Radio

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划！
获取官方PEASS和HackTricks周边产品
探索PEASS家族，我们的独家NFTs
加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @carlospolopm。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

SigDigger

SigDigger 是一个免费的数字信号分析器，适用于GNU/Linux和macOS，旨在提取未知无线电信号的信息。它通过SoapySDR支持各种SDR设备，并允许调整FSK、PSK和ASK信号的解调，解码模拟视频，分析突发信号并实时收听模拟语音频道。

基本配置

安装后，有一些配置可以考虑。在设置中（第二个选项卡按钮）您可以选择SDR设备或选择一个文件进行读取，以及选择频率和采样率（如果您的PC支持，建议最高可达2.56Msps）\

在GUI行为中，如果您的PC支持，建议启用一些功能：

如果您发现您的PC没有捕获到信号，请尝试禁用OpenGL并降低采样率。

用途

只需捕获一段时间的信号并分析，只需按住“Push to capture”按钮直到您需要的时间。

SigDigger的调谐器有助于捕获更好的信号（但也可能使信号质量下降）。理想情况下，从0开始，不断增大直到发现引入的噪音比您需要的信号改善更大为止。

与无线电频道同步

使用SigDigger 与您想要收听的频道同步，配置“Baseband音频预览”选项，配置带宽以获取发送的所有信息，然后将调谐器设置为在噪音真正开始增加之前的级别：

有趣的技巧

当设备发送信息突发时，通常第一部分将是前导码，因此如果在那里找不到信息或者有一些错误，您不需要担心。
在信息帧中，通常应该找到不同的帧并对齐它们：

恢复位后，您可能需要以某种方式处理它们。例如，在曼彻斯特编码中，上+下将是1或0，下+上将是另一个。因此，一对1和0（上和下）将是真正的1或真正的0。
即使信号使用曼彻斯特编码（不可能连续找到两个0或1），您可能在前导码中找到几个连续的1或0！

使用IQ揭示调制类型

信号中有3种存储信息的方式：调制幅度、频率或相位。如果您正在检查信号，有不同的方法可以尝试弄清楚用于存储信息的方式（在下面找到更多方法），但一个好方法是检查IQ图。

检测AM：如果在IQ图中出现例如2个圆圈（可能一个在0，另一个在不同的幅度），这可能意味着这是一个AM信号。这是因为在IQ图中，0和圆圈之间的距离是信号的幅度，因此很容易看到使用不同幅度。
检测PM：与前一张图像类似，如果您发现小圆圈彼此不相关，这可能意味着使用了相位调制。这是因为在IQ图中，点与0,0之间的角度是信号的相位，这意味着使用了4个不同的相位。
请注意，如果信息隐藏在于相位的改变而不是相位本身，您将无法清楚地区分不同的相位。
检测FM：IQ图中没有用于识别频率的字段（到中心的距离是幅度，角度是相位）。因此，要识别FM，您应该在此图中只看到基本上一个圆圈。此外，IQ图中的不同频率通过圆圈上的速度加速来“表示”（因此在SysDigger中选择信号后，IQ图会填充，如果您发现圆圈中有加速或方向变化，这可能意味着这是FM）：

AM示例

揭示AM

检查包络

使用SigDigger 检查AM信息，只需查看包络，您可以看到不同明显的幅度级别。使用的信号正在以AM发送带有信息的脉冲，这是一个脉冲的外观：

这是带有波形的符号部分的外观：

检查直方图

您可以选择包含信息的整个信号，选择幅度模式和选择，然后单击直方图。您会发现只有2个明显的级别

例如，如果您在此AM信号中选择频率而不是幅度，您将只找到一个频率（信息不会仅使用1个频率进行调制）。

如果您发现很多频率，那么这可能不是FM，可能是信号频率仅因通道而改变。

使用IQ

在此示例中，您可以看到一个大圆圈，但也有很多点在中心。

获取符号速率

使用一个符号

选择您可以找到的最小符号（以确保只有1个）并检查“选择频率”。在这种情况下，它将是1.013kHz（即1kHz）。

使用一组符号

您还可以指示要选择的符号数量，SigDigger将计算1个符号的频率（选择的符号数量越多，可能越好）。在这种情况下，我选择了10个符号，“选择频率”为1.004千赫：

获取位

找到这是AM调制信号和符号速率（并且在这种情况下，上表示1，下表示0），非常容易获取信号中编码的位。因此，选择带有信息的信号并配置采样和决策，然后按下采样（检查已选择幅度、已发现的符号速率已配置和已选择Gadner时钟恢复）：

同步到选择间隔表示如果您先前选择了间隔以找到符号速率，则将使用该符号速率。
手动表示将使用指定的符号速率
在固定间隔选择中，您指定应选择的间隔数，它会从中计算符号速率
Gadner时钟恢复通常是最佳选项，但您仍然需要指定一些近似的符号速率。

按下采样后，会出现以下内容：

现在，为了让SigDigger了解携带信息的级别范围，您需要单击较低级别并保持点击直到最大级别：

例如，如果有4个不同的幅度级别，您应该需要将每个符号的位数配置为2，并从最小到最大选择。

最后，增加****缩放并更改行大小，您可以看到位（您可以全选并复制以获取所有位）：

如果信号每个符号有多于1位（例如2位），SigDigger无法知道哪个符号是00、01、10、11，因此它将使用不同的灰度来表示每个符号（如果您复制位，它将使用0到3的数字，您需要处理它们）。

此外，使用曼彻斯特等编码，上+下可以是1或0，而下+上可以是1或0。在这些情况下，您需要**处理获得的上升（1）和下降（0）**以替换01或10对作为0或1。

FM示例

揭示FM

检查频率和波形

示例信号发送以FM调制的信息：

在前一张图像中，您可以明显看到使用了2个频率，但如果观察****波形，您可能无法正确识别2个不同的频率：

这是因为我在两个频率中捕获了信号，因此一个频率大约是另一个的负值：

如果同步频率更接近一个频率而不是另一个，您可以轻松看到这两个不同的频率：

检查直方图

检查带有信息的信号的频率直方图，您可以轻松看到2个不同的信号：

在这种情况下，如果您检查幅度直方图，您将发现只有一个幅度，因此不能是AM（如果您发现很多幅度，可能是因为信号在通道中失去了功率）：

这将是相位直方图（非常清楚地表明信号未调制为相位）：

使用IQ

IQ图中没有用于识别频率的字段（到中心的距离是幅度，角度是相位）。因此，要识别FM，您应该在此图中只看到基本上一个圆圈。此外，IQ图中的不同频率通过圆圈上的速度加速来“表示”（因此在SysDigger中选择信号后，IQ图会填充，如果您发现圆圈中有加速或方向变化，这可能意味着这是FM）：