Radio

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划！
获取官方PEASS和HackTricks周边产品
探索PEASS家族，我们的独家NFTs
加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @carlospolopm。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

SigDigger

SigDigger 是一个免费的数字信号分析器，适用于GNU/Linux和macOS，旨在提取未知无线电信号的信息。它通过SoapySDR支持各种SDR设备，并允许调整FSK、PSK和ASK信号的解调，解码模拟视频，分析突发信号并实时收听模拟语音频道。

基本配置

安装后，有一些配置可以考虑。在设置中（第二个选项卡按钮），您可以选择SDR设备或选择文件以读取和合成频率以及采样率（如果您的PC支持，建议最高为2.56Msps）\

在GUI行为中，建议启用一些功能，如果您的PC支持：

如果您发现您的PC没有捕获到信号，请尝试禁用OpenGL并降低采样率。

用途

只需捕获一段时间的信号并分析，只需按住“按下以捕获”按钮直到您需要的时间。

SigDigger的调谐器有助于捕获更好的信号（但也可能使其变差）。理想情况下，从0开始，不断增大直到发现引入的噪音比您需要的信号改进更大为止。

与无线电频道同步

使用SigDigger 与您想要收听的频道同步，配置“基带音频预览”选项，配置带宽以获取发送的所有信息，然后将调谐器设置为在噪音真正开始增加之前的级别：

有趣的技巧

当设备发送信息突发时，通常第一部分将是前导码，因此如果您在那里找不到信息或者有一些错误，不用担心。
在信息帧中，通常应该找到不同的帧并对齐它们：

恢复位后，您可能需要以某种方式处理它们。例如，在曼彻斯特编码中，上+下将是1或0，下+上将是另一个。因此，一对1和0（上和下）将是真正的1或真正的0。
即使信号使用曼彻斯特编码（不可能连续找到两个0或1），您可能会在前导码中找到几个连续的1或0！

使用IQ揭示调制类型

信号中有3种存储信息的方式：调制幅度、频率或相位。如果您正在检查信号，有不同的方法可以尝试弄清楚存储信息的方式（在下面找到更多方法），但一个好方法是检查IQ图。

检测AM：如果在IQ图中出现例如2个圆圈（可能一个在0，另一个在不同的幅度），这可能意味着这是一个AM信号。这是因为在IQ图中，0和圆圈之间的距离是信号的幅度，因此很容易看到不同的幅度被使用。
检测PM：就像在前一个图像中一样，如果您发现小圆圈彼此不相关，这可能意味着使用了相位调制。这是因为在IQ图中，点与0,0之间的角度是信号的相位，这意味着使用了4个不同的相位。
请注意，如果信息隐藏在相位的改变而不是相位本身中，您将看不到清晰区分的不同相位。
检测FM：IQ图中没有用于识别频率的字段（到中心的距离是幅度，角度是相位）。因此，要识别FM，您应该在此图中只看到基本上一个圆圈。此外，IQ图中的不同频率通过圆圈上的速度加速来“表示”（因此在SysDigger中选择信号后，IQ图会填充，如果您在创建的圆圈中发现加速或方向变化，这可能意味着这是FM）：

AM示例

52MB

sigdigger_20220308_165547Z_2560000_433500000_float32_iq.raw

揭示AM

检查包络

使用SigDigger 检查AM信息，只需查看包络，您可以看到不同明显的幅度级别。使用的信号正在以AM发送带有信息的脉冲，这是一个脉冲的外观：

这是符号部分的波形外观：

检查直方图

您可以选择包含信息的整个信号，选择幅度模式和选择，然后单击直方图。您会发现只有2个明显的级别

例如，如果您在此AM信号中选择频率而不是幅度，您只会找到一个频率（信息调制在频率上的方式只使用1个频率）。

如果发现许多频率，那么这可能不是FM，可能是信号频率仅因通道而发生变化。

使用 IQ

在这个例子中，你可以看到有一个大圆圈，但也有很多点在中心。

获取符号速率

使用一个符号

选择你能找到的最小符号（这样你就确定只有一个），并检查“选择频率”。在这种情况下，它将是1.013kHz（即1kHz）。

使用一组符号

你也可以指定你要选择的符号数量，SigDigger将计算1个符号的频率（选择的符号数量越多，可能越好）。在这种情况下，我选择了10个符号，“选择频率”为1.004千赫：

获取比特

已经找到这是一个AM调制信号和符号速率（并知道在这种情况下，上升表示1，下降表示0），很容易获取信号中编码的比特。因此，选择带有信息的信号并配置采样和决策，然后按下采样（检查已选择幅度，已发现的符号速率已配置，已选择Gadner时钟恢复）：

同步到选择间隔表示如果你之前选择了间隔来找到符号速率，那么该符号速率将被使用。
手动表示将使用指定的符号速率
在固定间隔选择中，你指定应该选择的间隔数量，它会从中计算符号速率
Gadner时钟恢复通常是最佳选项，但你仍然需要指定一些近似的符号速率。

按下采样后，会出现这个：

现在，为了让SigDigger理解信息传递级别的范围，你需要点击较低级别，并保持点击直到最大级别：

如果例如有4个不同的幅度级别，你应该需要配置每个符号的比特为2，并从最小到最大选择。

最后，增加****缩放和更改行大小，你可以看到比特（你可以全选并复制以获取所有比特）：

如果每个符号有多于1个比特（例如2个），SigDigger无法知道哪个符号是00、01、10、11，因此它将使用不同的灰度来表示每个符号（如果你复制比特，它将使用0到3的数字，你需要处理它们）。

此外，使用编码，如曼彻斯特编码，上升+下降可以是1或0，下降+上升可以是1或0。在这些情况下，你需要处理获得的上升（1）和下降（0），以替换01或10这样的对。

FM示例

64MB

sigdigger_20220308_170858Z_2560000_433500000_float32_iq.raw

揭示 FM

检查频率和波形

发送信息调制在FM中的信号示例：

在上图中，你可以很清楚地看到使用了2个频率，但如果你观察****波形，你可能无法正确识别这2个不同的频率：

这是因为我在两个频率中捕获了信号，因此一个频率大致等于另一个频率的负值：

如果同步频率更接近一个频率而不是另一个频率，你可以很容易地看到这2个不同的频率：

检查直方图

检查带有信息的信号的频率直方图，你可以很容易地看到2个不同的信号：

在这种情况下，如果你检查幅度直方图，你会发现只有一个幅度，所以它不可能是AM（如果你发现很多幅度，可能是因为信号在通道中失去了功率）：

这将是相位直方图（这清楚地表明信号不是相位调制）：

使用 IQ

IQ没有一个字段来识别频率（到中心的距离是幅度，角度是相位）。因此，要识别FM，你应该在这个图中基本上只看到一个圆圈。此外，IQ图中的不同频率通过圆圈上的速度加速来“表示”（因此在SysDigger中选择信号后，IQ图会被填充，如果你在创建的圆圈中发现加速或方向变化，这可能意味着这是FM）：