Hack RF学习记录(更新中)

资料整理

官方文档

官网:https://greatscottgadgets.com/hackrf/

GitHub-wiki:https://github.com/mossmann/hackrf/wiki

视频:

B站:HackRF &GNU Radio&SDR教程

实战系列

无线电安全(SDR)——从安装到FM、GPS步骤演示讲解

文章思路

黑客窃取有无线解锁功能的汽车的7种姿势

  • 1.中继攻击
    • 捕获汽车遥控钥匙开锁信号并重放
  • 2.信号干扰
    • 干扰锁车信号
  • 3.胎压传感器劫持
    • 劫持你的胎压传感器并发送假的胎压读数。而这样的目的是引诱你停下你的车
  • 4.车联网利用
    • 可以远程监控车辆行为的连接系统。其中可能包括你的汽车位置,速度,里程,胎压,燃油使用情况,制动,发动机/电池状态,驾驶员行为等。
  • 5.网络攻击
    • 拒绝服务攻击来达到其目的。例如,关闭你汽车的安全气囊,防抱死制动器和门锁等关键功能。
  • 6.车载诊断系统(OBD)入侵
    • 任何人都可以通过购买漏洞利用工具包来利用这个端口复制密钥,并编程新密钥用它们来窃取车辆。 
  • 7.网络钓鱼
    • 下载不明链接

电动车电子钥匙重放(我要偷电动车养你) (原文:0#2 电瓶车钥匙的秘密

  • 硬件:hack rf+树莓派
  • 软件:
    • 搭建环境GNU Radio
      • 图形化界面
    • (频谱仪osmocom_fft,也可以录制信号)
      • 查找频率我们使用 osmocom_fft 这个工具,首先查看 443MHz 与315MHz,这两个频率附近。

使用USRP探索无线世界 Part 1:USRP从入门到追踪飞机飞行轨迹

PC:Ubuntu Or Mac

SDR:USRP、天线、USB数据线

硬件资料

  • 1 MHz to 6 GHz operating frequency
  • half-duplex transceiver
    • 半双工
  • up to 20 million samples per second
    • 采样率
  • 8-bit quadrature samples (8-bit I and 8-bit Q)
    • 正交信号
  • compatible with GNU Radio, SDR#, and more
  • software-configurable RX and TX gain and baseband filter
    • 可编程下载与上传增益
  • software-controlled antenna port power (50 mA at 3.3 V)
  • SMA female antenna connector
    • 天线接口
  • SMA female clock input and output for synchronization
    • 输入/输出时钟接口
  • convenient buttons for programming
  • internal pin headers for expansion
  • Hi-Speed USB 2.0
  • USB-powered
  • open source hardware

软件配置

更新:实际上,先下载源码,再手动编译在访问外网较慢是更佳选择

首先参考浏览大量文章,确定了一个最多推荐的方式:使用国内的镜像源来加速PyBOMBS安装GNURadio

步骤详解:0#00 软件定义无线电 安装

使用Pybombs安装GNURadio

  1. 安装过程最好使用root用户进行,否则会因为莫名的权限问题报错;
  2. 注意报错的原因进行调试,或者路径或者版本;

uhd

在利用Pybombs安装时,总是出现curl18错误.安装网上解决方法修改缓存大小没有作用,最终决定通过github编译安装.

最佳参考教程:【SDR】UHD安装教程

补充参考:ubuntu18.04 安装UHD+GNU Radio教程

第一步是通过git命令或者github下载源码文件

git clone https://github.com/EttusResearch/uhd

根据需要选择安装版本,这里我选择较稳定的旧版本:

cd uhd
git checkout release_003_010_000_000

之后按照上述博文提供的编译命令进行即可.

镜像下载

通过命令下载失败,主要是外网访问的原因.但安装教程的博客给出的解决方法或多或少存在问题,下面进行总结.(另外,这一步下载的可能是固件,而固件已经烧在购买的开发板上,或许不是必须)

lazy@lazy-Surface-Laptop-2:~/uhd/host/build$ sudo uhd_images_downloader
Images destination: /usr/local/share/uhd/images
Downloading images from: http://files.ettus.com/binaries/images/uhd-images_003.010.000.000-release.zip
Downloading images to: /tmp/tmpkUfNvd/uhd-images_003.010.000.000-release.zip
Downloader raised an unhandled exception: HTTPConnectionPool(host='files.ettus.com', port=80): Max retries exceeded with url: /binaries/images/uhd-images_003.010.000.000-release.zip (Caused by NewConnectionError(': Failed to establish a new connection: [Errno 110] Connection timed out',))
You can run this again with the '--verbose' flag to see more information
If the problem persists, please email the output to: support@ettus.com

通过科学上网方式访问终端中提示的下载网址:http://files.ettus.com/binaries/images/uhd-images_003.010.000.000-release.zip

下载压缩包完成后,进行解压:

unzip uhd-images_003.010.003.000-release.zip

可以查看解压后的文件夹内容,找到镜像文件夹images的位置

lazy@lazy-Surface-Laptop-2:~/Desktop/ros$ cd uhd-images_003.010.003.000-release/
lazy@lazy-Surface-Laptop-2:~/Desktop/ros/uhd-images_003.010.003.000-release$ ls
share
lazy@lazy-Surface-Laptop-2:~/Desktop/ros/uhd-images_003.010.003.000-release$ cd share/
lazy@lazy-Surface-Laptop-2:~/Desktop/ros/uhd-images_003.010.003.000-release/share$ ls
uhd
lazy@lazy-Surface-Laptop-2:~/Desktop/ros/uhd-images_003.010.003.000-release/share$ cd uhd
lazy@lazy-Surface-Laptop-2:~/Desktop/ros/uhd-images_003.010.003.000-release/share/uhd$ ls
images
lazy@lazy-Surface-Laptop-2:~/Desktop/ros/uhd-images_003.010.003.000-release/share/uhd$ cd images/
lazy@lazy-Surface-Laptop-2:~/Desktop/ros/uhd-images_003.010.003.000-release/share/uhd/images$ ls
003.010.003.000.tag usrp_b100_fpga.bin usrp_e3xx_fpga_idle.bit usrp_x300_fpga_HG.bit
bit usrp_b100_fw.ihx usrp_e3xx_fpga_idle_sg3.bit usrp_x300_fpga_HG.lvbitx
LICENSE usrp_b200_fpga.bin usrp_n200_fw.bin usrp_x300_fpga_XG.bit
octoclock_bootloader.hex usrp_b200_fw.hex usrp_n200_r2_fpga.bin usrp_x300_fpga_XG.lvbitx
octoclock_r4_fw.hex usrp_b200mini_fpga.bin usrp_n200_r3_fpga.bin usrp_x310_fpga_HG.bit
usrp1_fpga_4rx.rbf usrp_b205mini_fpga.bin usrp_n200_r4_fpga.bin usrp_x310_fpga_HG.lvbitx
usrp1_fpga.rbf usrp_b210_fpga.bin usrp_n210_fw.bin usrp_x310_fpga_XG.bit
usrp1_fw.ihx usrp_e100_fpga_v2.bin usrp_n210_r2_fpga.bin usrp_x310_fpga_XG.lvbitx
usrp2_fpga.bin usrp_e110_fpga.bin usrp_n210_r3_fpga.bin winusb_driver
usrp2_fw.bin usrp_e310_fpga.bit usrp_n210_r4_fpga.bin
usrp_b100_fpga_2rx.bin usrp_e310_fpga_sg3.bit usrp_n230_fpga.bit

将镜像放置在相应位置:

sudo cp -r share/uhd/images /usr/local/share/uhd

其他参考:

Gnuradio+uhd驱动软件安装流程

Leave a comment

Your email address will not be published. Required fields are marked *