In der heutigen digitalen Ära, in der drahtlose Technologien allgegenwärtig sind, ist die Sicherheit dieser Systeme von entscheidender Bedeutung. Software Defined Radio (SDR) ist ein leistungsfähiges Werkzeug, das es nicht nur Experten, sondern auch Einsteigern ermöglicht, die Sicherheit ihrer drahtlosen Geräte zu überprüfen und Schwachstellen zu identifizieren. In diesem Beitrag möchten ich Ihnen einen umfassenden Überblick über die Nutzung von SDR geben und aufzeigen, wie Sie damit Ihre Home Automation Systeme sicherer machen können.

SDR steht für Software Defined Radio, eine Technologie, die es ermöglicht, Funkkommunikation mittels Software anstatt traditioneller Hardware zu steuern. Dies bietet eine unglaubliche Flexibilität, da man mit einem einzigen SDR-Gerät eine Vielzahl von Frequenzen und Protokollen empfangen und analysieren kann. Für Einsteiger bedeutet dies, dass sie mit einem relativ geringen finanziellen Aufwand in die Welt der Funkkommunikation eintauchen können.

Die Nutzung von SDR im Sicherheitsbereich ist nicht nur spannend, sondern auch äußerst nützlich. Mit SDR können Sie:

1. Schwachstellen identifizieren: Analysieren Sie die Kommunikation Ihrer drahtlosen Geräte, um potenzielle Sicherheitslücken zu entdecken.

2. Angriffe simulieren: Testen Sie, wie gut Ihre Geräte gegen potenzielle Angriffe geschützt sind, indem Sie verschiedene Szenarien simulieren.

3. Sich selbst schützen: Erhöhen Sie die Sicherheit Ihrer eigenen Systeme, indem Sie verstehen, wie Hacker vorgehen und welche Maßnahmen Sie ergreifen können, um sich zu schützen.

Es ist wichtig zu betonen, dass es bei der Nutzung von SDR nicht um finstere Machenschaften geht. Vielmehr dreht sich alles um ethisches Hacken – das verantwortungsvolle und legale Testen von Systemen, um deren Sicherheit zu verbessern. Ziel ist es, Schwachstellen zu identifizieren, bevor sie von böswilligen Akteuren ausgenutzt werden können.

Es ist wichtig, die deutschen Gesetze beim Abhören von Funkfrequenzen zu beachten. Sie dürfen Funkscanner besitzen, aber bestimmte Frequenzen wie Polizeifunk, Behördenfunk (BOS) und Flugfunk dürfen nicht abgehört werden. Verstöße können ernste Folgen haben: Die Polizei kann Ihren Scanner beschlagnahmen, und Sie könnten mit Geld- oder Freiheitsstrafen rechnen. Die gesetzlichen Grundlagen finden sich im Telekommunikationsgesetz (TKG), insbesondere in den Paragraphen 89 und 148. Vermeiden Sie daher das Abhören oder Speichern unzulässiger Frequenzen.

Für Einsteiger gibt es zahlreiche Ressourcen und Communities, die den Einstieg erleichtern. Hier sind einige Tipps, wie Sie beginnen können:

- Investieren Sie in ein SDR-Kit: Es gibt viele erschwingliche SDR-Kits auf dem Markt, die perfekt für Anfänger geeignet sind.

- Lernen Sie die Grundlagen: Bevor Sie loslegen, sollten Sie sich mit den Grundlagen der Funkkommunikation und den rechtlichen Aspekten vertraut machen.

- Treten Sie einer Community bei: Online-Foren und lokale Gruppen bieten Unterstützung und Austauschmöglichkeiten mit anderen SDR-Enthusiasten.

SDR bietet eine faszinierende Möglichkeit, in die Welt der drahtlosen Kommunikation einzutauchen und gleichzeitig die Sicherheit Ihrer Systeme zu verbessern. Ob als Hobby oder als ernsthaftes Sicherheitswerkzeug – mit SDR können Sie einen wichtigen Beitrag zur Sicherung Ihrer digitalen Umgebung leisten. Denken Sie daran, immer ethisch vorzugehen und sich an gesetzliche Vorgaben zu halten. Viel Spaß beim Entdecken der Möglichkeiten von SDR!

• Frequenzgrundlagen
• Rundfunksender
• Flugzeuge abhören
• Internationale Raumstation zuhören
• Funkklingel- und Schalterfrequenzen
• Frequenz digitaler Fahrzeugschlüssel
• Übertragung von Funksignalen mit Raspberry Pi
• Digitale Pagersignale entschlüsseln
• DMR-Daten entschlüsseln
• Kabellose Klingel hacken (Reply-Angriff)
• Schalter hacken (Reply-Angriff)
• Digitale Fahrzeugschlüssel hacken (Reply-Angriff)
• Mobilfunk-Netzwerk hacken
• Monitore ausspionieren
• Signale stören
• Fernsehen übertragen

Gerät	Frequenz	Sendefähigkeit	Preis
Digitaler TV-Tuner-Stick-Empfänger	25Mhz – 1750 Mhz	Nein	ab ca. 20€
rtl-sdr	25Mhz – 1750Mhz	Nein	ca. 85€ mit Antennenkit
hackrf_one	1Mhz – 6Ghz	Ja (Half Duplex)	280€ - 320€
adalm-pluto-sdr	325Mhz – 3.8Ghz	Ja (Full Duplex)	ca. 240€
Up Converter	100Khz – upwards	Nein	ca 50€

Mit einem UpConverter können zusätzlich Frequenzen empfangen werden.

Wer ohne zusätzliche Hardware einmal in SDR hineinhören möchte, kann dies mithilfe von WebSDR tun. Ein WebSDR ist ein softwaredefinierter Radioempfänger, der mit dem Internet verbunden ist und es mehreren Nutzern ermöglicht, gleichzeitig zu hören und einzustellen. Die SDR-Technologie erlaubt es jedem Nutzer, unabhängig voneinander verschiedene Signale einzustellen und zu hören. Dies unterscheidet sich von vielen klassischen Empfängern, die bereits über das Internet verfügbar sind. Eine Übersicht solcher Websites bietet websdr.org.

SDR wird in folgenden Bereichen angewendet:

• Mobilfunk: Mobiltelefone (seit Mitte der 1990er Jahre) wie Smartphones und Basisstationen
• Rundfunkempfangsgeräte wie beispielsweise Smart-TV
• Datenfunknetze wie beispielsweise WLAN-Module
• Militärische Kommunikationstechnik
• Amateurfunk
• Messtechnik
• Forschung

RTL-SDR

Mit diesem Gerät werden 60% der vorgestellten Inhalte abgedeckt.

• Radiosender
• Flugzeugabhörung
• Internationale Raumstation abhören
• Drahtlose Klingel- und Schalterfrequenzen
• Auto-Fernfrequenz
• Digitale Daten dekodieren (Pager)
• DMR-Daten dekodieren
• GSM-Netzwerk-Hacking
• Überwachung ausspionieren

RTL-SDR + Raspberry Pi

Mit dieser Kombination werden 80% der vorgestellten Inhalte abgedeckt.

• Funksignale mit Raspberry Pi übertragen
• Drahtlose Klingel hacken (Reply-Angriff)
• Schalter hacken (Reply-Angriff)
• Auto-Fernbedienung hacken (Reply-Angriff)

RTL-SDR + ADALM-Pluto + HackRF One + Raspberry Pi

Mit dieser Kombination werden 100% der vorgestellten Inhalte abgedeckt.

Betriebssysteme

Im Grunde sollte der Umgang mit SDR auf allen gängigen Betriebssystemen möglich sein. Zu iOS und macOS kann ich aufgrund fehlender Erfahrung leider keine Angaben machen. Um tiefer in die Materie einzutauchen, ist eine Virtualisierungssoftware wie VirtualBox oder VMware erforderlich. In diesen Virtualisierungsumgebungen können verschiedene Linux-Distributionen installiert werden, die speziell darauf ausgelegt sind, Sicherheitslücken aufzudecken.

• Windows/Linux
• Kali Linux (in einer virtuellen Maschine)
• (Pentoo Linux (Virtuelle Maschine))

Auf einem Linux-System sind einige der vorgestellten Anwendungen nur mit Wine lauffähig.

SDR Software

Es gibt zahlreiche Softwarelösungen, um SDR-Signale zu empfangen, darzustellen und zu verarbeiten. Auf den folgenden Seiten finden Sie Informationen zu Downloads, Installation und besonderen Merkmalen der einzelnen Lösungen.

• sdrsharp
• sdrconsole
• gqrx
• sdrangel

Als Linux-Anwender nutze ich Gqrx SDR. Gqrx SDR ist von Anfang an auf macOS und Linux verfügbar. Seit Februar 2024 gibt es auch eine Version für Windows.

Eine sehr ausführliche Übersicht über SDR-Software bieten die Bremerfunkfreunde an.

Einrichtung: Getting started with your Raspberry Pi

Verbindung zum PC mit VNC oder ssh.

Eine elektromagnetische Welle (siehe Abb. 1) ist eine Welle aus gekoppelten elektrischen (blau) und magnetischen (rot) Feldern, die sich im Raum ausbreiten. Den damit verbundenen Energietransport bezeichnet man als elektromagnetische Strahlung. Die Frequenz ist Maß dafür, wie schnell bei einem periodischen Vogang die Wiederholungen aufeinander folgen. Die Amplitude ist die maximale Auslenkung einer harmonischen Schwingung aus der Lage des arithmetischen Mittelwertes. Die Wellenlänge λ einer periodischen Welle ist der kleinste Abstand zweier Punkte gleicher Phase. Dabei haben zwei Punkte die gleiche Phase, wenn sie im zeitlichen Ablauf die gleiche Auslenkung (Elongation) und die gleiche Bewegungsrichtung haben.elektrischen (blau) und magnetischen (rot) Feldern, die sich im Raum ausbreiten. Den damit verbundenen Energietransport bezeichnet man als elektromagnetische Strahlung.Die Frequenz ist Maß dafür, wie schnell bei einem periodischen Vogang die Wiederholungen aufeinander folgen. Die Amplitude ist die maximale Auslenkung einer harmonischen Schwingung aus der Lage des arithmetischen Mittelwertes. Die Wellenlänge λ einer periodischen Welle ist der kleinste Abstand zweier Punkte gleicher Phase. Dabei haben zwei Punkte die gleiche Phase, wenn sie im zeitlichen Ablauf die gleiche Auslenkung (Elongation) und die gleiche Bewegungsrichtung haben.

Weitere Informationen sind folgenden Links zu entnehmen.

• Elektromagnetische Welle
• Frequenzen
• Amplituden
• Wellenlänge

Die verwendeten Frequenzen für FM-Radio liegen zwischen 80 Mhz und 108 Mhz. Mit SDR# und einem verbundenen RTL-SDR USB-Stick können diese Frequenzen sichtbar gemacht werden.

• dump1090
• Virtual radar
• Virtual Radar unter Linux

To view the VRS map:
  View VRS on this machine:   http://127.0.0.1:8090/VirtualRadar
  View VRS on local network:  http://192.168.178.10:8090/VirtualRadar

To access the optional Web Admin GUI on a local network device:
  http://192.168.178.10:8090/VirtualRadar/WebAdmin/Index.html

More detailed information regarding this installation script here:
  https://github.com/mypiaware/virtual-radar-server-installation


Virtual Radar Server installation is complete!

Press [ENTER] now to view the 'vrs' command options and exit...


Usage: vrs -option
Options:
 -gui       Start VRS with a GUI in a GUI desktop environment
 -nogui     Start VRS without a GUI
 -startbg   Start VRS as a background service
 -stopbg    Stop VRS if running as a background service
 -enable    Allow VRS to start at every system boot as a background service
 -disable   Disable VRS from starting at every system boot
 -webadmin  Create username & password for Web Admin & also start VRS
 -log       View history log of VRS running as a background service
 -?         Display this help menu

• http://127.0.0.1:8090/VirtualRadar/desktop.html
• http://192.168.178.10:8090/VirtualRadar/desktop.html
• http://192.168.178.10:8090/VirtualRadar/WebAdmin/Index.html
• https://github.com/mypiaware/virtual-radar-server-installation

Bonus: Flugverkehr in 3D (YT-Video) verfolgen mit SDRangel.

• Frequency 145.800MHz
• ISS Detection and TimeI mit Google- oder IOS-App ISS Detector
• ISS Decoding Tools MMSSTV (Decoding ISS Data)

ZigBee-Türklingel: 2.475.468.300

ssh cs@192.168.178.125

sudo apt-get install libsndfile1-dev

git clone https://github.com/ChristopheJacquet/PiFmRds.git

cd PiFmRds/src && make clean && make

Pi-FM-RDS Formatsyntax sudo ./pi_fm_rds [-freq freq] [-audio file] [-pi pi_code] [-ps ps_text] [-rt rt_text]

Ohne die Verwendung des Parameters -freq sendet Pi-FM-RDS auf der Frequenz 107.9 MHz. Vor dem Senden muss sichergestellt werden, dass auf dieser Frequenz keine andere FM-Station sendet. Andernfalls muss eine freie Frequenz gewählt werden.

Vor dem Ausführen der folgenden Befehle in das richtige Verzeichnis wechseln, z.B. cd ~/PiFmRds/src/

sudo ./pi_fm_rds -freq 107.5 -audio sound.wav

sudo ./pi_fm_rds -freq 107.5 -audio stereo_44100.wav

sudo ./pi_fm_rds -freq 107.5 -audio stereo_44100.wav -ps MyRaspberry -rt "Guten Morgen"

Ähnliche Möglichkeiten wie Pi-FM-RDS bietet rpitx. rpitx ist ein allgemeiner Funkfrequenzsender für Raspberry Pi, der keine andere Hardware benötigt, es sei denn, einen Filter, um Interferenzen zu vermeiden. rpitx kann Frequenzen von 5 kHz bis zu 1500 MHz verarbeiten. rpitx ist eine Software, die für Bildungszwecke im Bereich RF-Systeme entwickelt wurde.

Es wird ähnlich wie Pi-FM-RDS zu installieren.

git clone https://github.com/F5OEO/rpitx
cd rpitx
./install.sh

Anschließend ist mit sudo reboot der Raspberry Pi neu zu booten.

Das besondere an rpitx ist. dass einige einige Sendedateien für unterschiedliche Testzwecke mitbringt. Die Sendefrequenzen sind zwischen 5kHz und 1500 MHz frei wählbar.

• Carrier: Ein einfaches Trägersignal
• Chirp: Ein Trägersignal, das sich bewegt.
• Spectrum: Ein Bild wird auf dem Wasserfall des SDR angezeigt.
• RfMyFace: Spektrale Malerei eines Gesichts aufgenommen mit der Raspicam zum Spaß!
• FM with RDS: Empfang von FM-Rundfunk mit RDS. Sie sollten es mit SDR empfangen können. Dies ist die Modulation, die Sie auf Ihrem klassischen FM-Radioempfänger hören sollten, aber bei 433 MHz ist die Frequenz deutlich höher als bei regulären FM-Sendern.
• Single Side Band modulation (SSB): Dies ist die klassische analoge Sprachmodulation im Amateurfunk. Verwenden Sie Ihr SDR im USB-Modus.
• Slow Scan Television (SSTV): Dies ist ein Bildübertragungsmodus, der eine Audio-Modulation (USB-Modus) verwendet. Um das Bild zu decodieren und anzuzeigen, benötigen Sie eine zusätzliche Software (qsstv, msstv…). Diese Demo verwendet den Martin1-Modus von SSTV.
• Pocsag (pager mode): Dies ist ein Modus, der von Funkrufempfängern verwendet wird. Sie benötigen eine zusätzliche Software zum Dekodieren. Stellen Sie Ihren SDR auf NBFM-Modus ein.
• Freedv (digital voice): Dies ist moderne Open-Source digitale Modulation. Sie benötigen Freedv für die Demodulation.

rtlmenu ermöglicht die gleichzeitige Nutzung des rtl-sdr Empfangs-USB-Sticks und rpitx. Dies kombiniert Empfang und Übertragung zum Experimentieren.

Es ist eine Umleitung der Audio-Ausgabe der SDR-Software an eine Dekodiersoftware benötigt.

• Windows: VB-CABLE Virtual Audio Device
• Linux: qpwgraph - A PipeWire Graph Qt GUI Interface

• PDW
• multimon-ng mmng-ui -p 7355
• Netcat nc -l -u 7355
• soRFmon
• MultiPSK
• SDRangel
• pagermon

Tutorial Decoding POCSAG using Gqrx & RTL-SDR

Linux-SDR Sopftware

POCSAG (Post Office Code Standardisation Advisory Group), auch bekannt als Super-POCSAG, Radio Paging Code Nr. 1 oder RPC1, ist ein Einweg-2FSK-Paging-Protokoll, das Übertragungsraten von 512, 1200 und 2400 bps unterstützt. POCSAG-Übertragungen mit unterschiedlichen Geschwindigkeiten und verschiedenen Pager-Protokollen (z.B. FLEX) können auf demselben Paging-Kanal erfolgen. Die offizielle Bezeichnung von POCSAG lautet „CCIR Empfehlung 584, Radio Paging Code Nr. 1“. Die Post Office Code Standardisation Advisory Group stammt von der British Post Office, die vor der Privatisierung fast alle Telekommunikation in Großbritannien betrieb.

Das digitale Mobilfunkradio (DMR) ist ein offener Standard für digitalen Mobilfunk, der vom European Telecommunications Standards Institute (ETSI) in den Teilen 1–4 der Norm TS 102 361 definiert wurde. Dieser Standard wird weltweit in kommerziellen Produkten eingesetzt. DMR konkurriert mit Technologien wie P25 und NXDN48, um eine Bandbreite von 6,25 kHz mithilfe des proprietären AMBE+2-Vocoders zu erreichen.

Sowohl DMR als auch P25 Phase II nutzen Zwei-Slot-TDMA in einem 12,5-kHz-Kanal, während NXDN48 auf diskrete 6,25-kHz-Kanäle mit Frequenztrennung setzt. DMR wurde in drei Stufen entwickelt: Die Stufen I und II (konventionell) wurden 2005 veröffentlicht, und die Stufe III (trunked) folgte 2012. Hersteller brachten innerhalb weniger Jahre nach jeder Veröffentlichung entsprechende Produkte auf den Markt.

Das Hauptziel dieses Standards ist es, ein digitales System zu schaffen, das einfach, kostengünstig und markenübergreifend kompatibel ist, sodass Käufer von Funkkommunikationslösungen nicht an eine einzige Marke gebunden sind. In der Praxis haben jedoch viele Hersteller den offenen Standard nicht vollständig eingehalten und stattdessen proprietäre Funktionen eingeführt, die die Interoperabilität ihrer Produkte einschränken.

Zu den Unternehmen und Organisationen, die DMR nutzen, gehören der öffentliche Sektor, Behörden, das Gesundheitswesen, der Transportsektor, die Industrie usw.

• Digital Mobile Radio (DMR)

Um DMR-Daten zu entschlüsseln, wird folgendes benötigt:

• DSD+ GUI Interface PluginDie Software DSDPlus und die DSDPlus-dll-Dateien
• DSD+ GUI Interface Plugin

how to compile and install DSD v1.7 on a Linux computer i

• GSM Frequenzen -1
• GSM-Frequenzen Deutschland