Добро пожаловать обратно, мои начинающие RF-хакеры!
Хотя пейджерами до сих пор мало кто пользуется, когда-то они были распространённым средством связи, применявшимся во многих отраслях для оповещения сотрудников, подрядчиков и других лиц о срочной информации. Пейджеры — это беспроводные телекоммуникационные устройства, которые отправляют и отображают буквенно-цифровые и голосовые сообщения.
Эти пейджеры, некогда представлявшие собой передовую систему мобильной связи, являются частью системы пейджинговой связи, включающей стационарные передатчики и мобильных пользователей. Некоторые из этих систем обладают очень низким энергопотреблением и малым радиусом действия, другие же могут охватывать всю страну.
Пейджеры используют высокочастотные радиосигналы, способные передавать сигналы на большие расстояния и проникать сквозь стены, часто непроницаемые для мобильных телефонов. Поэтому пейджеры до сих пор используются в 80% больниц, что является их последним крупным рынком сбыта.
Наша программно-управляемая радиосистема способна улавливать эти сигналы, а с помощью нескольких дополнительных программных средств мы можем расшифровывать и читать их, даже конфиденциальные электронные письма.
Шаг №1: Откройте HDSDR
Первым шагом, конечно, является подключение RTL-SDR и открытие программного обеспечения HDSDR, как показано ниже.
Шаг №2: Установка виртуального аудиокабеля
Для декодирования сигналов пейджинговой системы нам понадобится программное обеспечение для декодирования. Для передачи аудиосигналов с RTL-SDR на декодер нам понадобится виртуальный кабель. Этот кабель передаёт аудиосигналы, захваченные RTL-SDR, на декодер. Вы можете скачать этот виртуальный кабель по ссылке ниже.
https://www.vb-audio.com/Cable
Веб-страница программного обеспечения для виртуального кабеля отображается выше. Щелкните, чтобы загрузить программное обеспечение на свой компьютер и распаковать его.
Теперь откройте каталог, куда вы его распаковали, и вы должны увидеть что-то похожее на показанное ниже на экране.
Выберите подходящую для вашей системы настройку. Поскольку у меня система x64, я настраиваю VBCABLE_Setup_x64.
Обязательно щелкните правой кнопкой мыши и запустите VBCABLE_Setup от имени администратора.
Откроется экран, аналогичный показанному выше. Нажмите кнопку «Установить драйвер».
Шаг №3: Установка программного обеспечения для декодирования
Далее нам нужно установить программу-декодировщик. Данные пейджера передаются в виде аудиосигналов, которые необходимо декодировать для понимания сообщения. Скачать PDW можно по ссылке ниже.
https://www.discriminator.nl/pdw/index-en.html
По этой ссылке открывается страница, похожая на ту, что представлена ниже. Нажмите здесь и скачайте последнюю стабильную версию PDW v3.12.
Обязательно установите также драйвер слайсера.
При открытии PDW вы увидите экран, аналогичный показанному ниже. Убедитесь, что выбран режим монитора POCSAG/FLEX.
Откройте вкладку «Параметры» и задайте параметры, как показано ниже. Нажмите «ОК».
Теперь нажмите на вкладку «Интерфейс». Откроется окно, подобное показанному ниже.
Обязательно установите конфигурацию звуковой карты на «Пользовательская», частоту дискретизации на 44100 и звуковую карту на «Кабельный выход (VB-Audio Virtual)».
Шаг №4: Найдите подходящую частоту для прослушивания
Следующий шаг — найти подходящую частоту для прослушивания пейджингового трафика. Выбор частоты может различаться в зависимости от страны, а в некоторых случаях и от региона (просто поищите в Google частоты, используемые для пейджингового трафика в вашей стране). В США, где я живу, частоты практически всех радиосигналов определяет Федеральная комиссия по связи.
По данным сайта FCC:
Коммерческая пейджинговая связь работает в диапазонах 35–36, 43–44, 152–159 и 454–460 МГц (иногда называемых «нижним диапазоном») и 929 и 931 МГц (иногда называемых «верхним диапазоном») (см. схему распределения частот). В этих диапазонах действуют два типа лицензий на коммерческую пейджинговую связь: пейджинговая связь с использованием общего оператора связи (CCP, или 931 МГц) и пейджинговая связь с использованием частного оператора связи (PCP, или 929 МГц).
Давайте попробуем перехватить пейджинговый трафик в «верхнем диапазоне» или пейджинг частного оператора на частоте 929 МГц. Просто установите частоту вашего HDSDR на 929 МГц и наблюдайте за трафиком в этом диапазоне.
Сигнал может быть не точно на частоте 929 МГц, поэтому следите за всплесками на водопаде, чтобы определить, какая частота, скорее всего, используется в вашем регионе, и соответствующим образом отрегулируйте частоту.
Шаг №5: Декодирование данных
Теперь слушайте частоту пейджера с помощью HDSDR, который затем перенаправляет сигнал на PDW через виртуальный кабель. Будьте терпеливы, сначала вы можете ничего не увидеть, но со временем вы увидите пейджерный трафик, как показано ниже.
Интересно, что этот пейджерный трафик был из Флориды и включал конфиденциальные электронные письма. Это интересно, поскольку я живу в 3200 км от Флориды, в отдалённом местечке в Скалистых горах на западе США.
При просмотре этих сообщений отправитель ссылается на пациентку по имени Жаклин Ландрум. Жаклин Ландрум — 70-летняя женщина из Орландо, штат Флорида.
Также, по всей видимости, часть данных была повреждена или неправильно прочитана декодером. Это, вероятно, можно исправить, доработав фильтры.
Краткое содержание
Программно-определяемая радиосвязь (SDR) — это передовой уровень информационной безопасности. Даже с помощью недорогой RTL-SDR мы можем перехватывать конфиденциальные сообщения и электронные письма, отправленные на пейджеры.
В будущих уроках этой серии мы рассмотрим перехват полицейских сигналов, спутниковых сигналов, сигналов сотовой связи (GSM) и, в конечном итоге, я покажу вам, как взломать многие из этих сигналов с помощью повторного воспроизведения и других атак.
Хотя пейджерами до сих пор мало кто пользуется, когда-то они были распространённым средством связи, применявшимся во многих отраслях для оповещения сотрудников, подрядчиков и других лиц о срочной информации. Пейджеры — это беспроводные телекоммуникационные устройства, которые отправляют и отображают буквенно-цифровые и голосовые сообщения.
Эти пейджеры, некогда представлявшие собой передовую систему мобильной связи, являются частью системы пейджинговой связи, включающей стационарные передатчики и мобильных пользователей. Некоторые из этих систем обладают очень низким энергопотреблением и малым радиусом действия, другие же могут охватывать всю страну.
Пейджеры используют высокочастотные радиосигналы, способные передавать сигналы на большие расстояния и проникать сквозь стены, часто непроницаемые для мобильных телефонов. Поэтому пейджеры до сих пор используются в 80% больниц, что является их последним крупным рынком сбыта.
Наша программно-управляемая радиосистема способна улавливать эти сигналы, а с помощью нескольких дополнительных программных средств мы можем расшифровывать и читать их, даже конфиденциальные электронные письма.
Шаг №1: Откройте HDSDR
Первым шагом, конечно, является подключение RTL-SDR и открытие программного обеспечения HDSDR, как показано ниже.
Шаг №2: Установка виртуального аудиокабеля
Для декодирования сигналов пейджинговой системы нам понадобится программное обеспечение для декодирования. Для передачи аудиосигналов с RTL-SDR на декодер нам понадобится виртуальный кабель. Этот кабель передаёт аудиосигналы, захваченные RTL-SDR, на декодер. Вы можете скачать этот виртуальный кабель по ссылке ниже.
https://www.vb-audio.com/Cable
Веб-страница программного обеспечения для виртуального кабеля отображается выше. Щелкните, чтобы загрузить программное обеспечение на свой компьютер и распаковать его.
Теперь откройте каталог, куда вы его распаковали, и вы должны увидеть что-то похожее на показанное ниже на экране.
Выберите подходящую для вашей системы настройку. Поскольку у меня система x64, я настраиваю VBCABLE_Setup_x64.
Обязательно щелкните правой кнопкой мыши и запустите VBCABLE_Setup от имени администратора.
Откроется экран, аналогичный показанному выше. Нажмите кнопку «Установить драйвер».
Шаг №3: Установка программного обеспечения для декодирования
Далее нам нужно установить программу-декодировщик. Данные пейджера передаются в виде аудиосигналов, которые необходимо декодировать для понимания сообщения. Скачать PDW можно по ссылке ниже.
https://www.discriminator.nl/pdw/index-en.html
По этой ссылке открывается страница, похожая на ту, что представлена ниже. Нажмите здесь и скачайте последнюю стабильную версию PDW v3.12.
Обязательно установите также драйвер слайсера.
При открытии PDW вы увидите экран, аналогичный показанному ниже. Убедитесь, что выбран режим монитора POCSAG/FLEX.
Откройте вкладку «Параметры» и задайте параметры, как показано ниже. Нажмите «ОК».
Теперь нажмите на вкладку «Интерфейс». Откроется окно, подобное показанному ниже.
Обязательно установите конфигурацию звуковой карты на «Пользовательская», частоту дискретизации на 44100 и звуковую карту на «Кабельный выход (VB-Audio Virtual)».
Шаг №4: Найдите подходящую частоту для прослушивания
Следующий шаг — найти подходящую частоту для прослушивания пейджингового трафика. Выбор частоты может различаться в зависимости от страны, а в некоторых случаях и от региона (просто поищите в Google частоты, используемые для пейджингового трафика в вашей стране). В США, где я живу, частоты практически всех радиосигналов определяет Федеральная комиссия по связи.
По данным сайта FCC:
Коммерческая пейджинговая связь работает в диапазонах 35–36, 43–44, 152–159 и 454–460 МГц (иногда называемых «нижним диапазоном») и 929 и 931 МГц (иногда называемых «верхним диапазоном») (см. схему распределения частот). В этих диапазонах действуют два типа лицензий на коммерческую пейджинговую связь: пейджинговая связь с использованием общего оператора связи (CCP, или 931 МГц) и пейджинговая связь с использованием частного оператора связи (PCP, или 929 МГц).
Давайте попробуем перехватить пейджинговый трафик в «верхнем диапазоне» или пейджинг частного оператора на частоте 929 МГц. Просто установите частоту вашего HDSDR на 929 МГц и наблюдайте за трафиком в этом диапазоне.
Сигнал может быть не точно на частоте 929 МГц, поэтому следите за всплесками на водопаде, чтобы определить, какая частота, скорее всего, используется в вашем регионе, и соответствующим образом отрегулируйте частоту.
Шаг №5: Декодирование данных
Теперь слушайте частоту пейджера с помощью HDSDR, который затем перенаправляет сигнал на PDW через виртуальный кабель. Будьте терпеливы, сначала вы можете ничего не увидеть, но со временем вы увидите пейджерный трафик, как показано ниже.
Интересно, что этот пейджерный трафик был из Флориды и включал конфиденциальные электронные письма. Это интересно, поскольку я живу в 3200 км от Флориды, в отдалённом местечке в Скалистых горах на западе США.
При просмотре этих сообщений отправитель ссылается на пациентку по имени Жаклин Ландрум. Жаклин Ландрум — 70-летняя женщина из Орландо, штат Флорида.
Также, по всей видимости, часть данных была повреждена или неправильно прочитана декодером. Это, вероятно, можно исправить, доработав фильтры.
Краткое содержание
Программно-определяемая радиосвязь (SDR) — это передовой уровень информационной безопасности. Даже с помощью недорогой RTL-SDR мы можем перехватывать конфиденциальные сообщения и электронные письма, отправленные на пейджеры.
В будущих уроках этой серии мы рассмотрим перехват полицейских сигналов, спутниковых сигналов, сигналов сотовой связи (GSM) и, в конечном итоге, я покажу вам, как взломать многие из этих сигналов с помощью повторного воспроизведения и других атак.
