如何使用SDR+inspectrum逆向分析無(wú)線(xiàn)遙控信號(hào)
0×00 前言
前段時(shí)間在《HackRF入門(mén):家用無(wú)線(xiàn)門(mén)鈴信號(hào)重放》 一文中通過(guò)HackRF錄制、重放了無(wú)線(xiàn)遙控信號(hào),不過(guò)一直沒(méi)來(lái)得及對(duì)信號(hào)進(jìn)行分析,剛好在國(guó)外網(wǎng)站看到有大牛對(duì)遙控信號(hào)進(jìn)行了分析(詳見(jiàn)refer部分)。在這里便按照國(guó)外大牛分析無(wú)線(xiàn)遙控信號(hào)的方法來(lái)依葫蘆畫(huà)瓢。
*本文僅分享信號(hào)分析方式,因信號(hào)調(diào)制編碼方式有所不同,如數(shù)據(jù)分析有出錯(cuò),希望大家不要打我= ̄ω ̄= 摸摸大
0×01 環(huán)境搭建
Mac可使用port(/www.macports.org) 或者brew(brew.sh)安裝GnuRadio依賴(lài)套件:
- sudo port install gnuradio
- sudo port install hackrf
- sudo port install rtl-sdr
- sudo port install gr-osmosdr gqrx
- sudo port install hackrf
完成上面的工作后便能在Mac環(huán)境中使用電視棒、HackRF、GnuRadio了。
0×02 Recording 信號(hào)錄制
錄制遙控信號(hào)的方式有很多,如電視棒+SDR-sharp錄制wav音頻格式數(shù)據(jù)、通過(guò)HackRF命令終端錄制RAW格式數(shù)據(jù),本文使用GNURadio+SDR硬件(rtl-sdr、HackRF、BladeRF等)來(lái)實(shí)現(xiàn)這一功能:
左側(cè)RTL-SDR Source將使用SDR硬件接收315MHz無(wú)線(xiàn)信號(hào),采樣率為2M,右上WX GUI Waterfall sink將接收到的信號(hào)通過(guò)瀑布圖在PC上顯示捕獲的無(wú)線(xiàn)信號(hào),右下角File Sink將捕獲到的無(wú)線(xiàn)數(shù)據(jù)包儲(chǔ)存到/tmp/test.cfile文件中。執(zhí)行流圖并摁下遙控可看到如下效果圖:
個(gè)人比較喜歡使用gr-fosphor的瀑布圖模塊來(lái)對(duì)捕獲到的信號(hào)在瀑布圖上進(jìn)行展示:
結(jié)束GnuRadio流圖后,查看/tmp目錄下的test.cfile:
0×03 Analysis 信號(hào)分析
分析信號(hào)可使用音頻處理軟件Audacity:
不過(guò)這種方式需要肉眼將波形轉(zhuǎn)化成0跟1,看起來(lái)比較容易眼花。maybe,只有老司機(jī)才能很快很準(zhǔn)確地用這種方式完成分析任務(wù)。
3.1 安裝inspectrum
在這篇文章中我們將通過(guò)inspectrum(https://github.com/miek/inspectrum)這個(gè)工具來(lái)分析信號(hào),配合Python將信號(hào)轉(zhuǎn)成二進(jìn)制數(shù)據(jù)。
- sudo port install fftw-3-single cmake pkgconfig qt5
- git clone https://github.com/miek/inspectrum.git
- mkdir build
- cd build
- cmake ..
- make
- sudo make install
- inspectrum -h
- Usage: inspectrum [options] file
- spectrum viewer
- Options:
- -h, --help Displays this help.
- -r, --rate <Hz> Set sample rate.
- Arguments:
- file File to view.
3.2 數(shù)據(jù)導(dǎo)入、分析
- inspectrum /tmp/test.cfile
通過(guò)左側(cè)Spectrogram參數(shù)的調(diào)節(jié)、縮放工具,我們可以實(shí)現(xiàn)波形圖的放大縮小,顏色深淺調(diào)節(jié):
下方Time selection可對(duì)波形進(jìn)行劃分:
對(duì)Symbols進(jìn)行遞增,直至囊括一個(gè)信號(hào)波形區(qū)域:
右鍵—>Add derved plot—>Add amplitude plot:
效果如下:
對(duì)部分參數(shù)進(jìn)行微調(diào):
導(dǎo)出波形數(shù)據(jù):
此時(shí)在終端獲得波形寬度數(shù)據(jù):
3.3 解碼
接下來(lái)我們可通過(guò)Python將這些數(shù)據(jù)轉(zhuǎn)成0、1,,test.py代碼如下:(if i > x x的值根據(jù)自身實(shí)際情況決定,建議取最大值跟最小值區(qū)間的自然數(shù))。
- s = ''a = [0.121182, 0.00224696, 0.00227361, 0.00222253, 0.121036, 0.121293, 0.12126, 0.00220722, 0.121013, 0.00221486, 0.00230146, 0.00230048, 0.120959, 0.120975, 0.12077, 0.00227199, 0.120701, 0.00226761, 0.00234306, 0.00225335, 0.120851, 0.120784, 0.12084, 0.00224014, 0.120892, 0.00221627, 0.00222881, 0.00219768, 0.121157, 0.00224349, 0.00221741, 0.00223827, 0.120798, 0.00237988, 0.00226093, 0.00232855, 0.120649, 0.120813, 0.121032, 0.00222553, 0.120876, 0.00221533, 0.00225347, 0.00228226, 0.120759, 0.120718, 0.12042, 0.00218557, 0.120344, 0.00222487, 0.00224753, 0.00227552, 0.120383, 0.120384, 0.120275, 0.00224362, 0.120611, 0.00219556, 0.00227022, 0.00224123, 0.120514, 0.120328, 0.12068, 0.0022916, 0.120735, 0.12043, 0.120697, 0.00224807, 0.120399, 0.120808, 0.120405, 0.00222214, 0.120512, 0.120833, 0.120495, 0.00226469, 0.120727, 0.120617, 0.120534, 0.00222499, 0.120441, 0.120626, 0.120297, 0.00208249, 0.120539, 0.120365, 0.120612, 0.00214876, 0.120545, 0.120262, 0.120739, 0.00228899, 0.12051, 0.120525, 0.120172, 0.00214644, 0.120678] for i in a: if i > 0.03: s +='1' else: s +='0'
0×04 replay 信號(hào)重放
通過(guò)上述方式,我們已對(duì)SDR捕獲到的無(wú)線(xiàn)信號(hào)進(jìn)行分析,并把信號(hào)文件轉(zhuǎn)換成了二進(jìn)制數(shù)據(jù),接下來(lái)可使用GnuRadio對(duì)數(shù)據(jù)進(jìn)行重放、修改測(cè)試,或者使用RFcat+Python實(shí)現(xiàn)廉價(jià)的重放Hacking。
0×05 refer
Mike Walters: Reversing digital signals with inspectrum – YouTube
My quickest and easiest method for OOK signal decoding & replication in 2016 – YouTube
