No hace mucho me empece a interesar por la Seguridad Wireless y las comunicaciones por radiofrecuencias, lo que acabo derivando en que me hiciera con un HackRF, que para quien no lo conozca se trata de un SDR bastante chulo, que maneja todo tipo de señales de radio desde 1MHz a 6GHz. Para que os hagáis una idea, algunas de las cosas interesantes que trabajan en este rango del espectro son:
| Sistema | Frecuencia |
| Radio FM | 87,5 -107 MHz |
| Banda de aficionados 2m | 144-148 MHz |
| Puertas de garajes | 300-400MHz (normalmente) |
| Banda aficionados 70 cm | 430-440MHz |
| Cerradura coches | 433MHz |
| GSM | 900MHz y 1800MHz |
| GPS | 1575.42 MHz ,1227.6 MHz y 1176.45 MHz |
| Bluetooth | 2.4GHz |
| Wifi | 2.4GHz y 5GHz |
| TV satelite | 3.7 – 4.2GHz |
Hay más cosas pero con esta tabla fijo que ya os haceís una idea de lo interesante que puede ser este rango del espectro. Por eso tras un par de semanas haciendo pruebas os traigo esta lista con ejemplos y una breve explicación de 5 cosas molonas que se pueden hacer con un SDR HackRF, pueden valer otros SDR con TX pero yo solo lo he provado con el hackrf.
Aclaraciones previas
Supongo que si estáis leyendo este post no hará falta esta aclaración pero por si a alguien no le suena de nada un SDR (Software definited radio) se trata de un sistema de comunicación de radio que implementa mediante software todos los componentes que normalmente de se implementan mediante hardware (ej: mixers,filters,amplificadores, moduladores/demoduladores,detectores).
Software que necesitaremos:
Principalmente podemos hacer de todo con un software que analice el espectro y GNU Radio, por lo que podéis coger he instalarlo manualmente en vuestros equipos , pero si sois tan vagos como yo y os lo queréis ahorrar os recomiendo la distribución DragonOs_LTS ,la cual se trata de un Lubuntu 18.04 centrada en trabajar con SDR. Otra alternativa a DragonOs es utilizar SigintOS que se trata de otro sistema operativo similar.
Aclaración: Todos los digramas adjuntados estan con la configuración que a mi me han funcionado, es posible que si usáis otro SDR tengáis que realizar ligeros cambios.
Disclaimer: Toda la información mostrada es únicamente con fines educativos, no me hago responsable del mal uso que se pueda dar a la información aquí mostrada.En todas aquellas funcionalidades donde vayas a transmitir, es recomendable utilizar una jaula de faraday para evitar que los experimentos afecten fuera de nuestro laboratorio,y no romper accidentalmente ninguna ley al transmitir ilegalmente en frecuencias reguladas. Y mucho ojo con interceptar y descifrar los datos de otra persona, ya que es bastante ilegal. Dicho esto sed buenos 😉
0.Visualizar el espectro de radiofrecuencias
Visualizar el espectro nos ofrece una representación gráfica de los niveles (amplitud) de las frecuencias de una señal permitiendonos ver de forma sencilla que ocurre en una frecuencia dada.Pudiendo así detectar transmisiones e interferencias, lo que nos puede ser util a la hora de mejorar la ubicación de nuestras antenas.
Lo único que necesitamos es un software para visualizarlo, en mi caso he optado por usar gqrx
Instalar: sudo apt-get install gqrx-sdr
1.Escuchar la Radio FM
Utilizando gqrx si nos posicionamos en las frecuencias de la radio comercial y seleccionamos la modulación WFM podremos escuchar la radio. Aunque esta no es la única forma aunque si,de la más simple, también lo podríamos hacer de forma manual utilizando GNU Radio.
Gnu Radio se trata de un software open source que nos permite mediante bloques de procesamiento de señales implementar sistemas de radio definida por software.
En los diagramas que veamos no voy a entrar a explicar en detalle para que sirve cada bloque, pero si que comentare la función de los más importantes, para que al ver los diagramas veáis algo más que un conjunto de garabatos, que era más o menos como lo veía yo la primera vez que trabaje con GNU Radio
Comentario sobre los bloques:
QT GUI y WX GUI: hacen referencia al tipo de librerías que utilizaran para la interfaz gráfica
- osmocom Source:
Permite que el HackRF One entre en "modo de recepción" y se comunique con otro dispositivo
- Rational resampler:
Cambia el sample rate por un ratio. El sample rate se multiplica por la interpolación y luego se divide por el decimation del mismo bloque
- Audio sink:
Permite al usuario escuchar señales dentro de Gnu Radio.
- Low pass filter:
Ayuda a eliminar el ruido, hace que los picos se destaquen y elimina el ruido que podría interferir con la señal
- WBFM receive:
Desmodulador de FM, convierte las señales de radio FM en señales de audio.
Output de GNU Radio:
2.Transmitir audio en FM
Vale ya hemos visto como escuchar la radio, ahora subamos el nivel, he intentemos hacer algo que no podamos hacer con cualquier smartphone de hoy en día, probemos esta vez a transmitir una canción, como si quisiéramos crear nuestra propia radio amateur:
Comentarios sobre los bloques:
- Wav file source:
Lea el flujo de datos de un archivo (.wav), dando una salida de tipo float.
- NBFM transmit:
Modulador FM, convierte una fuente de audio en una señal FM que puede transmitirse
- osmocom Sink:
Permite que el HackRF One entre en "modo de transmisión" para enviar señales a otros dispositivos
En este ejemplo estamos emitiendo en la frecuencia de los 145MHz, y escucharemos la transmisión utilizando un dongle SDR conectado a otro equipo:
3.Transmitiendo TV analógica
Toca dejar GNU radio un poco de lado, aunque se podría hacer perfectamente con gnu radio pero esta vez usaremos la herramienta de HackTV, la cual la podéis encontrar en su repositorio de github o instalarla mediante el gestor de paquetes apt
apt-get install hacktv
Ahora probemos a enviar el vídeo de prueba que viene de test de hacktv, aunque se puede enviar todo tipo de vídeo o URL soportada por ffmpeg.
hacktv -f 551250000 -m i -g 47 test -f: frecuencia -m: modo -g: ganancia
Para sintonizar la emisión, buscaremos en la televisión el canal correspondiente a la frecuencia que hemos introducido, cosa que podemos averiguar con una consulta rápida a wikipedia. Anexo:Frecuencias_de_los_canales_de_televisión para la frecuencia del ejemplo se trata del canal 31 en la banda UHF
Y aqui tenemos el resultado de la emisión:
4. Ataques de Replay
Los ataques de replay consisten en la captura y retransmisión de un mensaje. Para este ejemplo he estado haciendo pruebas con un timbre inalámbrico,el objetivo es hacer sonar el timbre desde el HackRF pero para ello lo primero es averiguar a que frecuencia trabaja, cosa bastante sencilla si utilizamos gqrx.
Ahora que ya sabemos la frecuencia procedamos, con un hackrf podemos hacer el ataque de replay de forma simple con los siguientes comandos
Grabar la señal: hackrf_transfer -r record.raw -f 290500000 -l 24 -g 20 Transmitirla: hackrf_transfer -t record.raw -f 290500000 -x 40
Si teneis otro SDR distinto podéis usar GNU Radio
Capturar la señal:
Replay:
Comentarios sobre los bloques:
- File source:
Ejecuta el archivo desde File Sink en un nuevo diagrama de flujo.
- File sink:
Guarda información de forma de onda digital sin procesar proveniente de Hack RF
- Throttle:
Limita la transferencia de datos a la velocidad de muestreo especificado.
- Multiply const:
Multiplica la entrada por una constante en una salida, establece la constante dentro del bloque
Otra opción para realizar este tipo de ataques seria utilizando el software de universal radio hacker, que nos permite capturar y reenviar una señal de forma simple
5.Jamming
El jamming es un tipo de ataque de denegación de servicio que consiste en crear interferencias en una red de forma que no se puedan dar las comunicaciones legitimas. Para este ejemplo haremos jamming sobre el canal de mi red WIFI y realizaremos un speedtest para ver como afecta al rendimiento
Ejemplo antes y despues del jamming
Y hasta aquí el post de hoy! sobre 5 usos que le podemos sacar al HackRF, aunque hay muchos más si veo que este post gusta igual hago una segunda parte con otros 5 usos, aunque ya os adelanto que no se mostrara nada que de pie a un uso poco ético u que invada la privacidad de nadie.
Bye!
Referencias:
La Cripta del Hacker 