Radio

Sıfırdan kahraman olmak için AWS hackleme öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuzu
Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @carlospolopm** takip edin**.
Hacking püf noktalarınızı paylaşarak PR göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

SigDigger

SigDigger , GNU/Linux ve macOS için tasarlanmış ücretsiz bir dijital sinyal analizörüdür ve bilinmeyen radyo sinyallerinden bilgi çıkarmayı amaçlar. SoapySDR aracılığıyla çeşitli SDR cihazlarını destekler ve FSK, PSK ve ASK sinyallerinin ayarlanabilir demodülasyonunu, analog videoyu çözümlemeyi, kesikli sinyalleri analiz etmeyi ve analog ses kanallarını dinlemeyi (hepsi gerçek zamanlı) sağlar.

Temel Yapılandırma

Kurduktan sonra yapılandırmayı düşünebileceğiniz birkaç şey var. Ayarlar bölümünde (ikinci sekme düğmesi) SDR cihazını seçebilir veya okumak için bir dosya seçebilir ve hangi frekansı senkronize etmek istediğinizi ve Örnekleme hızını (PC'niz destekliyorsa 2.56Msps'ye kadar önerilir) seçebilirsiniz\

GUI davranışında, PC'niz destekliyorsa birkaç şeyi etkinleştirmeniz önerilir:

PC'nizin şeyleri yakalayamadığını fark ederseniz, OpenGL'yi devre dışı bırakmayı deneyin ve örnekleme hızını düşürün.

Kullanımlar

Sadece bir sinyalin bir süresini yakalayıp analiz etmek için "Yakalamak için it" düğmesini istediğiniz süre boyunca basılı tutun.

SigDigger'ın Tuner'ı, sinyalleri daha iyi yakalamaya yardımcı olur (ancak onları da kötüleştirebilir). İdeal olarak, gürültüyü bulana kadar 0 ile başlayın ve ihtiyacınız olan sinyalin iyileştirmesinden daha büyük olduğunu görene kadar büyütmeye devam edin).

Radyo kanalıyla senkronize etme

SigDigger ile dinlemek istediğiniz kanalla senkronize olun, "Baseband ses önizlemesi" seçeneğini yapılandırın, gönderilen tüm bilgileri almak için bant genişliğini yapılandırın ve ardından Gürültünün gerçekten artmaya başladığı seviyeye kadar Tuner'ı ayarlayın:

İlginç püf noktalar

Bir cihaz bilgi patlamaları gönderdiğinde, genellikle ilk kısım bir önsöz olacaktır, bu yüzden bilgi bulamazsanız endişelenmenize gerek yok ya da orada bazı hatalar varsa.
Bilgi çerçevelerinde genellikle iyi hizalanmış farklı çerçeveler bulmanız gerekir:

Bitleri kurtardıktan sonra onları bir şekilde işlemeniz gerekebilir. Örneğin, Manchester kodlamasında yukarı+aşağı bir 1 veya 0 olacak ve aşağı+yukarı diğeri olacaktır. Yani 1'ler ve 0'lar (yukarılar ve aşağılar) gerçek bir 1 veya gerçek bir 0 olacaktır.
Bir sinyal Manchester kodlaması kullanıyor olsa bile (ardışık olarak iki 0 veya 1 bulmak imkansızdır), önsözde bir araya gelen birkaç 1 veya 0 bulabilirsiniz!

IQ ile modülasyon türünü açığa çıkarma

Sinyallerde bilgi depolamanın 3 yolu vardır: Genliği, frekansı veya fazı modüle etmek. Bir sinyali kontrol ediyorsanız, bilginin nasıl depolandığını anlamaya çalışmanın farklı yolları vardır (daha fazla yol aşağıda) ancak bunlardan biri IQ grafiğini kontrol etmektir.

AM Algılama: IQ grafiğinde örneğin 2 daire görünüyorsa (muhtemelen biri 0'da ve diğeri farklı bir genlikte), bu bir AM sinyali olabilir. Çünkü IQ grafiğinde 0 ile daire arasındaki mesafe sinyalin genliğidir, bu nedenle farklı genliklerin kullanıldığını görselleştirmek kolaydır.
PM Algılama: Önceki resimde olduğu gibi, birbirleriyle ilişkili olmayan küçük daireler bulursanız, muhtemelen bir faz modülasyonu kullanılıyor demektir. Çünkü IQ grafiğinde, nokta ile 0,0 arasındaki açı sinyalin fazıdır, bu da 4 farklı fazın kullanıldığı anlamına gelir.
Bilgi, bir fazın değiştirildiği gerçeğinde gizli ise ve fazın kendisinde değilse, farklı fazları net bir şekilde ayırt edemezsiniz.
FM Algılama: IQ'da frekansları tanımlamak için bir alan yoktur (merkeze olan mesafe genlik ve açı fazdır). Bu nedenle, FM'yi tanımlamak için bu grafikte temelde bir daire görmelisiniz. Ayrıca, farklı bir frekans, IQ grafiğinde bir hız ivmesiyle temsil edilir (bu nedenle SysDigger'da sinyali seçerken IQ grafiği oluşturulur, eğer oluşturulan dairede bir ivme veya yönde değişiklik bulursanız, bu FM olabilir):

AM Örneği

52MB

sigdigger_20220308_165547Z_2560000_433500000_float32_iq.raw

AM Açığa Çıkarma

Zarfı kontrol etme

SigDigger ile AM bilgilerini kontrol ederken ve sadece zarfa bakarak farklı net genlik seviyeleri görebilirsiniz. Kullanılan sinyal, AM'de bilgi gönderen darbeler gönderiyor, işte bir darbe nasıl görünüyor:

Ve bu, sembolün bir kısmının dalga formuyla nasıl göründüğü:

Histogramı kontrol etme

Bilginin bulunduğu yeri tüm sinyali seçebilir, Genlik modunu seçebilir ve Seçim ve Histogram üzerine tıklayabilirsiniz. 2 net seviyenin bulunduğunu gözlemleyebilirsiniz

Örneğin, bu AM sinyalinde Genlik yerine Frekansı seçerseniz, sadece 1 frekans bulursunuz (bilginin frekansta modüle edilmesi mümkün değilse sadece 1 frekans kullanılıyor demektir).

Eğer birçok frekans bulursanız, bu muhtemelen bir FM olmayacaktır, muhtemelen sinyal frekansı sadece kanaldan dolayı değiştirilmiştir.

IQ ile

Bu örnekte büyük bir daire olduğunu görebilirsiniz ama aynı zamanda merkezde birçok nokta da var.

Sembol Oranını Al

Bir sembolle

Bulabileceğiniz en küçük sembolü seçin (böylece sadece 1 olduğundan emin olun) ve "Seçim frekansını" kontrol edin. Bu durumda 1.013kHz olacaktır (yani 1kHz).

Bir grup sembolle

Seçeceğiniz sembol sayısını belirtebilir ve SigDigger 1 sembolün frekansını hesaplayacaktır (muhtemelen seçilen sembol sayısı ne kadar fazlaysa o kadar iyi). Bu senaryoda 10 sembol seçtim ve "Seçim frekansı" 1.004 Khz'dir:

Bitleri Al

Bu sinyalin AM modüle olduğunu ve sembol oranını bulduktan sonra (ve bu durumda yukarı bir şeyin 1'i ve aşağı bir şeyin 0'ı temsil ettiğini bildiğinizde), sinyalde kodlanmış bitleri elde etmek çok kolaydır. Bu nedenle, sinyali bilgi ile seçin ve örnekleme ve karar yapılandırmasını yapın ve örnekleme düğmesine basın (kontrol edin ki Genlik seçilmiş, keşfedilen Sembol oranı yapılandırılmış ve Gardner saat kurtarma seçilmiş):

Seçim aralıklarına senkronize et önce sembol oranını bulmak için aralıkları seçtiyseniz, o sembol oranı kullanılacaktır.
Manuel belirtilen sembol oranının kullanılacağı anlamına gelir
Sabit aralık seçimi ile seçilmesi gereken aralık sayısını belirtir ve sembol oranını buna göre hesaplar
Gardner saat kurtarma genellikle en iyi seçenektir, ancak yine de yaklaşık bir sembol oranı belirtmeniz gerekir.

Örnekleme düğmesine bastığınızda şu görünür:

Şimdi, SigDigger'ın bilgi taşıyan seviyenin aralığını nerede anlamasını sağlamak için bilgi taşıyan seviyenin en altına tıklayın ve en büyük seviyeye kadar tıklamaya devam edin:

Örneğin 4 farklı genlik seviyesi olsaydı, Sembol başına bitleri 2 olarak yapılandırmanız ve en küçükten en büyüğe doğru seçmeniz gerekirdi.

Son olarak Yakınlaştırma ve Satır boyutunu değiştirerek bitleri görebilirsiniz (ve tümünü seçip kopyalayarak tüm bitleri alabilirsiniz):

Eğer sinyal sembol başına 1 bitden fazlaysa (örneğin 2), SigDigger'ın hangi sembolün 00, 01, 10, 11 olduğunu bilme yolu yoktur, bu nedenle her birini temsil etmek için farklı gri tonları kullanır (ve bitleri kopyalarsanız 0'dan 3'e kadar sayılar kullanır, bunları işlemeniz gerekir).

Ayrıca, Manchester gibi kodlamaları kullanın ve yukarı+aşağı 1 veya 0 olabilir ve aşağı+yukarı 1 veya 0 olabilir. Bu durumlarda, elde edilen yukarıları (1) ve aşağıları (0) işlemeniz ve 01 veya 10 çiftlerini 0'lar veya 1'ler olarak değiştirmeniz gerekir.

FM Örneği

64MB

sigdigger_20220308_170858Z_2560000_433500000_float32_iq.raw

FM'nin Ortaya Çıkarılması

Frekansları ve dalga formunu kontrol etme

Bilgi modüle edilmiş bir sinyal örneği gönderen FM'de:

Önceki görüntüde 2 frekansın kullanıldığını oldukça iyi görebilirsiniz ama dalga formunu gözlemlediğinizde muhtemelen 2 farklı frekansı doğru bir şekilde tanımlayamayabilirsiniz:

Bu, sinyali her iki frekansta da yakaladığım için, biri diğerine yaklaşık olarak negatif olacaktır:

Senkronize frekans bir frekansa diğerinden daha yakınsa, 2 farklı frekansı kolayca görebilirsiniz:

Histogramı kontrol etme

Bilgi içeren sinyalin frekans histogramunu kontrol ederek kolayca 2 farklı sinyali görebilirsiniz:

Bu durumda Genlik histogramını kontrol ederseniz yalnızca bir genlik bulacaksınız, bu yüzden AM olamaz (eğer birçok genlik bulursanız, sinyalin kanal boyunca güç kaybettiği anlamına gelebilir):

Ve bu da faz histogramı olacaktır (bu, sinyalin fazda modüle edilmediğini çok açık bir şekilde gösterir):

IQ ile

IQ'nun frekansları tanımlamak için bir alanı yoktur (merkeze olan uzaklık genlik ve açı fazdır). Bu nedenle, FM'yi tanımlamak için bu grafikte temelde sadece bir daire görmelisiniz.

Ayrıca, IQ grafiğinde farklı bir frekans, oluşturulan dairede bir hız ivmesi ile temsil edilir (bu nedenle, SysDigger'da sinyali seçerken IQ grafiği oluşturulur, eğer oluşturulan dairede bir hızlanma veya yönde değişiklik bulursanız, bu FM olabilir):

Sembol Oranını Al

Frekansları taşıyan sembolleri bulduktan sonra sembol oranını almak için AM örneğinde kullanılan teknikle aynı tekniği kullanabilirsiniz.

Bitleri Al

Sinyalin frekansla modüle edildiğini ve sembol oranını bulduktan sonra bitleri almak için AM örneğinde kullanılan tekniği kullanabilirsiniz.

Sıfırdan kahraman olmak için AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Family'yi keşfedin, özel NFT'lerimiz koleksiyonumuz
💬 Discord grubuna katılın](https://discord.gg/hRep4RUj7f) veya telegram grubuna veya bizi Twitter 🐦 @carlospolopm. takip edin
Hacking püf noktalarınızı paylaşarak HackTricks ve HackTricks Cloud github depolarına PR göndererek.

PreviousUART NextJTAG

Last updated 3 days ago