hackRF

0x01 写在前面

之前搞了一些东西很懒一直没整理。现在学习近源渗透，在hackRF上遇到了的很多坑，觉得有必要记录下来。

使用的设备：

• 主机：ubuntu16.04
• sdr设备：hackRF ONE
• 无线电波设备：haval汽车遥控器

0x02 hackRF安装

1、遇到的坑

一开始到官网上查找安装方法：官网标准方法，因为太过硬核复杂，而且很多链接已经失效，直接pass了：

然后听其他教程说可以用官方推荐的新安装方法 pybombs来安装：

兴冲冲地一步步安装，前面还好，等到了 “pybombs install gnuradio”这一步，出现各种报错。

一开始是因为ubuntu的software-properties-common有问题，使用apitude修复后再安装gunradio。

又出现isinf未定义的问题：就是由于安装命令是2016年写的，而cmath的标准这么多年已经更改，导致 isinf 这个函数默认为undefine。

但将cmath源码里的undf命令注释掉后又爆出无数的错误，感觉要崩溃了。

2、柳暗花明又一村（正解）

在耗了几天后，我尝试运行了下面的命令 “gnuradio-companion”，然后ubuntu提示：

没想到随手运行apt-get install 就装好了，整个人都懵了。。。感谢社区

然后正好找到一篇博客，也是用apt直接5分钟就装好了hackRF需要的关键（gnuradio+uhd）环境（不由得生发感慨）

【USRP】5分钟完美安装UHD+Gnuradio

然后依照pybombs最后一句命令，改用apt安装一遍：

sudo apt install hackrf
sudo apt install gqrx-sdr
1
2

关于无线电波的前置知识，这篇让我学到了很多：

永不消逝的电波（一）：无线电入门篇

0x03 hackRF汽车遥控器重放攻击

使用apt 安装完hackrf后，将hackrf实体主板插入主机，在ubuntu终端使用 hackrf_info命令可查看设备的序列号等信息：

然后终端输入“gqrx”打开gqrx来接收信号，在配置界面选择插入的hackRF设备，然后选择ok，界面如下：

*** 注意！部分实体机使用gqrx后退出时不要直接点 x 按钮，而是要点击 File->Quit 来退出，否则可能会导致电脑重启后输入密码无法显示桌面的问题！***

因为haval遥控器使用434频率（国产的汽车一般使用315或433频率），所以我们在Reveiver Option中将“Frequency”设置为434000.000 kHz，然后将 Mode 设置为Narrow FM。

现在我们先点击左上角的播放按钮，然后按下汽车遥控器的按键，会发现hackrf会在434kHz频率附近接收到haval遥控器发送出来的信号（图中白色的间断密集的点即为接收到的信号）：

如果我们插入耳机聆听的话会在按下遥控器案件时听到间断密集的“滴滴”声。

之后我们可以录制接收到的信号从而生成.raw文件，然后就可以重新play录制的文件实现重放攻击：

0x04 hackRF 接收FM电台

我们尝试接收盐城FM98.0电台。

首先将频率设置为98.0kHz，然后将 Receiver Options中Mode 设置为 WFM (mono)，AGC 设置为Fast。然后我们慢慢调整 Squelch ，知道可以听到噪音或电台声音并且右下角Audio栏目有电波为止：

这时接收到的声音可能杂音会很大或者声音很微弱，我们转到 Input controls栏目，取消 Hardwar AGC勾选，然后调整RF、IF、BB直到声音最为清晰，这样就完成了FM收听。

0x05 结语

由于近几年的汽车遥控都自带加密，所以重放攻击在没有分析信号的情况下直接使用有可能会失败。