Geekly articles weekly

Universal Radio Hacker - Uma maneira fácil de explorar protocolos de rádio digital


O Universal Radio Hacker (URH) é uma ferramenta incrivelmente simples e compreensível para analisar protocolos de rádio digital. Ao contrário de monstros como o GNU Radio, você pode dominá-lo em cinco minutos, sem atormentar.
Principais recursos do URH:

  • Funciona em todas as plataformas - no macOS / Linux / Windows, pronto para uso! Não é necessário compilar quilômetros de dependências por horas.
  • Suporta SDRs populares - suporte nativo para RTL-SDR, HackRF, LimeSDR, AirSpy e outros.
  • Tudo em um - todas as ferramentas necessárias são integradas em um programa: um analisador de espectro para pesquisar frequências, gravar um sinal, um intérprete de sinal digital para converter automaticamente um sinal gravado em dados digitais.
  • Ele suporta transmissão - para realizar um ataque de repetição, basta selecionar o segmento de sinal desejado com o mouse e pressionar Replay. Ótimo!

No artigo, analisaremos o sinal de controle remoto da barreira usando o popular RTL-SDR (rádio de um sintonizador de TV USB barato) e o macOS.


Instalação


URH é escrito em Python 3, com inserções C através do Cython. Pode ser usado diretamente no repositório, sem instalação e compilação.

Para um sistema operacional UNIX, ele pode ser instalado através do gerenciador de pacotes pip3:
pip3 install urh


As bibliotecas para trabalhar com SDR no macOS podem ser instaladas via brew:
 brew install rtlsdr hackrf


Determinar a frequência


Primeiro, você precisa descobrir com que frequência nosso chaveiro funciona. Na maioria dos casos, esses dispositivos operam na faixa não licenciada de 433Mhz. Verifique se esse é o caso de um analisador de espectro.

File -> Spectrum Analyzer
Esta ferramenta mostra apenas o espectro no intervalo selecionado e não permite salvar ou processar o sinal de forma alguma. Seu único objetivo é encontrar visualmente o sinal desejado. Nos parâmetros, especificamos o driver do dispositivo (no meu caso, é RTL-SDR) e a frequência.

O vídeo mostra um analisador de espectro que permite determinar com que frequência o dispositivo opera.

Depois que a frequência for encontrada, basta clicar na grade para definir a frequência encontrada como central.

Grave o sinal


Agora você pode salvar o sinal de pressionar o botão para análise posterior. É importante entender que não apenas a frequência selecionada é gravada, mas também todas as vizinhas que nosso SDR pode ouvir. Isso é regulado pela configuração de Largura de banda. Portanto, o arquivo com o despejo aumenta rapidamente, a alguns megabytes por segundo. Para nossa tarefa, você pode reduzir significativamente a largura de banda e a taxa de amostragem, isso reduzirá a quantidade de dados extras sendo capturados, mas os deixaremos por padrão para não sobrecarregar.

File -> Record Signal...

Vídeo: captura de sinal de chaveiro

Como o chaveiro está próximo ao receptor, seu sinal é bastante poderoso e é claramente visível na forma de onda. Para entender se alguma proteção contra um ataque de repetição é usada, pressionamos o botão várias vezes. Isso nos permitirá comparar vários sinais diferentes.

Analise o sinal


Após fechar a janela de gravação do sinal, o dump salvo é carregado no intérprete, que determina automaticamente os parâmetros do sinal: modulação, comprimento do bit etc., e converte o sinal analógico em digital. Isso é muito conveniente, não vi nada parecido em outros programas similares. Geralmente, os utilitários do console são usados ​​para a mesma coisa, que precisa definir manualmente os parâmetros do sinal.


Por conveniência, os dados podem ser exibidos no formato HEX.


Mesmo um olhar superficial é suficiente para ver que eles se repetem. Portanto, nenhuma criptografia é usada em nosso controle remoto. Isso significa que podemos executar facilmente um ataque de repetição. Para fazer isso, use o mouse para selecionar a parte do sinal desejada no espectrograma e pressione o botão de repetição. Mas, infelizmente, o RTL-SDR não pode transmitir, mas apenas aceita. Portanto, para realizar um ataque, precisamos de qualquer dispositivo do URH suportado que possa transmitir um sinal: pode ser hackrf, limesdr, bladerf ou USRP.


O realce gráfico permite que você trabalhe convenientemente com sinal bruto e dados processados.
Gostaria também de destacar a conveniência de trabalhar com o intérprete. Quando um sinal é selecionado na forma de onda, os dados processados ​​são destacados. Isso é conveniente nos casos em que há dúvidas sobre a correção do analisador automático e você precisa examinar o sinal manualmente.

Sumário


O URH é uma ferramenta simples para trabalhar com sinais heterogêneos, que são compatíveis com todos os SDRs populares. Ele pode ser dominado em cinco minutos, sem a dolorosa compilação do GNU Radio.


Se você está interessado no tópico de SDR, em nosso Neuron Hackspace, você pode conversar com os desenvolvedores do avançado SDR - XTRX , que este ano manteve uma empresa de sucesso no fornecimento de crowdsourcing. Infelizmente, o suporte ao XTRX ainda não foi adicionado ao Universal Radio Hacker, mas você pode participar.

Todas as notícias sobre a vida de Huxpeys no canal de telegrama: @neuron_news

Source: https://habr.com/ru/post/pt434634/

More articles:


All Articles