当前位置:   article > 正文

hackRF--初步实战(ubuntu环境)_ubuntu hackrf

ubuntu hackrf

hackRF

在这里插入图片描述

0x01 写在前面

之前搞了一些东西很懒一直没整理。现在学习近源渗透,在hackRF上遇到了的很多坑,觉得有必要记录下来。

使用的设备:

  • 主机:ubuntu16.04
  • sdr设备:hackRF ONE
  • 无线电波设备:haval汽车遥控器

0x02 hackRF安装

1、遇到的坑

一开始到官网上查找安装方法:官网标准方法,因为太过硬核复杂,而且很多链接已经失效,直接pass了:

请添加图片描述

然后听其他教程说可以用官方推荐的新安装方法 pybombs来安装:

请添加图片描述

兴冲冲地一步步安装,前面还好,等到了 “pybombs install gnuradio”这一步,出现各种报错。

一开始是因为ubuntu的software-properties-common有问题,使用apitude修复后再安装gunradio。

又出现isinf未定义的问题:就是由于安装命令是2016年写的,而cmath的标准这么多年已经更改,导致 isinf 这个函数默认为undefine。

但将cmath源码里的undf命令注释掉后又爆出无数的错误,感觉要崩溃了。

2、柳暗花明又一村(正解)

在耗了几天后,我尝试运行了下面的命令 “gnuradio-companion”,然后ubuntu提示:

请添加图片描述

没想到随手运行apt-get install 就装好了,整个人都懵了。。。感谢社区

然后正好找到一篇博客,也是用apt直接5分钟就装好了hackRF需要的关键(gnuradio+uhd)环境(不由得生发感慨)

【USRP】5分钟完美安装UHD+Gnuradio

然后依照pybombs最后一句命令,改用apt安装一遍:

sudo apt install hackrf
sudo apt install gqrx-sdr
  • 1
  • 2

关于无线电波的前置知识,这篇让我学到了很多:

永不消逝的电波(一):无线电入门篇

0x03 hackRF汽车遥控器重放攻击

使用apt 安装完hackrf后,将hackrf实体主板插入主机,在ubuntu终端使用 hackrf_info命令可查看设备的序列号等信息:
请添加图片描述

然后终端输入“gqrx”打开gqrx来接收信号,在配置界面选择插入的hackRF设备,然后选择ok,界面如下:

*** 注意!部分实体机使用gqrx后退出时不要直接点 x 按钮,而是要点击 File->Quit 来退出,否则可能会导致电脑重启后输入密码无法显示桌面的问题!***

请添加图片描述

因为haval遥控器使用434频率(国产的汽车一般使用315或433频率),所以我们在Reveiver Option中将“Frequency”设置为434000.000 kHz,然后将 Mode 设置为Narrow FM。

现在我们先点击左上角的播放按钮,然后按下汽车遥控器的按键,会发现hackrf会在434kHz频率附近接收到haval遥控器发送出来的信号(图中白色的间断密集的点即为接收到的信号):

请添加图片描述

如果我们插入耳机聆听的话会在按下遥控器案件时听到间断密集的“滴滴”声。

之后我们可以录制接收到的信号从而生成.raw文件,然后就可以重新play录制的文件实现重放攻击:

请添加图片描述

0x04 hackRF 接收FM电台

我们尝试接收盐城FM98.0电台。

首先将频率设置为98.0kHz,然后将 Receiver Options中Mode 设置为 WFM (mono),AGC 设置为Fast。然后我们慢慢调整 Squelch ,知道可以听到噪音或电台声音并且右下角Audio栏目有电波为止:

请添加图片描述

这时接收到的声音可能杂音会很大或者声音很微弱,我们转到 Input controls栏目,取消 Hardwar AGC勾选,然后调整RF、IF、BB直到声音最为清晰,这样就完成了FM收听。

请添加图片描述

0x05 结语

由于近几年的汽车遥控都自带加密,所以重放攻击在没有分析信号的情况下直接使用有可能会失败。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小蓝xlanll/article/detail/493199
推荐阅读
相关标签
  

闽ICP备14008679号