Universal Radio Hacker (URH) es una herramienta increíblemente simple y comprensible para analizar protocolos de radio digital. A diferencia de monstruos como GNU Radio, puedes dominarlo en cinco minutos, sin tormento.
Características clave de URH:
- Funciona en todas las plataformas , en macOS / Linux / Windows, ¡listo para usar! No es necesario compilar kilómetros de dependencias por horas.
- Admite SDR populares : soporte nativo para RTL-SDR, HackRF, LimeSDR, AirSpy y otros.
- Todo en uno : todas las herramientas necesarias están integradas en un solo programa: un analizador de espectro para buscar frecuencias, grabar una señal, un intérprete de señal digital para convertir automáticamente una señal grabada en datos digitales.
- Admite la transmisión : para realizar un ataque de repetición, solo seleccione el segmento de señal deseado con el mouse y presione Repetir. Genial
En el artículo analizaremos la señal de control remoto desde la barrera usando el popular RTL-SDR (radio de un sintonizador de TV USB barato) y macOS.
Instalación
URH está escrito en Python 3, con inserciones en C a través de Cython. Se puede usar directamente desde el repositorio, sin instalación y compilación.
Para un sistema operativo tipo UNIX, se puede instalar a través del administrador de paquetes pip3:
pip3 install urh
Las bibliotecas para trabajar con SDR en macOS se pueden instalar a través de brew:
brew install rtlsdr hackrf
Determinar la frecuencia
Primero debe averiguar a qué frecuencia funciona nuestro llavero. En la mayoría de los casos, tales dispositivos funcionan en el rango sin licencia de 433Mhz. Compruebe si este es el caso con un analizador de espectro.
File -> Spectrum AnalyzerEsta herramienta solo muestra el espectro en el rango seleccionado y no le permite guardar ni procesar la señal de ninguna manera. Su único propósito es encontrar visualmente la señal deseada. En los parámetros especificamos el controlador del dispositivo (en mi caso es RTL-SDR) y la frecuencia.
Después de encontrar la frecuencia, simplemente haga clic en la cuadrícula para establecer la frecuencia encontrada como central.
Grabar la señal
Ahora puede guardar la señal de presión del botón para un análisis posterior. Es importante comprender que no solo se registra la frecuencia seleccionada, sino también todas las vecinas que nuestro SDR puede escuchar. Esto está regulado por la configuración de Ancho de banda. Por lo tanto, el archivo con el volcado aumenta bastante rápido, a unos pocos megabytes por segundo. Para nuestra tarea, puede reducir significativamente el ancho de banda y la frecuencia de muestreo, esto reducirá la cantidad de datos adicionales que se capturan, pero los dejaremos de forma predeterminada para que no se agoten.
File -> Record Signal...Como el llavero está cerca del receptor, su señal es bastante potente y es claramente visible en la forma de onda. Para entender si se usa alguna protección contra un ataque de repetición, presionamos el botón varias veces. Esto nos permitirá comparar varias señales diferentes.
Analiza la señal
Después de cerrar la ventana de grabación de señal, el volcado guardado se carga en el intérprete, que determina automáticamente los parámetros de la señal: modulación, longitud de bits, etc., y convierte la señal analógica en digital. Esto es muy conveniente, no he visto nada igual en otros programas similares. Por lo general, las utilidades de la consola se usan para lo mismo, que necesitan configurar manualmente los parámetros de la señal.
Para mayor comodidad, los datos se pueden mostrar en formato HEX.
Incluso una mirada superficial es suficiente para ver que se repiten. Por lo tanto, no se utiliza criptografía en nuestro control remoto. Esto significa que podemos realizar fácilmente un ataque de repetición. Para hacer esto, use el mouse para seleccionar la señal deseada en el espectrograma y presione el botón de reproducción. Pero, desafortunadamente, RTL-SDR no puede transmitir, solo acepta. Por lo tanto, para realizar un ataque, necesitamos cualquier dispositivo de URH compatible que pueda transmitir una señal: puede ser hackrf, limesdr, bladerf o USRP.
También me gustaría señalar la conveniencia de trabajar con el intérprete. Cuando se selecciona una señal en la forma de onda, los datos procesados se resaltan. Esto es conveniente en casos donde hay dudas sobre la exactitud del analizador automático, y necesita examinar la señal manualmente.
Resumen
URH es una herramienta simple para trabajar con señales heterogéneas, que es compatible con todos los SDR populares. Se puede dominar en cinco minutos, sin la dolorosa compilación de GNU Radio.
Si está interesado en el tema de SDR, en nuestro
Neuron Hackspace puede chatear con los desarrolladores del avanzado SDR -
XTRX , que este año tuvo una empresa exitosa en crowdsupply. Desafortunadamente, el soporte XTRX aún no se ha agregado a Universal Radio Hacker, pero puede participar en él.
Todas las noticias sobre la vida de Huxpeys en el canal de telegramas:
@neuron_news