Universal Radio Hacker — легкий способ исследовать цифровые радиопротоколы


    Universal Radio Hacker (URH) — невероятно простой и понятный инструмент для анализа цифровых радиопротоколов. В отличие от монстров вроде GNU Radio, освоить его можно за пять минут, без мучений.
    Главные особенности URH:

    • Работает на всех платформах — на macOS/Linux/Windows, из коробки! Не нужно часами компилять километры зависимостей.
    • Поддерживает популярные SDR — нативная поддержка RTL-SDR, HackRF, LimeSDR, AirSpy и других.
    • Все в одном — все нужные инструменты встроены в одну программу: анализатор спектра для поиска частот, запись сигнала, интерпретатор цифрового сигнала для автоматического преобразования записанного сигнала в цифровые данные.
    • Поддерживает передачу — для проведения replay-атаки достаточно выделить мышкой нужный отрезок сигнала и нажать Replay. Великолепно!

    В статье мы будем анализировать сигнал пульта от шлагбаума, при помощи народного RTL-SDR (радио из дешевого USB ТВ-тюнера) и macOS.


    Установка


    URH написан на Python 3, со вставками C через Cython. Его можно использовать прямо из репозитория, без установки и компиляции.

    Для UNIX-подобный ОС его можно установить через менеджер пакетов pip3:
    pip3 install urh
    


    Библиотеки для работы с SDR в macOS можно установить через brew:
    brew install rtlsdr hackrf
    


    Определяем частоту


    Для начала нужно узнать, на какой частоте работает наш брелок. В большинстве случаев, такие устройства работают в нелицензируемом диапазоне 433Mhz. Проверим, так ли это, с помощью анализатора спектра.

    File -> Spectrum Analyzer
    Этот инструмент только показывает спектр в выбранном диапазоне, и не позволяет как-либо сохранять или обрабатывать сигнал. Единственное его назначение — визуально найти нужный сигнал. В параметрах указываем драйвер устройства (в моем случае это RTL-SDR), и частоту.

    На видео показан анализатор спектра, который позволяет установить, на какой частоте работает устройство.

    После того, как частота найдена, достаточно кликнуть мышкой по сетке, чтобы установить найденную частоту как центральную.

    Записываем сигнал


    Теперь можно сохранить сигнал нажатия кнопок для последующего анализа. Важно понимать, что записывается не только выбранная частота, но и все соседние, которые может услышать наш SDR. Это регулируется настройкой Bandwidth. Поэтому файл с дампом увеличивается достаточно быстро, по нескольку мегабайт в секунду. Для нашей задачи можно существенно уменьшить Bandwidth и Sample Rate, это уменьшит объем лишних захватываемых данных, но мы оставим их по умолчанию, чтобы не напрягаться.

    File -> Record Signal...

    Видео: захват сигнала с брелка

    Так как брелок находится близко к приемнику, его сигнал достаточно мощный, и его отчетливо видно на вейвформе. Для того, чтобы понять, используется ли какая-то защита от replay-атаки, нажимаем на кнопку несколько раз. Это позволит нам сравнивать несколько разных сигналов.

    Анализируем сигнал


    После закрытия окна записи сигнала, сохраненный дамп загружается в интерпретатор, который автоматически определяет параметры сигнала: модуляцию, длину бита, и т.д., и преобразовывает аналоговый сигнал в цифровой. Это очень удобно, ничего подобного я не видел в других похожих программах. Обычно, для того же самого используются консольные утилиты, которым нужно вручную задавать параметры сигнала.


    Для удобства, данные можно отобразить в HEX-формате.


    Даже беглого взгляда достаточно, чтобы увидеть, что они повторяются. Следовательно, никакой криптографии в нашем пульте не применяется. А это значит, что мы легко можем выполнить replay-атаку. Для этого достаточной мышкой выделить нужный кусок сигнала на спектрограмме и нажать кнопку replay. Но, к сожалению, RTL-SDR не умеет передавать, а только принимает. Поэтому для проведения атаки нам нужно любое устройство из поддерживаемых URH, которое умеет передавать сигнал: это может быть hackrf, limesdr, bladerf или USRP.


    Графическое выделение позволяет удобно работать с сырым сигналом и обработанными данными.
    Отдельно хочу отметить удобство работы с интерпретатором. При выделении сигнала на вейвформе, выделяются обработанные данные. Это удобно в тех случаях, когда есть сомнения в правильности автоматического парсера, и нужно изучить сигнал вручную.

    Итог


    URH — простой инструмент для работы с разнородными сигналами, который из коробки поддерживает все популярные SDR. Освоить его можно за пять минут, без мучительной компиляции GNU Radio.


    Если вам интересна тема SDR, в нашем Хакспейсе Neuron вы сможете пообщаться с разработчиками продвинутого SDR — XTRX, которые в этом году провели успешную компанию на crowdsupply. К сожалению, поддержка XTRX пока не добавлена в Universal Radio Hacker, но вы можете принять в этом участие.

    Все новости о жизни Хакспейса в телеграм-канале: @neuron_news
    Хакспейс Neuron
    79,00
    Компания
    Поделиться публикацией

    Комментарии 21

      +3
      Уже давно облизываюсь на HackRF, но до конца не понимаю зачем он мне нужен и за 300$ дороговата игрушка получается. Недавно узнал, что на aliexpress есть клоны за ~100$. Скажите, можно ли их покупать или они совсем плохие?
        +2
        Сам лично не пользовалься, но коллеги покупали hackrf у продавца «piswords» с aliexpress, говорили что вполне нормально, проблем не обнаружено.
          +1
          $100-300 чтобы открывать шлагбаум и звонить в звонок? Как насчет более сложных устройств, например счетчики с цифровым интерфейсом?
          0

          Должно хватить чтобы позвонить соседям в дверь, если к них беспроводной звонок. Или повключать/выключать люстры с беспроводным пультом.

            0
            А если пульт инфракрасный то и люстры не повключаешь.
              0
              «remote abcd» очень часто встречается. Люстры, гаражные ворота, шлагбаумы, дистанционно управляемые розетки. Устроить соседям барабашку очень легко.
            +1
            Клоны HackRF лучше не брать хоть за 100$, хоть за 50$, там используются совершенно другие радиокомпоненты и упрощенные схемы, поэтому так дешево и не смотря на НГ — чудес не бывает. Если хотите поиграться и не ловить непонятно что, непонятно чем, возьмите RTL-SDRv3, там и TCXO, и корпус, и КВ в режиме Direct Sampling есть 0,5-14,4 МГц, хотя для более чистого приема КВ нужен Upconverter, а если еще и в большом городе живете, тогда еще нужен FM-reject, ну и конечно LNA был бы не плох.
            P.S. Про нужную антенну писать не буду и так понятно.
          0
          Полезная статья, спасибо. Только может добавить пару вводных предложений о чем дальше пойдет речь, до того как неожиданно появляется брелок.
            –4
            А не повяжут, в рамках действующего законодательства? Штука — то, откровенно шпионская.
              +2
              Вы правы, не только повяжут но и расстреляют. Поэтому всем у кого дома, в телефоне или в автомобиле есть FM радиоприемник предлагаю превентивно присаживаться:
                0
                Не вижу, ни повода для сарказма ни для минусов. Фотокамера в телефоне от фотокамеры в брелке или авторучке отличается только отношением к этому факту окружающих вас людей, а купить, не рискуя нажить себе неприятностей, можно только телефон.
                А данная железяка, как я понимаю, вещь еще более специфическая.
                  –1
                  Фотокамера в телефоне от фотокамеры в брелке или авторучке отличается только отношением к этому факту окружающих вас людей

                  Ну хорошо, давайте предметно. Речь, полагаю, идет о Статье 138.1 УК РФ Незаконный оборот специальных технических средств, предназначенных для негласного получения информации.

                  Давайте разберемся что подпадает под определение таких приборов, вот как раз этот список. Из него видно, что в основном там описываются приборы _негласного_ получения аудио-визуальной информации закомуфлированные под бытовые предметы.

                  SDR представляет из себя обычный радиоприемник, который имеет цифровой интерфейс. Ни по каким признакам его нельзя отнести к приборам из списка спецсредств.

                  Кроме того, обращаю ваше внимание на эту новость недельной давности: 1tv.ru/news/2018-12-25/357.....
                  … покупка специальных технических средств для собственной безопасности, отслеживания своего ребенка, охраны автомобиля или животных не образует состава преступления.
              0
              Лучшее средство для взлома парковок на сегодня :-)
                +1
                Если «дикая» парковка под окнами достала, то проще купить беспроводной звонок и заставить непрерывно загаживать эфир его кнопку.
                  +1
                  вам бы всё загаживать. Надо созидать! С наступающим.
                –1
                А как на счет перехвата частот 900, 1800, 2100, телефонов проще говоря, именно перехвата данных в формате HEX. Для этого нужно USRP или что-то подобное слышал?

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое