Universal Radio Hacker - Eine einfache Möglichkeit, digitale Funkprotokolle zu erkunden

Universal Radio Hacker (URH) ist ein unglaublich einfaches und verständliches Tool zur Analyse digitaler Funkprotokolle. Im Gegensatz zu Monstern wie GNU Radio kannst du es in fünf Minuten ohne Qualen meistern.
Hauptmerkmale von URH:

• Funktioniert auf allen Plattformen - unter MacOS / Linux / Windows, sofort einsatzbereit! Es ist nicht erforderlich, stundenlang kilometerlange Abhängigkeiten zu kompilieren.
• Unterstützt beliebte SDRs - native Unterstützung für RTL-SDR, HackRF, LimeSDR, AirSpy und andere.
• Alles in einem - alle notwendigen Werkzeuge sind in einem Programm integriert: ein Spektrumanalysator zum Suchen nach Frequenzen, Aufzeichnen eines Signals, ein digitaler Signalinterpreter zum automatischen Umwandeln eines aufgezeichneten Signals in digitale Daten.
• Es unterstützt die Übertragung - um einen Wiederholungsangriff durchzuführen, wählen Sie einfach das gewünschte Signalsegment mit der Maus aus und drücken Sie die Wiedergabetaste. Großartig!

In diesem Artikel analysieren wir das Fernbedienungssignal von der Barriere mit dem beliebten RTL-SDR (Radio von einem billigen USB-TV-Tuner) und macOS.

Installation

URH ist in Python 3 geschrieben, mit C-Einfügungen über Cython. Es kann direkt aus dem Repository ohne Installation und Kompilierung verwendet werden.

Für ein UNIX-ähnliches Betriebssystem kann es über den pip3-Paketmanager installiert werden:

pip3 install urh 

Bibliotheken für die Arbeit mit SDR unter MacOS können über Brew installiert werden:

 brew install rtlsdr hackrf 

Bestimmen Sie die Frequenz

Zuerst müssen Sie herausfinden, mit welcher Frequenz unser Schlüsselbund funktioniert. In den meisten Fällen arbeiten solche Geräte im nicht lizenzierten Bereich von 433 MHz. Überprüfen Sie, ob dies bei einem Spektrumanalysator der Fall ist.

File -> Spectrum Analyzer
Dieses Werkzeug zeigt nur das Spektrum im ausgewählten Bereich an und ermöglicht es Ihnen nicht, das Signal in irgendeiner Weise zu speichern oder zu verarbeiten. Der einzige Zweck besteht darin, das gewünschte Signal visuell zu finden. In den Parametern geben wir den Gerätetreiber (in meinem Fall RTL-SDR) und die Frequenz an.

Das Video zeigt einen Spektrumanalysator, mit dem Sie bestimmen können, mit welcher Frequenz das Gerät arbeitet.

Nachdem die Frequenz gefunden wurde, klicken Sie einfach auf das Raster, um die gefundene Frequenz als zentral festzulegen.

Nehmen Sie das Signal auf

Jetzt können Sie das Tastendrucksignal für eine spätere Analyse speichern. Es ist wichtig zu verstehen, dass nicht nur die ausgewählte Frequenz aufgezeichnet wird, sondern auch alle benachbarten, die unser SDR hören kann. Dies wird durch die Einstellung der Bandbreite geregelt. Daher nimmt die Datei mit dem Speicherauszug mit einigen Megabyte pro Sekunde recht schnell zu. Für unsere Aufgabe können Sie die Bandbreite und die Abtastrate erheblich reduzieren. Dadurch wird die Menge der zusätzlich erfassten Daten reduziert. Wir belassen sie jedoch standardmäßig, um sie nicht zu belasten.

File -> Record Signal...

Video: Schlüsselbundsignalerfassung

Da sich der Schlüsselbund in der Nähe des Empfängers befindet, ist sein Signal sehr stark und auf der Wellenform deutlich sichtbar. Um zu verstehen, ob ein Schutz gegen einen Wiederholungsangriff verwendet wird, drücken wir die Taste mehrmals. Auf diese Weise können wir verschiedene Signale vergleichen.

Analysieren Sie das Signal

Nach dem Schließen des Signalaufzeichnungsfensters wird der gespeicherte Speicherauszug in den Interpreter geladen, der automatisch die Signalparameter Modulation, Bitlänge usw. ermittelt und das analoge Signal in ein digitales umwandelt. Das ist sehr praktisch, ich habe so etwas in anderen ähnlichen Programmen noch nicht gesehen. Normalerweise werden Konsolendienstprogramme für dasselbe verwendet, bei denen die Signalparameter manuell eingestellt werden müssen.


Der Einfachheit halber können die Daten im HEX-Format angezeigt werden.


Schon ein flüchtiger Blick genügt, um zu sehen, dass sie sich wiederholen. Daher wird in unserer Fernbedienung keine Kryptografie verwendet. Dies bedeutet, dass wir leicht einen Wiederholungsangriff durchführen können. Verwenden Sie dazu die Maus, um das gewünschte Signal im Spektrogramm auszuwählen, und drücken Sie die Wiedergabetaste. Leider kann RTL-SDR nicht senden, sondern nur akzeptieren. Um einen Angriff durchzuführen, benötigen wir daher jedes Gerät von unterstütztem URH, das ein Signal übertragen kann: Hackrf, Limesdr, Bladerf oder USRP.


Durch grafische Hervorhebung können Sie bequem mit Rohsignalen und verarbeiteten Daten arbeiten.
Ich möchte auch die Bequemlichkeit der Arbeit mit dem Dolmetscher erwähnen. Wenn ein Signal in der Wellenform ausgewählt wird, werden die verarbeiteten Daten hervorgehoben. Dies ist praktisch, wenn Zweifel an der Richtigkeit des automatischen Parsers bestehen und Sie das Signal manuell prüfen müssen.

Zusammenfassung

URH ist ein einfaches Tool für die Arbeit mit heterogenen Signalen, das alle gängigen SDRs unterstützt. Es kann in fünf Minuten ohne die schmerzhafte Zusammenstellung von GNU Radio gemeistert werden.


Wenn Sie sich für das Thema SDR interessieren, können Sie in unserem Neuron Hackspace mit den Entwicklern des fortschrittlichen SDR - XTRX chatten , das dieses Jahr ein erfolgreiches Unternehmen bei Crowdsupply hatte. Leider wurde Universal Radio Hacker noch nicht um XTRX-Unterstützung erweitert, aber Sie können daran teilnehmen.

Alle Neuigkeiten über das Leben von Huxpeys im Telegrammkanal: @neuron_news