2023_03_04: Workshop Ethical radio hacking

Extra Info van Kristoff, ON1ARF, en enkele sfeerbelden:

Hier nog wat extra informatie van Kristoff na de workshop:

Nog enkele antwoorden op vragen die ik nog achteraf gekregen heb:

* De presentatie.
De (heel korte) presentatie die ik gebruikt heb tijdens de workshop, kan je hieronder bekijken:


Voor wie nog eens zelf wil proberen, heb ik de bestanden van mijn opnames van gisteren online gezet. Je kunt ze hier downloaden:
https://www.proximuscloud.be/web/app/share/invite/q3xyWlekra

Het eerste bestand is de afstandsbediening van de powerplug. Het 2de bestand is de opname van mijn autosleutels en is een FSK signaal.

Voor wie toch nog eens een oefening maken voor het decoderen van radio-signalen.

Ik heb een eerste “mystery” signaal online gezet:
https://www.proximuscloud.be/web/app/share/invite/d9FejqNlIR

Enkele hints
– het bestand is een .gz. Gebruik winzip (op windows) of gzip op mac of linux om de decomprimeren voor je het inlaadt in inspectrum of urh
– de sampling-rate is 500 Ksps. Het totale bestand is dus 32 seconden.
– het bestand bevat een groot aantal burst. Elke burst is een pakket op zich en kun je dus onafhankelijk van elkaar zien
– het bestand is opgenomen hier aan de kust.

Discussies hierover kunnen we doen via de “SDR Belgium” room op matrix:
https://matrix.to/#/#sdrbe:gnuradio.org


* Welke RTL-SDR dongle koop je het best en waar koop je die?

Ik raad de “rtl-sdr blog v3” dongle aan, en dat vanwege 4 redenen: 1/ de dongle zit in een metalen behuizing en dat helpt tegen instraling van (lokale) storing.

2/  Deze dongle heeft een ingebouwd TCXO (d.w.z. de frequentie-referentie kristal zit in in een metalen doosje) waardoor deze dongle stabieler is. Dat is vooral van belang voor ontvangst van smalbandige signalen in het GHz gebied, zoals (bv.) inmarsat.

3/ De dongle heeft een ingebouwde bias-T, waardoor men een actieve antenne   rechtstreeks kan voeden vanuit de PC (via de dongle) en er geen extra aparte voeding meer nodig is voor die antenne.
Let, dit is enkel mogelijk indien de actieve antenne werkt op 5 volt en maximaal enkele honderd mA gebruikt.

4/ De “direkt mode” laat toe om de ontvanger te gebruiken voor frequenties onder de 24 MHz. (in theorie vanaf 0 Hz).
Ook al is het in die mode niet de beste ontvanger die er is, het geeft toch wel mogelijkheden om signalen op LG, MG en KG te ontvangen en decoderen.


Waar te kopen?

Er zijn online meerdere winkels te vinden waar dat deze dongle te vinden is.
Een voorbeeld is “passion-radio” in Frankrijk.

https://www.passion-radio.com/rtl-sdr-stick/rtlsdr-tcxo-472.html


* De “funcube” dongle.

De funcube-dongle is een heel goede dongle, .. met een extra voordeel. In de analoge frontend van deze ontvanger is speciaal aangepast om (zwakke) radiosignalen van satellieten te ontvangen, ook in de buurt van andere (sterke) signalen binnenkomen. Dit is niet mogelijk met een “gewone” RTL-SDR dongle die “verblind” worden door die andere sterke signalen.

Daardoor is deze dongle wel ongeveer 3 maal zo duur als een “standaard” RTL-SDR dongle. En de vraag is in hoever dat dit dan nog interessant is aangezien men dan qua prijs men in de buurt zit van (bv.) een SDRplay ontvanger.


* Meer leren over de Universal Radio Hacker:
Een interessante webstek over al de mogelijkheden van de urh vindt men o.a. hier:

https://hakin9.org/universal-radio-hacker-investigate-wireless-protocols-like-a-boss/


Indien je meer wenst te leren over Software Defined Radio en signaal-verwerking stel ik voor zich in te loggen op de “SDR Belgium” discussie-room op matrix.

Matrix is een open-source / open-standaard en “federated” alternatief voor slack / discord / MS teams, e.d.

De SDR-belgium discussie-kamer staat op de matrix-server van gnuradio.org, maar is -aangezien matrix een “gefedereerd” netwerk is- bereikbaar vanuit alle matrix-servers op de matrix-federatie.

Indien je lid bent van de UBA, kun je een gratis account krijgen op de UBA matrix-server.
Indien je geen lid bent van de UBA, dan kun je je een matrix-account aanmaken op één van de vele servers in de matrix-federatie. (bv. https://chat.gnuradio.org)

—————————————————————————————————————————-

Het doel van de workshop is om een inzicht te geven over wat radiosignaal zijn en hoe informatie gedragen wordt door radio. Praktisch bestaat de workshop uit:
– korte uitleg over gqrx, een programma voor SDR (software Defined Radio)
– het ontvangen van een radiosignaal (in dit geval, de afstandsbediening voor een powerplug) met gqrx en een RTL-SDR dongle + het opslaan
– visueel bekijken van het radiosignaal met inspectrum
– manueel decoderen van het radiosignaal (timing, bitextraction)
– automatisch decoderen van het radiosignaal met het programma urh

Daarna doen we dit proces nog eens met een ander signaal, meestal van een toestel meegebracht door de deelnemers. In de meeste gevallen is dat de zender van autosleutels.

Op het einde is er ook een demo over het uitzenden van deze radiosignalen met hardware zoals de HackRF en een bordje met een sx1276 radiochip (een radiochip die ook gebruikt wordt voor LoRa)

* Inzake software maken we gebruik drie programma’s: gqrx, inspectrum en urh. Dat zijn allemaal linux programma’s.

1/ wie een linux laptop heeft kan al deze programma’s installeren vanuit de standaard repo’s.
(bv.) Voor ubuntu is dat:
sudo apt-get install gqrx-sdr inspectrum
sudo snap install urh

2/ voor windows en mac maken we gebruik van de live-CD van DragonOS.

DragonOS is een linux distro gespecialiseerd in radioamateur en radiosecurity toepassingen.

DragonOS is een “liveCD” wat wil zeggen dat men via een USBdrive of ISO-file kan opstarten *zonder dat er iets op de laptop zelf hoeft geïnstalleerd te worden* . Dat is de ideale manier om software uit te testen of, zoals in dit geval, voor éénmalig gebruik

Stap 1: Download de ISO image van dragonOS van sourceforge:
https://sourceforge.net/projects/dragonos-focal/

Daarna zijn er twee opties:
Optie 2a/ gebruik van een USB flashdrive

Stap 2: Schrijf de ISO image op een USB flashdrive. Uitleg (bv)
(win) https://www.lifewire.com/how-to-burn-an-iso-file-to-a-usb-drive-2619270
(mac) https://www.sysgeeker.com/burn-iso-to-usb-on-mac.html

Stap 3:  Herstart je computer en gebruik de boot-opties om de laptop te doen opstarten van de USB drive. Dat hangt af van het merk en type computer.
Sommige doen dat uit zichzelf, andere heb je eerst een toetsencombinatie nodig tijdens het opstarten (escape, F5, F12, apple-C, …)

Optie 2b/ Gebruik VMware of Virtualbox in “USB passthrou”.
Aangezien ze gaan gebruik maken van een RTL-SDR dongle (zie hieronder) heeft een VM onder VMware of Virtualbox rechtstreeks toegang nodig tot de USB bus van de host. Ervaring van eerdere deelnemers heeft ons geleerd dat USB-passthrou op VMware en Virtualbox goed werkt voor de toepassing van de workshop.

Stap 2: De procedure is gelijk aan het installeren van een VM onder VMware of VirtualBox + het activeren van “USB Passthrou” tijdens de installatie van de VM.

Nog twee opmerkingen inzake de software:
– Ik weet dat de term “linux” soms mensen afschrikt die nog nooit onder linux gewerkt hebben.
Praktische ervaring met eerdere workshop heeft echter aangetoond dat dat totaal geen probleem is. DragonOS is gebaseerd op ubuntu en heeft een totaal grafische omgeving. Gebruikers-interface is die niet anders dan wat iedereen met een windows of mac achtergrond kent.

– In elk geval vragen we dat de deelnemers deze stappen hierboven al eens *vooraf* de workshop al uitgevoerd hebben.
Het is de bedoeling om een workshop te hebben over radio-signalen, niet over “hoe brand ik een ISO image op een USB-drive” of “hoe start ik mijn laptop op via USB”. 🙂

Indien mensen problemen hebben hiermee kan dat best eens vooraf besproken worden in een vergadering van de club.

* Inzake de hardware
– we vragen aan de deelnemers om een laptop mee te brengen.
Let, de tools die we gebruiken zijn enkel bruikbaar voor computers met een intel/AMD processor. Een mac met een “apple silicon” is dus niet bruikbaar in de standaard manier hierboven beschreven.

– De laptop moet minstens 1 vrij USB slot hebben (in geval opties 1 of 2b hierboven) of 2 vrije USB sloten in geval van optie 2a hierboven.
Let, indien twee vrije USB sloten nodig zijn, let er dan op dat die niet te dicht bij elkaar staan. De RTL-SDR dongle die we gebruiken is relatief dik.

– Een extra bedrade muis is ook handig, zeker in inspectrum; maar niet strikt noodzakelijk.

– De RTL-SDR dongles worden door de radioamateurs geleverd.

Forum MWV
MWV agenda

Webmaster Vincent on8pm

Copyright © 2014. All Rights Reserved.