树莓派打造无线扫描仪.

末笔丶 · 2014/11/10 15:14

0x00 什么是SDR？

---

"软件无线电"(Software Defined Radio -- SDR). 实际上软件无线电技术的研究和开发已经有几十年的历史了,最初源于美军的多制式电台项目. 目前咱们平常使用的移动通讯系统中其实已经大量使用软件无线电技术, 好比基站中的信号处理大量的使用可编程的FPGA和DSP完成, 好比手机当中的基带处理器也愈来愈多的采用软解调的方法(少数运算量特别大实时性要求特别高的模块除外,好比turbo解码器,扩频相关器等,这些模块每每在基带处理器中嵌入一些高度定制化"硬"核来实现) 首先要先选择一根支持rtl-sdr的电视棒.就是采用RTL2832u(频率范围为64-1700mh)解调芯片的.价格无疑方面是最便宜的无线电(SDR)硬件设备. 普通的电视棒固然不能把原始信号送给电脑，不过用了rtl2832芯片的电视棒被破解了，能够把原始信号送给电脑，这样就能够用电脑分析解调任意信号而不是局限于电视信号了。

0x01 树莓派+SDR 会发生什么呢？

---

先安装必须的依赖项：

#!bash
sudo apt-get update

sudo apt-get install cmake build-essential python-pip libusb-1.0-0-dev python-numpy git

# 下载rtl-sdr的

cd ~

git clone git://git.osmocom.org/rtl-sdr.git

cd rtl-sdr

mkdir build

cd build

cmake ../ -DINSTALL\_UDEV\_RULES=ON -DDETACH\_KERNEL\_DRIVER=ON

make

sudo make install

sudo ldconfig

sudo pip install pyrtlsdr

# 这个时候相关的驱动就装好了.开始使用FreqShow！

cd ~

git clone https://github.com/adafruit/FreqShow.git

cd FreqShow
复制代码

而后根据状况修改freqshow.py的配置.由于pi的屏幕不一样我建议是将下面的注释了.

#!python
# Initialize pygame and SDL to use the PiTFT display and chscreen.
#os.putenv('SDL_VIDEODRIVER', 'fbcon')
#os.putenv('SDL_FBDEV'      , '/dev/fb1')
#os.putenv('SDL_MOUSEDRV'   , 'TSLIB')
#os.putenv('SDL_MOUSEDEV'   , '/dev/input/touchscreen')
pygame.mouse.set_visible(True)
复制代码

sudo python freqshow.py

这个时候你就拥有了一个树莓派无线扫描仪.

0x02 捕获来自飞机的信号.

---

能很容易的捕获到飞机是由于中国民航新航行系统(CNS) .1090Mhz在系统里大量采用了古老的无线标准. 由于航空业巨头们创建了一整套适航规定,飞机上任何一点小小的改动若想得到普遍的应用是很是麻烦的,更不要说对CNS系统的升级换代. ADS-B 是广播式自动相关监视系统，亦即一种航空交通监视系统，并且是使用全球性导航卫星系统、航机的航电设备和地面基础设施， 可以在航机和航管地面站 (air-to-ground 即 aircraft to ATS) 或是空对空 (air-to-air 即 aircraft to aircraft) 之间准确和迅速自动地传送飞航讯息； 其中包括有航机的识别、位置、高度、速度和其余数据或资讯。 简单来讲 ADS-B 是由航机直接发出的封包，让地面或其余航机能够得知它的位置、高度、速度等资讯。 ADS-B利用112个未加密的脉冲字在978Mhz、1090Mhz发射的信号。而后经过dump1090将捕获到信号信息生成地图

#!bash
cd ~

git clone git://github.com/MalcolmRobb/dump1090.git

cd dump1090

make

./dump1090 –interactive –net
复制代码

而后访问pi的8080端口.

更详细的操做能够看下面的连接 https://github.com/antirez/dump1090/

0x03 制造出一架飞机?

---

GNURadio在按照ads-b协议生成信号.能够定义任意的经纬信息. (说到这里应该不少人都懂了)由于没有条件因此就没有机会实践了..只是提供一条思路! 请实践时不要使用1090Mhz. 你该找一个合法的或者足够安全的频率（好比某些敌国卫星的生癖频率），以最最最低的功率发射，使用闭路射频电缆和衰减器，最好在地下室或者暗室玩这个。后果自负！！！！

0x04 SDR收听FM

---

那个13碎的小黑阔拿到hackrf问我第一个问题就是怎么听FM.我也是醉了.好吧仍是说一下怎么使用树莓派+电视棒听FM.

rtl_tcp -a 192.168.X.X(树莓派的IP)

而后电脑客户机下载 http://sdrsharp.com/downloads/sdr-install.zip 解压后运行 install.bat 自动绿色安装生成目录sdrsharp 直接运行 SDRSharp.exe便可。 选择RTL-SDR / TCP， 点击设置输入树莓派的IP.端口1234参数勾选RTL AGC Tuner AGC，Radio那里选择WFM而后点击开始。调整VFO频率就能听到当地的FM了

下面连接是有关收听一些特别的.如网络频率还有..用的频率(有点敏感.因此只放连接)

http://kmkeen.com/rtl-demod-guide/index.html

0x05

---

文章有部分是摘抄大牛文章的.另外由于电视棒不具备发射的条件..因此想看. 挟持无线麦.伪造X机信号.以及别人所谓的破解汽车..等等的重放攻击.等我(买or作)HACKRF.以后在说吧..

最后但愿这篇文章能为你打开一扇大门.通往哪里就看你了..

并忠告各位看客一句.务必遵照当地无线电和航空安全法规不然后果自负！！！！！！

补充LINK

http://www.satsignal.eu/raspberry-pi/dump1090.html