如何用极路由+OpenWrt+RTL电视棒搭建一台SDR服务器,并隐秘地捕获和传输数据

应用技术 summerdad 2年前 (2016-12-27) 318次浏览 已收录 0个评论 扫描二维码

如何用极路由+OpenWrt+RTL 电视棒搭建一台 SDR 服务器,并隐秘地捕获和传输数据

0×00 前言

近期因为有个从异地捕获无线信号的需求,便尝试着用 OpenWrt+公网 IP 搭建了一台SDR 服务器。如果有小伙伴嫌 SDR 硬件天线看起来太乱、或者电脑没有足够的 USB 接口也可在局域网搭建SDR 服务器通过 TCP/IP 调用 SDR 硬件。

IMG_1741.JPG

HiWiFi?router

0×01 获取 root

刚买的极路由关闭了 root 功能,需要开启路由的开发者模式后才能通过 SSH 连入 shell 交互界面。申请开发者模式流程:进入路由器后台-云平台-路由器信息-高级设置-申请-绑定手机-输入验证码-绑定微信-微信账号绑定极路由账号。

下图是开启开发者模式前后的 Nmap 扫描结果:
测试

adhasdadadsadhashd asd asd asd as

Nmap

开启开发者模式后可通过 1022 端口进入路由器 shell 界面:

ssh root@192.168.199.1 -p 1022

ssh

0×02 极路由刷不死 uboot

开启开发者模式后可对设备进行刷机,为了防止设备变砖可在设备刷入具有不死 uboot 之称的 Breed Bootloader。在 http://breed.hackpascal.net/ 页面找到对应型号的 uboot (极路由1s:HC5661、极路由2s:HC5761、极路由3:HC5861)

下载、刷入 uboot

cd /tmp
wget http://breed.hackpascal.net/breed-mt7620-hiwifi-hc5861.bin
mtd -r write  breed-mt7620-hiwifi-hc5861.bin u-boot

显示 rebooting 后等待路由重启完成。

重启完毕后三灯亮起,这时需断开电源,按住路由器的 RST 重置键然后再通电,当看到电源灯闪烁时可以松开 RST 键。电脑通过网线接入后自动获取 ip,用浏览器 192.168.1.1 即可登陆 Breed 控制台。

安全起见,备份所有内容:

0×03 极路由刷 OpenWrt

由于SDR 服务器需要一个 USB 接口来插电视棒,所以需要在购买极路由的时候选一款带 USB 接口的机器。其它带 USB 接口的 OpenWrt 路由器也适用下文的内容.

查看 CPU 信息:

cat /proc/cpuinfo

下载 OpenWrt 固件: 选择自己路由器对应的版本

cd /tmp
wget http://rssn.cn/roms/openwrt-15.05-ramips-mt7620-hc5861-squashfs-sysupgrade.bin
sysupgrade -F -n openwrt-15.05-ramips-mt7620-hc5861-squashfs-sysupgrade.bin

0x04OpenWrt 安装 RTL 驱动

OpenWrt 刷入重启后,进入管理界面:http://192.168.1.1user:rootpass:root

设置 SSH 密码

ssh root@192.168.1.1

Openwrt 可以使用 opkg 命令对软件包进行管理

opkg update
opkg list |grep rtl
opkg install rtl-sdr

安装完成后便可将电视棒插入路由器的 USB 接口:

IMG_1743.JPG

启动 OpenW 上的 rtl-sdr

OpenWrt 终端执行:

rtl_tcp -a 192.168.1.1 -n 8 -b 8

之后 OpenWrt 上将开启 1234 端口:

0×05 使用 SDR 服务

客户机上执行:

osmocom_fft -W -s 2000000 -f 144000000 -a 'rtl_tcp=192.168.1.1:1234'

osmocom_fft -F -s 1.5e6 -f 101e6 -a 'rtl_tcp=192.168.1.1:1234'

Clipboard Image.png

grqx

0×06 利用场景

1.可在机场塔台、港口等地方使用SDR 服务器监测 ADB-S、AIS(船舶自动识别系统 Automatic Identification System)

2.利用 SDR+WIFI 捕获 语音、图像数据:

Clipboard Image.png

Clipboard Image.png

更多细节可参考 DefCon Paper:

Clipboard Image.png

Clipboard Image.png

Clipboard Image.png

How Hackers Could Wirelessly Bug Your Office

Video:YouTuBe

MayBe 还能通过SDR 服务器利用 MouseJack 漏洞对办公区域的键盘鼠标输入进行监听:

http://www.freebuf.com/articles/terminal/97011.html

http://www.freebuf.com/articles/wireless/115440.html

0×07 Refer

https://github.com/rssnsj/openwrt-hc5x61

http://www.binss.me/blog/install-openwrt-on-hiwifi-router/

http://www.right.com.cn/forum/thread-161906-1-1.html

http://www.levey.cn/352.htm

http://www.right.com.cn/forum/thread-161906-1-1.html

http://yo2ldk.blogspot.com/2016/03/wireless-sdr-receiver.html

http://adventurist.me/posts/0050

http://sdr.osmocom.org/trac/wiki/rtl-sdr

*本文作者:雪碧 0xroot?@漏洞盒子安全团队?cn0xroot.github.io,本文提供的工具、方法仅供安全研究用途,禁止非法使用


Summer Blog , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:如何用极路由+OpenWrt+RTL 电视棒搭建一台 SDR 服务器,并隐秘地捕获和传输数据
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址