Radio

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

SigDigger

SigDigger ni mtambulishaji wa ishara za dijiti huru kwa GNU/Linux na macOS, ulioundwa kuchambua habari za ishara za redio zisizojulikana. Inasaidia aina mbalimbali za vifaa vya SDR kupitia SoapySDR, na inaruhusu demodulation inayoweza kubadilishwa ya ishara za FSK, PSK na ASK, kudecode video ya analogi, kuchambua ishara zenye mizunguko na kusikiliza njia za sauti za analogi (yote kwa wakati halisi).

Usanidi wa Msingi

Baada ya kusakinisha kuna mambo machache ambayo unaweza kuzingatia kusanidi. Katika mipangilio (kitufe cha pili cha kichupo) unaweza kuchagua kifaa cha SDR au chagua faili kusoma na ni frekwensi gani ya kusintoniza na kiwango cha Sampuli (kinapendekezwa hadi 2.56Msps ikiwa PC yako inaunga mkono)\

Katika tabia ya GUI inapendekezwa kuwezesha mambo machache ikiwa PC yako inaunga mkono:

Ikiwa unagundua kuwa PC yako haichukui vitu jaribu kulemaza OpenGL na kupunguza kiwango cha sampuli.

Matumizi

Ili tu kuchukua wakati fulani wa ishara na kuiyachambua tuhifadhi kitufe "Bonyeza kuchukua" kwa muda mrefu unahitaji.

Mtatuzi wa SigDigger husaidia kuchukua ishara bora (lakini inaweza pia kuziharibu). Kimsingi anza na 0 na endelea kuifanya iwe kubwa mpaka utapata kelele inayoongezeka ni kubwa kuliko kuboresha ishara unayohitaji).

Kusawazisha na kituo cha redio

Pamoja na SigDigger kusawazisha na kituo unachotaka kusikia, sanidi chaguo la "Onyesho la sauti ya msingi", sanidi upana wa kupata habari zote zinazotumwa na kisha weka Mtatuzi kwenye kiwango kabla ya kelele kuanza kuongezeka kweli:

Mbinu za Kuvutia

Wakati kifaa kinatuma mafuriko ya habari, kawaida sehemu ya kwanza itakuwa preamble hivyo usihitaji kuhangaika ikiwa hautapata habari au ikiwa kuna makosa fulani hapo.
Katika fremu za habari kawaida unapaswa kupata fremu tofauti zilizolinganishwa vizuri kati yao:

Baada ya kupata bits unaweza kuhitaji kuziprocess kwa njia fulani. Kwa mfano, katika ucodishaji wa Manchester up+chini itakuwa 1 au 0 na chini+juu itakuwa nyingine. Kwa hivyo jozi za 1s na 0s (juu na chini) zitakuwa 1 halisi au 0 halisi.
Hata kama ishara inatumia ucodishaji wa Manchester (haiwezekani kupata zaidi ya 0s au 1s mbili mfululizo), unaweza kupata 1s au 0s kadhaa pamoja katika preamble!

Kufunua aina ya modulisheni na IQ

Kuna njia 3 za kuhifadhi habari katika ishara: Kupitia amplitude, frekwensi au phase. Ikiwa unachunguza ishara kuna njia tofauti za kujaribu kugundua ni nini kinachotumiwa kuhifadhi habari (pata njia zaidi hapa chini) lakini moja nzuri ni kuangalia grafu ya IQ.

Kugundua AM: Ikiwa kwenye grafu ya IQ inaonekana kwa mfano mduara 2 (labda moja katika 0 na nyingine katika amplitude tofauti), inaweza maana kuwa hii ni ishara ya AM. Hii ni kwa sababu kwenye grafu ya IQ umbali kati ya 0 na mduara ni amplitude ya ishara, hivyo ni rahisi kuona amplitudes tofauti zikitumiwa.
Kugundua PM: Kama katika picha iliyotangulia, ikiwa unapata mduara mdogo usiohusiana kati yao inamaanisha kwamba modulisheni ya phase inatumika. Hii ni kwa sababu kwenye grafu ya IQ, pembe kati ya alama na 0,0 ni phase ya ishara, hivyo hilo lina maana kwamba matumizi ya phase 4 tofauti yanatumika.
Tafadhali kumbuka kwamba ikiwa habari imefichwa katika ukweli kwamba phase imebadilishwa na sio katika phase yenyewe, hutaweza kuona phases tofauti waziwazi.
Kugundua FM: IQ haina uga wa kutambua frekwensi (umbali na kitovu ni amplitude na pembe ni phase). Kwa hivyo, kutambua FM, unapaswa kuona msingi wa mduara tu kwenye grafu hii. Zaidi ya hayo, frekwensi tofauti "inawakilishwa" na grafu ya IQ kwa kasi ya kuongezeka kote kwenye mduara (hivyo katika SysDigger kuchagua ishara grafu ya IQ inajazwa, ikiwa unapata kasi ya kuongezeka au mabadiliko ya mwelekeo kwenye mduara ulioundwa inaweza maana kuwa hii ni FM):

Mfano wa AM

52MB

sigdigger_20220308_165547Z_2560000_433500000_float32_iq.raw

Kufunua AM

Kuchunguza konzi

Kuchunguza habari ya AM na SigDigger na kuchunguza tu konzi unaweza kuona viwango tofauti vya amplitude waziwazi. Ishara inayotumiwa inatuma mapigo na habari katika AM, hivi ndivyo mapigo moja yanavyoonekana:

Na hivi ndivyo sehemu ya ishara inavyoonekana na waveform:

Kuchunguza Histogram

Unaweza kuchagua ishara nzima ambapo habari inapatikana, chagua mode ya Amplitude na Chaguo na bonyeza Histogram. Unaweza kuona kwamba viwango 2 wazi vinapatikana tu

Kwa mfano, ikiwa unachagua Frekwensi badala ya Amplitude katika ishara hii ya AM utapata frekwensi 1 tu (hakuna njia habari iliyomoduliwa kwa frekwensi inatumia frekwensi 1 tu).

Ikiwa unapata idadi kubwa ya frekwensi, huenda hii sio FM, labda frekwensi ya ishara ilibadilishwa tu kwa sababu ya kituo.

Na IQ

Katika mfano huu unaweza kuona jinsi kuna mduara mkubwa lakini pia pia kuna idadi kubwa ya alama katikati.

Pata Kiwango cha Ishara

Kwa ishara moja

Chagua ishara ndogo unayoweza kupata (ili uwe na uhakika ni moja tu) na angalia "Selection freq". Kwa mfano huu itakuwa 1.013kHz (yaani 1kHz).

Kwa kikundi cha ishara

Unaweza pia kuonyesha idadi ya ishara utakazochagua na SigDigger itahesabu frekwensi ya ishara 1 (kuchagua ishara nyingi kunaweza kuwa bora zaidi). Katika kesi hii nilichagua ishara 10 na "Selection freq" ni 1.004 Khz:

Pata Bits

Baada ya kugundua hii ni ishara iliyopitishwa kwa AM na kiwango cha ishara (na kujua kwamba katika kesi hii kitu kilichoinuka inamaanisha 1 na kitu kilichoshuka inamaanisha 0), ni rahisi sana kupata bits zilizoandikwa kwenye ishara. Kwa hivyo, chagua ishara na maelezo na sanidi sampuli na uamuzi na bonyeza sampuli (hakikisha Amplitude imechaguliwa, kiwango cha ishara kilichogunduliwa kimeboreshwa na Gadner clock recovery imechaguliwa):

Sync to selection intervals inamaanisha kwamba ikiwa awali ulichagua vipindi ili kupata kiwango cha ishara, kiwango hicho cha ishara kitatumika.
Manual inamaanisha kwamba kiwango cha ishara kilichoonyeshwa kitatumika
Katika Fixed interval selection unaweza kuonyesha idadi ya vipindi vinavyopaswa kuchaguliwa na itahesabu kiwango cha ishara kutoka hapo
Gadner clock recovery kawaida ni chaguo bora, lakini bado unahitaji kuonyesha kiwango cha ishara karibu.

Kwa kubonyeza sampuli hii inaonekana:

Sasa, ili SigDigger ielewe eneo la kiwango cha kubeba habari unahitaji bonyeza kwenye kiwango cha chini na kudumisha bonyeza hadi kiwango kikubwa:

Ikiwa kungekuwa na mfano 4 tofauti za viwango vya amplitude, ungehitaji kusanidi Bits per symbol kuwa 2 na kuchagua kutoka kwa kidogo hadi kikubwa.

Hatimaye kuongeza Zoom na kubadilisha ukubwa wa safu unaweza kuona bits (na unaweza kuchagua yote na kunakili ili kupata bits zote):

Ikiwa ishara ina zaidi ya biti 1 kwa ishara (kwa mfano 2), SigDigger haina njia ya kujua ni ishara ipi 00, 01, 10, 11, kwa hivyo itatumia rangi tofauti za kijivu kuwakilisha kila moja (na ikiwa unakopi bits itatumia namba kutoka 0 hadi 3, utahitaji kuzitibu).

Pia, tumia nambari kama Manchester, na juu+chini inaweza kuwa 1 au 0 na chini+juu inaweza kuwa 1 au 0. Katika kesi hizo unahitaji kutibu ups (1) na downs (0) zilizopatikana kuchukua nafasi ya jozi za 01 au 10 kama 0s au 1s.

Mfano wa FM

64MB

sigdigger_20220308_170858Z_2560000_433500000_float32_iq.raw

Kufunua FM

Kuchunguza frekwensi na waveform

Mfano wa ishara inayotuma habari iliyopitishwa kwa FM:

Katika picha iliyotangulia unaweza kuona vizuri kwamba frekwensi 2 zinatumika lakini ikiwa unaangalia waveform huenda usweze kutambua kwa usahihi frekwensi 2 tofauti:

Hii ni kwa sababu nilichukua ishara katika frekwensi zote mbili, kwa hivyo moja ni karibu na nyingine katika hasi:

Ikiwa frekwensi iliyosawazishwa iko karibu na frekwensi moja kuliko nyingine unaweza kuona kwa urahisi frekwensi 2 tofauti:

Kuchunguza histogram

Kwa kuchunguza histogram ya frekwensi ya ishara na habari unaweza kuona kwa urahisi ishara 2 tofauti:

Katika kesi hii ikiwa unachunguza Amplitude histogram utapata amplitude moja tu, kwa hivyo haiwezi kuwa AM (ikiwa unapata amplitudo nyingi inaweza kuwa kwa sababu ishara imepoteza nguvu kwenye njia):

Na hii ni histogram ya phase (ambayo inafanya iwe wazi sana kwamba ishara haijapitishwa kwa phase):

Na IQ

IQ haina uga wa kutambua frekwensi (umbali hadi katikati ni amplitude na pembe ni phase). Kwa hivyo, kutambua FM, unapaswa kuona kimsingi mduara katika grafu hii. Zaidi ya hayo, frekwensi tofauti ina "wakilishwa" na grafu ya IQ kwa kasi ya kuongezeka kwenye mduara (kwa hivyo katika SysDigger kuchagua ishara grafu ya IQ inajazwa, ikiwa unapata kasi ya kuongezeka au mabadiliko ya mwelekeo kwenye mduara ulioundwa inaweza maanisha hii ni FM):

Pata Kiwango cha Ishara

Unaweza kutumia mbinu ile ile kama ile iliyotumiwa katika mfano wa AM kupata kiwango cha ishara mara tu unapopata frekwensi zinazobeba ishara.

Pata Bits

Unaweza kutumia mtego huo kama ule uliotumiwa katika mfano wa AM kupata bits mara tu unapogundua ishara imepitishwa kwa frekwensi na kiwango cha ishara.

PreviousUART NextJTAG

Last updated 3 days ago