Radio

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu Proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

SigDigger

SigDigger je besplatan digitalni signalni analizator za GNU/Linux i macOS, dizajniran za izvlačenje informacija o nepoznatim radio signalima. Podržava različite SDR uređaje putem SoapySDR-a, omogućava podešavanje demodulacije FSK, PSK i ASK signala, dekodiranje analognog videa, analizu signalnih impulsa i slušanje analognih glasovnih kanala (sve u realnom vremenu).

Osnovna konfiguracija

Nakon instalacije, postoji nekoliko stvari koje biste mogli razmotriti za konfigurisanje. U podešavanjima (drugi tab dugme) možete izabrati SDR uređaj ili izabrati fajl za čitanje, frekvenciju za sintetizovanje i Stopa uzorkovanja (preporučeno do 2.56Msps ako vaš računar podržava)\

U ponašanju GUI-a preporučuje se omogućiti nekoliko stvari ako vaš računar podržava:

Ako primetite da vaš računar ne hvata stvari, pokušajte da onemogućite OpenGL i smanjite stopu uzorkovanja.

Upotrebe

Samo da uhvatite neko vreme signala i analizirate ga držite dugme "Pritisni za snimanje" koliko god je potrebno.

Tjuner u SigDigger-u pomaže da uhvatite bolje signale (ali ih može i degradirati). Idealno je početi sa 0 i nastaviti povećavati dok ne primetite da je šum koji se uvodi veći od poboljšanja signala koje vam je potrebno).

Sinhronizacija sa radio kanalom

Sa SigDigger sinhronizujte se sa kanalom koji želite da čujete, konfigurišite opciju "Pregled audio signala", konfigurišite širinu opsega da biste dobili sve informacije koje se šalju, a zatim postavite Tjuner na nivo pre nego što šum počne značajno da se povećava:

Interesantni trikovi

Kada uređaj šalje niz informacija, obično će prvi deo biti preambula tako da se ne morate brinuti ako ne pronađete informacije tamo ili ako postoje greške.
U okvirima informacija obično biste trebali pronaći različite okvire dobro poravnate međusobno:

Nakon što povratite bitove, možda ćete morati da ih obradite na neki način. Na primer, u Mančester kodifikaciji, gore+dole će biti 1 ili 0, a dole+gore će biti drugi. Dakle, parovi 1 i 0 (gore i dole) će biti prava 1 ili prava 0.
Čak i ako signal koristi Mančester kodifikaciju (nemoguće je pronaći više od dva 0 ili 1 uzastopno), možete pronaći nekoliko 1 ili 0 zajedno u preambuli!

Otkrivanje tipa modulacije sa IQ

Postoje 3 načina za čuvanje informacija u signalima: Modulacija amplitudom, frekvencijom ili fazom. Ako proveravate signal, postoje različiti načini da pokušate da saznate koji se način koristi za čuvanje informacija (pronađite više načina ispod), ali dobar način je da proverite IQ grafikon.

Otkrivanje AM-a: Ako se na IQ grafikonu pojave na primer 2 kruga (verovatno jedan u 0 i drugi u različitoj amplitudi), to bi moglo značiti da je ovo AM signal. To je zato što je na IQ grafikonu rastojanje između 0 i kruga amplituda signala, pa je lako vizualizovati različite amplitude koje se koriste.
Otkrivanje PM-a: Kao na prethodnoj slici, ako pronađete male krugove koji nisu povezani međusobno, verovatno znači da se koristi fazna modulacija. To je zato što je na IQ grafikonu ugao između tačke i 0,0 faza signala, što znači da se koristi 4 različite faze.
Imajte na umu da ako su informacije sakrivene u činjenici da se menja faza, a ne u samoj fazi, nećete jasno videti različite faze.
Otkrivanje FM-a: IQ nema polje za identifikaciju frekvencija (udaljenost od centra je amplituda, a ugao je faza). Stoga, da biste identifikovali FM, trebali biste videti uglavnom samo krug na ovom grafikonu. Osim toga, različita frekvencija je "predstavljena" na IQ grafikonu ubrzanjem brzine preko kruga (tako da u SysDigger-u, birajući signal, IQ grafikon se popunjava, ako pronađete ubrzanje ili promenu pravca u stvorenom krugu, to bi moglo značiti da je ovo FM):

Primer AM-a

52MB

sigdigger_20220308_165547Z_2560000_433500000_float32_iq.raw

Otkrivanje AM-a

Provera omotača

Proveravajući AM informacije sa SigDigger i samo gledajući omotač možete videti različite jasne nivoe amplitude. Korišćeni signal šalje impulse sa informacijama u AM-u, ovako izgleda jedan impuls:

A ovako izgleda deo simbola sa talasom:

Provera histograma

Možete izabrati ceo signal gde se nalaze informacije, izabrati režim Amplituda i Selekciju i kliknuti na Histogram. Možete primetiti da se nalaze samo 2 jasna nivoa

Na primer, ako izaberete Frekvenciju umesto Amplitude u ovom AM signalu, pronaći ćete samo 1 frekvenciju (nema načina da informacija modulisana u frekvenciji koristi samo 1 frekvenciju).

Ako pronađete puno frekvencija, potencijalno ovo neće biti FM, verovatno je frekvencija signala samo izmenjena zbog kanala.

Sa IQ

U ovom primeru možete videti kako postoji veliki krug ali i mnogo tačaka u centru.

Dobijanje simboličke brzine

Sa jednim simbolom

Izaberite najmanji simbol koji možete pronaći (tako da ste sigurni da je samo 1) i proverite "Selection freq". U ovom slučaju to bi bilo 1.013kHz (tj. 1kHz).

Sa grupom simbola

Takođe možete naznačiti broj simbola koje ćete izabrati i SigDigger će izračunati frekvenciju 1 simbola (što je verovatno bolje što više simbola izaberete). U ovom scenariju sam izabrao 10 simbola i "Selection freq" je 1.004 Khz:

Dobijanje bitova

Nakon što ste otkrili da je ovo AM modulisani signal i simbolička brzina (i znajući da u ovom slučaju nešto gore znači 1, a nešto dole znači 0), veoma je lako dobiti bitove kodirane u signalu. Dakle, izaberite signal sa informacijama, konfigurišite uzorkovanje i odluku i pritisnite uzorak (proverite da li je izabrana Amplituda, konfigurisana otkrivena Simbolička brzina i izabrano Gadner otkrivanje takta):

Sync to selection intervals znači da ako ste prethodno izabrali intervale da biste pronašli simboličku brzinu, ta simbolička brzina će biti korišćena.
Manual znači da će se koristiti naznačena simbolička brzina
U Fixed interval selection naznačavate broj intervala koji treba da budu izabrani i izračunava se simbolička brzina iz toga
Gadner otkrivanje takta obično je najbolja opcija, ali i dalje morate naznačiti neku približnu simboličku brzinu.

Pritiskom na uzorak pojaviće se ovo:

Sada, da biste naveli SigDigger da razume gde je opseg nivoa koji nose informacije, morate kliknuti na niži nivo i držati kliknuto dok ne dođete do najvećeg nivoa:

Ako bi na primer postojala 4 različita nivoa amplitude, morali biste konfigurisati Bitove po simbolu na 2 i izabrati od najmanjeg do najvećeg.

Na kraju, povećavajući Zum i menjajući veličinu reda možete videti bitove (i možete sve izabrati i kopirati da biste dobili sve bitove):

Ako signal ima više od 1 bita po simbolu (na primer 2), SigDigger nema načina da zna koji simbol je 00, 01, 10, 11, pa će koristiti različite sive skale da predstavi svaki (i ako kopirate bitove, koristiće brojeve od 0 do 3, moraćete ih obraditi).

Takođe, koristite kodifikacije poput Manchester, i gore+dole može biti 1 ili 0 i dole+gore može biti 1 ili 0. U tim slučajevima morate obraditi dobijene gore (1) i dole (0) da biste zamenili parove 01 ili 10 kao 0 ili 1.

FM Primer

64MB

sigdigger_20220308_170858Z_2560000_433500000_float32_iq.raw

Otkrivanje FM

Provera frekvencija i oblika talasa

Primer signala koji šalje informacije modulisane u FM:

Na prethodnoj slici možete videti prilično dobro da se koriste 2 frekvencije ali ako posmatrate oblik talasa možda nećete moći tačno identifikovati 2 različite frekvencije:

To je zato što sam uhvatio signal na obe frekvencije, stoga je jedna otprilike negativna u odnosu na drugu:

Ako je sinhronizovana frekvencija bliža jednoj frekvenciji nego drugoj lako možete videti 2 različite frekvencije:

Provera histograma

Proverom frekvencijskog histograma signala sa informacijama lako možete videti 2 različita signala:

U ovom slučaju, ako proverite Amplitudni histogram pronaći ćete samo jednu amplitudu, tako da ne može biti AM (ako pronađete mnogo amplituda, možda je zato što je signal gubio snagu duž kanala):

A ovo bi bio histogram faze (što jasno pokazuje da signal nije modulisan u fazi):

Sa IQ

IQ nema polje za identifikaciju frekvencija (udaljenost od centra je amplituda, a ugao je faza). Stoga, da biste identifikovali FM, trebalo bi da vidite praktično samo krug na ovom grafikonu. Osim toga, drugačija frekvencija je "predstavljena" na IQ grafikonu ubrzanjem brzine duž kruga (tako da u SysDiggeru izborom signala IQ grafikon se popunjava, ako pronađete ubrzanje ili promenu pravca u stvorenom krugu, to bi moglo značiti da je ovo FM):

Dobijanje simboličke brzine

Možete koristiti istu tehniku kao u AM primeru da biste dobili simboličku brzinu kada pronađete frekvencije koje nose simbole.

Dobijanje bitova

Možete koristiti istu tehniku kao u AM primeru da biste dobili bitove kada jednom pronađete da je signal modulisan u frekvenciji i simboličku brzinu.

PreviousUART NextJTAG

Last updated 3 days ago