Verbessern des Datenverständnisses
Rocco Gagliardi
Seit einer gewissen Zeit befinde ich mich im Besitz eines HackRF One. Und ich hatte schon ziemlich viel Spass damit. HackRF ist ein Software Defined Radio. Die Hardware-Plattform stellt die Möglichkeit bereit, Signale im Frequenzbereich von 1 MHz bis 6 GHz zu empfangen und senden.
Mit der jüngsten Firmware-Version (2017.02.1) wurde eingeführt, dass ein breites Frequenzspektrum innert kürzester Zeit gescannt werden kann. Diese Funktion wird Sweep Mode genannt und ist in der Lage, den gesamten Bereich (1-6000 MHz) in weniger als 1 Sekunde zu scannen; präzise gesagt, kann HackRF mit einer Rate von 8 GHz/s, alles für nur rund USD 300, scannen. Besten Dank an Michael Ossmann dafür.
Als erstes muss geprüft werden, ob die aktuellste Firmware installiert ist:
[175468.801248] usb 2-1.5: new high-speed USB device number 5 using ehci-pci [175468.910224] usb 2-1.5: New USB device found, idVendor=1d50, idProduct=6089 [175468.910228] usb 2-1.5: New USB device strings: Mfr=1, Product=2, SerialNumber=4 [175468.910230] usb 2-1.5: Product: HackRF One [175468.910232] usb 2-1.5: Manufacturer: Great Scott Gadgets [175468.910234] usb 2-1.5: SerialNumber: 0000000000000000457863c8256b511f [175468.912066] hackrf 2-1.5:1.0: Board ID: 02 [175468.912069] hackrf 2-1.5:1.0: Firmware version: 2017.02.1 [175468.912239] hackrf 2-1.5:1.0: Registered as swradio0 [175468.912357] hackrf 2-1.5:1.0: Registered as swradio1 [175468.912360] hackrf 2-1.5:1.0: SDR API is still slightly experimental and functionality changes may follow
Dann können SDR bzw. Tools zur Analyse und Manipulation von Signalen installiert werden. Hierfür bieten sich Lösungen an wie gnuradio, gqrx, Audacity und rtl_*.
Die gelben Linien “fibrieren”, sie zeigen die Frequenzmodulation bei 92-108 MHz:
Hier sehen wir die FDD Downlink Bänder, wie sie durch den Mobilfunkanbieter Salt genutzt werden. Diese liegen bei 925 MHz. Desweiteren sind die beiden 15 MHz breiten Bänder von Sunrise und Swisscom bei 930-930 MHz zu sehen:
Schauen wir uns nun das gesamte Spektrum an:
Um den durch ein Gerät genutzten Frequenzbereich zu finden, muss das gesamte Spektrum abgesucht werden, bis eine Veränderung wahrgenommen werden kann:
In einem nächsten Schritt können wir den Bereich nun eingrenzen:
Als letzten Schritt fokussieren wir die Analyse auf die identifizierte Frequenz:
Zum Schluss können wir die aufgenommenen Signale an andere Tools weitergeben, wie zum Beispiel Audacity und gnuradio. In diesem Fall wird rtl_433 herangezogen:
rcc@ubunthin:~$ rtl_433 -f 434418000 -a -r gqrx_20170612_165837_434418000.wav ... Test mode active. Reading samples from file: gqrx_20170612_165837_434418000.wav Input format: uint8 *** signal_start = -9991, signal_end = 511495 signal_len = 521486, pulses = 3 Iteration 1. t: 215269 min: 70940 (2) max: 359599 (1) delta 656265929 Iteration 2. t: 215269 min: 70940 (2) max: 359599 (1) delta 0 Pulse coding: Short pulse length 70940 - Long pulse length 359599 Short distance: 2, long distance: 0, packet distance: 2 p_limit: 215269 bitbuffer:: Number of rows: 3 [00] {1} 00 : 0 [01] {1} 00 : 0 [02] {1} 80 : 1 Test mode file issued 8 packets
Unsere Spezialisten kontaktieren Sie gern!
Rocco Gagliardi
Rocco Gagliardi
Rocco Gagliardi
Rocco Gagliardi
Unsere Spezialisten kontaktieren Sie gern!