УДК 004.7

Обратный анализ сигналов беспроводного дистанционного управления

Цао Юнин – магистрант Казахского национального исследовательского и технического университета им. К.И. Сатпаева.

Аннотация: В современном обществе различные электронные продукты широко используют различные технологии беспроводной передачи данных. Поскольку терминальные устройства все больше полагаются на беспроводные технологии, вопросы безопасности, такие как передача, аутентификация и шифрование беспроводной связи, становятся все более важными. Радиобезопасность включает в себя широкий спектр областей исследований, особенно когда различные типы оконечных устройств IoT полностью полагаются на беспроводную связь для связи на короткие и дальние расстояния, это привлекает все больше и больше внимания исследователей сетевой безопасности. Эта статья сочетает в себе пример перехвата и обратный анализ автора в области радиобезопасности с целью внести вклад в исследования радиобезопасности и стремится ответить на вопросы, возникшие в процессе исследования.

Ключевые слова: Интернет вещей (IOT), радиобезопасность, шифрование аутентификации, обратный анализ.

Беспроводной пульт дистанционного управления и радиобезопасность

Технология беспроводного дистанционного управления тесно связана с радиобезопасностью, и между ними существует тесное взаимное влияние и зависимость. Беспроводное дистанционное управление — это процесс, в котором используются технологии беспроводной передачи, такие как радиоволны или инфракрасные лучи, для отправки командных сигналов с пульта дистанционного управления на приемник для управления работой различных устройств, транспортных средств или систем. Радиобезопасность — это исследование вопросов безопасности при передаче радиоволн, включая конфиденциальность, целостность и доступность передачи.

Чтобы изучить характеристики радиобезопасности беспроводного пульта дистанционного управления, нам сначала необходимо понять диапазон частот ISM, в котором обычно работает сигнал беспроводного пульта дистанционного управления. Например, рабочий диапазон частот автомобильных беспроводных ключей и электрических велосипедов обычно передает данные на частоте 315[1] МГц или 433 МГц. Если это система запуска без ключа, она в основном будет использовать технологию RFID 123 МГц или 13,56 МГц. Сигнал дистанционного управления воротами гаража обычно работает в диапазоне частот 315 МГц.Кроме того, диапазон частот сигнала дистанционного управления ворот гаража в основном работает в диапазоне частот 433 МГц или 315 МГц. Пока для обмена данными используются беспроводные носители, такие как карты контроля доступа, беспроводные ключи, беспроводные пульты дистанционного управления, мобильные телефоны, автомобили и т. д., этот беспроводной канал может отслеживаться, расшифровываться, воспроизводиться, перехватываться или даже контролироваться вторжением.

После того, как беспроводной ключ дистанционного управления отправит строку из 0 и 1, необходимы правильные методы модуляции и кодирования, чтобы и отправитель, и получатель могли взаимодействовать.Обычно модуляция сигнала в основном OOK/ASK/FSK.Эти схемы модуляции Он имеет широкий спектр применений, среди которых схема модуляции ООК является самой простой и требует только отправки несущего сигнала на усилитель мощности и антенну. Когда эти сигналы улавливаются или расшифровываются людьми со скрытыми мотивами, последствия невообразимы.

Рисунок 1. Феномен сигнала ASK в спектре

Программно определяемое радио

Программно-определяемое радио (SDR) иногда также называют программным радио. Поскольку программное радио имеет характеристики быстрой разработки и итеративных обновлений, оно особенно подходит для использования в некоторых специализированных приложениях. Например, студенты и исследователи используют его для обработки беспроводных сигналов. Люди, занимающиеся разработкой продуктов, используют его для разработки устройств. Преподавание связи в университетах, а также обучение и использование радиолюбителями[2].

Исследовательское оборудование радиобезопасности

Поскольку радиоволны свободно распространяются по воздуху, их можно перехватить и угнать. Устройство радиоуправления, использованное в эксперименте в этой статье, представляет собой четырехкнопочный пульт дистанционного[3] управления. В этой системе хост полагается на адресный сигнал беспроводного аксессуара, который представляет собой набор цифр для различения различных беспроводных аксессуаров. Если два беспроводных аксессуара имеют одинаковый адрес, хост считает их одним и тем же беспроводным аксессуаром. Четырехкнопочные пульты обычно имеют настраиваемые пользователем 8-битные адреса, каждый из которых может выбирать одно из трех состояний: 0, 1 или плавающее. Следовательно, без дублирования, всего может быть 3 в 8-й степени, то есть 6561 адрес. При автоматическом кодировании после получения хостом этой информации он сравнивает ее с дополнительной информацией, добавленной ранее.Если адрес был добавлен во время последнего кодирования, хост принимает инструкции пульта дистанционного управления.В противном случае хост не будет реагировать на удаленное управление Сервер не отвечает. Итак, прежде чем начать эксперимент, первое, что нам нужно сделать, это записать номер беспроводного сигнала устройства. Существуют примерно следующие методы захвата рабочей полосы частот беспроводного сигнала устройства.

Первый метод, который меня больше всего беспокоит и беспокоит, заключается в прямой разборке передающего устройства для захвата сигнала и запроса его информации об идентификаторе FCC или CMIIT ID. Такие запрашивающие веб-сайты включают такую информацию, как мощность передачи их устройств. , спектр передачи и т. д. Получив его данные, можно понять рабочую полосу частот беспроводного сигнала, а затем захватить сигнал целевого передающего устройства.

Второй метод заключается в непосредственном использовании программного обеспечения радиоаппаратуры, GQRX и другого программного обеспечения для анализа спектра и другого оборудования для непрерывного запуска передающего устройства для захвата сигналов в широком диапазоне спектра, чтобы оно могло непрерывно отправлять сигналы и грубо определять свой рабочий диапазон. Затем проведите тест, чтобы получить окончательный рабочий спектр беспроводного сигнала устройства.

Ниже представлена схема второго способа получения рабочего диапазона частот беспроводного сигнала передающего устройства для захвата сигнала:

Рисунок 2. Диапазон рабочих частот беспроводного сигнала

Обратный анализ радиосигналов

После получения рабочего спектра радиосигнала передающего устройства его сигнал может быть записан и обратно проанализирован.

Выше приведен записанный обычный сигнал беспроводного дверного звонка. После демодуляции сигнал может быть преобразован в цифровой сигнал, представленный цифрой 01, или в шестнадцатеричный код. Вообще говоря, непосредственное наблюдение за шестнадцатеричным кодом - это данные, которые облегчают нам обратный ход. сигнал., а затем запишите цифровой сигнал.

Однако методы ручного наблюдения подвержены ошибкам (особенно при оценке информации о сигнале до 01). Здесь я больше буду полагаться на программный анализ. Далее мы выполним обратный анализ сигналов, которые мы записали, пытаясь преобразовать их из радиосигналов в цифровые. сигнал.

Рисунок 3.

После захвата радиосигнала сначала используется метод автоматической демодуляции. Сигнал данных, отображаемый после автоматической демодуляции с помощью программного обеспечения, не является цифровым сигналом, который мы фактически видим в спектре. Но мы знаем, что по умолчанию выбран метод демодуляции ASK, поэтому выполняем некоторые другие операции над этим методом демодуляции. Измените локальную частоту дискретизации и продолжите демодуляцию. Обнаружено, что демодуляция прошла успешно, и цифровой сигнал сигнала дистанционного управления успешно анализируется в обратном направлении.

Затем используйте CC1101, Raspberry Pi или другие устройства Pluto SDR для передачи радиосигнала и посмотрите, есть ли соответствующий ответ от приемника дверного звонка. Если есть ответная обратная связь, это означает, что реверс сигнала успешен и информация верна.

Заключение

В этой статье в основном обсуждается метод использования технологии программно-определяемой радиосвязи (SDR) для захвата и обратного анализа сигналов дистанционного радиоуправления с целью обнаружения возможных угроз безопасности в системах беспроводной связи и улучшения возможностей защиты системы. В статье впервые представлена тесная связь между технологией беспроводного дистанционного управления и безопасностью беспроводной связи, а также анализируются рабочие частотные характеристики сигналов беспроводного дистанционного управления в различных сценариях. Затем основное внимание уделяется тому, как использовать аппаратное оборудование SDR и соответствующие программные инструменты для получения рабочей частоты оборудования беспроводного дистанционного управления, захвата радиосигналов и реверсирования цифровых сигналов в передатчике посредством демодуляции, анализа и т. д. В статье показан весь процесс обратного анализа сигналов беспроводного дистанционного управления на реальных примерах.Из этого видно, что технология SDR может эффективно выявлять уязвимости безопасности в беспроводной связи, такие как незашифрованные данные на передатчике, отсутствие аутентификации и т. д. который может укрепить беспроводную систему.Оказана техническая поддержка.

Вопросы безопасности радиосвязи становятся все более актуальными. В будущем продвижение беспроводных технологий нового поколения, таких как 5G/6G, будет еще более усилено. Radio SDR - это не только идентификация и отслеживание проводных сигналов.

Вопросы безопасности беспроводной связи становятся все более важными.Я считаю, что помимо наземных систем беспроводной связи, в будущем большое внимание будет уделяться и безопасности космической радиосвязи. Используя программные радиотехнологии, мы можем реализовать интеллектуальный мониторинг и анализ в реальном времени канала радиопередачи между космическим кораблем и наземной станцией, а также быстро обнаруживать и блокировать любые беспроводные атаки, тем самым обеспечивая безопасность передачи данных и избегая угроз. Космический корабль работает нормально. В то же время необходимо интегрировать новые технологии, такие как крупномасштабные модели искусственного интеллекта, для постоянного улучшения возможностей анализа и обработки беспроводных сигналов для обеспечения безопасности наземных и космических систем беспроводной связи. Комплексное применение этих технических средств позволит эффективно повысить общий уровень безопасности беспроводной связи.

Список литературы

1. Пэй Цзин. Разработка и отладка аппаратного обеспечения модуля приема радиочастотных сигналов контроллера кузова на основе TDA5235 / Пэй Цзин, Тан Цзынин, Ван Чуньхуа, У Цзинь // Практические автомобильные технологии. – 2019. – №6. – С. 48-50.
2. Сунь Янь. Самостоятельное проектирование и строительство многодиапазонной широкополосной антенны Вуда на основе расширения содержания экспериментального обучения / Сунь Янь, Ли Фэн, Чэнь Вэньшэн // Современное образовательное оборудование Китая. – 2011. – №7. – С. 21-24.
3. Линь Ваньцю. Новый инфракрасный пульт дистанционного управления / Линь Ваньцю // Экспериментальная наука и техника. - 2006. - №z1. - С. 126-128. - (Электроника, механика и автоматическое управление).