通过SDR收发器把气象显示屏变成心血来潮小动画人物在7月中旬穿上冬衣

文：Tom Nardi

我们无需多言，为什么当前这波低成本软件定义无线电(SDRs)的浪潮对于希望探索无线信号的全球无线电爱好者来说如此重要。但如果你确实需要重温一下魔术包里应该有什么样的SDR硬件和软件，那么RK关于他如何侵入拉克罗斯WS-9611U-IT气象接收仪的精彩详细的描述就是一个完美的例子。

为了提高自己的无线电技术，RK开始使用ADALM-PLUTO软件通过模拟设备公司定义的无线电来拦截拉克罗斯基站和它的各种无线传感器之间的信号。他指出，如果你只想接收，一个20美元的RTL-SDR加密狗也可以做得很好，但由于他的最终目标是欺骗温度传感器，向系统引入虚假数据，所以他需要一个具有传输能力的SDR设备。

以与 PBR 情况相同的成本，您可以购买称为 RTL-SDR 的廉价软件定义无线电。使用这个简单的 USB 加密狗，您可以将您的 PC 变成一个宽带无线电扫描仪，并用它来嗅探 25 MHz 到 1700 MHz 之间的任何射频信号。

如果您不熟悉，SDR 接收器的工作方式与传统无线电收发器非常相似，不同之处在于大多数通常在硬件中进行的信号处理是通过软件完成的。从本质上讲，SDR 接收器使用调谐器捕获原始无线电信号，使用混频器将它们从 RF 下移到基带，使用 ADC 将模拟信号数字化，并将数据流式传输到 PC 或嵌入式设备。PC 接收原始基带波形并完成传统上在硬件中完成的所有处理，如解调、定时同步、载波同步、信道编码等。SDR 发射器的工作原理相同，但相反。

软件信号处理的灵活性，加上在广泛的 RF 频率范围内运行的能力，使 SDR 成为嗅探和欺骗无线信号的绝佳工具。在这篇文章中，我将展示我如何使用两种不同的软件和一些开源软件对一个简单的无线气象站的协议进行逆向工程。

我最初开始在这篇文章中直接深入研究所有相关的 DSP 和数字通信基础知识，但后来意识到最好将其留给专业人士。如果你和我一样是个菜鸟，我强烈建议你查看 PySDR。它是对 SDR、DSP 和无线通信的全面介绍。如果您仍然渴望更多，请查看 ADI 的工程师软件定义无线电，它更全面，而且不会花费您一分钱！

工具包里有什么？

RTL-SDR

几年前，我从 Nooelec 买了这个便宜的 RTL-SDR。RTL-SDR 是一种非常常见且价格低廉的仅接收 SDR，最初设计用于通过 USB 接收数字电视广播 (DVB-T)。它来自不同制造商的不同外形尺寸，但它们的内脏都基于相同的芯片：RTL2832U 和 R820T。它可以提供高达约 2.5 MHz 的瞬时带宽，具有 8 位分辨率，以及 24 MHz 至 1766 MHz 的调谐范围。如果您设法通过这篇文章而没有完全睁开眼睛，那么很有可能您要么已经拥有其中一个，要么只需要去获取一个并开始黑客攻击！那里有大量的项目和教程。我最终买了这个型号，主要是因为它有一个更标准的 SMA 天线连接器。

ADALM-PLUTO

只需 20 美元，RTL-SDR 绝对是一款令人印象深刻的设备。但如果你想发射，你要多掏点银子。我日常工作的一个好处是每年有一笔津贴用于任何与学习相关的事情。所以去年我在 ADALM-PLUTO（ADI 的教育级 SDR）上烧掉了 150 美元。我还考虑了 LimeSDR Mini 和 HackRF One，但最终 Pluto 似乎最适合对学习数字通信基础知识感兴趣的初学者。显然，LimeSDR 可以运行一个完整的 LTE 毫微微蜂窝基站，这无疑是个坏蛋，但我对实际发生的事情没有任何线索。

Pluto 有很多有趣的功能，其中一些对我来说立即有用，而其他一些我希望在以后利用：

一个发射器和一个接收器，半双工或全双工。每个都有自己的 SMA 天线连接器。

现成的射频覆盖范围从 325 MHz 到 3.8 GHz，可以通过一些终端命令扩展到 70 MHz 到 6 GHz（当我黑掉我的 315 MHz 车库门开启器时，扩展范围派上用场）

高达 20 MHz 的瞬时带宽，显然也可以通过终端命令将其增加到 60 MHz 以上，尽管您似乎不太可能让 USB 跟上（尚未尝试过）。

12 位 ADC 和 DAC（对 8 位 RTL-SDR 的显着改进）

两个 USB 端口，其中一个可用于为 Pluto 供电，或作为 USB On-The-Go 主机连接以太网适配器或 USB 驱动器。

运行 Linux，这为各种可能性打开了大门，包括独立操作

可以运行自定义代码的集成 Xilinx FPGA

大量接口选项和代码示例：libiio、C、C++、C# 和 Python API

通用无线电黑客(URH)软件

Universal Radio Hacker (URH) 是一款很棒的开源软件，可以用来“像老板一样调查无线协议”。它与 RTL 和 Pluto（和其他）本地接口，是本实验中使用的主要软件。虽然我只是触及了它可以做的事情的皮毛，但如果我说当我看到它生成的虚假温度数据出现在气象站时我真的感觉不像一个老板，那我就是在撒谎！

寻找瓮中之鳖

在 RTL-SDR 上尝试后，我想看看我是否可以在不了解其协议的任何先验知识的情况下嗅探和解码某种“真实”无线信号。几年前我从一个朋友那里得到了这个漂亮的 La Crosse WS-9611U-IT 无线气象站和 TX29U 无线温度传感器组（最右边的两个设备），并希望它可能只是愚蠢到让我破解。我的预感是它使用某种简单的协议，并且只在一个方向（从传感器到基站）进行通信。一路上有一些惊喜，但事实证明这或多或少是真实的。我还使用了双通道传感器和基站（右侧的两个设备），结果证明它与原始设备无线兼容。

这些系统的一个怪癖是传感器如何与基站配对。要同步它们，您需要大致同时将电池放入基站和传感器。如果此步骤后传感器断电，基站将与其失去同步，需要重新配对。起初我并没有想太多，但最终在试图欺骗发射器时它很重要。

不管你的硬件是什么，通用无线电黑客(URH)软件将会做繁重的工作。在他的文章中，RK带领读者了解了TX29U无线温度传感器需要找到、捕获并最终解码的每一个传输步骤。虽然具体细节会根据你个人想要监听的设备而有所改变，但一般的工作流程或多或少是相同的。

最后，RK不仅能够接收来自无线传感器的数据，而且他还可以传输自己的欺骗数据，而气象站认为这些数据是合法的。要做到这一点需要额外的努力，因为他必须找出使用的合适的CRC算法。但幸运的是，他在几年前找到了Hackaday的一篇文章，这篇文章正是谈到了如何做到这一点，这帮助他走上了正确的道路。现在，他可以让气象站屏幕上的小动画人物在7月中旬穿上冬衣。看看下面的视频演示这个特殊的无线电变戏法。

在通用无线电黑客中解调波形。

虽然我们经常在谈话中看到像URH这样的工具的力量，但没有什么比一步一步地讲述某人如何使用现代黑客的工具箱中的软件和硬件来实现他们的目标更棒的了。如果阅读这篇文章并没有让你想要最终购买一个廉价的RTL-SDR，并开始在电波中漫游，也许没有什么会让你想要。

source：hackaday.com

小叔来啦：

温馨提示：本文所有DIY项目都是实验性质，火腿都应该在符合当地相关法律法规的情况下进行。