HackRF One Sweep Mode - Eine kurze Einführung

HackRF One Sweep Mode

Eine kurze Einführung

Rocco Gagliardi
von Rocco Gagliardi
am 22. Juni 2017
Lesezeit: 6 Minuten

Keypoints

  • HackRF ist ein Software Defined Radio
  • Der unterstützte Frequenzbereich reicht von 1 MHz bis 6 GHz
  • Ein Scan des gesamten Frequenzbereichs benötigt lediglich 1 Sekunde

Seit einer gewissen Zeit befinde ich mich im Besitz eines HackRF One. Und ich hatte schon ziemlich viel Spass damit. HackRF ist ein Software Defined Radio. Die Hardware-Plattform stellt die Möglichkeit bereit, Signale im Frequenzbereich von 1 MHz bis 6 GHz zu empfangen und senden.

Mit der jüngsten Firmware-Version (2017.02.1) wurde eingeführt, dass ein breites Frequenzspektrum innert kürzester Zeit gescannt werden kann. Diese Funktion wird Sweep Mode genannt und ist in der Lage, den gesamten Bereich (1-6000 MHz) in weniger als 1 Sekunde zu scannen; präzise gesagt, kann HackRF mit einer Rate von 8 GHz/s, alles für nur rund USD 300, scannen. Besten Dank an Michael Ossmann dafür.

Vorbereitungen

Als erstes muss geprüft werden, ob die aktuellste Firmware installiert ist:

[175468.801248] usb 2-1.5: new high-speed USB device number 5 using ehci-pci
[175468.910224] usb 2-1.5: New USB device found, idVendor=1d50, idProduct=6089
[175468.910228] usb 2-1.5: New USB device strings: Mfr=1, Product=2, SerialNumber=4
[175468.910230] usb 2-1.5: Product: HackRF One
[175468.910232] usb 2-1.5: Manufacturer: Great Scott Gadgets
[175468.910234] usb 2-1.5: SerialNumber: 0000000000000000457863c8256b511f
[175468.912066] hackrf 2-1.5:1.0: Board ID: 02
[175468.912069] hackrf 2-1.5:1.0: Firmware version: 2017.02.1
[175468.912239] hackrf 2-1.5:1.0: Registered as swradio0
[175468.912357] hackrf 2-1.5:1.0: Registered as swradio1
[175468.912360] hackrf 2-1.5:1.0: SDR API is still slightly experimental and functionality changes may follow

Dann können SDR bzw. Tools zur Analyse und Manipulation von Signalen installiert werden. Hierfür bieten sich Lösungen an wie gnuradio, gqrx, Audacity und rtl_*.

Was können wir tun

FM Radio Sender finden

Die gelben Linien “fibrieren”, sie zeigen die Frequenzmodulation bei 92-108 MHz:

Radio Broadcasting gezeigt mit dem Spectrum Analyzer

Bekannte Bänder

Hier sehen wir die FDD Downlink Bänder, wie sie durch den Mobilfunkanbieter Salt genutzt werden. Diese liegen bei 925 MHz. Desweiteren sind die beiden 15 MHz breiten Bänder von Sunrise und Swisscom bei 930-930 MHz zu sehen:

900 MHz Band

Fingerprint des RF Spektrum

Schauen wir uns nun das gesamte Spektrum an:

Volles Spektrum

Suche nach Signalen

Um den durch ein Gerät genutzten Frequenzbereich zu finden, muss das gesamte Spektrum abgesucht werden, bis eine Veränderung wahrgenommen werden kann:

Volles Spektrum

In einem nächsten Schritt können wir den Bereich nun eingrenzen:

Eingeschränkter Bereich

Als letzten Schritt fokussieren wir die Analyse auf die identifizierte Frequenz:

Optimierung des Signals

Zum Schluss können wir die aufgenommenen Signale an andere Tools weitergeben, wie zum Beispiel Audacity und gnuradio. In diesem Fall wird rtl_433 herangezogen:

rcc@ubunthin:~$ rtl_433 -f 434418000 -a -r gqrx_20170612_165837_434418000.wav
...
Test mode active. Reading samples from file: gqrx_20170612_165837_434418000.wav
Input format: uint8
*** signal_start = -9991, signal_end = 511495
signal_len = 521486,  pulses = 3
Iteration 1. t: 215269    min: 70940 (2)    max: 359599 (1)    delta 656265929
Iteration 2. t: 215269    min: 70940 (2)    max: 359599 (1)    delta 0
Pulse coding: Short pulse length 70940 - Long pulse length 359599

Short distance: 2, long distance: 0, packet distance: 2

p_limit: 215269
bitbuffer:: Number of rows: 3
[00] {1} 00 : 0
[01] {1} 00 : 0
[02] {1} 80 : 1
Test mode file issued 8 packets

Über den Autor

Rocco Gagliardi

Rocco Gagliardi ist seit den 1980er Jahren im Bereich der Informationstechnologie tätig. In den 1990er Jahren hat er sich ganz der Informationssicherheit verschrieben. Die Schwerpunkte seiner Arbeit liegen im Bereich Routing, Firewalling und Log Management.

Links

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

×
Schutz vor Phishing

Schutz vor Phishing

Rocco Gagliardi

Logging

Logging

Rocco Gagliardi

IT Security Policies

IT Security Policies

Rocco Gagliardi

Sie wollen mehr?

Weitere Artikel im Archiv

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

Sie wollen mehr?

Weitere Artikel im Archiv