0×00 前言
近期因为有个从异地捕获无线信号的需求,便尝试着用OpenWrt+公网IP搭建了一台SDR服务器。如果有小伙伴嫌SDR硬件天线看起来太乱、或者电脑没有足够的USB接口也可在局域网搭建SDR服务器通过TCP/IP调用SDR硬件。
HiWiFi router
0×01 获取root
刚买的极路由关闭了root功能,需要开启路由的开发者模式后才能通过SSH连入shell交互界面。申请开发者模式流程:进入路由器后台-云平台-路由器信息-高级设置-申请-绑定手机-输入验证码-绑定微信-微信账号绑定极路由账号。
下图是开启开发者模式前后的Nmap扫描结果:
开启开发者模式后可通过1022端口进入路由器shell界面:
ssh root@192.168.199.1 -p 1022
0×02 极路由刷不死uboot
开启开发者模式后可对设备进行刷机,为了防止设备变砖可在设备刷入具有不死uboot之称的Breed Bootloader。在 http://breed.hackpascal.net/ 页面找到对应型号的uboot (极路由1s:HC5661、极路由2s:HC5761、极路由3:HC5861)
下载、刷入uboot
cd /tmp
wget http://breed.hackpascal.net/breed-mt7620-hiwifi-hc5861.bin
mtd -r write breed-mt7620-hiwifi-hc5861.bin
显示rebooting后等待路由重启完成。
重启完毕后三灯亮起,这时需断开电源,按住路由器的RST重置键然后再通电,当看到电源灯闪烁时可以松开RST键。电脑通过网线接入后自动获取ip,用浏览器192.168.1.1即可登陆Breed控制台。
安全起见,备份所有内容:
0×03 极路由刷OpenWrt
由于SDR服务器需要一个USB接口来插电视棒,所以需要在购买极路由的时候选一款带USB接口的机器。其它带USB接口的OpenWrt路由器也适用下文的内容.
查看CPU信息:
cat /proc/cpuinfo
下载OpenWrt固件: 选择自己路由器对应的版本
cd /tmp
wget http://rssn.cn/roms/openwrt-15.05-ramips-mt7620-hc5861-squashfs-sysupgrade.bin
sysupgrade -F -n openwrt-15.05-ramips-mt7620-hc5861-squashfs-sysupgrade.bin
0x04OpenWrt安装RTL驱动
OpenWrt刷入重启后,进入管理界面:http://192.168.1.1user:rootpass:root
设置SSH密码
ssh root@192.168.1.1
Openwrt可以使用opkg命令对软件包进行管理
opkg update
opkg list |grep rtl
opkg install rtl-sdr
安装完成后便可将电视棒插入路由器的USB接口:
启动OpenW上的rtl-sdr
OpenWrt终端执行:
rtl_tcp -a 192.168.1.1 -n 8 -b 8
之后OpenWrt上将开启1234端口:
0×05使用SDR服务
客户机上执行:
osmocom_fft -W -s 2000000 -f 144000000 -a 'rtl_tcp=192.168.1.1:1234'
osmocom_fft -F -s 1.5e6 -f 101e6 -a 'rtl_tcp=192.168.1.1:1234'
grqx
0×06利用场景
1.可在机场塔台、港口等地方使用SDR服务器监测ADB-S、AIS(船舶自动识别系统Automatic Identification System)
2.利用SDR+WIFI捕获 语音、图像数据:
更多细节可参考DefCon Paper:
How Hackers Could Wirelessly Bug Your Office
MayBe还能通过SDR服务器利用MouseJack漏洞对办公区域的键盘鼠标输入进行监听:
http://www.freebuf.com/articles/terminal/97011.html
http://www.freebuf.com/articles/wireless/115440.html
0×07 Refer
https://github.com/rssnsj/openwrt-hc5x61
http://www.binss.me/blog/install-openwrt-on-hiwifi-router/
http://www.right.com.cn/forum/thread-161906-1-1.html
http://www.right.com.cn/forum/thread-161906-1-1.html
http://yo2ldk.blogspot.com/2016/03/wireless-sdr-receiver.html
http://adventurist.me/posts/0050
http://sdr.osmocom.org/trac/wiki/rtl-sdr
*本文作者:雪碧0xroot @漏洞盒子安全团队 cn0xroot.github.io,本文提供的工具、方法仅供安全研究用途,禁止非法使用