樹莓派打造無線掃描儀.

末筆丶 · 2014/11/10 15:14

0x00 什麼是SDR？

---

"軟件無線電"(Software Defined Radio -- SDR). 實際上軟件無線電技術的研究和開發已經有幾十年的歷史了,最初源於美軍的多制式電臺項目. 目前咱們平常使用的移動通訊系統中其實已經大量使用軟件無線電技術, 好比基站中的信號處理大量的使用可編程的FPGA和DSP完成, 好比手機當中的基帶處理器也愈來愈多的採用軟解調的方法(少數運算量特別大實時性要求特別高的模塊除外,好比turbo解碼器,擴頻相關器等,這些模塊每每在基帶處理器中嵌入一些高度定製化"硬"核來實現) 首先要先選擇一根支持rtl-sdr的電視棒.就是採用RTL2832u(頻率範圍爲64-1700mh)解調芯片的.價格無疑方面是最便宜的無線電(SDR)硬件設備. 普通的電視棒固然不能把原始信號送給電腦，不過用了rtl2832芯片的電視棒被破解了，能夠把原始信號送給電腦，這樣就能夠用電腦分析解調任意信號而不是侷限於電視信號了。

0x01 樹莓派+SDR 會發生什麼呢？

---

先安裝必須的依賴項：

#!bash
sudo apt-get update

sudo apt-get install cmake build-essential python-pip libusb-1.0-0-dev python-numpy git

# 下載rtl-sdr的

cd ~

git clone git://git.osmocom.org/rtl-sdr.git

cd rtl-sdr

mkdir build

cd build

cmake ../ -DINSTALL\_UDEV\_RULES=ON -DDETACH\_KERNEL\_DRIVER=ON

make

sudo make install

sudo ldconfig

sudo pip install pyrtlsdr

# 這個時候相關的驅動就裝好了.開始使用FreqShow！

cd ~

git clone https://github.com/adafruit/FreqShow.git

cd FreqShow
複製代碼

而後根據狀況修改freqshow.py的配置.由於pi的屏幕不一樣我建議是將下面的註釋了.

#!python
# Initialize pygame and SDL to use the PiTFT display and chscreen.
#os.putenv('SDL_VIDEODRIVER', 'fbcon')
#os.putenv('SDL_FBDEV'      , '/dev/fb1')
#os.putenv('SDL_MOUSEDRV'   , 'TSLIB')
#os.putenv('SDL_MOUSEDEV'   , '/dev/input/touchscreen')
pygame.mouse.set_visible(True)
複製代碼

sudo python freqshow.py

這個時候你就擁有了一個樹莓派無線掃描儀.

0x02 捕獲來自飛機的信號.

---

能很容易的捕獲到飛機是由於中國民航新航行系統(CNS) .1090Mhz在系統裏大量採用了古老的無線標準. 由於航空業巨頭們創建了一整套適航規定,飛機上任何一點小小的改動若想得到普遍的應用是很是麻煩的,更不要說對CNS系統的升級換代. ADS-B 是廣播式自動相關監視系統，亦即一種航空交通監視系統，並且是使用全球性導航衛星系統、航機的航電設備和地面基礎設施， 可以在航機和航管地面站 (air-to-ground 即 aircraft to ATS) 或是空對空 (air-to-air 即 aircraft to aircraft) 之間準確和迅速自動地傳送飛航訊息； 其中包括有航機的識別、位置、高度、速度和其餘數據或資訊。 簡單來講 ADS-B 是由航機直接發出的封包，讓地面或其餘航機能夠得知它的位置、高度、速度等資訊。 ADS-B利用112個未加密的脈衝字在978Mhz、1090Mhz發射的信號。而後經過dump1090將捕獲到信號信息生成地圖

#!bash
cd ~

git clone git://github.com/MalcolmRobb/dump1090.git

cd dump1090

make

./dump1090 –interactive –net
複製代碼

而後訪問pi的8080端口.

更詳細的操做能夠看下面的連接 https://github.com/antirez/dump1090/

0x03 製造出一架飛機?

---

GNURadio在按照ads-b協議生成信號.能夠定義任意的經緯信息. (說到這裏應該不少人都懂了)由於沒有條件因此就沒有機會實踐了..只是提供一條思路! 請實踐時不要使用1090Mhz. 你該找一個合法的或者足夠安全的頻率（好比某些敵國衛星的生癖頻率），以最最最低的功率發射，使用閉路射頻電纜和衰減器，最好在地下室或者暗室玩這個。後果自負！！！！

0x04 SDR收聽FM

---

那個13碎的小黑闊拿到hackrf問我第一個問題就是怎麼聽FM.我也是醉了.好吧仍是說一下怎麼使用樹莓派+電視棒聽FM.

rtl_tcp -a 192.168.X.X(樹莓派的IP)

而後電腦客戶機下載 http://sdrsharp.com/downloads/sdr-install.zip 解壓後運行 install.bat 自動綠色安裝生成目錄sdrsharp 直接運行 SDRSharp.exe便可。 選擇RTL-SDR / TCP， 點擊設置輸入樹莓派的IP.端口1234參數勾選RTL AGC Tuner AGC，Radio那裏選擇WFM而後點擊開始。調整VFO頻率就能聽到當地的FM了

下面連接是有關收聽一些特別的.如網絡頻率還有..用的頻率(有點敏感.因此只放連接)

http://kmkeen.com/rtl-demod-guide/index.html

0x05

---

文章有部分是摘抄大牛文章的.另外由於電視棒不具備發射的條件..因此想看. 挾持無線麥.僞造X機信號.以及別人所謂的破解汽車..等等的重放攻擊.等我(買or作)HACKRF.以後在說吧..

最後但願這篇文章能爲你打開一扇大門.通往哪裏就看你了..

並忠告各位看客一句.務必遵照當地無線電和航空安全法規不然後果自負！！！！！！

補充LINK

http://www.satsignal.eu/raspberry-pi/dump1090.html