HackRF接收和發(fā)送信號的功能初探

HackRF介紹

HackRF是一款開源軟件無線電（SDR）平臺，由Great Scott Gadgets公司推出。它具有廣泛的頻率覆蓋范圍，從1 MHz到6 GHz，支持大部分常見的無線通信頻段。采用軟件定義無線電技術(shù)，HackRF提供了自定義和控制無線信號處理的能力，包括接收、發(fā)送、解碼和干擾。配備高速ADC和DAC，它能夠?qū)崿F(xiàn)各種無線應(yīng)用，并通過USB接口與計算機連接，方便集成到各種軟件和開發(fā)平臺中。作為一個功能強大且靈活的平臺，HackRF為安全研究人員、軟件無線電從業(yè)者和愛好者提供了一個開放的環(huán)境，用于探索和實驗無線通信技術(shù)和安全應(yīng)用。

HackRF功能

HackRF可實現(xiàn)的功能可簡要分為如下幾點：

接收和解碼無線信號：HackRF可以接收并解碼各種無線信號，如無線電廣播、無線電通信、無線電定位等。用戶可以使用HackRF來監(jiān)聽和分析無線信號，了解無線通信的工作原理。

發(fā)送和模擬無線信號：HackRF可以生成和發(fā)送各種無線信號，如無線電廣播、無線電通信、無線電干擾等。用戶可以使用HackRF進行無線通信實驗、無線信號干擾測試等。

破解和分析無線協(xié)議：HackRF可以用于破解和分析各種無線協(xié)議，如無線門禁系統(tǒng)、汽車遙控器、無線鍵盤鼠標(biāo)等。用戶可以使用HackRF來分析無線協(xié)議的加密算法和通信流程，從而進行安全評估和漏洞分析。

定位和跟蹤無線信號：HackRF可以用于定位和跟蹤無線信號的發(fā)射源。用戶可以使用HackRF來進行定位和跟蹤無線設(shè)備，如無線攝像頭、無線麥克風(fēng)等，從而實現(xiàn)無線設(shè)備的定位和監(jiān)控。

在這一小節(jié)中，我們主要了解HackRF 接收和發(fā)送信號的功能，并在后續(xù)小節(jié)逐漸深入HackRF的各個功能。

注意：在使用HackRF設(shè)備時，在特定頻率和特定功率廣播需要執(zhí)照，某些情況下甚至是非法的。請各位安全人員嚴(yán)格遵守相關(guān)無線電法規(guī)！

HackRF信號接收

Windows環(huán)境搭建

SDRsharp官網(wǎng)下載后，解包執(zhí)行 install-rtlsdr.bat 自動下載 zadig.exe程序與此SDRsharp軟件同級目錄。SDRSharp.exe 為SDRsharp主程序，在運行SDRsharp.exe程序前需進行以下步驟：

將 HackRF One 連接計算機 USB，此時電腦無法識別HackRF One，我們需要打開 zadig 選擇Options->Lists All Devices->HackRF One，并點擊下圖中按鈕進行驅(qū)動安裝。

安裝成功后在設(shè)備管理器顯示如下圖，說明驅(qū)動安裝成功：

信號收聽

1.收聽FM廣播

FM頻率：

在全世界范圍內(nèi)，F(xiàn)M 廣播波段屬于無線電頻譜的VHF部分，通常使用 87.5到108.0 MHz。

打開 SDRsharp后先將Source設(shè)置為HackRF后再進行其他操作。

HackRF Controller 為配置面板，DEVICE 下為設(shè)備名稱，LNA Gain 與 VGA Gain 分別是 AFE 增益控制，AMP 為 RX AMP 啟用/停止， PPM 為頻率誤差補償。

通常在 FM 頻率 LNA 設(shè)置在白天設(shè)置為 16或24，晚上設(shè)置為 8 即可正常工作，VGA 可根據(jù)信號進行調(diào)節(jié)，這里我設(shè)置為 24，AMP 也要勾選。設(shè)置完成后點擊 CLOSE 或直接關(guān)閉即可。點擊啟動按鈕顯示如下圖所示，出現(xiàn)的波峰為HackRF接收信號經(jīng)SDRsharp解析識別到的可能信號源。

此時鼠標(biāo)點擊不同波峰處進行收聽，即可切換至相應(yīng)頻率的FM電臺。

2.收聽對講機

將頻率設(shè)定到440MHz附近，設(shè)置如下圖所示，圖中Radio選擇 NFM，并將 Correct IQ 勾選去除，點擊開始收聽后，在波形窗口中偶爾出現(xiàn)的波峰即是對講機發(fā)出的信號，即瀑布圖中偶爾出現(xiàn)的紅線。

3.收聽GSM信號

GSM 信號有兩個頻率 870MHZ，950MHZ。下圖為收聽870MHz的波形圖。

4.收聽其他信號

除了接收以上信息外，在指定頻率下，HackRF還可收聽航空、WiFi等信號。這里不再演示，大家感興趣可自行查找頻率范圍并測試收聽進行學(xué)習(xí)。

HackRF信號發(fā)送

ubuntu環(huán)境安裝

apt-get installHackRF libHackRF-dev libHackRF0

HackRF連接計算機，運行HackRF_info命令會輸出以下信息。

我們可以使用HackRF_transfer命令來接收或發(fā)送信號。

-d 表示要使用的HackRF的ID,如果你只插了一臺HackRF,·這個參數(shù)就可以忽視
-r 啟用該參數(shù)需要指定文件名稱，該參數(shù)是指將接收的音頻保存到指定文件中，以便后期采用
-t 啟用該參數(shù)需要指定文件名稱，該參數(shù)是指從文件讀取音頻
-w 此參數(shù)是指自動保存文件為WAV,此參數(shù)是為了和SDR#（一款無線電軟件，支持windows）兼容
-f 此參數(shù)為設(shè)置發(fā)送/接收的頻率，單位是Hz,范圍從0MHz到7250MHz
-i 此參數(shù)為設(shè)置發(fā)送/接收的中頻，單位是Hz，范圍從2150MHz到2750MHz
-o 此參數(shù)為設(shè)按置前端本地震蕩器的頻率(LO)，單位是Hz,范圍從84MHz到5400MHz
-m 此參數(shù)是選擇鏡像抑制濾波器，0為旁路，1為低通，2為高通
-a 此參數(shù)為是否啟用RX/TX射頻放大電路，0為禁用，1為啟用
-p 此參數(shù)為是否啟用天線端口電源，0為禁用，1為啟用
-l RX LNA(中頻)增益，可以設(shè)置0-40db,8db間隔
-g RX VGA(基頻)增益，可以設(shè)置0-62db,2db間隔
-x TX VGA(基頻)增益，可以設(shè)置0-47db,1db間隔
-s 此參數(shù)為設(shè)置采樣率，單位是Hz,范圍從2-20Mhz,默認(rèn)為10Mhz
-n 此參數(shù)為接收/發(fā)送的樣本的個數(shù)，默認(rèn)為無限制
-S 此參數(shù)為設(shè)置緩沖區(qū)大小
-c 此參數(shù)為設(shè)置CW信號源模式，振幅0-127（DC值到DAC）
-R 此參數(shù)為設(shè)置是否開啟重復(fù)發(fā)送，默認(rèn)為關(guān)閉
-b 此參數(shù)為以Hz為單位，設(shè)置基帶濾波器的帶寬，以下是可能的值：
1.75/2.5/3.5/5.5/6/7/8/9/10/12/14/15/20/24/28Mhz，計算公式為：
默認(rèn)值<=0.75*采樣率(Hz)
-C 此參數(shù)為將內(nèi)部晶體、時鐘設(shè)置為ppm
-H 此參數(shù)為設(shè)置設(shè)備使用GPIO引腳同步USB傳輸

信號發(fā)送

我們可以使用下面的命令錄制信號。無線遙控設(shè)備通常是 315MHZ 和 433.92MHZ，這里指定錄制頻率為315MHz。運行后，手動觸發(fā)遙控信號。

HackRF_transfer -r open.raw -f315000000-l16-g 20

運行下面的命令重放剛剛錄制的遙控信號。

HackRF_transfer -t open.raw -f315000000-x40

除了在linux中使用HackRF_transfer接收和發(fā)送信號外，在windows中也可通過Universal Radio Hacker軟件進行接收和發(fā)送。我們可以利用HackRF接收和發(fā)送信號的能力，實現(xiàn)重放攻擊。為了方便演示，下面以GPS欺騙實驗為例，測試HackRF發(fā)送信號的功能。

實驗:GPS欺騙

我們可以使用GPS-SDR-SIM生成GPS仿真數(shù)據(jù)，并使用HackRF_transfer命令發(fā)送欺騙GPS信號。這個項目的原理是gps-sdr-sim能根據(jù)指定的衛(wèi)星信息文件、坐標(biāo)信息、采樣頻率等參數(shù)輸出二進制的信號文件，將這個二進制文件導(dǎo)入到USRP或者bladeRF之類的無線電射頻設(shè)備上就可以實現(xiàn)GPS的偽造。

下載并編譯 GPS-SDR-SIM。

git clone https://github.com/osqzss/gps-sdr-sim.git
cdgps-sdr-sim
gcc-mp-5gpssim.c-lm-O3 -ogps-sdr-sim

編譯完成后./gps-sdr-sim運行程序，該程序參數(shù)詳細(xì)解析如下。

Usage: gps-sdr-sim[options]
Options:
-e衛(wèi)星信息文件(必須)
-u用戶定義的坐標(biāo)文件 (動態(tài)的位置信息)
-g NMEA坐標(biāo)文件 (動態(tài)的位置信息)
-l坐標(biāo)，維度-經(jīng)度-海拔，例如：30.286502,120.032669,100
-t  模擬的開始時間 YYYY/MM/DD,hhss
-d 持續(xù)時間 [秒] (最大: 300)
-o
二進制文件的輸出位置 (默認(rèn): gpssim.bin)
-s 采樣頻率 [Hz] (默認(rèn): 2600000)
-b二進制文件格式 [1/8/16] (默認(rèn): 16)
-v 更多細(xì)節(jié)信息

我們在世界地圖中隨意選取一個坐標(biāo)與星歷數(shù)據(jù)生成GPS仿真數(shù)據(jù)

./gps-sdr-sim-ebrdc0010.22n -l95.64899170484503,25.988308575432956-b8

電腦連接HackRF后使用HackRF_transfer程序發(fā)射GPS數(shù)據(jù)。

HackRF_transfer-tgpssim.bin-f1575420000 -s2600000 -a1 -x0

注 ：其中1575420000指定的是發(fā)射的頻率，而2600000是采樣頻率，并且HackRF 會在發(fā)送完300秒GPS信號后會自動停止。

我這里測試大概在2分鐘后，手機高德地圖被欺騙。

總結(jié)

在這一小節(jié)中，我們初步了解了HackRF的接收和發(fā)送信號的功能。并通過指定操作進行了接收和發(fā)送，并以GPS欺騙實驗為例，對HackRF One的信號發(fā)送有了一定程序的理解。在后續(xù)的小節(jié)中，我們會以GNU Radio相關(guān)實驗為例深入了解HackRF One的信號接收和發(fā)送能力。

審核編輯：劉清