固定码遥控器信号分析

我的环境：
VMware Workstation Pro14
ubuntu16.04.3
GNUradio
UHD

前言

上一篇文章中虽然我们已经完成了固定码遥控器的重放攻击，但我们并不清楚自己发送了什么数据，为了今后破解更复杂的无线电设备，今天就以固定码遥控器的简单例子来分析信号。

第一步：安装inspectrum

inspectrum是一个分析信号的工具，界面如下
avatar

先安装inspectrum所需环境：

cd $home
mkdir inspectrum
sudo apt-get install qt5-default libfftw3-dev cmake pkg-config
git clone git://github.com/jgaeddert/liquid-dsp.git
cd liquid-dsp
./bootstrap.sh
./configure
make
sudo make install
cd ..

然后安装inspectrum

git clone https://github.com/miek/inspectrum.git
cd inspectrum
mkdir build
cd build
cmake ..
make
sudo make install

第二步：分析信号

1	inspectrum test2.cfile

在终端中用inspectrum打开我们之前录制的信号文件（inspectrum支持的文件类型有 .cf32, .cfile，.cs16，.cs8，.cu8，具体可以上https://github.com/miek/inspectrum查看）
刚打开文件我们会得到一个如下图的界面
avatar

然后我们向右移动，就可以看到有数据的信号图，界面左边的spectrogram是用来调节信号图的长宽高以及信号增益的，具体用处会在之后提到
avatar

然后我们可以在信号图上右键，选择add derived plot，会出现四个选项，选择其中一项就会在信号图下方增加一个图层，之后我们分析数字信号就需要用到amplitude图层
avatar

添加amplitude图层的效果如下
avatar

我们可以用鼠标拖动信号图上的红色线，一般是拖动到信号图最亮的地方，然后可以拖动透明图层的上下两边来拉伸透明图层，然后增加power max（软件左边的选项之一）的值，最后效果如下图
avatar

如果得不到好的数字信号图，可以尝试着调节FFT size和ZOOM

我们得到了一个非常清楚的数字信号图（有宽矩形，有短矩形），然后可以勾选左边的enable cursors，会出现一个竖状的透明图层，symbol可以调节竖状透明图层的数量，我阅读固定码的相关资料后，知道一个短矩形宽度是4个振荡周期，长矩形宽度是12个振荡周期，然后32个振荡周期为一个帧，所以我的symbol设置为32然后选中一个长矩形和一个短矩形组成的帧。
avatar

最后把这个透明图层移到第一个帧所在位置，32个周期*12个帧=384，把symbol设置为384，就可以看是对数字信号图进行分析了，每一个小的透明矩形里的数据可以分为0和1，可以右键导出每个小矩形中的数据，然后用python脚本判断0还是1。