Aprenda como utilizar seu dispositivo Android para interceptar comunicações de walktalk, rádio comunicador.
Nós não nos responsabilizamos pelos seus atos ou de nossa audiência, o tutorial apresentado abaixo possui finalidades educacionais, escuta de rádio frequência sem autorização pode ser ilegal em alguns países.
Este artigo é uma tradução adaptada do texto originalmente publicado em null-byte.
Todos, desde os socorristas até a equipe de limpeza de um hotel, usam rádios que operam na faixa submegahertz para se comunicar, muitas vezes sem codificar a transmissão. Enquanto que a codificação e a criptografia são cada vez mais usadas em comunicação de rádio, um adaptador RTL-SDR e um smartphone são tudo o que é necessário para começar a ouvir conversas de rádio acontecendo ao seu redor.
Um rádio definido-por-software (SDR) pega as partes do sintonizador de rádio que normalmente eram feitas por cristais ou osciladores locais e as realiza com o software. Os requisitos básicos para usar um SDR são um computador, uma placa de som ou processador de sinal e um receptor de radiofreqüência (RF) para receber o sinal. Como resultado, muitos dos processos feitos por hardware dedicado são agora feitos por um computador, tornando todo o sistema de rádio muito barato, flexível e fácil de acessar.
Ser capaz de pegar um sintonizador barato originalmente destinado à TV digital, como o modulador Realtek's register-transfer level (RTL) DVB-T COFDM, permite que qualquer pessoa receba frequências de rádio em uma faixa enorme. Para um hacker, isso se traduz na capacidade de acessar mensagens de rádio não codificadas usando os rádios bidirecionais comerciais mais comuns. Para escutar conversas da equipe de limpeza, um hacker pode usar um adaptador RTL-SDR para escutar silenciosamente conversas de rádio antes de determinar o melhor curso de ação.
Normalmente, para configurar um RTL-SDR é necessário um computador para ser possível interpretar a entrada do receptor. Feito isso, você pode facilmente encontrar transmissões de voz analógicas para ouvir. Por algum motivo, muito do tráfego enviado pela policia é tanto descriptografado e não codificado.
Enquanto transmissões codificadas são compartilhadas com assinatura digital em "cascata", parecendo uma faixa de dados digitais em vez de uma linha ondulada que uma transmissão de voz analógica faria, é relativamente fácil decodificá-las. Usando um computador rodando Linux, você pode canalizar o áudio (que soará como um ruído aleatório) através de um codificador para renderizá-lo de volta ao áudio com som normal.
Para um hacker, isso significa que um simples hardware de 20 dólares, pode lhe dar acesso a toda a faixa de comunicação de frequência de 500 kHz a 1,7 GHz.
Para realizar isso em seu dispositivo Android é relativamente simples, você precisará do adaptador RTL-SDR e um cabo adaptador OTG para que seja possível plugar o RTL-SDR (recomendado o RTL-SDR Blog RTL2832U R820T2 1PPM TCXO SMA V3) na entrada micro-USB (ou USB type-C) do seu smartphone.
Nem todos dispositivos Android serão capazes de fornecer energia para o adaptador RTL-SDR, e mesmo que consiga, quando você usá-lo por um longo período, sua bateria será drenada rapidamente. Nestes casos, é recomendado procurar por um adaptador OTG que possua uma porta USB-C ou micro-USB do tipo fêmea para que seja possível carregar o dispositivo com alguma powerbank (bateria externa) ao mesmo tempo que usa o RTL-SDR.
Você também precisará de uma antena. Qualquer antena servirá, desde que tenha uma conexão coaxial - um conector RF SMA macho (não RP-SMA) - para conectar à porta SMA fêmea no adaptador RTL-SDR. Se você não tem certeza de qual antena obter, é realmente uma boa ideia obter o adaptador RTL-SDR que vem com uma antena.
Com tudo em mãos, vamos começar!
Passo 1:
Conecte seu adaptador RSL-SDR (que já deve estar conectado a uma antena) na entrada USB do seu adaptador OTG, e então conecte seu cabo OTG na entrada USB do seu smartphone. Quando conectado, seu telefone pode perguntar o que fazer com o dispositivo USB conectado, então escolha a opção apropriada.
Passo 2:
Para que qualquer aplicativo se comunique com seu RTL-SDR, você precisará instalar os drivers apropriados, o que permitirá que vários aplicativos aproveitem os dados recebidos do adaptador RTL-SDR. Para obter os drivers, instale o app "driver RTL2832U" desenvolvido por Martin Martinov na Google Play Store. O aplicativo não requer muitas permissões, por isso deve ser rápido e fácil. Depois, abra o aplicativo e os drivers devem ser instalados no seu telefone automaticamente. Caso contrário, siga as instruções para instalar os drivers. Quando estiver concluído, você verá uma mensagem começando com "The driver has been installed successfully!".
Passo 3:
Em seguida, você colocará os drivers para funcionar baixando um aplicativo para aproveitá-los. Embora existam muitos aplicativos Android para se conectar ao RTL-SDR, muitos exigem pagamento após alguns minutos de operação. Um bom aplicativo de escolha é o SDRoid da hOne, que é totalmente gratuito, mas também pede mais permissões do que o necessário. Depois de instalado, abra o SDRoid, mas negue todas as solicitações de permissão para dados de localização e fotos, mídia e arquivos que aparecem, eles não são necessários para o funcionamento do software SDR.
Depois disso, toque em "Start radio" para começar. Na parte superior da tela, toque no botão de reprodução, então você será solicitado a permitir que o driver RTL-SDR acesse o dispositivo USB conectado, então toque em "OK" (você também pode selecionar "Usar por padrão" para este dispositivo USB "para que você não precise fazer isso novamente na próxima vez). Depois de concordar, o receptor deve iniciar e você poderá ver a sintonização e os dados em cascata.
Passo 4:
Se tudo correu bem, você tem todo o espectro que o RTL-SDR pode sintonizar à sua disposição. Para praticar, sintonize um canal entre 88 MHz e 102 MHz, a faixa padrão para rádio FM. Defina o seu dispositivo para mono ou estéreo, dependendo do que soa melhor, e toque em um sinal forte que você pode ver nesse intervalo. Você deve ouvir a reprodução de áudio desde que você esteja sintonizando em transmissões públicas. Explore para cima e para baixo a frequência para começar a encontrar outras transmissões não codificadas.
Olhando para o padrão da transmissão, você pode dizer que algo é analógico em vez de digital, porque você pode ver a subida e descida conforme o áudio fica mais alto e mais silencioso. Das imagens abaixo, a da esquerda é analógica. Em uma transmissão digital, a largura total do canal ficará completa o tempo todo, como visto na captura de tela à direita. Aprender a identificar a diferença entre essas transmissões é parte da diversão!
A imagem da esquerda acima é o tipo de transmissão analógica que estamos procurando, para este, uma música clássica no rádio. Ao procurar conversas com as características da fala humana, você pode começar a identificar conversas nas quais possa ouvir.
Alguns sinais da fala humana a procurar nos padrões de sinais são comportamentos semelhantes aos humanos, como transmissões que ligam e desligam em intervalos irregulares. Os seres humanos não falam continuamente ou em padrões regulares, o que torna mais fácil ignorar as transmissões automatizadas. Também é importante procurar a ascensão e queda das transmissões analógicas porque a sintonia das transmissões digitais em cascata causará um ruído horrível.
Passo 5:
Se você encontrou uma transmissão em que está interessado, poderá descobrir que o filtro padrão "Wide FM" é muito amplo para ser recebido com clareza. Digamos que você concentrou-se nos rádios bidirecionais da equipe de limpeza de um hotel, permitindo que você saiba quais quartos estão abertos e quando. Para se ligar a um rádio bidirecional e evitar interferência, você precisará mudar o seu rádio para o modo "narrow-band FM".
Narrow FM permite que você selecione e ouça as conversas via rádio que você descobrir. Geralmente usado por empresas de segurança, funcionários de bar e equipes de limpeza. Para mudar para "narrow FM" toque no botão do aplicativo que diz "Wide FM" e um menu de seleção de demodulação será aberto - selecione "narrow-band FM" na lista.
Agora, você pode ampliar qualquer conversa de rádio bidirecional que você vê e sintonizá-la com um filtro narrow FM. É recomendo procurar os canais de primeira resposta da sua cidade e ver quais são criptografados. Em Los Angeles, a grande maioria das transmissões de rádio não é criptografada ou codificada. Dando um zoom onde fica as frequências para visualizar as transmissões analógicas, ao clicar no ícone "Hz" é possível escolher uma frequência específica.
A imagem abaixo ilustra a interceptação de uma comunicação de rádio de um policial usando a frequência 483.3, retirada de um vídeo gravado pelo nullbyte.
Tudo, desde abridores de porta de garagem até operações de logística, usam sinais de rádio que podem ser detectados com um RTL-SDR conectado a um smartphone. Não importa qual seja o seu alvo, é útil detectar transmissões na área e sintonizar transmissões analógicas nas proximidades. Saber onde a equipe de segurança e limpeza está se movendo e o que eles estão pensando pode dar uma vantagem a qualquer hacker, e custa apenas cerca de 20 dólares para começar a usar o RTL-SDR.
Este artigo foi uma tradução adaptada do texto originalmente publicado em null-byte.
Se gostou do texto, certamente vai gostar de aprender a sobrepor sinal de rádio FM com Raspberry Pi, clique aqui e confira.
Se gostou do texto, certamente vai gostar de aprender a sobrepor sinal de rádio FM com Raspberry Pi, clique aqui e confira.
COMENTÁRIOS