从稀薄空气中获取信息：使用SDR从无线电波中提取DTMF信号

免责声明
使用FM发射器时，请勿通过放大发射信号来修改模块的预期操作。同时确保连接FM高增益天线不会在合法射频发射范围外传输。传输任何数据时，请确保不会意外在受监管频率上非法传输而违反法律。此外，拦截和解密他人数据是非法的，因此在研究流量时请小心谨慎。https://en.wikipedia.org/wiki/ISM_radio_band

引言

最近，我和几位同事被要求为即将举行的信息安全会议组建一个硬件实验室。经过一些考虑，决定实验室应围绕介绍软件定义无线电（SDR）以及一些用于射频（RF）信号取证分析的工具展开。

还建议为与会者提供我们在实验室中使用的硬件。这将使他们能够在家中舒适地重温实验室，并将硬件用于未来的SDR实验室和活动。

这里的目的是让读者接触令人兴奋的RF（射频）无线技术世界，并提供各种工具和信息，以开始探索我们随处所包围的许多无形无线信号。

SDR实验室准备

硬件要求：

• 软件定义无线电加密狗
• FM发射器模块：https://www.amazon.com/gp/product/B08PVBZB8F
• 音频MP3播放器模块：https://www.cytron.io/c-breakout-board/p-standalone-usb-mp3-player-decoder-module
• Micro-SD：（任何大小）

一个不错的入门SDR（软件定义无线电）设备是RTL2832U v3
https://www.amazon.com/RTL-SDR-Blog-RTL2832U-Software-Defined/dp/B0129EBDS2/
这种便宜的（25-30美元）SDR设备可以调谐从500 kHz到1.7 GHz，并具有高达3.2 MHz的瞬时带宽（2.4 MHz稳定）。这是一个仅接收的USB加密狗（不能发射）。

另一个便宜的选择是NooElec-NESDR-Nano 2+。
https://www.amazon.com/NooElec-NESDR-Nano-Ultra-Low-Compatible/dp/B01B4L48QU/

更昂贵（但仍然负担得起）的SDR设备选择无疑是Great Scott Gadgets的HackRF One。
https://hackerwarehouse.com/
https://www.amazon.com/HackRF-Software-Defined-ANT500-Antenna/dp/B01H3T2U7G/
该设备可以调谐从1 MHz到6 GHz，是半双工收发器，实现高达每秒2000万样本，使用8位正交样本（8位I和8位Q），并与开源GNU Radio、SDR#等兼容。

此外，HackRF具有软件可配置的RX和TX增益以及基带滤波器。

硬件设置

软件要求： Gqrx是一个开源软件定义无线电（SDR）接收器，硬件支持RTL-SDR、Airspy、HackRF、BladeRF、USRP等，并可以作为AM/FM/SSB接收器与音频输出或仅作为FFT仪器运行。Gqrx以源代码包和Linux和Mac的二进制文件分发，但许多Linux发行版在其软件包存储库中提供gqrx。（从csete/gqrx github提取）

Gqrx安装gqrx（Linux/Mac）– https://github.com/csete/gqrx

（可选）安装SDR#（Sharp）（仅Windows）– https://airspy.com/download/

Audacity – https://www.audacityteam.org/download/ Audacity是一个免费（开源）应用程序，可用于录制、编辑和混合音频。

FFmpeg – https://ffmpeg.org/download.html FFmpeg是一个设计用于基于命令行的视频和音频文件处理的程序（在所有平台上可用）。

实验室范围

对于这个实验室，我们将通过空中传输DTMF（双音多频）音调，并使用SDR加密狗和gqrx应用程序捕获这些信号。这些独特的音调代表老式固定电话上按下的按钮，应该非常容易识别。为了继续分析DTMF，我们需要更好地理解我们在寻找（或听）什么。

分析DTMF序列

E.161标准是ITU-T（国际电信联盟）的建议，定义了电话键盘和旋转拨号盘上数字、字母和符号的排列。按钮按下导致两个特定频率的组合，用于访问电话网络。例如，按下拨号盘上的“5”会导致1.336KHz（列）和770Hz（行）多频音调突发的组合。

在智能手机之前，短信是通过点击电话拨号盘上的（数字）键来完成的。点击“2”键一次产生字母“A”，连续点击“2”键两次产生字母“B”，依此类推。

生成传输音频文件

为了本次演示的目的，我们将将纯文本“sample”编码为DTMF音调序列。

遵循旧的SMS短信惯例，我们将在键盘上点击7777 2 6 7 555 33。

我们可以使用一个在线网站基于纯文本“sample”生成DTMF音调序列的（WAV格式）音频文件。https://www.audiocheck.net/audiocheck_dtmf.php

为了清晰起见，我们将此文件重命名为“SAMPLE-dtmf.wav”。

我们可以使用多平台工具’multimon-ng’（multimon的继任者）验证此WAV文件的内容。这是一个支持许多不同解调器的很棒的工具。

1
2
3
4
5
6
7

git clone https://github.com/EliasOenal/multimon-ng.git
cd multimon-ng
mkdir build
cd build
cmake ..
make
sudo make install

执行：multimon-ng -t wav -a DTMF SAMPLE-dtmf.wav

或者，我们也可以使用这个开源Linux工具做同样的事情。

1
2
3
4
5

git clone https://github.com/ribt/dtmf-decoder.git
cd dtmf-decoder/
sudo python3 -m pip install -r requirements.txt –upgrade
chmod +x dtmf.py
sudo cp dtmf.py /usr/local/bin/dtmf

执行：dtmf SAMPLE-dtmf.wav

现在我们已经创建了打算通过空中传输的音频文件，我们需要将其存储在micro-SD卡上。此卡将插入我们的音频播放器并无限循环播放以进行传输。

为音频播放器准备micro-SD

一般信息 遵循一些Arduino项目作者的引导，将文件放在micro-SD上的标准是使用以下文件夹和文件命名约定：

文件夹：001 – 099
文件：0001.mp3 – 0255.mp3

将之前创建的SAMPLE-dtmf.mp3重命名为0001.mp3，并将其复制到micro-SD上名为001的文件夹中。

注意：我还创建了一个短暂的2秒静音音频文件（0002.mp3），以在测试期间循环主音频文件时提供序列之间的短暂延迟。您可以使用您喜欢的音频录制器录制一个短暂的空白音频文件，并将文件重命名为0002.mp3。

将0002.mp3复制到与0001.mp3文件相同的文件夹中。

硬件实验室设置

• 将micro-SD卡插入Cytron音频播放器模块。
• 使用3.5mm立体声音频线将音频播放器线路输出连接到FM发射器模块线路输入。
• 将两个模块连接到USB电源并通电。
• 选择所需的传输频率（ preferably FM频谱的安静部分以避免附近广播电台的干扰）。

此时，我们正在通过空中传输我们的DTMF音频信号，频率在FM发射器显示屏上指示。注意：您可以使用任何调谐到该频率的FM收音机验证音频文件是否在选定的频率上传输。

Gqrx

我们将使用软件定义无线电应用程序（gqrx）捕获这些DTMF音调，并将解调后的信号保存到WAV文件中以供后续分析。

将SDR加密狗插入PC上的可用USB插槽（对于此演示，假设我们使用RTL-SDR加密狗）。

运行gqrx -e（使用-e标志允许您选择rtl-sdr设备）。

调整一些gqrx设置 选择“接收器选项”选项卡并设置所需的接收频率（这是您的FM发射器模块传输的频率）。同时，将模式设置为“WFM立体声”（宽FM立体声）。

附加信息：在无线电工程中，频率偏移（接收器选项–显示屏右上角）是广播射频（RF）的故意轻微偏移，以减少与其他发射器的干扰。此设置可能因本地RF流量干扰而异，并可以相应调整。

确保FM发射器和音频模块正在运行，并单击gqrx中的“播放”按钮开始接收射频信号。根据您的位置和您所在地区广播电台的数量，您可能会看到许多附近的信号。为了乐趣，您可以尝试接收频率值并尝试调谐到您最喜欢的音乐电台。只需确保返回到FM发射器模块频率以继续实验室。

单击播放后，您将立即观察到包含音频信息的解调信号的“瀑布”实时可视化。对于FM音乐电台的广播，音频当然是音乐、DJ的叙述、商业广告等。关于我们的硬件实验室，音频将是DTMF音调。

Gqrx还提供了录制（解调）音频信号并将其保存到文件以供后续播放和分析的功能。这首先通过选择“输入控制”选项卡来完成。在瀑布运行（播放模式）时，单击REC按钮开始录制。当您达到所需捕获的末尾时，只需再次单击REC停止录制。

关闭FM发射器/音频模块硬件。瀑布应停止显示音频传输。在输入控制选项卡中，单击播放。录制的音频WAV文件将播放，并可以通过PC的声音端口听到。注意WAV文件保存时记录了日期、时间和接收频率作为文件名的一部分。

如果我们在Audacity中打开保存的gqrx WAV文件并放大，我们可以看到DTMF突发的独特多频组件，

最后，我们可以验证我们通过空中捕获的DTMF序列与我们之前生成的传输音频文件匹配，使用’multimon-ng'

执行：multimon-ng -t wav -a DTMF gqrx_20210423_200028_89100000.wav

概要

使用本文中介绍的FM发射器和音频声音模块，使我们能够模拟通常存在于FM频谱之外的信号。使用FM无线电波传输信号使我们能够在受控环境中实验软件定义无线电工具。

使用本文中提到的免费和开源工具以及适当的SDR硬件，分析解调信号，如FM（调频）无线电、AM（调幅）信号、DTMF信号、SSB（单边带）、LSB（下边带）、USB（上边带）、蓝牙通信、车库门开启器和门铃RF频率、业余（ham）无线电频率、卫星无线电和视频等，是完全可能的。

将来，我们打算创建更多使用本文中介绍的硬件的虚拟硬件实验室，以捕获和分析其他无线RF协议。理想情况下，我们希望提供链接，允许读者下载预配置的WAV/MP3文件，然后可以保存到读者的micro-SD，以进行本地化的空中传输。

我期待参与这个创新和有前途的项目！