如何利用HackRF分析無線電信號，解讀無線語言？

HackRF是一款價值300美元的SDR的USB外部供電設備，除了基本的供電功能外，還具有1MHz至6Ghz的信號頻率，TX/RX以及每秒2000萬個採樣的8位正交樣本。支持的操作範圍涵蓋了研究人員可能感興趣的大量RF頻譜， 1MHz至6 GHz頻段包括了AM無線電，航空無線電，導航，短波廣播，電視，FM收音機，藍牙，手機網路， GPS，Wi-Fi（2.4Ghz和5Ghz）以及各種衛星通信。此外，HackRF提供了傳輸該頻段內的任何信號的能力，或者你也可以通過FCC訪問未經許可的通信設備及頻段。由於電磁頻譜受到嚴格控制，所以安裝HackRF需要特定的軟體工具包，比如GNU Radio，GrOsmoSDR和Gqrx。安裝完後可以使用Gqrx來查看光譜瀑布圖。下圖就是一個在HackRF上捕獲的FM無線電信號：

在這個FM信號中，內部波形是模擬數據，而外部2個波形是數字數據。這些數字數據條就是高清無線電，用於傳輸音頻和數據。根據推測，這可能是一個電台節目的信號或是Youtube上的一段視頻，模擬中心波形為360p，數字高清廣播條（Radio bar）為1080p。雖然美國的FM收音機在88.1 - 108.1 MHz之間運行，但AM收音機的工作頻率為540 - 1600 kHz。FM會增加或減少一定帶寬內波的頻率，以0或1表示，而AM則會改變波的強度，以0或1表示：

這兩種形式的調製具有不同的特性，因此非常適合於不同類型的運行。在對AM信號進行解碼的同時，解碼器只會看到一個頻率，並解析波形大小變化以收集數據。FM解碼器將查看中心頻率和帶寬（窄帶或寬頻），並將該範圍內的變化解析為數據。手動掃描頻譜，你將會發現許多信號。要做一些粗略的信號分析，可以使用sigidwiki。

Wi-Fi信號約2.4Ghz

未知信號?322 Mhz

未知信號?292 Mhz

以下是捕獲的一個汽車鑰匙信號?433Mhz。

通過這個捕獲的信號，可以確定其指定.scc為文件擴展名。由於該工具沒有任何自動檢測功能，所以它使用文件擴展名來翻譯數據。在這種情況下，我們會為I/Q數據提供複雜的8位有符號整數。車鑰匙信號的前導碼是穩定的數據流，可以向接收者顯示出實際正在被接受的數據。

前導碼部分

傳輸部分

結束部分

在另一個名為baudline的工具中也顯示出了相同的數據，你可以看到完整的傳輸。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！