通用无线电黑客 (URH)是一种用于分析数字无线电协议的极其简单易懂的工具。 与GNU Radio之类的怪物不同,您可以在五分钟之内熟练掌握它,而无需痛苦。
URH的主要特点:
- 适用于所有平台 -在macOS / Linux / Windows上,开箱即用! 数小时无需编译数公里的依赖关系。
- 支持流行的 SDR-对RTL-SDR,HackRF,LimeSDR,AirSpy等的本机支持。
- 总而言之 -所有必需的工具都内置于一个程序中:用于搜索频率的频谱分析仪,记录信号,用于将记录的信号自动转换为数字数据的数字信号解释器。
- 它支持传输 -进行重放攻击,只需用鼠标选择所需的信号段并按重放即可。 太好了!
在本文中,我们将使用流行的RTL-SDR(来自廉价USB TV调谐器的收音机)和macOS分析来自屏障的远程控制信号。
安装方式
URH用Python 3编写,通过Cython插入C语言。 可以直接从存储库中使用它,而无需安装和编译。
对于类似UNIX的操作系统,可以通过pip3软件包管理器进行安装:
pip3 install urh
可以通过brew安装用于在macOS上使用SDR的库:
brew install rtlsdr hackrf
确定频率
首先,您需要找出我们的钥匙串的工作频率。 在大多数情况下,此类设备在433Mhz的未许可范围内运行。 检查频谱分析仪是否属于这种情况。
File -> Spectrum Analyzer该工具仅显示选定范围内的频谱,不允许您以任何方式保存或处理信号。 其唯一目的是在视觉上找到所需的信号。 在参数中,我们指定设备驱动程序(在我的情况下是RTL-SDR)和频率。
该视频显示了频谱分析仪,可让您确定设备的工作频率。找到频率后,只需单击网格即可将找到的频率设置为中心频率。
记录信号
现在,您可以保存按钮按下信号供以后分析。 重要的是要理解,不仅记录了选定的频率,而且还记录了SDR可以听到的所有相邻频率。 这由“带宽”设置调节。 因此,带有转储的文件以每秒几兆字节的速度快速增加。 对于我们的任务,您可以显着降低带宽和采样率,这将减少捕获的额外数据量,但是默认情况下,我们将其保留为免紧张。
File -> Record Signal...视频:钥匙串信号捕获由于钥匙扣靠近接收器,因此其信号非常强大,并且在波形上清晰可见。 为了了解是否使用了任何防止重放攻击的保护措施,我们多次按下按钮。 这将使我们能够比较几种不同的信号。
分析信号
关闭信号记录窗口后,将保存的转储加载到解释器中,该解释器将自动确定信号参数:调制,位长等,并将模拟信号转换为数字信号。 这非常方便,在其他类似程序中我没有看到任何类似的东西。 通常,控制台实用程序用于同一件事,需要手动设置信号参数。
为了方便起见,数据可以十六进制格式显示。
即使是粗略的浏览也足以看出它们是重复的。 因此,在我们的遥控器中不使用密码。 这意味着我们可以轻松地执行重放攻击。 为此,请使用鼠标在频谱图中选择所需的信号,然后按“重播”按钮。 但是,不幸的是,RTL-SDR无法传输,只能接受。 因此,要进行攻击,我们需要受支持的URH中可以传输信号的任何设备:它可以是hackrf,limesdr,bladedrf或USRP。
图形突出显示使您可以方便地处理原始信号和已处理的数据。我还要指出与口译员合作的便利性。 在波形上选择信号时,将突出显示已处理的数据。 如果对自动解析器的正确性有疑问,并且需要手动检查信号,这将非常方便。
总结
URH是用于处理异构信号的简单工具,它开箱即用地支持所有流行的SDR。 它可以在五分钟内完成,而无需痛苦地编译GNU Radio。
如果您对SDR主题感兴趣,请在我们的
Neuron Hackspace中与高级SDR-
XTRX的开发人员聊天,该产品今年在众筹中成功地成立了一家公司。 不幸的是,XTRX支持尚未添加到Universal Radio Hacker中,但是您可以参与其中。
有关电报频道中
Huxpeys生活的所有新闻:
@neuron_news