Radio

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію в рекламі на HackTricks або завантажити HackTricks у PDF Перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Дізнайтеся про Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @carlospolopm.
Поділіться своїми хакінг-трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв GitHub.

SigDigger

SigDigger - це безкоштовний аналізатор цифрових сигналів для GNU/Linux та macOS, призначений для вилучення інформації з невідомих радіосигналів. Він підтримує різноманітні пристрої SDR через SoapySDR, дозволяє налаштовувати демодуляцію сигналів FSK, PSK та ASK, декодувати аналогове відео, аналізувати вибухові сигнали та слухати аналогові голосові канали (все в реальному часі).

Базова конфігурація

Після встановлення є кілька речей, які варто розглянути для налаштування. У налаштуваннях (друга кнопка вкладки) ви можете вибрати пристрій SDR або вибрати файл для читання, який частоту синтонізувати та швидкість зразка (рекомендується до 2,56 Мбіт/с, якщо ваш ПК підтримує це)\

У поведінці GUI рекомендується увімкнути деякі речі, якщо ваш ПК підтримує це:

Якщо ви помітили, що ваш ПК не захоплює речі, спробуйте вимкнути OpenGL та знизити швидкість зразка.

Використання

Просто для захоплення деякого часу сигналу та його аналізу просто утримуйте кнопку "Натисніть, щоб захопити" стільки, скільки вам потрібно.

Тюнер SigDigger допомагає захоплювати кращі сигнали (але він також може їх погіршувати). Ідеально починати з 0 і продовжувати збільшувати його, поки ви не знайдете, що шум, який вводиться, більший, ніж покращення сигналу, яке вам потрібно).

Синхронізація з радіоканалом

З SigDigger синхронізуйтеся з каналом, який ви хочете почути, налаштуйте опцію "Попередній перегляд аудіо базової смуги", налаштуйте ширину смуги, щоб отримати всю інформацію, яка надсилається, а потім встановіть Тюнер на рівень до того, як шум почне дійсно збільшуватися:

Цікаві трюки

Коли пристрій надсилає порції інформації, зазвичай перша частина буде преамбулою, тому вам не потрібно хвилюватися, якщо ви не знаходите інформацію там або якщо там є деякі помилки.
У фреймах інформації зазвичай ви повинні знайти різні фрейми, які добре вирівняні між собою:

Після відновлення бітів вам може знадобитися якось їх обробити. Наприклад, у кодуванні Манчестера вгору + вниз буде 1 або 0, а вниз + вгору - інший. Таким чином, пари 1 та 0 (вгори та внизи) будуть справжнім 1 або справжнім 0.
Навіть якщо сигнал використовує кодування Манчестера (неможливо знайти більше двох 0 або 1 підряд), ви можете знайти кілька 1 або 0 разом у преамбулі!

Виявлення типу модуляції за допомогою IQ

Існує 3 способи зберігання інформації в сигналах: модуляція амплітуди, частоти або фази. Якщо ви перевіряєте сигнал, є різні способи спробувати з'ясувати, які засоби використовуються для зберігання інформації (знайдіть більше способів нижче), але хорошим є перевірити графік IQ.

Виявлення AM: Якщо на графіку IQ з'являються, наприклад, 2 кола (імовірно, одне в 0 і інше в різній амплітуді), це може означати, що це сигнал AM. Це тому, що на графіку IQ відстань між 0 та колом - це амплітуда сигналу, тому легко візуалізувати використання різних амплітуд.
Виявлення PM: Як у попередньому зображенні, якщо ви знаходите маленькі кола, які не пов'язані між собою, це, ймовірно, означає, що використовується фазова модуляція. Це тому, що на графіку IQ кут між точкою та 0,0 - це фаза сигналу, що означає, що використовуються 4 різні фази.
Зверніть увагу, що якщо інформація прихована в тому, що фаза змінюється, а не в самій фазі, ви не побачите чітко відрізнені різні фази.
Виявлення FM: IQ не має поля для ідентифікації частот (відстань до центру - це амплітуда, а кут - фаза). Отже, для ідентифікації FM ви повинні бачити в основному коло на цьому графіку. Більше того, різні частоти "представлені" на графіку IQ прискоренням швидкості по колу (таким чином, у SysDigger вибираючи сигнал графік IQ заповнюється, якщо ви знайдете прискорення або зміну напрямку в створеному колі, це може означати, що це FM):

Приклад AM

52MB

sigdigger_20220308_165547Z_2560000_433500000_float32_iq.raw

Виявлення AM

Перевірка огортки

Перевіряючи інформацію AM за допомогою SigDigger і просто дивлячись на огортку, ви можете побачити різні чіткі рівні амплітуд. Використаний сигнал надсилає імпульси з інформацією в AM, ось як виглядає один імпульс:

А ось як виглядає частина символу з хвилею:

Перевірка гістограми

Ви можете вибрати весь сигнал, де розташована інформація, вибрати режим Амплітуда та Вибір та клацнути на Гістограму. Ви можете побачити, що знаходяться лише 2 чіткі рівні

Наприклад, якщо ви виберете Частоту замість Амплітуди в цьому сигналі AM, ви знайдете лише 1 частоту (немає способу, що інформація модулюється в частоті, використовуючи лише 1 частоту).

Якщо ви знайдете багато частот, ймовірно, це не буде FM, ймовірно, частота сигналу просто змінювалася через канал.

З IQ

У цьому прикладі ви можете побачити, що є великий коло, а також багато точок у центрі.

Отримання Швидкості Символу

З одним символом

Виберіть найменший символ, який ви можете знайти (щоб бути впевненим, що це лише 1), та перевірте "Частоту вибору". У цьому випадку це буде 1.013 кГц (тобто 1 кГц).

З групою символів

Ви також можете вказати кількість символів, які ви збираєтеся вибрати, і SigDigger розрахує частоту 1 символу (зазвичай чим більше вибраних символів, тим краще). У цьому сценарії я вибрав 10 символів, і "Частота вибору" становить 1.004 кГц:

Отримання Бітів

Знайшовши, що це сигнал з амплітудною модуляцією та швидкість символу (і знаючи, що в цьому випадку щось вгорі означає 1, а щось внизу означає 0), дуже легко отримати біти, закодовані в сигналі. Таким чином, виберіть сигнал з інформацією, налаштуйте зразок та рішення та натисніть зразок (перевірте, що вибрано Амплітуду, налаштовано відкриту Швидкість символу та вибрано Відновлення годинника Гарднера):

Синхронізувати з інтервалами вибору означає, що якщо ви раніше вибрали інтервали для визначення швидкості символу, то ця швидкість символу буде використовуватися.
Ручний означає, що буде використана вказана швидкість символу
У Фіксований вибір інтервалу ви вказуєте кількість інтервалів, які слід вибрати, і він розраховує швидкість символу з цього
Відновлення годинника Гарднера зазвичай є найкращим варіантом, але все ще потрібно вказати приблизну швидкість символу.

Натискаючи зразок, з'являється це:

Тепер, щоб зрозуміти, де знаходиться діапазон рівня, що несе інформацію, вам потрібно клацнути на нижньому рівні та утримувати клацання до найбільшого рівня:

Якщо, наприклад, було б 4 різних рівні амплітуди, вам довелося б налаштувати Бітів на символ на 2 та вибрати від найменшого до найбільшого.

Нарешті, збільшуючи Масштаб та змінюючи розмір рядка, ви можете побачити біти (і ви можете вибрати все та скопіювати, щоб отримати всі біти):

Якщо сигнал має більше 1 біта на символ (наприклад, 2), SigDigger не може знати, який символ 00, 01, 10, 11, тому він використовуватиме різні відтінки сірого для кожного (і якщо ви скопіюєте біти, він використовуватиме цифри від 0 до 3, вам потрібно буде їх обробити).

Також використовуйте кодування, такі як Манчестер, і вгору+вниз може бути 1 або 0, а вниз+вгору може бути 1 або 0. У таких випадках вам потрібно обробити отримані вгори (1) та внизи (0), щоб замінити пари 01 або 10 як 0 або 1.

Приклад FM

64MB

sigdigger_20220308_170858Z_2560000_433500000_float32_iq.raw

Розкриття FM

Перевірка частот та форми хвилі

Приклад сигналу, що надсилає інформацію, модульовану в FM:

На попередньому зображенні ви можете помітити, що використовуються 2 частоти, але якщо ви спостерігаєте форму хвилі, ви може не змогти правильно ідентифікувати 2 різні частоти:

Це тому, що я зафіксував сигнал на обох частотах, тому одна приблизно рівна іншій у від'ємному значенні:

Якщо синхронізована частота ближча до однієї частоти, ніж до іншої, ви легко можете побачити 2 різні частоти:

Перевірка гістограми

Перевіряючи гістограму частот сигналу з інформацією, ви легко можете побачити 2 різні сигнали:

У цьому випадку, якщо перевірити гістограму амплітуд, ви знайдете лише одну амплітуду, тому це не може бути AM (якщо ви знайдете багато амплітуд, це може бути через те, що сигнал втрачав потужність по каналу):

І ось гістограма фази (що дуже чітко показує, що сигнал не модульований в фазі):

З IQ

IQ не має поля для ідентифікації частот (відстань до центру - це амплітуда, а кут - фаза). Тому, щоб ідентифікувати FM, ви повинні бачити в основному коло на цьому графіку. Більше того, різні частоти "представлені" на графіку IQ прискоренням швидкості по колу (таким чином, у SysDigger вибираючи сигнал, графік IQ заповнюється, якщо ви помітите прискорення або зміну напрямку в створеному колі, це може означати, що це FM):

Отримання Швидкості Символу

Ви можете використовувати той самий метод, що і в прикладі з AM, щоб отримати швидкість символу, як тільки ви знайдете частоти, які несуть символи.

Отримання Бітів

Ви можете використовувати той самий метод, що і в прикладі з AM, щоб отримати біти, як тільки ви знайдете, що сигнал модульований в частоті, та швидкість символу.

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію рекламовану в HackTricks або завантажити HackTricks у PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Дізнайтеся про Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @carlospolopm.
Поділіться своїми хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud github репозиторіїв.

PreviousUART NextJTAG

Last updated 1 month ago