📡 Основы: частота, модуляция и спектр
В основе всего лежит понимание радиоволн. Ключевые термины:
Частота (Frequency) — количество колебаний волны в секунду, измеряется в герцах (Гц). Чем выше частота, тем выше диапазон. Диапазоны от 3 кГц до 300 ГГц используются для различных целей: от морской связи (низкие частоты) до Wi-Fi и спутников (высокие частоты)
.
Модуляция (Modulation) — способ наложения информации (сигнала) на несущую волну
. Основные типы:
Аналоговая: Амплитудная (AM), частотная (FM), фазовая (PM)
.
Цифровая: Амплитудная манипуляция (ASK), частотная манипуляция (FSK), фазовая манипуляция (PSK)
. Цифровая модуляция лежит в основе большинства современных беспроводных протоколов.
Спектр и протоколы: Разные частоты выделены для разных технологий. 2.4 ГГц — это «густонаселенный» диапазон ISM, где работают Wi-Fi, Bluetooth и ZigBee
. Понимание этих протоколов критично для анализа и атак.
🛠️ Практический инструментарий: SDR
Ключевой инструмент в радиохакинге — программируемое радио (Software-Defined Radio, SDR). Вместо аппаратных схем, оно обрабатывает сигналы программно
.
Доступное оборудование: Благодаря RTL-SDR (недорогие ТВ-тюнеры) порог входа стал минимальным
. Они позволяют принимать сигналы в широком диапазоне частот. Существуют и более продвинутые, но дорогие платформы, позволяющие как принимать, так и передавать сигналы
.
Программное обеспечение: Для анализа захваченного сигнала используют ПО вроде GQRX (для визуального просмотра спектра) и GNU Radio (для построения сложных цепочек обработки сигнала)
.
🎯 Распространенные типы атак
Поняв теорию и освоив инструменты, можно переходить к реальным векторам атак:
Перехват (Eavesdropping): Пассивное прослушивание радиоканала для получения чувствительных данных, например, паролей или команд
.
Атака повтора (Replay Attack): Запись легитимного сигнала (например, сигнала открытия автомобиля) и его повторная передача для несанкционированного доступа
.
Атака ретрансляции (Relay Attack): Усиление и ретрансляция сигнала для обмана системы на большем расстоянии. Часто используется для взлома автомобилей с системой «keyless entry»
.
Подделка (Spoofing): Создание и передача поддельного сигнала, чтобы выдать себя за другое устройство. Это может быть подделка сигнала GPS или создание «злого близнеца» Wi-Fi
.
Глушение (Jamming): Передача мощного сигнала на нужной частоте, чтобы «забить» легитимную связь
.
Современные исследования уходят дальше: атаки могут использовать не только сами сигналы, но и побочные электромагнитные излучения устройств для кражи ключей шифрования (например, AES)
, а также машинное обучение для создания невидимых триггеров в системах распознавания сигналов.