Analyse de signaux RF 802.15.4

[mma92]

Bonjour,

Nous travaillons sur projet qui consiste à analyser les signaux radio de type 802.15.4 (ZigBee, 6loWPAN). Nous sommes débutants en RF et avons dû nous préparer longuement mais cela ne suffit évidemment pas…

Nous nous sommes équipés du matériel suivant :
- 1 BladeRF
- 1 antenne bas débit 100 – 1100MHz
- 1 antenne 2,4GHz que l’on pense incompatible avec notre BladeRF car son connecteur SMA de type filtage intérieur « sans » PIN central…
- 1 clé RZUSBStick (AVR2017) mais malheureusement non flashé (nous avons découvert ce prérequis trop tard…)

Nous utilisons les logiciels suivants pour notre analyse :
- Kali Rolling (kernel 4.11.6-1kali1 – 2017-06-21)
- GNURadio 3.7.10
- Scapy-Radio 2.3.2-dev

Après avoir étudié le fonctionnement du protocoles 802.15.4 et testé plusieurs tutos (dont celui de la DEVCON 24) nous avons essayé de capter les signaux en 868MHz (avec notre seule antenne compatible) puis en 2,4GHz (sans antenne) mais n’avons reçu que quelques rares paquets « ackseq »… Nous supposons que nous devrions générer du trafic pour en recevoir mais sa maitrisons pas encore les graphes GRC (nous utilisons ceux déjà créés au mieux).

Nous aimerions avoir des conseils voir des pistes pour :
- Soit savoir comment recevoir plus de paquets avec scapy-radio et GNURadio)
- Soit avoir une nouvelle piste (matériel/logiciel/Tuto) pour intercepter et rejouer des signaux FR 802.15.4

Merci pour votre aide

[marc]

bonjour
moi pas compétent du tout, notamment sur tout ce qui concerne la couche protocolaire et Scapy, mais en l'absence estivale des gourous de service, je vais tenter de donner quelques premiers éléments de réponse

plusieurs liens sur GNU Radio ont été réunis dans le fil

viewtopic.php?f=16&t=260&p=1224&hilit=gnu#p1224

si vous en trouvez d'autres du même calibre, n'hésitez pas à l'ajouter. Il y a déjà pas mal de choses à se mettre sous la dent avant de jouer au chaînage de blocs sous GRC

Coté antenne, rien ne vous interdit de bricoler vite-fait un adaptateur SMA/RP-SMA pour pouvoir utiliser votre aérien "incompatible". Reste qu'en matière de radio, il n'y a qu'un seul dieu, W1GHZ
http://www.w1ghz.org/antbook/contents.htm
et l'analyseur vectoriel est son prophète. En d'autres termes, une fois dépassées les premières phases de prise en main, il est vivement souhaitable de tailler et régler de véritables antennes avec vos dix doigts, surtout si vous envisagez de faire du wardriving/eavedroping sur des distances dépassant le test en chambre.
Sur cet aspect des choses, nous sommes nombreux au sein du Lab à pouvoir vous donner un coup de main.

je pense que F4GRX pourra vous fournir des infos sur la clef 2,4 GHz

Ces détails mis à part, le fait que vous utilisiez un SDR en réception -donc un récepteur capable d'enregistrer des signaux I/Q- vous permet donc de lancer une attaque en rejoue avec ces mêmes signaux I/Q. Sans même d'ailleurs utiliser nécessairement GnuRadio

pour le reste, mon niveau d'incompétence est largement atteint :-) don't shoot the looney

Amicalement

Marc

[f4grx]

je n'ai joué qu'avec des modules 802.15.4 du commerce genre mrf24j40, en 2g4.

ceci dit

-les specs sont totalement disponibles ici https://standards.ieee.org/downloads/802.15/
les différentes couches physiques sont totalement spécifiées dans leurs moindres détails, donc faudra se palucher la lecture et comprendre de quoi qu'ca cause!

la modulation est du spread spectrum, chaque bit n'est pas envoyé tel quel mais comme une séquence de symboles, et c'est ca que vous voyez sur l'air, pas les bits

je ne connais pas les modules gnuradio qui font le despread mais ca devrait exister

par exemple, trouvé ça sur google:

https://github.com/bastibl/gr-ieee802-15-4

sinon il vous faudra réeesayer avec une antenne haut débit ou quand la marée monte, voire avec de la fibre pour augmenter encore le débit...