30€ Hackear tu ciudad con SDR

¿Tienes 30€?
Escucha tu ciudad
Y la podrás Hackear
By /
Navaja Negra Conference 2015
Carlos García @cg_sanchez
@cg_sanchez NAVAJA NEGRA 2015 1

# Who am I
Carlos García Sanchez
@cg_sanchez
Desarrollador web
+ Geek
+ Investigación
+ DIY

¿SDR?
Software Defined Radio.

Tipos de SDRs
... Y precios :)

Profesionales / Muy Caros
1500€ - (Muchos más Euros)

Semi-Profesionales
Cada vez más asequibles
250€ - 2000€

Para todos / Muy baratos
AKA "Pincho TDT"
10€ - 50€

RTL-SDR
Rango de frequencias
onizador Rango
nics
00
52 – 2200 MHz with a gap from 1100 MHz to 12
MHz (varies)
ael Micro
0T
24 – 1766 MHz (Can be improved to ~13 – 1864
MHz with experimental drivers)
power
013
22 – 1100 MHz

¡Empecemos!
Paso 1 Compra el pincho en tu tienda preferida
Ebay DX Amazon OR RTL-SDR.com
Paso 2 Espera entre 20 y 40 días a que el amigo asiático te mande el
paquete y...
Cruza los dedos para que no se pierda y acabe en una subasta de
trasteros@cg_sanchez NAVAJA NEGRA 2015 9

Windows
Zadig
HDSR / SDRSHARP

Linux
¿RTL-SDR (Osmocom)?
GQRX / CUBICSDR

DEMO

Complementando nuestro SDR
Múltiples frecuencias
Poco alcance
Interferencias

Antenas
Dipolo

Yagi

Discone

Filtros
LNA

FM-TRAP

ADSB

Conectores
MCX

SMA

BNC

Cable extensor
Evita interferencias producidas por el pc

Buscando frecuencias
Normativas
Websites
Hojas técnicas

Normativas

Websites

Hojas técnicas

Aviación

ADS-B
Automatic dependent surveillance – broadcast
(ADS–B) is a cooperative surveillance technology in
which an aircraft determines its position via
satellite navigation and periodically broadcasts it,
enabling it to be tracked. The information can be
received by air traffic control
Fuente: Wikipedia

Aviación

DEMO

Radar Casero

Radar Casero
0:44

Radar Casero + Filtro 1090Mhz

Sistemas de Navegación

Sistemas de Navegación
1:25

¡¡Que se cae!!
Recordemos que no emite ondas.
0:10

Transporte Marítimo

AIS
The Automatic Identification System (AIS) is an
automatic tracking system used on ships and by
vessel traffic services (VTS) for identifying and
locating vessels by electronically exchanging data
with other nearby ships, AIS base stations, and
satellites. When satellites are used to detect AIS
signatures then the term Satellite-AIS (S-AIS) is
used. AIS information supplements marine radar,
which continues to be the primary method of
collision avoidance for water transport.
Fuente: Wikipedia

AIS Online
0:12

433 + 868 Mhz

Timbres

Monitores de bebés

Alarmas domésticas

Estaciones meteorológicas

Llaves de vehículos

Mandos de garaje

Demodulando Señales
Señal AM demodulada

ASK
La modulación por desplazamiento de amplitud,
en inglés Amplitude-shift keying (ASK), es una
forma de modulación en la cual se representan los
datos digitales como variaciones de amplitud de la
onda portadora en función de los datos a enviar.
La amplitud de una señal portadora análoga varía
conforme a la corriente de bit (modulando la
señal), manteniendo la frecuencia y la fase
constante. El nivel de amplitud puede ser usado
para representar los valores binarios 0s y 1s.
Fuente: Wikipedia

OOK (On Off Key)
La Modulación Digital de Amplitud, también
conocida como Modulación Binaria Sencilla y
como OOK (acrónimo en inglés de On-Off Keying,
Manipulación Encendido-Apagado) denota a la
forma más sencilla de modulación ASK que
representa datos digitales como la presencia o
ausencia de una señal portadora.

FSK (Freq Shift Key)
La modulación por desplazamiento de frecuencia
o FSK —del inglés Frequency Shift Keying— es una
técnica de modulación para la transmisión digital
de información utilizando dos o más frecuencias
diferentes para cada símbolo.1 La señal
moduladora solo varía entre dos valores de
tensión discretos formando un tren de pulsos
donde uno representa un "1" o "marca" y el otro
representa el "0" o "espacio".

Identificar cada bit
Ejemplo señal ASK/OOK

Identificación Automática
Demodulando con GNUradio

Bloques GNUradio
Bloque principal, la entrada, puede ser en directo RTL-
SDR o un archivo (WAV)
Proporciona valor negativo para "0" y positivo para "1"
Determina los puntos de corte en la señal
Genera la trama binaria.
Source:
Add Const:
Clock Recovery MM:
Binary Slicer:
Demodulando con GNUradio

DEMO

Herramientas al rescate
rtl_433 & rtl_868
0:37@cg_sanchez NAVAJA NEGRA 2015 56

Escuchando semáforos

Paso 1: Localizar el semáforo
Son portátiles, nunca estan en el mismo sitio mucho tiempo seguido
INTERNET AL RESCATE

Paso 2: Graba la señal
...¡Y se discreto!
0:47

Paso 3: A sacar 0s y 1s

Visualizando de forma gráfica
0:40
Video https://www.youtube.com/watch?&v=1hb10T3aP4g - Bastian Bloess

No lo uses para el mal

POCSAG / FLEX
Beepers (Busca)

POCSAG / FLEX
Mensajes cortos en organizaciones
Muy utilizado en Hospitales

POCSAG / FLEX
Mensajes Personales

POCSAG / FLEX
Datos de pacientes y trabajadores

POCSAG / FLEX
Información de sistemas automáticos

DEMO

0:39

TAXI Decoder

AUTOCAB + AURIGA
El sistema de gestión de taxis Auriga integra las
últimas tecnologías y permite automatizar las
llamadas de los clientes y asignar los servicios al
taxi más idóneo de manera rápida y eficaz.
Además de recibir en su Terminal de Datos la
información del servicio, el taxista dispone en su
equipo de una información actualizada en tiempo
real de toda la flota, su estado, los servicios
pendientes en cada zona así como de los servicios
reservados que en breve serán asignados, con lo
que el conductor sabe en todo momento donde
hay trabajo y hacia dónde debe dirigir su taxi
evitando los tiempos muertos y los viajes en balde.

PDA / HW específico / APP

DEMO

Decodificando la información
1:15

Verificando la información
...!
1:07@cg_sanchez NAVAJA NEGRA 2015 76

¿Y esto, se usa sólo en UK?

Y en Albacete, también!

DMR
DMR es un acrónimo de (Radio Móvil Digital, por
sus siglas en inglés) es un estándar del ETSI
(European Telecommunications Standards
Institute) ETSI TS 102 361, publicado en el año
2005, desarrollado como protocolo de radio
digital de banda estrecha, con el fin de conseguir
una mejora de la eficiencia espectral sobre la
radio analógica tradicional PMR y facilitando las
comunicaciones bidireccionales a través de radio
digital. Está basado en un protocolo que utiliza
dos intervalos de tiempo TDMA de 12,5 Khz, TDMA
es usado ampliamente en GSM y TETRA.

DEMO

1:42

TETRA
TETRA (del inglés: Trans European Trunked RAdio)
es un estándar definido por el Instituto Europeo de
Estándares de Telecomunicación (ETSI en inglés).
Este estándar define un sistema móvil digital de
radio y nace por decisión de la Unión Europea con
el objeto de unificar diversas alternativas de
interfaces de radio digitales para la comunicación
entre los profesionales de los sectores
mencionados más abajo. (Policia, Bomberos,
Emergencias...)

¿Por qué TETRA?
Dispongo de acceso a la red de forma legal y controlada.

Osmocom TETRA
Librerías para la recepción y escucha de TETRA

Primeros pasos
Verano de 2013
Desarrollo de script junto con la ayuda de un forero para
automatizar el proceso de escucha.
Actualmente obsoleto

Avances
2014
Aparición de TELIVE (TETRA Live Monitor)
Instalación relativamente compleja
Muchas dependencias

Actualidad
Instalación simplificada por su autor (sq5bpf)
Sobre debian

Identificando la señal
Entre los 380MHz - 420MHz en Europa.

Identificando la señal
En el espectro de TETRA podemos ver una ocupación de unos 23-24
Khz siendo el valor nominal de canal de 25 Khz. La forma es la
correspondiente a un PSK con filtro de coseno alzado.
Fuente: Forero angazu

DEMO

Aparte de voz...
Posición GPS de toda la flota

Aparte de voz...
Mensajes

¿¿ TETRAPOL ??

Smart Meters

Distintos protocolos.
AMR
W-MBUS
ZigBee
...

Distintas direcciones.
Contador -> Central
Contador -> Lector domestico

Distintas frecuencias.
900Mhz Band
800Mhz Band
400Mhz Band

...De nuevo
rtlamr
One protocol in particular: Encoder Receiver
Transmitter by Itron is fairly straight forward to
decode and operates in the 900MHz ISM band,
well within the tunable range of inexpensive rtl-sdr
dongles.
Go Lang
RTL TCP

...De nuevo
smeter
gr-wmbus
The Metering Bus (or in short "M-Bus ") is a field
bus specialized for transmission of metering data
from gas, electricity, heat, water or other meters to
a data collector. It is described by European Norm
(EN 13757), which includes the specification of
wired and Wireless M-Bus.

...De nuevo
Trabajando en la direccion meter->home

GSM
Escuchar llamadas y ver SMS
GNUradio
Airprobe
Kraken
Kalibrate
Wireshark
image srlabs.de

Ferrocariles
EOT, HOT, GSM-R
Posicion del tren
Estado de los sistemas
Velocidad
Estado de la via
3:47
video curt rowel@cg_sanchez NAVAJA NEGRA 2015 103

Seguimiento de Satelites
Meteosat, Noaa, hubble...
web satview.org

Micros inhablambricos

Autobuses
Posicion, orientacion, velocidad
2 meters: 146 - 174 MHz
Bastian Bloessl

Cluster RPi
Todos los servicios en un panel de control

Y si nada nos sale bien...
...Siempre podemos ver la TV

Gracias
¿Preguntas?
-
-
@cg_sanchez
https://es.linkedin.com/in/carlosgarciasanchez

30€ Hackear tu ciudad con SDR

Recomendados

Recomendados

Más contenido relacionado

Similar a 30€ Hackear tu ciudad con SDR

Similar a 30€ Hackear tu ciudad con SDR (20)

Último

Último (14)

30€ Hackear tu ciudad con SDR