Seit einer gewissen Zeit befinde ich mich im Besitz eines HackRF One. Und ich hatte schon ziemlich viel Spass damit. HackRF ist ein Software Defined Radio. Die Hardware-Plattform stellt die Möglichkeit bereit, Signale im Frequenzbereich von 1 MHz bis 6 GHz zu empfangen und senden.

Mit der jüngsten Firmware-Version (2017.02.1) wurde eingeführt, dass ein breites Frequenzspektrum innert kürzester Zeit gescannt werden kann. Diese Funktion wird Sweep Mode genannt und ist in der Lage, den gesamten Bereich (1-6000 MHz) in weniger als 1 Sekunde zu scannen; präzise gesagt, kann HackRF mit einer Rate von 8 GHz/s, alles für nur rund USD 300, scannen. Besten Dank an Michael Ossmann dafür.

Vorbereitungen

Als erstes muss geprüft werden, ob die aktuellste Firmware installiert ist:

[175468.801248] usb 2-1.5: new high-speed USB device number 5 using ehci-pci
[175468.910224] usb 2-1.5: New USB device found, idVendor=1d50, idProduct=6089
[175468.910228] usb 2-1.5: New USB device strings: Mfr=1, Product=2, SerialNumber=4
[175468.910230] usb 2-1.5: Product: HackRF One
[175468.910232] usb 2-1.5: Manufacturer: Great Scott Gadgets
[175468.910234] usb 2-1.5: SerialNumber: 0000000000000000457863c8256b511f
[175468.912066] hackrf 2-1.5:1.0: Board ID: 02
[175468.912069] hackrf 2-1.5:1.0: Firmware version: 2017.02.1
[175468.912239] hackrf 2-1.5:1.0: Registered as swradio0
[175468.912357] hackrf 2-1.5:1.0: Registered as swradio1
[175468.912360] hackrf 2-1.5:1.0: SDR API is still slightly experimental and functionality changes may follow

Dann können SDR bzw. Tools zur Analyse und Manipulation von Signalen installiert werden. Hierfür bieten sich Lösungen an wie gnuradio, gqrx, Audacity und rtl_*.

Was können wir tun

FM Radio Sender finden

Die gelben Linien “fibrieren”, sie zeigen die Frequenzmodulation bei 92-108 MHz:

Bekannte Bänder

Hier sehen wir die FDD Downlink Bänder, wie sie durch den Mobilfunkanbieter Salt genutzt werden. Diese liegen bei 925 MHz. Desweiteren sind die beiden 15 MHz breiten Bänder von Sunrise und Swisscom bei 930-930 MHz zu sehen:

Fingerprint des RF Spektrum

Schauen wir uns nun das gesamte Spektrum an:

Suche nach Signalen

Um den durch ein Gerät genutzten Frequenzbereich zu finden, muss das gesamte Spektrum abgesucht werden, bis eine Veränderung wahrgenommen werden kann:

In einem nächsten Schritt können wir den Bereich nun eingrenzen:

Als letzten Schritt fokussieren wir die Analyse auf die identifizierte Frequenz:

Zum Schluss können wir die aufgenommenen Signale an andere Tools weitergeben, wie zum Beispiel Audacity und gnuradio. In diesem Fall wird rtl_433 herangezogen:

rcc@ubunthin:~$ rtl_433 -f 434418000 -a -r gqrx_20170612_165837_434418000.wav
...
Test mode active. Reading samples from file: gqrx_20170612_165837_434418000.wav
Input format: uint8
*** signal_start = -9991, signal_end = 511495
signal_len = 521486,  pulses = 3
Iteration 1. t: 215269    min: 70940 (2)    max: 359599 (1)    delta 656265929
Iteration 2. t: 215269    min: 70940 (2)    max: 359599 (1)    delta 0
Pulse coding: Short pulse length 70940 - Long pulse length 359599

Short distance: 2, long distance: 0, packet distance: 2

p_limit: 215269
bitbuffer:: Number of rows: 3
[00] {1} 00 : 0
[01] {1} 00 : 0
[02] {1} 80 : 1
Test mode file issued 8 packets

Über den Autor

Rocco Gagliardi ist seit den 1980er Jahren im Bereich der Informationstechnologie tätig. In den 1990er Jahren hat er sich ganz der Informationssicherheit verschrieben. Die Schwerpunkte seiner Arbeit liegen im Bereich Security Frameworks, Routing, Firewalling und Log Management.

Links

• http://www.ossmann.com/mike/
• https://github.com/mossmann/hackrf/wiki/HackRF-One