Radio

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें

सदस्यता योजनाएँ देखें!
हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या Twitter 🐦 पर हमें फॉलो करें @hacktricks_live.
HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PR सबमिट करके हैकिंग ट्रिक्स साझा करें।

SigDigger

SigDigger एक मुफ्त डिजिटल सिग्नल एनालाइज़र है जो GNU/Linux और macOS के लिए डिज़ाइन किया गया है, जो अज्ञात रेडियो सिग्नल की जानकारी निकालने के लिए है। यह SoapySDR के माध्यम से विभिन्न SDR उपकरणों का समर्थन करता है, और FSK, PSK और ASK सिग्नल का समायोज्य डेमोड्यूलेशन, एनालॉग वीडियो को डिकोड करने, बर्स्टी सिग्नल का विश्लेषण करने और एनालॉग वॉयस चैनलों को सुनने की अनुमति देता है (सभी वास्तविक समय में)।

Basic Config

इंस्टॉल करने के बाद कुछ चीजें हैं जिन्हें आप कॉन्फ़िगर करने पर विचार कर सकते हैं। सेटिंग्स में (दूसरा टैब बटन) आप SDR डिवाइस का चयन कर सकते हैं या एक फ़ाइल का चयन कर सकते हैं जिसे पढ़ना है और किस आवृत्ति को समन्वयित करना है और सैंपल दर (यदि आपका पीसी इसे समर्थन करता है तो 2.56Msps तक अनुशंसित)\

GUI व्यवहार में, यदि आपका पीसी इसे समर्थन करता है तो कुछ चीजें सक्षम करना अनुशंसित है:

यदि आप महसूस करते हैं कि आपका पीसी चीजें कैप्चर नहीं कर रहा है, तो OpenGL को अक्षम करने और सैंपल दर को कम करने का प्रयास करें।

Uses

बस सिग्नल के कुछ समय को कैप्चर और विश्लेषण करने के लिए "Push to capture" बटन को तब तक बनाए रखें जब तक आपको आवश्यकता हो।

SigDigger का Tuner बेहतर सिग्नल कैप्चर करने में मदद करता है (लेकिन यह उन्हें खराब भी कर सकता है)। आदर्श रूप से 0 से शुरू करें और इसे बड़ा बनाते रहें जब तक आप शोर को न देखें जो सिग्नल में सुधार से बड़ा है।

Synchronize with radio channel

SigDigger के साथ उस चैनल के साथ समन्वयित करें जिसे आप सुनना चाहते हैं, "Baseband audio preview" विकल्प कॉन्फ़िगर करें, सभी जानकारी प्राप्त करने के लिए बैंडविड्थ कॉन्फ़िगर करें और फिर Tuner को उस स्तर पर सेट करें जब शोर वास्तव में बढ़ना शुरू हो रहा हो:

Interesting tricks

जब एक डिवाइस जानकारी के बर्स्ट भेज रहा होता है, तो आमतौर पर पहला भाग एक प्रीएंबल होगा इसलिए आपको चिंता करने की आवश्यकता नहीं है यदि आप वहां जानकारी नहीं पाते हैं या यदि वहां कुछ त्रुटियाँ हैं।
जानकारी के फ्रेम में, आपको आमतौर पर अलग-अलग फ्रेम एक-दूसरे के बीच अच्छी तरह से संरेखित मिलेंगे:

बिट्स को पुनर्प्राप्त करने के बाद, आपको उन्हें किसी न किसी तरह से प्रोसेस करने की आवश्यकता हो सकती है। उदाहरण के लिए, मैनचेस्टर कोडिफिकेशन में एक अप+डाउन 1 या 0 होगा और एक डाउन+अप दूसरा होगा। इसलिए 1 और 0 के जोड़े (अप और डाउन) एक वास्तविक 1 या एक वास्तविक 0 होंगे।
भले ही एक सिग्नल मैनचेस्टर कोडिफिकेशन का उपयोग कर रहा हो (एक पंक्ति में दो से अधिक 0 या 1 पाना असंभव है), आप प्रीएंबल में कई 1 या 0 एक साथ पा सकते हैं!

Uncovering modulation type with IQ

सिग्नल में जानकारी संग्रहीत करने के 3 तरीके हैं: अमplitude, आवृत्ति या चरण को मॉड्यूलेट करना। यदि आप एक सिग्नल की जांच कर रहे हैं, तो जानकारी संग्रहीत करने के लिए क्या उपयोग किया जा रहा है यह पता लगाने के लिए विभिन्न तरीके हैं (नीचे और तरीके खोजें) लेकिन एक अच्छा तरीका IQ ग्राफ की जांच करना है।

AM का पता लगाना: यदि IQ ग्राफ में उदाहरण के लिए 2 वृत्त दिखाई देते हैं (संभवतः एक 0 पर और दूसरा एक अलग अमplitude पर), तो इसका मतलब हो सकता है कि यह एक AM सिग्नल है। इसका कारण यह है कि IQ ग्राफ में 0 और वृत्त के बीच की दूरी सिग्नल की अमplitude है, इसलिए विभिन्न अमplitude का उपयोग करना आसान है।
PM का पता लगाना: पिछले चित्र की तरह, यदि आप छोटे वृत्त पाते हैं जो एक-दूसरे से संबंधित नहीं हैं, तो इसका मतलब हो सकता है कि चरण मॉड्यूलेशन का उपयोग किया गया है। इसका कारण यह है कि IQ ग्राफ में, बिंदु और 0,0 के बीच का कोण सिग्नल का चरण है, इसलिए इसका मतलब है कि 4 अलग-अलग चरणों का उपयोग किया गया है।
ध्यान दें कि यदि जानकारी इस तथ्य में छिपी हुई है कि एक चरण बदलता है और न कि चरण में स्वयं, तो आप स्पष्ट रूप से अलग-अलग चरण नहीं देखेंगे।
FM का पता लगाना: IQ में आवृत्तियों की पहचान करने के लिए कोई क्षेत्र नहीं है (केंद्र से दूरी अमplitude है और कोण चरण है)। इसलिए, FM की पहचान करने के लिए, आपको इस ग्राफ में बुनियादी रूप से केवल एक वृत्त देखना चाहिए। इसके अलावा, एक अलग आवृत्ति को IQ ग्राफ द्वारा वृत्त के चारों ओर गति की तेजी द्वारा "प्रतिनिधित्व" किया जाता है (इसलिए SysDigger में सिग्नल का चयन करते समय IQ ग्राफ भरा जाता है, यदि आप बनाए गए वृत्त में तेजी या दिशा में परिवर्तन पाते हैं, तो इसका मतलब हो सकता है कि यह FM है):

AM Example

52MB

sigdigger_20220308_165547Z_2560000_433500000_float32_iq.raw

Uncovering AM

Checking the envelope

SigDigger के साथ AM जानकारी की जांच करते समय और बस envelop को देखते हुए आप विभिन्न स्पष्ट अमplitude स्तर देख सकते हैं। उपयोग किया गया सिग्नल AM में जानकारी के साथ पल्स भेज रहा है, यह एक पल्स कैसे दिखता है:

और यह एक प्रतीक का हिस्सा कैसे दिखता है जिसमें तरंग रूप है:

Checking the Histogram

आप संपूर्ण सिग्नल का चयन कर सकते हैं जहां जानकारी स्थित है, Amplitude मोड और Selection का चयन करें और Histogram पर क्लिक करें। आप देख सकते हैं कि केवल 2 स्पष्ट स्तर पाए जाते हैं

उदाहरण के लिए, यदि आप इस AM सिग्नल में Amplitude के बजाय आवृत्ति का चयन करते हैं, तो आप केवल 1 आवृत्ति पाएंगे (कोई भी जानकारी आवृत्ति में मोड्यूलेटेड केवल 1 आवृत्ति का उपयोग नहीं कर रही है)।

यदि आप बहुत सारी आवृत्तियाँ पाते हैं, तो संभवतः यह FM नहीं होगा, शायद सिग्नल की आवृत्ति केवल चैनल के कारण संशोधित की गई थी।

With IQ

इस उदाहरण में आप देख सकते हैं कि एक बड़ा वृत्त है लेकिन साथ ही केंद्र में बहुत सारे बिंदु हैं।

Get Symbol Rate

With one symbol

आप सबसे छोटे प्रतीक का चयन कर सकते हैं जिसे आप पा सकते हैं (ताकि आप सुनिश्चित हो सकें कि यह केवल 1 है) और "Selection freq" की जांच करें। इस मामले में यह 1.013kHz (तो 1kHz) होगा।

With a group of symbols

आप यह भी संकेत कर सकते हैं कि आप कितने प्रतीकों का चयन करने जा रहे हैं और SigDigger 1 प्रतीक की आवृत्ति की गणना करेगा (जितने अधिक प्रतीक चुने जाएंगे, उतना ही बेहतर होगा)। इस परिदृश्य में मैंने 10 प्रतीकों का चयन किया और "Selection freq" 1.004 Khz है:

Get Bits

यह पता लगाने के बाद कि यह एक AM मोड्यूलेटेड सिग्नल है और प्रतीक दर (और यह जानते हुए कि इस मामले में कुछ ऊपर का मतलब 1 है और कुछ नीचे का मतलब 0 है), सिग्नल में एन्कोडेड बिट्स प्राप्त करना बहुत आसान है। इसलिए, जानकारी के साथ सिग्नल का चयन करें और सैंपलिंग और निर्णय कॉन्फ़िगर करें और सैंपल दबाएं (जांचें कि Amplitude चयनित है, खोजी गई Symbol rate कॉन्फ़िगर की गई है और Gadner clock recovery चयनित है):

Sync to selection intervals का मतलब है कि यदि आपने प्रतीक दर खोजने के लिए पहले चयनित अंतराल चुने हैं, तो उस प्रतीक दर का उपयोग किया जाएगा।
Manual का मतलब है कि निर्दिष्ट प्रतीक दर का उपयोग किया जाएगा
Fixed interval selection में आप उन अंतरालों की संख्या निर्दिष्ट करते हैं जिन्हें चुना जाना चाहिए और यह प्रतीक दर की गणना करता है
Gadner clock recovery आमतौर पर सबसे अच्छा विकल्प होता है, लेकिन आपको अभी भी कुछ अनुमानित प्रतीक दर निर्दिष्ट करने की आवश्यकता होती है।

सैंपल दबाने पर यह दिखाई देता है:

अब, SigDigger को समझाने के लिए कि जानकारी ले जाने वाले स्तर की सीमा कहाँ है, आपको निम्न स्तर पर क्लिक करना होगा और सबसे बड़े स्तर तक क्लिक बनाए रखना होगा:

यदि उदाहरण के लिए 4 अलग-अलग अमplitude स्तर होते, तो आपको Bits per symbol को 2 पर कॉन्फ़िगर करना होगा और सबसे छोटे से सबसे बड़े तक चयन करना होगा।

अंत में Zoom बढ़ाकर और Row size बदलकर आप बिट्स देख सकते हैं (और आप सभी का चयन कर सकते हैं और सभी बिट्स प्राप्त करने के लिए कॉपी कर सकते हैं):

यदि सिग्नल में प्रतीक प्रति बिट से अधिक है (उदाहरण के लिए 2), तो SigDigger के पास यह जानने का कोई तरीका नहीं होगा कि कौन सा प्रतीक 00, 01, 10, 11 है, इसलिए यह प्रत्येक का प्रतिनिधित्व करने के लिए विभिन्न ग्रे स्केल का उपयोग करेगा (और यदि आप बिट्स को कॉपी करते हैं, तो यह 0 से 3 तक के नंबर का उपयोग करेगा, आपको उन्हें संसाधित करने की आवश्यकता होगी)।

इसके अलावा, कोडिफिकेशन का उपयोग करें जैसे कि Manchester, और up+down 1 या 0 हो सकता है और एक डाउन+अप 1 या 0 हो सकता है। उन मामलों में आपको प्राप्त अप (1) और डाउन (0) को संसाधित करने की आवश्यकता है ताकि 01 या 10 के जोड़ों को 0 या 1 के रूप में प्रतिस्थापित किया जा सके।

FM Example

64MB

sigdigger_20220308_170858Z_2560000_433500000_float32_iq.raw

Uncovering FM

Checking the frequencies and waveform

FM में मोड्यूलेटेड जानकारी भेजने वाले सिग्नल का उदाहरण:

पिछले चित्र में आप देख सकते हैं कि 2 आवृत्तियाँ उपयोग की जा रही हैं लेकिन यदि आप तरंग रूप का अवलोकन करते हैं, तो आप 2 अलग-अलग आवृत्तियों की सही पहचान नहीं कर पाएंगे:

यह इसलिए है क्योंकि मैंने दोनों आवृत्तियों में सिग्नल को कैप्चर किया, इसलिए एक लगभग दूसरी के नकारात्मक है:

यदि समन्वयित आवृत्ति एक आवृत्ति के करीब है तो आप आसानी से 2 अलग-अलग आवृत्तियाँ देख सकते हैं:

Checking the histogram

जानकारी वाले सिग्नल की आवृत्ति हिस्टोग्राम की जांच करते समय आप आसानी से 2 अलग-अलग सिग्नल देख सकते हैं:

इस मामले में यदि आप Amplitude histogram की जांच करते हैं, तो आप केवल एक अमplitude पाएंगे, इसलिए यह AM नहीं हो सकता (यदि आप बहुत सारी अमplitude पाते हैं, तो यह हो सकता है कि सिग्नल ने चैनल के साथ शक्ति खो दी है):

और यह चरण हिस्टोग्राम होगा (जो स्पष्ट रूप से दिखाता है कि सिग्नल चरण में मोड्यूलेटेड नहीं है):

With IQ

IQ में आवृत्तियों की पहचान करने के लिए कोई क्षेत्र नहीं है (केंद्र से दूरी अमplitude है और कोण चरण है)। इसलिए, FM की पहचान करने के लिए, आपको इस ग्राफ में बुनियादी रूप से केवल एक वृत्त देखना चाहिए। इसके अलावा, एक अलग आवृत्ति को IQ ग्राफ द्वारा वृत्त के चारों ओर गति की तेजी द्वारा "प्रतिनिधित्व" किया जाता है (इसलिए SysDigger में सिग्नल का चयन करते समय IQ ग्राफ भरा जाता है, यदि आप बनाए गए वृत्त में तेजी या दिशा में परिवर्तन पाते हैं, तो इसका मतलब हो सकता है कि यह FM है):

Get Symbol Rate

आप प्रतीक दर प्राप्त करने के लिए AM उदाहरण में उपयोग की गई तकनीक का उपयोग कर सकते हैं जब आप प्रतीकों को ले जाने वाली आवृत्तियों को पा लेते हैं।

Get Bits

आप AM उदाहरण में उपयोग की गई तकनीक का उपयोग कर सकते हैं ताकि आप बिट्स प्राप्त कर सकें जब आप पता लगा लें कि सिग्नल आवृत्ति में मोड्यूलेटेड है और प्रतीक दर।

HackTricks का समर्थन करें

सदस्यता योजनाएँ देखें!
हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या Twitter 🐦 पर हमें फॉलो करें @hacktricks_live.
HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PR सबमिट करके हैकिंग ट्रिक्स साझा करें।

PreviousUART NextJTAG

Last updated 1 month ago