Geekly articles weekly

Peretas Radio Universal - Cara Mudah Menjelajahi Protokol Radio Digital


Universal Radio Hacker (URH) adalah alat yang sangat sederhana dan mudah dipahami untuk menganalisis protokol radio digital. Tidak seperti monster seperti GNU Radio, Anda dapat menguasainya dalam lima menit, tanpa siksaan.
Fitur Utama dari URH:

  • Bekerja pada semua platform - di macOS / Linux / Windows, di luar kotak! Tidak perlu mengkompilasi kilometer dependensi selama berjam-jam.
  • Mendukung SDR populer - dukungan asli untuk RTL-SDR, HackRF, LimeSDR, AirSpy, dan lainnya.
  • Semua dalam satu - semua alat yang diperlukan dibangun ke dalam satu program: penganalisa spektrum untuk mencari frekuensi, merekam sinyal, penerjemah sinyal digital untuk secara otomatis mengubah sinyal rekaman menjadi data digital.
  • Ini mendukung transmisi - untuk melakukan serangan replay, cukup pilih segmen sinyal yang diinginkan dengan mouse dan tekan Putar Ulang. Hebat!

Pada artikel ini kita akan menganalisis sinyal remote control dari penghalang menggunakan RTL-SDR (radio dari TV USB tuner murah) dan macOS yang populer.


Instalasi


URH ditulis dalam Python 3, dengan sisipan C melalui Cython. Itu dapat digunakan langsung dari repositori, tanpa instalasi dan kompilasi.

Untuk OS mirip UNIX, dapat diinstal melalui manajer paket pip3:
pip3 install urh


Perpustakaan untuk bekerja dengan SDR pada macOS dapat diinstal melalui pembuatan:
 brew install rtlsdr hackrf


Tentukan frekuensinya


Pertama, Anda perlu mencari tahu berapa frekuensi gantungan kunci kami bekerja. Dalam kebanyakan kasus, perangkat tersebut beroperasi dalam kisaran 433Mhz tanpa izin. Periksa apakah ini yang terjadi dengan penganalisis spektrum.

File -> Spectrum Analyzer
Alat ini hanya menampilkan spektrum dalam rentang yang dipilih, dan tidak memungkinkan Anda untuk menyimpan atau memproses sinyal dengan cara apa pun. Tujuannya hanya untuk menemukan sinyal yang diinginkan secara visual. Dalam parameter kami menentukan driver perangkat (dalam kasus saya ini adalah RTL-SDR), dan frekuensi.

Video menunjukkan penganalisa spektrum yang memungkinkan Anda untuk menentukan pada frekuensi apa perangkat beroperasi.

Setelah frekuensi ditemukan, cukup klik pada grid untuk mengatur frekuensi yang ditemukan sebagai pusat.

Rekam sinyalnya


Sekarang Anda dapat menyimpan sinyal tombol tekan untuk analisis nanti. Penting untuk dipahami bahwa tidak hanya frekuensi yang dipilih yang direkam, tetapi juga semua frekuensi tetangga yang dapat didengar oleh SDR kami. Ini diatur oleh pengaturan Bandwidth. Oleh karena itu, file dengan dump meningkat cukup cepat, beberapa megabytes per detik. Untuk tugas kami, Anda dapat secara signifikan mengurangi Bandwidth dan Sample Rate, ini akan mengurangi jumlah data tambahan yang ditangkap, tetapi kami akan membiarkannya secara default agar tidak tegang.

File -> Record Signal...

Video: tangkapan sinyal gantungan kunci

Karena gantungan kunci dekat dengan penerima, sinyalnya cukup kuat, dan terlihat jelas di gelombang. Untuk memahami apakah perlindungan terhadap serangan replay digunakan, kami menekan tombol beberapa kali. Ini akan memungkinkan kami untuk membandingkan beberapa sinyal yang berbeda.

Menganalisa sinyalnya


Setelah menutup jendela perekaman sinyal, dump yang disimpan dimuat ke interpreter, yang secara otomatis menentukan parameter sinyal: modulasi, panjang bit, dll., Dan mengubah sinyal analog menjadi digital. Ini sangat nyaman, saya belum melihat yang seperti itu di program serupa lainnya. Biasanya, utilitas konsol digunakan untuk hal yang sama, yang perlu mengatur parameter sinyal secara manual.


Untuk kenyamanan, data dapat ditampilkan dalam format HEX.


Bahkan pandangan sekilas cukup untuk melihat bahwa mereka diulang. Karena itu, tidak ada kriptografi yang digunakan dalam kendali jarak jauh kami. Ini artinya kita dapat dengan mudah melakukan serangan replay. Untuk melakukan ini, gunakan mouse untuk memilih bagian sinyal yang diinginkan dalam spektrogram dan tekan tombol replay. Tetapi, sayangnya, RTL-SDR tidak dapat mengirimkan, tetapi hanya menerima. Oleh karena itu, untuk melakukan serangan, kita memerlukan perangkat apa pun dari URH yang didukung yang dapat mengirimkan sinyal: dapat berupa hackrf, limesdr, bladerf atau USRP.


Penyorotan grafis memungkinkan Anda bekerja dengan nyaman dengan sinyal mentah dan data yang diproses.
Saya juga ingin mencatat kenyamanan bekerja dengan penerjemah. Ketika sinyal dipilih pada bentuk gelombang, data yang diproses disorot. Ini nyaman dalam kasus di mana ada keraguan tentang kebenaran parser otomatis, dan Anda perlu memeriksa sinyal secara manual.

Ringkasan


URH adalah alat sederhana untuk bekerja dengan sinyal heterogen, yang di luar kotak mendukung semua SDR populer. Ini dapat dikuasai dalam lima menit, tanpa kompilasi yang menyakitkan dari Radio GNU.


Jika Anda tertarik dengan topik SDR, di Neuron Hackspace kami, Anda dapat mengobrol dengan pengembang SDR - XTRX canggih, yang tahun ini mengadakan perusahaan yang sukses di crowdsupply. Sayangnya, dukungan XTRX belum ditambahkan ke Universal Radio Hacker, tetapi Anda dapat mengambil bagian di dalamnya.

Semua berita tentang kehidupan Huxpeys di saluran telegram: @neuron_news

Source: https://habr.com/ru/post/id434634/

More articles:


All Articles