免责声明

本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。

前言

随着车联网技术的不断发展，车辆之间以及车辆与基础设施之间的无线通信变得日益关键。然而，这种便捷的联网也带来了潜在的安全威胁。几年前，一些犯罪团伙利用自制的几个小型设备通过重放攻击开启倒霉蛋车主的车锁(https://www.sohu.com/a/517088115_100106487)。在你开车门的瞬间，他们在附近开启设备的录制模式，记录下你车门的无线信号。随后，等你离开一段距离后，他们再次发送之前录制的无线信号打开车锁，这就是无线信号重放攻击。不过近两年生产的车辆采用了滚动码技术对信号进行加密，这个漏洞大概率不能被这样简单利用了。
而HackRF One则是研究无线电安全中非常重要的一环。上文提到的犯罪团伙使用的小型设备实际上是阉割版的HackRF One（仅具备录制和重放的选项）。除了能完成重放攻击外，HackRF One还内置了许多功能模块，详细内容可见下文。
本文其实就是我拿到了HackRF One后针对无线电安全所研究的部分内容（其实可以简单理解为对HackRF的简单使用介绍），需要注意的是，在使用HackRF One时需要注意无线电管理条例的相关规定，简单来说，就是不要在一些频道上乱发信号，例如在Transmit的ADS-B模块就得小心使用。后续会继续发文章介绍如何进一步研究无线电安全.

1.HackRF介绍

HackRF One是一款开源的软件定义无线电设备，广泛应用于渗透测试、安全研究、数字通信协议分析、频谱监测和教育学术研究等领域。其灵活的射频信号接收和发送功能使其成为强大的工具，可帮助渗透测试人员发现无线网络漏洞，支持学术研究和开发数字通信系统。作为开源硬件平台，HackRF One在频谱监测和教育领域也具备广泛的应用可能性。

2.使用前

单独使用时，需要先把右侧的电源开启，再按一下左下图的开关

ANT处连接的是天线，针对不同的频率需要调整天线类别，MicroSD处插入SD卡，在SD卡中可以先放入最新的星历文件，同时针对SD卡的速率也有要求尽量别太差，RESET重置按钮，DFU是用于进入设备的Device Firmware Upgrade模式的按钮。DFU模式允许用户更新或更改设备的固件（Firmware）。在DFU模式下，用户可以通过USB接口上传新的固件，从而实现设备固件的升级或修改。

剩下的一端只有两个口，一个是和终端连接时的安卓口，另一个是耳机孔。

3.功能模块  

HackRF One的主界面中存在十二个功能模块，以下表格是对它们的简单介绍

HackRF One的这些功能模块中，针对不同的信号又存在不同的方法，接下来会对它们的使用进行介绍。

3.1 Receive  

HackRF One的接收模块，针对不同的频率应用有不同的模块，例如飞机的ADS-B，船舶的AIS Boats等。

1）ADS-B

ADS-B模块中选择收到的飞机，将显示更多详细信息。选择“在地图上显示”以查看飞机位置。ADS-B 的工作频率为 978 至 1090 MHz。当接收前置放大器启用时，即使是直接连接到 Portapack 的短天线也会接收 ADS-B。

从HackRF One中侦听到空中交通管制的信息，可以从中选择目标飞机

此时会在显示器上显示该飞机的部分数据，并且有两个按钮选择，一个是“A/C Details”，另一个是“See on map”，对应的是飞机的具体数据以及在地图上查看飞机位置。

2）AIS Boats  

如果要使用AIS Boats模块的话，需要去江海湖泊等有船的附近才可以接收AIS信号

HackRF One中收集到了AIS船舶的信号并显示在屏幕上，点击“See On Map”可以从地图上观测到船舶的位置信息。

3）BTLE

BTLE模块主要是负责嗅探周围的蓝牙数据包，并将报文中的蓝牙MAC地址提取并显示在屏幕上，真要分析蓝牙信号及报文的话，更建议使用ice9-bluetooth搭配HackRF One。可以抓取蓝牙报文，并分析蓝牙协议的信息。

3.2 Transmit  

HackRF One的发送信号模块，根据不同信号的频率可以发射指定频率的信号，可以做到信号的发送，频率的干扰等功能。

• 1）ADS-B

一个具有潜在危险的应用程序。HackRF可用于生成有效的ADS-B消息，如果这些消息被发射出去，那么它可能会影响飞机和导航系统。

• 2）GPS-Sim

这个功能可用于发送GPS伪信号，不过更推荐和终端连接后使用，伪造GPS定位。

• 3）Jammer

该应用程序可以传输各种形式的噪音，导致无线电设备拒绝服务。这包括手机、无绳电话、Wi-Fi、遥控器和其他设备。许多人已经测试了干扰能力，发现它的工作原理非常依赖于配置、干扰源和信号功率。由于发射功率低，系统的干扰范围将在几米的范围内。好的天线和功率放大器可以增加干扰信号的强度。

3.3 Capture  

HackRF One的捕获信号模块，旨在将 I/Q 数据捕获到 SD 卡上的文件。捕获的数据以 16 位有符号值对的形式存储在 .C16 文件（复数 16 位），或可选的 8 位有符号值。C8 文件（复数 8 位）。C16 值以 little-endian 格式存储。元数据（“中心频率”和带宽）存储在具有相同名称的 .TXT 文件中。在 GRC 中，“文件源”和“ishort to complex”块可用于处理数据，是进行重放攻击的前提。

3.4 Replay  

HackRF One的重放模块，需要从SD卡选择需要重放的无线信号，例如通过Capture录制的信号文件，并设置发送无线信号的频率和采样率，通常可以用Replay功能和Capture功能结合使用，完成重放攻击。

3.5 Looking class  

此应用程序提供了非常宽的频率范围内的频谱视图。瀑布图显示会随着每次完全扫描而更新。需要注意的是，对于较宽的扫描频率范围，扫描时间很长，显示器可能看起来像是冻结了。关键是要使扫描的波段尽可能小。Looking glass是可视化频谱的绝佳工具，如果设置为较窄的扫描范围，则可以看到无线电传输的开/关模式。

3.6 Search  

HackRF One的搜索模块，设置无线信号频率的大致范围，例如Min:300MHz，Max:350MHz，就是搜索指300-350MHz范围内的无线信号，其余参数可以默认，等到HackRF One搜索到了无线信号后，就会显示在屏幕上，该功能适合确定无线信号频率的具体数值。   

3.7 Microphone  

HackRF One的麦克风功能，根据需要使用的场景，可以切换接收音频以及发送音频功能，采用的是半双工模式，接收以及发送只能选择一个，按钮在下方，需要自己选择使用哪个功能。

F：此字段设置发射器的 TX 频率。使用编码器拨盘按步长值进行调整。

F_RX：此字段设置接收器的接收频率。

FM TXBW：此字段设置正常条件下传输的 FM 频段宽度，范围为 0-150 kHz。（事实上，它是 +/- FM 偏差，单位为 Khz）。

3.8 Scanner  

HackRF One的扫描模块，不过这个功能更适合用监听来描述，在软件中设置想监控的频率范围，调整带宽和时间尺度，以便清楚地看到信号的变化。

3.10 Settings  

里面有一些关于HackRF One的设置选项，例如用户界面，时间日期等。

3.11 Debug  

HackRF One中的调试功能，其中内置了按钮测试、调试转储、字体查看器、堆栈转储、记忆、内存、外设、SD卡、温度、触摸测试等模块。

3.12 HackRF  

允许绕过 PortaPack 控件，并通过 USB 直接将控制直接连接到 HackRF。菜单选项提供了一个切换到 HackRF 模式的按钮。选择此模式时，HackRF One显示器会黑屏，并且终端显示有设备插入，可选择Linux端或者Windows端。

结语

本篇先简单描述一下单独使用HackRF One，后面会继续写HackRF One和终端结合使用做一些实验，例如重放攻击，GPS欺骗，蓝牙数据报文分析等。