CARA HACK FREKUENSI RADIO

Bagaimana seseorang mengendus sinyal radio dan kemudian menggunakannya untuk mengendalikan atau berinteraksi dengan sebuah sistem?

Hal-hal seperti pembuka pintu garasi, kunci mobil, dan sirene darurat tampaknya dikendalikan oleh frekuensi radio yang dapat disadap, diterjemahkan, atau bahkan disiarkan ulang untuk memicu efek yang sama. Dalam seri ini, kita akan belajar untuk mendeteksi dan mendengarkan frekuensi radio tersembunyi ini, lalu menyiarkan ulang atau mengirimkannya pada Pirip Raspberry $ 35, tidak kurang.

¤ Memulai Radio Listening Station Portable

Membangun ini akan mengajarkan Anda untuk mendeteksi sinyal radio lokal di luar band FM "normal" yang Anda gunakan untuk menyetel mobil Anda atau radio FM komersial Anda. Kami akan membuat stasiun pendengar portabel untuk mengeksplorasi spektrum VHF (frekuensi sangat tinggi) dan spektrum UHF (ultra frekuensi tinggi) dan memecahkan kode data audio digital untuk memahami suara di sekitar Anda.

Ini akan memulai seri kami pada sinyal intelijen (SIGINT), yang merupakan analisis sinyal untuk membedakan kecerdasan dengan target. Tentu saja, langkah pertama dalam menganalisa sebuah sinyal adalah bisa mendengarnya, jadi kita perlu membahas tentang radio yang didefinisikan perangkat lunak (SDR) dan spektrum frekuensi radio yang akan kita tarik dari sinyal.

¤ Spektrum Radio

Ada percakapan tak terlihat yang terjadi di sekitar kita dalam frekuensi radio setiap saat. Meskipun kita tidak dapat melihatnya, kami mengirimkan data nirkabel peradaban kita secara sangat banyak melalui spektrum frekuensi radio.

Cahaya yang terlihat berada pada spektrum antara 430-770 THz, yang bisa dilihat oleh mata biologis kita. Tapi di kisaran sub-1 GHz banyak terdapat komunikasi radio kita, termasuk radio FM dan komunikasi yang terjadi antara penegak hukum dan responden pertama.

Tidakkah lebih bagus lagi jika Anda bisa mengintip spektrum ini dan memahami sinyal tubuh biologis Anda tidak dibangun untuk dipahami pada Dasar-dasar spektrum frekuensi radio. [Dasar-dasar spektrum frekuensi radio]

Spektrum radio sangat besar, sehingga untuk menghindari tersesat, panduan ini akan sangat spesifik. Namun, ada banyak hal yang bisa dijelajahi dan panduan ini hanya permulaan. Jika Anda penasaran dengan sinyal yang Anda terima, Anda dapat selalu mereferensikannya melawan grafik praktis ini jika Anda berada di Amerika Serikat. Dalam panduan ini, 24 MHz sampai 1,7 GHz adalah tempat kita akan beroperasi.

Langkah 1: Kumpulkan Materi Anda

Untuk mencapai tutorial ini, Anda memerlukan sebuah dongle dan antena SDR untuk menerima dan mengubah sinyal. Anda juga memerlukan perangkat lunak untuk menafsirkan sinyal radio dan juga perangkat lunak lain untuk memecahkan kode pidato digital.

• Penerima Radio yang Ditetapkan Perangkat Lunak

SDR mengambil bagian penyetelan radio yang biasanya dilakukan oleh kristal atau osilator lokal dan menyelesaikannya dengan perangkat lunak. Persyaratan dasar untuk sistem semacam itu adalah komputer pribadi (atau Raspberry Pi), kartu suara atau prosesor sinyal, dan penerima RF menerima sinyal. Akibatnya, banyak proses yang dilakukan oleh perangkat keras khusus sekarang dilakukan oleh komputer, sehingga seluruh sistem radio sangat berbiaya rendah dan fleksibel.

Tim di RTL-SDR menciptakan receiver radio dengan perangkat lunak yang sangat murah yang menggunakan dongeng tuner televisi DVB-T berdasarkan chipset RTL2832U, yang mereka tulis sebagai driver perangkat lunak baru untuk mengakses data sinyal secara langsung. Kit SDR mereka membuat Anda bangun dan berlari seharga $ 25.

Pilihan Anda yang lain, jika Anda merasa mewah, adalah Airspy R2 $ 169 atau SDRPlay $ 149. Sementara yang pasti bagus, saya lebih memilih alat berbiaya rendah, open source, dan umum untuk hacking, jadi kita akan fokus pada RTL-SDR. [Menghirup beberapa sinyal dengan setup pemantauan luar ruangan]

Saya menggunakan RTL-SDR ditambah dua antena yang dapat diatur, namun kit SDR mana pun yang dapat disesuaikan ke kisaran 400-600 MHz harus melakukannya dengan baik. Tutorial ini akan menggunakan RTL-SDR untuk penyeleksi di program radio SDR kami; Anda mungkin perlu memodifikasi mereka agar mendapatkan adaptor yang berbeda untuk bekerja.

• Perangkat Lunak SDR

Selanjutnya, kita membutuhkan perangkat lunak untuk menafsirkan sinyal radio. GQRX open-source adalah alat pilihan saya, setelah berhasil membuatnya bekerja di macOS Sierra dan Kali Linux. Panduan ini akan membahas macos. Namun, saya akan meliput Kali install pada sebuah Raspberry Pi lain kali, karena membutuhkan banyak dependensi dan membutuhkan kartu suara agar bisa bekerja dengan baik. Pembuatan macOS lebih mudah. [Banyak sekali ketergantungan di Kali]

• Dekoder Ucapan Digital

Penggunaan postingan macos saya bergantung pada kemampuan untuk memecahkan kode data digital yang kami gabungkan untuk didengarkan saat percakapan berlangsung. Untuk melakukannya, kita akan fokus pada satu jenis sinyal yang sama yang kita harap bisa mencegat audio digital.

Audio digital merupakan sinyal ketertarikan karena sering digunakan oleh polisi dan organisasi keamanan untuk komunikasi dan seringkali tidak dienkripsi karena dikodekan. Ini, tentu saja, konyol karena pengkodean dapat dengan mudah rusak.

Polisi tidak mengenkripsi pengiriman kecuali saluran taktis, itu hanya dikodekan sebagai audio digital, jadi kami akan menggunakan DSD untuk memecahkan kode secara langsung dan mendengarkan komunikasi mereka. Kami melakukan ini dengan mengalirkan audio melalui UDP (User Datagram Protocol) ke DSD yang berjalan di jendela terminal di bawah GQRX yang menerjemahkan audio digital. [Menguraikan beberapa audio digital]

Seseorang mungkin menunjukkan bahwa ada situs web di mana Anda dapat mengalirkan sinyal semacam ini yang diterjemahkan oleh seseorang dengan radio mewah dan mahal dan dialirkan secara digital. Itu bagus, tapi streamingnya berasal dari pihak ketiga yang disediakan melalui internet. Sumber data Anda sendiri. Untuk biaya tuner SDR dan perangkat lunak untuk menjalankannya, Anda dapat menargetkan agen tertentu di wilayah Anda untuk pengumpulan data.

Langkah 2: Instal GQRX

GQRX, seperti yang digambarkan di atas di Kali, membutuhkan satu ton ketergantungan. Ingin mengkompilasi mereka berjam-jam? Saya juga tidak, jadi kita akan menginstalnya menggunakan MacPorts . Ada juga versi yang tersedia melalui Homebrew , tapi saya kecewa karena tidak berhasil melakukannya.

Hal pertama yang pertama, MacPorts. Kunjungi homepage MacPorts dan download versi yang sesuai, pastikan Anda telah mendownload dan menginstal Xcode dan Xcode Command Line Tools . Setelah Xcode siap, instal MacPorts melalui pemasangan yang dipandu, dan Anda harus siap untuk mulai menginstal GQRX.

Langkah 3: Jalankan GQRX

Untuk memastikan semuanya up to date, perbarui MacPorts dengan mengetikkan hal berikut di terminal:

 Sudo port selfupdate

Sekarang, pertempuran dimulai. Untuk mendownload dan menginstal semua dependensi untuk GQRX, masukkan:

 Sudo port install gqrx

Anda mungkin mendapatkan kesalahan saat menginstal, seperti yang saya lakukan. Untuk Mac saya, ini butuh enam kali percobaan. Setiap kali saya mengunyah lebih banyak ketergantungan sebelum mendapatkan kesalahan dan harus memulai perintahnya, dan setiap kali daftar dependensi semakin kecil sampai akhirnya, semuanya terinstal. Akhirnya, tekad Anda akan mengalahkan mesin dan Anda akan selesai menginstal daftar dependensi lengkap.

Setelah install selesai, jalankan GQRX dengan mengetikkan berikut ini di terminal:

 Gqrx [Layar mulai sukses setelah menginstal GQRX di macos]

Langkah 4: Decode Digital Audio dengan DSD

Untuk menginstal DSD, kita perlu menginstal Homebrew karena, tentu saja, ini tidak tersedia di MacPorts. Berkat Hugh Dev, ada cara yang terdokumentasi dengan baik untuk menginstal decoder pidato melalui Homebrew.

Untuk menginstal Homebrew, jalankan perintah berikut di terminal (abaikan ruang raksasa jika Anda melihatnya, mereka hanya sekali spasi masing-masing):

 Ruby -e "$ (curl -fsSL https:// raw.githubusercontent.com/Homebrew/install/ master/install )"

Setelah ini selesai, kita bisa install DSD. Jalankan perintah berikut di terminal untuk menginstal DSD:

 Brew install git cmake libsndfile itpp portaudio Brew install - DEPAN mbelib Git klon https://github.com/szechyjs/dsd.git Cd dsd & mkdir build && cd build Cmake .. membuat Sudo buat install

Jalankan "dsd -a" untuk melihat daftar sumber audio yang tersedia. Kita perlu ini nanti untuk menghubungkan audio dari receiver kita juga. Dalam kasus ini, ini sangat mudah. [Sekarang kita bisa menggunakan ini untuk menyalurkan data radio ke DSD]

Langkah 5: Konfigurasi GQRX dengan RTL-SDR

Jika Anda mencoba untuk mulai menangkap di GQRX dengan pengaturan yang salah diaktifkan, kemungkinan akan macet. Klik pada tab konfigurasi perangkat keras (ikon chip hijau di samping simbol "mainkan" di kiri atas layar) dan masukkan konfigurasi agar sesuai dengan konfigurasi berikut.

Masukan I / Q:

• Perangkat: Lainnya ...

• Perangkat string: rtl = 0

• Tingkat masukan: 1800000

• Penipisan: Tidak ada

• Tingkat sampel: 1.800 Msps

• Bandwidth: 2.700000 MHz

• LNB LO: 0.000000 MHz

Audio output:

• Perangkat: Built-in Output

• Tingkat sampel: 48 kHz

Setelah konfigurasi Anda sesuai dengan ku, klik Oke dan kemudian pasang RLT-SDR Anda dengan antena yang disebarkan. Karena sesuatu yang saya lakukan, saya akan mengingatkan Anda untuk menolak audio Anda, mengeluarkan headphone apa pun, dan menolaknya.

Selanjutnya, klik tombol putar untuk memulai pengambilan. [Saya mendeteksi sinyal radio yang saya kirim dari pin GPIO Raspberry Pi terdekat]

Langkah 6: Tangkap Audio yang Tidak Terdefinisi dari Stasiun Pendengar

Jika semuanya berjalan dengan baik, kita memiliki keseluruhan spektrum RTL-SDR yang bisa disesuaikan dengan kebutuhan kita. Untuk latihan, tune ke saluran antara 88 dan 102 MHz, kisaran standar untuk radio FM. Atur "mode" ke FM mono (atau stereo tergantung yang kedengarannya lebih baik), dan klik pada sinyal kuat yang dapat Anda lihat dalam rentang tersebut. Anda harus mendengar audio play. Anda menyetel siaran publik. Jelajahi frekuensi naik dan turun untuk mulai menemukan siaran tak berawak lainnya, dengan menggunakan panduan di atas untuk memahami sinyal yang Anda temukan. [Stasiun pendengar radio definisi tinggi GQRX berbasis RLT-SDR, dengan bentuk gelombang siaran FM yang tidak terenkripsi yang terlihat di layar]

Langkah 7: Find Encoded Audio to Decode

Cari tahu frekuensi layanan darurat di wilayah Anda dan navigasikan ke rangkaian frekuensi tersebut. Jika Anda tinggal di kota seperti yang saya lakukan, ini harus diterangi dengan transmisi yang terlihat seperti "air terjun" data daripada bentuk gelombang transmisi FM. Dalam frekuensi ini, Anda mungkin menemukan frekuensi pengiriman yang tidak terdefinisi dan komunikasi radio dua arah perusahaan keamanan swasta juga, namun Anda harus mengganti mode untuk mendengarnya.

Beralih "mode" untuk mempersempit FM dan mencoba menyetel ke stream audio yang tidak terenkripsi jika tersedia. Jika tidak, targetkan air terjun yang terlihat seperti gambar di bawah ini. Pilih opsi "UDP" di jendela audio seperti gambar di bawah ini dengan warna biru untuk menampilkan audio kita ke DSD. [Saya mengambil sampel dari sumber audio digital di bagian paling kanan, sementara kami melihat sinyal audio digital lainnya yang berada di sebelah kiri pada 482,59]

Cari arus yang menyala dan mati. Selalu-on stream biasanya unit relay trunk atau transmisi data terkait logistik lainnya yang bukan suara manusia yang bisa kita dekode. Begitu Anda menemukan yang menjanjikan, ayo kita coba decoding-nya. Dengan stasiun terkunci dan UDP dipilih, jalankan yang berikut di terminal untuk memeriksa apakah output bekerja.

 Nc -u -l localhost 7355

Jika demikian, jalankan yang berikut untuk memulai decoding pidato digital, dengan pa: 1 jumlah perangkat output yang kami temukan sebelumnya.

 Nc -l -u localhost 7355 | Dsd -i - -o pa: 1

Saat paket diterima dari udara, mereka akan muncul di DSD. [Pencegatan audio digital yang berhasil dari layanan darurat]

Langkah 8: Remas Ucapan dari Sinyal Buruk

Beberapa sinyal tidak akan menghasilkan suara karena dienkripsi (bukan dikodekan) atau memerlukan beberapa tweaker untuk dikunci. Cobalah mempersempit atau memperluas filter, menyesuaikan gain atau squelch, atau naik atau turun spektrum untuk mendapatkan aliran suara agar mulai mengalir melalui DSD. Jadilah kreatif dalam penempatan antena Anda dan perhatikan perbedaan dalam penerimaan sebagai tanggapan atas hal-hal yang Anda lakukan atau tempat yang Anda taruh.

Membangun ini memberi Anda kemampuan untuk memindai spektrum yang tidak terlihat secara normal dan mulai mendengarkan pada mereka yang mungkin berpikir bahwa mereka berkomunikasi secara pribadi. Sementara decoding siaran radio legal di AS, hal menjadi menarik saat kita naik ke telepon seluler dan transmisi Wi-Fi.

Nantikan waktu berikutnya, di mana kita akan membahas sinyal siaran dari Raspberry Pi di spektrum radio hanya dengan menambahkan sepotong kawat.