物联网安全101-8.软件无线电(Software Defined Radio,SDR)简介(翻译)
介绍
本文是“物联网安全”系列的一部分。如果您还没有阅读本系列之前的博客(第 1 - 7 部分),我建议您先阅读它们,除非您已经熟悉这些概念并且只想阅读当前主题。
物联网安全 - 第 1 部分(101 - 物联网介绍和架构)
物联网安全 - 第 7 部分(对 IoT 固件进行逆向工程)本系列的前一篇博客。
通俗地说,软件无线电SDR是指信号处理主要在软件组件实现,即调制器/解调器、编码器/解码器、放大器、混频器(通常以硬件实现)。这些软件平台非常通用,支持所有类型的频率以及对它们的不同分析。尽管硬件仍然是非常重要(收发器和天线),但软件无线电SDR的引入无疑在物联网以及其他使用无线通信的领域掀起了一股浪潮,并使信号处理比过去更容易获得以前。
无线通信是物联网环境中的主要攻击面之一。SDR 是构建这些无线产品、分析其通信、最重要的是攻击的这些产品的一种技术。SDR 不仅涵盖物联网中使用的所有主要无线通信协议,即蓝牙、Zigbee、Wifi、NFC,而且还提供了大量其他可能的攻击,可用于破坏终端设备或基础设施的安全性。下面列出了其中的一些功能:
- 密码分析攻击
- 侧信道攻击,如Tempest
- 蜂窝或移动网络攻击
- SAT-通信分析
我们将在接下来的文章中介绍更多内容。
前置知识
“在进行信号处理时,你无法绕过数学和基础理论。”
好吧,:P 其实您不必是数学极客也可以开始使用软件定义无线电,但了解一些基本概念和术语将有助于你更好的评估你的物联网,并有助于你长期发展:
- 模拟和数字信号的基础
- 数字信号处理的概念
- 通讯系统
- 复数
- 信号和系统
- 调制类型
- 编码类型
我们认为以下主题足以帮助您开始使用 RF 通信并帮助您了解 SDR。我们在文章末尾提供了一些有用的资源,可以帮助您更好地理解这些主题。
专用工具
“工具不过是人手的延伸……”——HW Beecher
尽管大部分信号处理是通过软件完成的,但也需要硬件工具来传输和接收信号。下面列出了 SDR 所需的一些硬件和软件工具(我们将在后续专题分析时详细说明下面提到的一些工具):
硬件
基本上,当我们选择 SDR 外围设备时,主要参考以下参数:
工作频率范围
这定义了外围设备能够对其执行操作(Tx 和 Rx)的频率范围。有一个更宽的工作频率范围供您使用总是很好的。接收带宽
RF 前端带宽(Rx 带宽)越大,我们的 SDR 外设就越能围绕操作中心频率收集数据。请记住,使用更宽的 RF 带宽,我们总是会收集更多的噪声。ADC 分辨率(以位为单位)
通常,首选具有更高分辨率的 ADC,但请记住,使用更高的 ADC 分辨率,我们需要降低信号处理开销,以便我们可以实时处理样本。因此,选择合适的 ADC 分辨率很重要。发射和接收能力
虽然大多数外围设备可以接收(Rx)但并非所有外围设备都可以发送(Tx)。因此可以肯定地说收发器(Tx-Rx 都存在)是首选,因为许多攻击也需要传输(Tx)信号。此外,根据要求,收发器可分为半双工、全双工等。成本
这可能是主要因素,因为大多数这些外围设备都需要花费很多钱。我们需要根据评估类型仔细选择一个满足我们所有要求的方法。
现在让我们介绍一些常用的 SDR 设备:
1) Realtek SDR Dongle (RTL820T2)
向任何 SDR 爱好者或专业人士询问他们的第一个工具是什么,它可能是一个 Realtek SDR Dongle。虽然成本如此之低,但它提供了 24-1766MHz 的范围,这是非常令人印象深刻的。一些其他变体可以达到 2.2GHz。唯一的缺点是它是一个 SDR 接收器,没有任何 TX 功能(不考虑其内部本地振荡器的泄漏)。其他流行的变体是 NooElec R820T、R820T 和 Terratec R820T。
图片来源:https://commons.wikimedia.org/wiki/File:Rtl-sdr.jpg
2) HackRF One
由于其相对合理的成本和 10MHz 至 6GHz(实用范围)的特殊频率范围,它是爱好者广泛使用和推荐的工具。它是一个 SDR 收发器,即它同时具有发送 (Tx) 和接收 (Rx) 功能。因此,对于正在寻找大频率范围、宽带宽和传输能力的人来说,它是完美的匹配。
图片来源:https://commons.wikimedia.org/wiki/File:Hackrf-one-img_0005.jpg
3) BladeRF 2.0 micro
谈到强大的 SDR 外设,您不能错过 Blade RF。尽管它的工作频率范围从 47MHz 到 6GHz,带宽为 56MHz,但它的与众不同之处在于它配备了强大的 FPGA 处理器,这意味着它可以轻松地自行在板上进行一些信号处理。使其成为理想的独立设备。原因是有很多基于 BladeRF 的有趣项目,其中包括:
YateBTS
ATSC Transmitter
RAMEAR
仅举几例。
4) USRP B210
Ettus 产品因其强大的功能而被专业人士和工业界广泛使用。使其成为与其他设备相比最昂贵的外围设备。它具有非常高的采样率和广泛的调谐率。说到 B210,它工作在 70Mhz 到 6Ghz 的频率上,是全双工的,并且在上面列出的 61.44MS/s 中具有最大的采样率。
图片来源:https://commons.wikimedia.org/wiki/File:Usrp.jpg
以下是一些流行的 SDR 外围设备的简要比较:
| Name | Frequency Range | Bandwidth | ADC Resolution | Tx capability | Price |
|---|---|---|---|---|---|
| RTL-SDR R820T2/RTL2838U | 0.5 – 1766 MHz | Matches sampling rate, but with filter roll-off | 8 | NO | USD 24 |
| HackRF One | 1 MHz – 6 GHz | 20 MHz | 8 | YES | USD 299 |
| bladeRF | 47 MHz – 6 GHz | 56 MHz | 12 | YES | USD 480 |
| USRP B210 | 70 MHz – 6 GHz | 56 MHz | 12 | YES | USD 1,100 |
| LimeSDR | 100 kHz – 3.8 GHz | 61.44 MHz | 12 | YES | USD 299 |
| YARD Stick One | 300 MHz – 1GHz | - | 8 | YES | USD 100 |
天线
在选择天线时,请牢记以下几点:
天线增益
由于天线数据表中的大部分增益都涉及各向同性天线,因此有必要查看 3dB 增益和带宽的位置,并进行一些基本的数学计算以确定天线是否适合我们的操作。孔径
这里的主要目标是我们可以收集多少信号或我们可以收集多大的信号。因此,建议选择处于适当中心频率的天线,并且其正面直径足以一次容纳所有传入信号。方向性和带宽
对于天线的主波束方向图,我们需要了解它在主瓣上有多少增益以及在旁瓣上提供了多少抑制。如果天线有一个很好的主瓣,在主瓣中截断了 3dB 并完全抑制了旁瓣,那么选择这样的天线是完全没问题的有效长度
对于一些特殊的天线,如八木天线和对数周期天线,非常有必要选择合适的长度,这样天线才能在其中心频率以最大效率运行,并在其他频率下以最佳效率运行。
根据要求和评估类型选择天线类型。下面是一些常用的 SDR 天线
- Telescopic (Stock antenna with most of the SDR transceivers)
- Discone (Outdoor antenna)
- Vertical (Outdoor antenna)
- Yagi-Uda
结论
我们希望这能让您了解 RF 和 SDR 的世界。在这一部分中,我们涵盖了 SDR 评估所需的所有基础知识和硬件工具。在下一篇博客中,我们将介绍可用的软件工具,并了解实现目标的经典方法。
继续下一部分 - 物联网安全 - 第 9 部分(软件无线电简介:软件部分)
资源:
Getting started with Radio Hacking – Part 1 – Radio Frequency basics and theory
Getting Started with Radio Hacking – Part 2 – Listening to FM using RTL-SDR and GQRX
SDR with HackRF by Michael ossmann
University of Illinois Digital signal processing series