vang" so lank as wat jy nodig het.

Die Afstemmer van SigDigger help om beter seine vas te vang (maar dit kan dit ook verswak). Dit is ideaal om met 0 te begin en aan te hou vergroot totdat jy vind dat die geraas wat ingevoer word groter is as die verbetering van die sein wat jy benodig).

Sinchroniseer met radiokanaal

Met SigDigger sinkroniseer met die kanaal wat jy wil hoor, konfigureer "Basisband-audiovoorskou" opsie, konfigureer die bandwydte om al die inligting wat gestuur word te kry en stel dan die Afstemmer in op die vlak voordat die geraas regtig begin toeneem:

Interessante truuks

Wanneer 'n toestel stote van inligting stuur, is die eerste deel gewoonlik 'n preambule sodat jy nie hoef te bekommer as jy nie inligting daarin vind nie of as daar foute is.
Inligtingsrame behoort gewoonlik verskillende rame goed uitgelyn tussen hulle te vind:

Nadat jy die bietjies herstel het, moet jy dit dalk op 'n manier verwerk. Byvoorbeeld, in Manchester-kodering sal 'n op+af 'n 1 of 0 wees en 'n af+op sal die ander wees. So pare van 1's en 0's (ops en af) sal 'n werklike 1 of 'n werklike 0 wees.
Selfs as 'n sein Manchester-kodering gebruik (dit is onmoontlik om meer as twee 0's of 1's agtermekaar te vind), kan jy veral 1's of 0's saam in die preambule vind!

Ontdek modulasietipe met IQ

Daar is 3 maniere om inligting in seine te stoor: Deur die amplitude, frekwensie of fase te moduleer. As jy 'n sein nagaan, is daar verskillende maniere om te probeer uitvind wat gebruik word om inligting te stoor (vind meer maniere hieronder) maar 'n goeie een is om na die IQ-grafiek te kyk.

AM opspoor: As in die IQ-grafiek byvoorbeeld 2 sirkels verskyn (waarskynlik een in 0 en die ander in 'n verskillende amplitude), kan dit beteken dat dit 'n AM-sein is. Dit is omdat in die IQ-grafiek die afstand tussen die 0 en die sirkel die amplitude van die sein is, so dit is maklik om te visualiseer dat verskillende amplitudes gebruik word.
PM opspoor: Soos in die vorige beeld, as jy klein sirkels vind wat nie met mekaar verband hou nie, beteken dit waarskynlik dat fase-modulasie gebruik word. Dit is omdat in die IQ-grafiek die hoek tussen die punt en die 0,0 die fase van die sein is, so dit beteken dat 4 verskillende fases gebruik word.
Let daarop dat as die inligting weggesteek is in die feit dat 'n fase verander word en nie in die fase self nie, sal jy nie verskillende fases duidelik onderskei nie.
FM opspoor: IQ het nie 'n veld om frekwensies te identifiseer (afstand tot sentrum is amplitude en hoek is fase). Daarom, om FM te identifiseer, moet jy hoofsaaklik net 'n sirkel in hierdie grafiek sien. Verder word 'n verskillende frekwensie "voorgestel" deur die IQ-grafiek deur 'n spoedversnelling oor die sirkel (so in SysDigger as jy die sein kies, word die IQ-grafiek gevul, as jy 'n versnelling of rigtingsverandering in die geskepte sirkel vind, kan dit beteken dat dit FM is):

AM Voorbeeld

52MB

sigdigger_20220308_165547Z_2560000_433500000_float32_iq.raw

AM Ontdek

Kontroleer die omslag

Deur AM-inligting met SigDigger te ondersoek en net na die omslag te kyk, kan jy verskillende duidelike amplitudevlakke sien. Die gebruikte sein stuur pulse met inligting in AM, dit is hoe een puls lyk:

En dit is hoe 'n deel van die simbool lyk met die golfvorm:

Kontroleer die Histogram

Jy kan die hele sein waar die inligting geleë is, kies, Amplitude-modus en Seleksie kies en op Histogram klik. Jy kan sien dat 2 duidelike vlakke gevind word

Byvoorbeeld, as jy Frekwensie in plaas van Amplitude in hierdie AM-sein kies, vind jy net 1 frekwensie (geen manier waarop inligting gemoduleer in frekwensie net een frekwensie gebruik nie).

As jy baie frekwensies vind, sal dit waarskynlik nie 'n FM wees nie, moontlik is die seinfrekwensie net verander as gevolg van die kanaal.

Met IQ

In hierdie voorbeeld kan jy sien hoe daar 'n groot sirkel is, maar ook 'n baie punte in die middel.

Kry Simbool Tempo

Met een simbool

Kies die kleinste simbool wat jy kan vind (sodat jy seker is dis net 1) en kyk na die "Seleksie frekwensie". In hierdie geval sou dit 1.013kHz wees (dus 1kHz).

Met 'n groep simbole

Jy kan ook aandui hoeveel simbole jy gaan kies en SigDigger sal die frekwensie van 1 simbool bereken (hoe meer simbole wat gekies word, hoe beter waarskynlik). In hierdie scenario het ek 10 simbole gekies en die "Seleksie frekwensie" is 1.004 Khz:

Kry Bits

Nadat jy gevind het dat dit 'n AM gemoduleerde sein is en die simbool tempo (en weet dat in hierdie geval iets bo beteken 1 en iets onder beteken 0), is dit baie maklik om die bits wat in die sein gekodeer is, te kry. So, kies die sein met inligting en stel die monstering en besluit in en druk op monster (kontroleer dat Amplitude gekies is, die ontdekte Simbool tempo ingestel is en die Gadner-klokherwinning gekies is):

Sinkroniseer na seleksie-intervalle beteken dat as jy voorheen intervals gekies het om die simbool tempo te vind, sal daardie simbool tempo gebruik word.
Handmatig beteken dat die aangeduide simbool tempo gebruik gaan word
In Vaste interval seleksie dui jy die aantal intervals aan wat gekies moet word en dit bereken die simbool tempo daaruit
Gadner-klokherwinning is gewoonlik die beste opsie, maar jy moet steeds 'n benaderde simbool tempo aandui.

Deur op monster te druk, verskyn dit:

Nou, om SigDigger te laat verstaan waar die reeks van die vlak wat inligting dra, is, moet jy op die laer vlak klik en vasgehou hou tot by die grootste vlak:

As daar byvoorbeeld 4 verskillende vlakke van amplitude was, sou jy die Bits per simbool na 2 moes instel en van die kleinste tot die grootste kies.

Uiteindelik deur die Zoom te verhoog en die Ry-grootte te verander kan jy die bits sien (en jy kan almal kies en kopieer om al die bits te kry):

As die sein meer as 1 bit per simbool het (byvoorbeeld 2), het SigDigger geen manier om te weet watter simbool is 00, 01, 10, 11 nie, dus sal dit verskillende gryskaal gebruik om elkeen te verteenwoordig (en as jy die bits kopieer, sal dit getalle van 0 tot 3 gebruik, jy sal hulle moet hanteer).

Gebruik ook koderings soos Manchester, en op+af kan 1 of 0 wees en 'n af+op kan 'n 1 of 0 wees. In daardie gevalle moet jy die verkryde op's (1) en af's (0) behandel om die pare van 01 of 10 as 0's of 1's te vervang.

FM Voorbeeld

64MB

sigdigger_20220308_170858Z_2560000_433500000_float32_iq.raw

FM Ontbloot

Kontroleer die frekwensies en golfvorm

Seinvoorbeeld wat inligting gemoduleer in FM stuur:

In die vorige beeld kan jy redelik goed sien dat 2 frekwensies gebruik word, maar as jy die golfvorm waarneem, mag jy nie in staat wees om die 2 verskillende frekwensies korrek te identifiseer nie:

Dit is omdat ek die sein in beide frekwensies vasgevang het, daarom is een ongeveer die ander in negatief:

As die gesinkroniseerde frekwensie nader aan een frekwensie as aan die ander is, kan jy maklik die 2 verskillende frekwensies sien:

Kontroleer die histogram

Deur die frekwensiehistogram van die sein met inligting te kontroleer, kan jy maklik 2 verskillende seine sien:

In hierdie geval, as jy die Amplitudehistogram nagaan, sal jy slegs een amplitude vind, dus kan dit nie AM wees (as jy baie amplitudes vind, kan dit wees omdat die sein krag verloor het langs die kanaal):

En dit is die fasehistogram (wat baie duidelik maak dat die sein nie in fase gemoduleer is nie):

Met IQ

IQ het nie 'n veld om frekwensies te identifiseer (afstand tot die middelpunt is amplitude en die hoek is fase). Daarom, om FM te identifiseer, moet jy eintlik net 'n sirkel in hierdie grafiek sien. Verder word 'n verskillende frekwensie "voorgestel" deur die IQ-grafiek deur 'n spoedversnelling oor die sirkel (so in SysDigger wat die sein kies, word die IQ-grafiek gevul, as jy 'n versnelling of rigtingsverandering in die geskepte sirkel vind, kan dit beteken dat dit FM is):

Kry Simbool Tempo

Jy kan dieselfde tegniek as die een wat in die AM-voorbeeld gebruik is, gebruik om die simbool tempo te kry sodra jy die frekwensies wat simbole dra, gevind het.

Kry Bits

Jy kan dieselfde tegniek as die een wat in die AM-voorbeeld gebruik is, gebruik om die bits te kry sodra jy gevind het dat die sein in frekwensie gemoduleer is en die simbool tempo.

PreviousUART NextJTAG

Last updated 2 days ago