如何利用HackRF分析無線電訊號，解讀無線語言

HackRF是一款價值300美元的SDR的USB外部供電裝置，除了基本的供電功能外，還具有1MHz至6Ghz的訊號頻率，TX/RX以及每秒2000萬個取樣的8位正交樣本。支援的操作範圍涵蓋了研究人員可能感興趣的大量RF頻譜， 1MHz至6 GHz頻段包括了AM無線電，航空無線電，導航，短波廣播，電視，FM收音機，藍芽，手機網路， GPS，Wi-Fi（2.4Ghz和5Ghz）以及各種衛星通訊。此外，HackRF提供了傳輸該頻段內的任何訊號的能力，或者你也可以通過FCC訪問未經許可的通訊裝置及頻段。由於電磁頻譜受到嚴格控制，所以安裝HackRF需要特定的軟體工具包，比如GNU Radio，GrOsmoSDR和Gqrx。安裝完後可以使用Gqrx來檢視光譜瀑布圖。下圖就是一個在HackRF上捕獲的FM無線電訊號：

在這個FM訊號中，內部波形是模擬資料，而外部2個波形是數字資料。這些數字資料條就是高清無線電，用於傳輸音訊和資料。根據推測，這可能是一個電臺節目的訊號或是Youtube上的一段視訊，模擬中心波形為360p，數字高清廣播條（Radio bar）為1080p。雖然美國的FM收音機在88.1 – 108.1 MHz之間執行，但AM收音機的工作頻率為540 – 1600 kHz。FM會增加或減少一定頻寬內波的頻率，以0或1表示，而AM則會改變波的強度，以0或1表示：

這兩種形式的調製具有不同的特性，因此非常適合於不同型別的執行。在對AM訊號進行解碼的同時，解碼器只會看到一個頻率，並解析波形大小變化以收集資料。FM解碼器將檢視中心頻率和頻寬（窄帶或寬頻），並將該範圍內的變化解析為資料。手動掃描頻譜，你將會發現許多訊號。要做一些粗略的訊號分析，可以使用sigidwiki。

Wi-Fi訊號約2.4Ghz

未知訊號〜322 Mhz

未知訊號〜292 Mhz

以下是捕獲的一個汽車鑰匙訊號〜433Mhz。

hackrf_transfer -r key_signal.cs8 -f 433700000 -s 8000000

通過這個捕獲的訊號，可以確定其指定.scc為副檔名。由於該工具沒有任何自動檢測功能，所以它使用副檔名來翻譯資料。在這種情況下，我們會為I/Q資料提供複雜的8位有符號整數。車鑰匙訊號的前導碼是穩定的資料流，可以向接收者顯示出實際正在被接受的資料。

前導碼部分

傳輸部分

結束部分

在另一個名為baudline的工具中也顯示出了相同的資料，你可以看到完整的傳輸。