Radio
最后更新于
是一个免费的数字信号分析器,适用于GNU/Linux和macOS,旨在提取未知无线电信号的信息。它通过SoapySDR支持各种SDR设备,并允许调整FSK、PSK和ASK信号的解调,解码模拟视频,分析突发信号并实时收听模拟语音频道。
安装后,有一些配置可以考虑。 在设置中(第二个选项卡按钮)您可以选择SDR设备或选择一个文件进行读取,以及选择频率和采样率(如果您的PC支持,建议最高可达2.56Msps)\
在GUI行为中,如果您的PC支持,建议启用一些功能:
只需捕获一段时间的信号并分析,只需按住“Push to capture”按钮直到您需要的时间。
SigDigger的调谐器有助于捕获更好的信号(但也可能使信号质量下降)。理想情况下,从0开始,不断增大直到发现引入的噪音比您需要的信号改善更大为止。
当设备发送信息突发时,通常第一部分将是前导码,因此如果在那里找不到信息或者有一些错误,您不需要担心。
在信息帧中,通常应该找到不同的帧并对齐它们:
恢复位后,您可能需要以某种方式处理它们。例如,在曼彻斯特编码中,上+下将是1或0,下+上将是另一个。因此,一对1和0(上和下)将是真正的1或真正的0。
即使信号使用曼彻斯特编码(不可能连续找到两个0或1),您可能在前导码中找到几个连续的1或0!
信号中有3种存储信息的方式:调制幅度、频率或相位。 如果您正在检查信号,有不同的方法可以尝试弄清楚用于存储信息的方式(在下面找到更多方法),但一个好方法是检查IQ图。
检测AM:如果在IQ图中出现例如2个圆圈(可能一个在0,另一个在不同的幅度),这可能意味着这是一个AM信号。这是因为在IQ图中,0和圆圈之间的距离是信号的幅度,因此很容易看到使用不同幅度。
检测PM:与前一张图像类似,如果您发现小圆圈彼此不相关,这可能意味着使用了相位调制。这是因为在IQ图中,点与0,0之间的角度是信号的相位,这意味着使用了4个不同的相位。
请注意,如果信息隐藏在于相位的改变而不是相位本身,您将无法清楚地区分不同的相位。
检测FM:IQ图中没有用于识别频率的字段(到中心的距离是幅度,角度是相位)。 因此,要识别FM,您应该在此图中只看到基本上一个圆圈。 此外,IQ图中的不同频率通过圆圈上的速度加速来“表示”(因此在SysDigger中选择信号后,IQ图会填充,如果您发现圆圈中有加速或方向变化,这可能意味着这是FM):
这是带有波形的符号部分的外观:
您可以选择包含信息的整个信号,选择幅度模式和选择,然后单击直方图。您会发现只有2个明显的级别
例如,如果您在此AM信号中选择频率而不是幅度,您将只找到一个频率(信息不会仅使用1个频率进行调制)。
如果您发现很多频率,那么这可能不是FM,可能是信号频率仅因通道而改变。
在此示例中,您可以看到一个大圆圈,但也有很多点在中心。
选择您可以找到的最小符号(以确保只有1个)并检查“选择频率”。在这种情况下,它将是1.013kHz(即1kHz)。
您还可以指示要选择的符号数量,SigDigger将计算1个符号的频率(选择的符号数量越多,可能越好)。在这种情况下,我选择了10个符号,“选择频率”为1.004千赫:
找到这是AM调制信号和符号速率(并且在这种情况下,上表示1,下表示0),非常容易获取信号中编码的位。因此,选择带有信息的信号并配置采样和决策,然后按下采样(检查已选择幅度、已发现的符号速率已配置和已选择Gadner时钟恢复):
同步到选择间隔表示如果您先前选择了间隔以找到符号速率,则将使用该符号速率。
手动表示将使用指定的符号速率
在固定间隔选择中,您指定应选择的间隔数,它会从中计算符号速率
Gadner时钟恢复通常是最佳选项,但您仍然需要指定一些近似的符号速率。
按下采样后,会出现以下内容:
现在,为了让SigDigger了解携带信息的级别范围,您需要单击较低级别并保持点击直到最大级别:
例如,如果有4个不同的幅度级别,您应该需要将每个符号的位数配置为2,并从最小到最大选择。
最后,增加****缩放并更改行大小,您可以看到位(您可以全选并复制以获取所有位):
如果信号每个符号有多于1位(例如2位),SigDigger无法知道哪个符号是00、01、10、11,因此它将使用不同的灰度来表示每个符号(如果您复制位,它将使用0到3的数字,您需要处理它们)。
此外,使用曼彻斯特等编码,上+下可以是1或0,而下+上可以是1或0。在这些情况下,您需要**处理获得的上升(1)和下降(0)**以替换01或10对作为0或1。
示例信号发送以FM调制的信息:
在前一张图像中,您可以明显看到使用了2个频率,但如果观察****波形,您可能无法正确识别2个不同的频率:
这是因为我在两个频率中捕获了信号,因此一个频率大约是另一个的负值:
如果同步频率更接近一个频率而不是另一个,您可以轻松看到这两个不同的频率:
检查带有信息的信号的频率直方图,您可以轻松看到2个不同的信号:
在这种情况下,如果您检查幅度直方图,您将发现只有一个幅度,因此不能是AM(如果您发现很多幅度,可能是因为信号在通道中失去了功率):
这将是相位直方图(非常清楚地表明信号未调制为相位):
IQ图中没有用于识别频率的字段(到中心的距离是幅度,角度是相位)。 因此,要识别FM,您应该在此图中只看到基本上一个圆圈。 此外,IQ图中的不同频率通过圆圈上的速度加速来“表示”(因此在SysDigger中选择信号后,IQ图会填充,如果您发现圆圈中有加速或方向变化,这可能意味着这是FM):
一旦找到携带符号的频率,您可以使用与AM示例中相同的技术来获取符号速率。
一旦发现信号是以频率调制的,并且找到符号速率,您可以使用与AM示例中相同的技术来获取位。
使用与您想要收听的频道同步,配置“Baseband音频预览”选项,配置带宽以获取发送的所有信息,然后将调谐器设置为在噪音真正开始增加之前的级别:
使用检查AM信息,只需查看包络,您可以看到不同明显的幅度级别。使用的信号正在以AM发送带有信息的脉冲,这是一个脉冲的外观:
如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks,请查看!
获取
探索,我们的独家
加入 💬 或 或在Twitter上关注我们 🐦 。
通过向和 github仓库提交PR来分享您的黑客技巧。
