Categorías
Techies

HackRF – Emitiendo en múltiples frecuencias

Este articulo lo tenía en borradores desde hace tiempo y, mal hecho. Mal hecho porque el HackRF que tenía ha muerto y no tengo ganas de gastarme 200-400€ en uno nuevo.

En cualquier caso me parece interesante mostraros qué es un HackRF y qué se puede hacer con él. Si os gusta el cacharreo es imprescindible que probeis uno de ellos porque las posibilidades son infinitas.

¿Qué es un HackRF?

Es un Software Defined Radio (SDR) con el que podemos transmitir y recibir señales de radio desde 1MHz hasta 6GHz (según modelo).

Recordemos diferentes usos que hay entre esas frecuencias:

  • Radio FM. Aunque se supone que la FM tiene fecha de caducidad, aún es el principal servicio por el que se escucha actualmente la radio. Emite principalmente entre los 87 Mhz a los 107 Mhz.
  • Televisión Digital. No hablaré de la televisión analógica porque ya ni se usa. La Digital emite en el rango UHF que también usaba la analógica. Esto es, entre los 300 Mhz y los 3 Ghz.
  • Servicio GSM de telefonía, 900 Mhz.
  • 3G, 1.8 Ghz.
  • 4G, entre 800 y 1500 Mhz.
  • GPS, alrededor de los 1300 Mhz.
  • WiFi, 2.4 Ghz.
  • Bluettoth, 2.4 Ghz

Como veis, si contamos con un aparato capaz de emitir en esas frecuencias, nos puede explotar la cabeza con la cantidad de cosas que podemos hacer.

Pero ojo, una advertencia importante. Emitir cualquier tipo de señal de radio sin una autorización está totalmente prohibido y penado por la ley. Es un tema delicado.

Sabiendo esto, ¿qué cosas se podrian hacer?

Pues uno de los usos que pude ver en vivo en una conferencia de seguridad informática, fue la de capturar los SMS de los móviles de los asistentes. Alucinante y da mucho miedo. Con un cacharro de estos y un código adecuado puedes analizar con Wireshark cada paquete de la red. El cifrado de esta red es tan pobre que en cuestión de minutos puedes obtener los mensajes. Y lo peor de todo es que cualquiera con una inversión mínima puede hacerlo. ¿Entendeis por qué incluso un segundo factor de autenticación por SMS no es infalible?

Otro de los usos posibles es el de añadir ruido para deshabilitar cualquier tipo de señal dentro de un edificio. Fue uno de los primeros proyectos que me pidieron cuando finalicé mis estudios. Puedes hacer que cualquier móvil sea un pisapapeles dentro de una comisaria de Policía o de una cárcel. Añadiendo ruido en las frecuencias apropiadas puedes deshabilitar las señales wifi, red de móvil, de datos, bluetooth, gps, radio, televisión…

Y no solo eso, con un sencillo script puedes hacer creer a los sensores GPS de tu alrededor, que están en el ártico. Simplemente emitiendo las señales adecuadas.

Como comento, las posibilidades son infinitas pero poner en práctica uno de estos proyectos es complicado a no ser que sea para un organismo público que lo solicite.

Seguramente alguien se habrá preguntado, ¿como murió mi HackRF? Pues de una manera muy tonta, intentando overcloquearlo para emitir a más rango de frecuencias. Un día recordé cuando de pequeño modifiqué una antigua radio AM-FM para captar las frecuencias de comunicación del puerto marítimo que tenía cerca de casa… Pues quise hacer algo similar con mi HackRF pero lo llevé tanto al límite que empezó a oler a quemado.

En fin. Hasta pronto.