Tobias Scheible Cyber Security & IT-Forensik Dozent
HackRF One und PortaPack

HackRF One und PortaPack: mobile SDR-Lösung

Für meinen Workshop nächsten Monat experimentiere ich gerade mit dem HackRF One und dem PortaPack. Mit PortaPack wird die Software-Defined-Radio-Plattform zu einer mobilen Lösung und kann eigenständig ohne PC betrieben werden. Als Aufgabe wird es die Deaktivierung einer Alarmanlage geben.

Donnerstag, 18. Mai 2023
0 Kommentare
Cyber Security
CyberSecurityWorkshop, SDR, HackRFOne

Der HackRF One ist ein Software Defined Radio (SDR), das Funksignale empfangen oder senden kann. Er wird zu Tests und zur Entwicklung von Funktechnologien eingesetzt. Der HackRF One kann Signale von 1 MHz bis 6 GHz empfangen (Receiver) und senden (Transmitter), daher wird er als Transceiver bezeichnet. Über die USB-Schnittstelle erfolgen die Stromversorgung und die Kommunikation mit einem Computer. Mit der Unterstützung durch viele Tools kann er einfach und flexibel eingesetzt werden. Der HackRF One kann sowohl für die Überwachung von Funkkommunikationen als auch für Experimente im Bereich der Sicherheit von Funkverbindungen verwendet werden wie z.B. die Analyse von drahtlosen Protokollen, das Erstellen von Jamming-Signalen, das Senden von eigenen Signalen und die Durchführung von Replay Attacks.

Der HackRF One wurde im Rahmen eines Kickstarter-Projekts von Michael Ossmann aus den USA entwickelt. Da es sich um ein Open-Source-Projekt handelt, wurden die Pläne dazu veröffentlicht. Der HackRF One war das erste Software Defined Radio (SDR), das zu einem günstigen Preis angeboten wurde. Dadurch hat es eine große Verbreitung gefunden und wird von vielen Anwendungen unterstützt. Damit gilt der HackRF One als das wichtigste Standard-Tool, wenn es um die Analyse von Funkverbindungen geht.

PortaPack

Schnittstellen
PortaPack und HackRF One
PortaPack und HackRF One
PortaPack und HackRF One PortaPack und HackRF One

Spannend am HackRF One ist die Möglichkeit, ihn einfach zu erweitern. Dazu befindet sich in Form von Pfostenbuchsen eine Schnittstelle auf der Platine. Über sie können zusätzliche Komponenten angeschlossen werden, die den Funktionsumfang erweitern. Aber auch die Funktionen des HackRF One selbst lassen sich darüber steuern.

Das PortaPack ist ein optionales Zubehör für den HackRF One und bietet zusätzliche Funktionen und Benutzeroberflächen, die den HackRF One in ein tragbares Funkgerät verwandeln. Mit dem PortaPack können Benutzer beispielsweise auf vorinstallierte Software wie den Spectrum Analyzer, den Frequency Manager und den Waveform Generator zugreifen. Darüber hinaus gibt es eine große Auswahl an verfügbaren Anwendungen, die von der Benutzer-Community entwickelt wurden, um verschiedene Funktionalitäten wie das Decodieren von Funksignalen, die Überwachung von Flugzeug- oder Schiffstranspondern, das Scannen von Frequenzbändern und vieles mehr zu bieten. Mit dem PortaPack wird der HackRF One zu einem leistungsfähigen Werkzeug für die Funkforschung, für drahtlose Sicherheitsüberprüfungen und Experimente mit drahtlosen Protokollen.

Firmware

PortaPack mit Gehäuse
PortaPack mit Gehäuse
PortaPack mit Gehäuse PortaPack mit Gehäuse

Um das Hardware-Add-on zu nutzen, wird die PortaPack-Firmware verwendet. Sie bietet eine Benutzeroberfläche und die notwendige Signalverarbeitung, um viele Aktionen ohne einen Computer durchzuführen.

Havoc

Aus der ursprünglichen PortaPack-Firmware ist der Fork Havoc entstanden. Diese Firmware erweitert den Funktionsumfang deutlich wie zum Beispiel das Verwalten von Übertragungen auf der Speicherkarte, das Empfangen von ADS-B (Informationen von Flugzeugen) Nachrichten und den Einsatz als Jammer.

Mayhem

Da die Entwicklung der Havoc-Firmware nicht mehr voranschreitet und das Repository in den Archivmodus versetzt worden ist, gibt es wieder einen weiteren Fork – die Mayhem-Firmware. Diese wird aktiv weiterentwickelt. Es werden Fehler behoben und die Aktualisierungen der original HackRF One Firmware eingepflegt. Beim Kauf sollten Sie also darauf achten, dass der PortaPack mit der Mayhem-Firmware kompatibel ist.

Workshop

Für meinen Hacking- und Pentest-Hardware Workshop bin ich gerade dabei, die Aufgabenstellungen zu aktualisieren. Die Teilnehmenden werden an verschiedenen Stationen selbst mit den Hardware-Tools Angriffe durchführen. Bei der Aufgabe für den Einstieg, um den HackRF One kennenzulernen, geht es darum, das Funksignal einer Fernbedienung für eine Funksteckdose zu duplizieren. Dabei ist der HackRF One am Rechner angeschlossen und über Eingaben auf dem Terminal kann die Steckdose an- und ausgeschalten werden.

Alarmanlage

Für die zweite Aufgabe wird ein HackRF One mit der PortaPack Erweiterung verwendet, um einen Replay-Angriff auf eine Alarmanlage durchzuführen. Dabei wird das Szenario durchgespielt, das die Deaktivierung der Alarmanlage per Funkfernbedienung aufzeichnet. Diese wird dann wieder eingespielt, nachdem die Alarmanlage mit der offiziellen Fernbedienung aktiviert wurde.

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren und Hiweise

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen, eine Gefährdung anderer Besucher darstellen oder keinen sinvollen Inhalt beinhalten, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und damit ich direkt Kontakt aufnehmen kann. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.