从急救人员到酒店清洁人员,每个人都使用在亚兆赫范围内运行的无线电进行通信,通常甚至没有对传输进行编码。虽然编码和加密越来越多地用于无线电通信,但只需 RTL-SDR 适配器和智能手机即可开始收听您周围发生的无线电对话。
为什么特别提款权很重要
软件定义无线电 (SDR) 将通常由晶体或本地振荡器完成的无线电调谐部分改为通过软件完成。使用 SDR 的基本要求是计算机、声卡或信号处理器,以及接收信号的射频 (RF) 接收器。因此,许多由专用硬件完成的过程现在由计算机完成,使得整个无线电系统成本非常低、灵活且易于进入。
能够采用最初用于数字电视的廉价调谐器,例如 Realtek 的寄存器传输级 (RTL) DVB-T COFDM调制器,允许任何人接收大范围的无线电频率。对于黑客来说,它转化为使用最常见的商用双向无线电接入未编码无线电消息的能力。为了听取员工的谈话,黑客可以在确定最佳行动方案之前使用 RTL-SDR 加密狗静静地收听无线电对话。
通常,RTL-SDR 设置需要计算机能够解释来自接收器的输入。完成此操作后,您可以轻松找到模拟语音传输来收听。出于某种原因,许多警察调度流量既未加密又未编码。
虽然编码传输共享“瀑布”的数字签名,看起来像一条数字数据而不是模拟语音传输的波浪线,但解码它们相对容易。使用 Linux 计算机,您可以通过编码器将音频(听起来像随机噪声)通过管道传输回正常的音频。
对于黑客来说,这一切都意味着只需 20 美元的简单硬件就可以让您访问整个 500 kHz 至 1.7 GHz 范围的射频通信。
移动中的 SDR
为了使用 20 美元的 RTL-SDR 加密狗,通常的方法是在 Linux 计算机上安装 GQRX,以便能够解释来自接收器的输入。虽然方便,但并不是每个人都拥有或想要将台式机或笔记本电脑带到任何他们想收听广播的地方。大多数笔记本电脑都比接收器本身大得多,因此随身携带笔记本电脑使用 RTL-SDR 加密狗的不便可能令人沮丧。
幸运的是,驱动程序可以让Android 手机使用和理解 RTL-SDR 接收器,因此不再需要随身携带 Linux 计算机来随时随地使用您的 RTL-SDR。相反,您可以使用OTG 适配器将 RTL-SDR 插入 Android 应用程序并直接在智能手机上收听。
需要的硬件
对于硬件,您需要有一个 RTL-SDR 加密狗。我们推荐RTL-SDR 博客 RTL2832U R820T2 1PPM TCXO SMA V3,价格为 21.95 美元。您还需要一个OTG 适配器,将 RTL-SDR 加密狗的 USB Type-A 输出转换为手机使用的任何类型的 USB 输入。我的三星 Galaxy S8使用USB Type-C,但你的可能使用Micro-USB。
RTL-SDR 博客 RTL2832U R820T - 建议零售价 21.95 美元(亚马逊| RTL-SDR 博客)
用于 USB-C 的 Anker 电力线适配器 - 建议零售价 7.99 美元(亚马逊| Anker)
适用于 Micro-USB 的 UGREEN 适配器 - 建议零售价 5.95 美元(亚马逊| UGREEN)
并非所有 Android 手机都能够自行为 RTL-SDR 供电,即便如此,当您长时间使用它时,它也会耗尽您的电池电量。在这些情况下,明智的做法是寻找带有额外USB-C或Micro-USB母端口的 OTG 适配器以同时接受充电。如果您在旅途中,便携式移动电源也可能是个好主意。
您还需要一个天线。任何天线都可以,只要它有同轴连接——一个 SMA 公射频连接器(不是RP-SMA)——连接到 RTL-SDR 加密狗上的母 SMA 端口。如果您不确定要获得什么天线,那么获得带有天线的 RTL-SDR 加密狗实际上是一个更好的主意。
RTL-SDR 博客 RTL2832U R820T2 带天线 - 建议零售价 27.95 美元(亚马逊)
第1步将 RTL-SDR 连接到您的智能手机
将 RSL-SDR 加密狗(应该已经连接到天线)连接到 OTG 适配器上的 USB Type-A 母端口,然后将USB Type-C或Micro-USB公端连接到智能手机的充电端口。您可能需要取下任何外壳才能贴身。连接后,您的手机可能会询问如何处理连接的 USB 设备,因此请选择适当的选项。
需要注意的一件事是,该适配器在工作时会变得非常热。确保您意识到这一点,因为铝制散热器机身会很快变热。
安装 RTL-SDR 驱动程序
为了让任何应用程序与 RTL-SDR 通信,您需要安装适当的驱动程序,这将允许许多应用程序利用来自 RTL-SDR 加密狗的数据。
要获取驱动程序,请从 Google Play 商店安装Martin Martinov 的“ RTL2832U 驱动程序”。该应用程序不需要很多权限,所以它应该是快速和简单的。之后,打开应用程序,驱动程序应该会自动安装在您的手机上。如果没有,请按照提示安装驱动程序。完成后,您应该会看到一条以“驱动程序已成功安装!”开头的消息。
Play 商店链接:RTL2832U 驱动程序(免费)
完成此操作后,您可以继续选择要使用的应用程序的步骤。
安装 SDRoid 应用程序
接下来,您将通过下载应用程序来使用驱动程序以利用它们。虽然有许多 Android 应用程序可以连接到 RTL-SDR,但许多应用程序需要在操作几分钟后付款。我选择的应用程序是hOne的 SDRoid,它是完全免费的,但也要求获得比它可能需要的更多权限。我养成了拒绝这些请求的习惯,因为我认为它没有理由能够访问我的内部存储。
Play 商店链接:SDRoid(免费)
安装后,打开 SDRoid 但拒绝所有弹出的位置数据和照片、媒体和文件的权限请求。同样,它们对于 SDR 软件的运行不是必需的。
完成后,点击“开始广播”开始。在屏幕顶部,点击播放(箭头)按钮,然后您将被要求允许 RTL-SDR 驱动程序访问连接的 USB 设备,因此点击“确定”(您也可以选择“默认使用”用于此 USB 设备”,因此您下次不必再次执行此操作)。
一旦您同意,接收器应该启动,您将能够看到调谐和瀑布数据。
第四步调入宽频调频广播电台
如果一切顺利,您将拥有 RTL-SDR 可以调整的整个频谱。为了练习,调到 88 MHz 和 102 MHz 之间的频道,这是 FM 收音机的标准范围。
将您的设备设置为单声道或立体声,具体取决于哪个听起来更好,然后点击您可以在该范围内看到的强信号。由于您正在收听公共广播,因此您应该会听到音频播放。上下探索频率以开始查找其他未编码的广播。
查看传输模式,您可以看出某些东西是模拟的而不是数字的,因为随着音频变得越来越响亮和安静,您可以看到上升和下降。在下面的屏幕截图中,左边的是模拟的。在数字传输中,整个通道宽度将一直充满,如右图所示。学会发现这些传输之间的差异是软件定义无线电乐趣的一部分!
上面左边的屏幕截图是我们正在寻找的那种模拟传输,就我而言,是收音机中的一首经典歌曲。通过寻找具有人类语音特征的对话,您可以开始识别可以收听的对话。
在信号模式中寻找人类语音的一些迹象是类似人类的行为,例如以不规则间隔打开和关闭的传输。人类不会连续或以规律的方式说话,因此这使得忽略自动传输变得更容易。寻找模拟传输的上升和下降信号也很重要,因为调谐到数字瀑布传输只会产生可怕的噪音。
第 5 步调入双向收音机和窄带调频收音机
如果您找到了您感兴趣的传输,您可能会发现默认的“Wide FM”过滤器太宽而无法清楚地接收它。假设您是一支红队,并且您已将注意力集中在酒店清洁人员的双向收音机上,让您知道哪些房间开放以及何时开放。要锁定双向收音机并避免干扰,您需要将收音机切换到“窄带 FM”模式。
Narrow FM 可让您选择并收听您发现的双向广播对话。这些通常是保安公司、酒吧员工和清洁人员。要切换到窄频调频,点击“宽频调频”按钮,解调选择菜单将打开——从列表中选择“窄带调频”。
现在,您可以放大您看到的任何双向无线电对话,并使用窄调 FM 滤波器进行调谐。我建议查看您所在城镇的第一响应者频道并查看哪些是加密的。在洛杉矶,绝大多数无线电传输都没有加密或编码。
SDR 以 20 美元的价格将对话置于范围内
从车库门开启器到物流操作,一切都使用无线电信号,可以通过连接到智能手机的 RTL-SDR 检测到。无论您的目标是什么,能够检测到该地区的传输并调入附近的模拟广播都是很有用的。了解安全和清洁人员的去向以及他们的想法可以为任何黑客提供优势,而且开始使用 RTL-SDR 只需 20 美元左右。