URH是一个将监听结果图形化的开源工具,用于分析无线私有协议。URH通过控制软件无线电设备(例如USRP、HackRF等)接收无线采样信号,并将信号转化为01比特序列。但是URH的功能不仅仅局限于此,URH的目标是帮助你实现对某些物联网设备无线通信攻击的完整过程。
具体来看,URH有以下三个设计目标:
(1)提供一个直观的无线私有协议分析界面,并不需要使用者有太多深入的射频知识;
(2)给用户提供一个覆盖对一个有状态无线私有协议发起攻击涉及的所有完整操作;
(3)此工具需要提供给于其他软件配合工作的
1. 用RTL-SDR接收门铃1
1.1 扫描频谱Scanning the spectrum
选择File下拉菜单中的Spectrum Analyzer,弹出Spectrum Analyzer界面,在Device选项中选择RTL-SDR,再点击Device Identifier旁的绿色刷新按钮,会自动识别所插入的RTL-SDR设备。设置接收信号中心频率为门铃的发射信号频率、采样率、带宽、增益。
- 中心频率可以看作是设备的工作中心,在无线电通信中,发射和接收设备都有其对应的中心频率,其正负偏移量将决定发射和接收的信号频率。这里的门铃中心频率为433.91MHz。
- 采样率表示每秒采样点的个数,其单位是(MSPS),采样率决定了信号的精度。在这里采样率设为2.4MSPS。
- 带宽是反映信号频率通过能力,带宽越大,对信号中的各种频率成分(特别是高频成分)能准确有效地放大与显示,也就较为准确,如果带宽不够,那就会损失很多高频成分,信号自然就显示不准确,出现较大误差。在这里带宽设为2.4MHz。
- 增益(gain):单位dB。增益越高放大能力越强,信号的接收能力越强。代表设备放大能力的指标。在这里增益设为29。
点击Start可开始扫描出现的门铃频谱,观察出现的频谱最高点的中心频率。下图为使用RTL-SDR来接收无线门铃信号的频谱,无线门铃的发射信号频率为433.913MHz 。
1.2 信号录制
点击File下拉菜单中的Record Signal,弹出Record Signal窗口,设置接收信号中心频率、采样率、带宽、增益。
点击Start即可开始录制信号,观察到的信号如下图所示。
点击save,将记录到的信号保存下来。
1.3 信号解析
信号解析包括对原始采样信号的解调解码,其目标是将接收到的信号映射成数字bit数据。
关闭Record Signal窗口,即可在Interpretation界面观察到记录到的信号如下:
放大该周期信号的其中一段
可以用鼠标选择信号波形,选中的区域为蓝色。选中的区域之后,下边的1110列也会相应蓝色高亮显示出来。这里采用脉冲宽度编码,一个码型包括4个码元,“1110”表示“1”,“1000”表示“0”。一个周期内码可分为
| 同步码 | 内码(C0~C19)(一百万组) | D0 | D1 | D2 | D3 |
| 同步码 |  | ||||
| DATA H |  | ||||
| DATA L |  | ||||
其中一个LCK等于8个OSC CLOCK,同步码即为一帧的帧头,同步码同步上以后就能开始通信。
1000 1110 1000 1000 1110 1000 1000 1000 1110 1000 1110 1110 1000 1110 1000 1000 1110 1000 1000 1000 1000 1000 1000 1110
解析信号为010010001011010010000001
进一步放大可得,可观察到正弦波型,调制方式为ASK幅度调制,波形幅度有缓慢的下降,可能是由于信号在传播过程中有一定的衰减
1829
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
