Después de un montón de posts introduciendo conceptos teóricos de

telecomunicaciones, ha llegado la hora de contaros el "para qué". Seguramente

muchos ya conozcáis el HackRF y su utilidad como herramienta para trastear
con señales. Pero, ¿qué es exactamente? 

HackRF One es un analizador de espectro 'barato' (250-300€, cuando uno

profesional cuesta varios miles de euros...)  diseñado por Great Scott
Gadgets y de tipo Software Defined Radio. Se define como SDR todo aquel
sistema de comunicaciones en el que los diferentes componentes hardware
(moduladores, amplificadores, etc) son sustituidos por un software que hace un
tratamiento de la señal digital.

HackRF presenta las siguientes características:

 Es un transceptor, es decir, puede recibir y emitir señal (aunque no

simultáneamente).
 Puede analizar las frecuencias entre 1MHz y 6GHz, con un ancho de
banda visible (span) de hasta 20MHz.
 Tiene tres amplificadores distintos para recepción y dos para emisión
(con diferentes controles de ganancia), y otros dos amplificadores que
funcionan tanto en RX como en TX.

Existe una gran cantidad de programas con los que podremos jugar con la
señal que se recibe (o emitirla), pero en este post no entraremos a verlos.
Únicamente, a modo de ejemplo, os enseñaremos cómo podríamos escuchar
la radio con el HackRF haciendo uso de una herramienta llamada gqrx.

Una vez conectemos nuestro HackRF por USB, tendremos que configurar su
sample rate (entre 8 y 20 MSPS). Esto, si no configuramos más cosas (no
entremos ahí), será el "tamaño de la ventana" del espectro que podremos ver
en tiempo real. En este caso lo configuraremos al mínimo, 8 MSPS [1], y
estableceremos la frecuencia de recepción en una cualquiera de radio (por
ejemplo, 97 MHz [2,3]). 
En este momento tenemos el HackRF sintonizado a 97MHz con un span de
8MHz (vemos de 93Mz a 101MHz).

Debe tenerse en cuenta que en la frecuencia de recepción, el HackRF

introduce un pico de potencia en forma de ruido (debido a la corriente continua
de los componentes internos), por lo que siempre es recomendable sintonizar
el HackRF en una frecuencia cercana y establecer la frecuencia de recepción
en otro punto del span, por ejemplo a 1 MHz por debajo de la central [4,5,6].
Finalmente, deberemos establecer un filtro paso banda (por ejemplo el Wide
FM Stereo [7]) que elimine el resto de la señal y de este modo obtengamos la
señal emitida en la banda de 96MHz.
¡Pues hasta aquí llegamos con Teleco in a Nutshell! Esperamos que los que nos
hayáis seguido hasta aquí hayáis disfrutado leyéndonos, además de haber aprendido
un par de cosas de estos posts, o que nos tengáis como referencia cuando os vayáis a
pegar con un HackRF (Spoiler: haremos posts sobre esto en un futuro :)

Para terminar, nos gustaría volver al comienzo de nuestro primer post: todo lo que
hemos visto durante estos meses, toda la información que os hemos intentado
transmitir, es tan solo una pequeña parte de lo que se ve en una de las ramas de
Ingeniería de Teleco, y a su vez todo esto se localiza en la primera capa del modelo
OSI/ISO, esa gran olvidada debajo de las otras 6.

Y es que si algo aprende un teleco en la carrera es que "Internet funciona gracias a

una especie de magia arcana que no soy capaz de llegar a comprender".

Introducción al reversing de señales

#1 - Ajustando el span del HackRF
para observar el espectro
Por Luis Vázquez (@macgruap) el 28 abr. 2020 con 0 comentarios
¡Muy buenas!

Como dijimos en el último post, hoy vamos a colisionar ligeramente con el último post
de Teleco in  a Nutshell (v10.0). Trataremos los mismos puntos, pero en mucha mayor
profundidad.
Permitidme comenzar con un copy-paste de ese post: "HackRF One es un analizador
de espectro 'barato' (250-300€, cuando uno profesional cuesta varios miles de euros...)
diseñado por Great Scott Gadgets y de tipo Software Defined Radio. Se define como
SDR todo aquel sistema de comunicaciones en el que los diferentes componentes
hardware (moduladores, amplificadores, etc) son sustituidos por un software que hace
un tratamiento de la señal digital."

El HackRF es un transceptor de tipo "half-duplex". Esto significa que puede recibir o

emitir señal de forma exclusiva, es decir, no puede emitir y transmitir simultáneamente.

Debido a su hardware interno, el HackRF es capaz de capturar señales entre 1 MHz y 6

GHz. Esto no quiere decir que se pueda observar todo este rango de frecuencias a la vez,
pues esto conllevaría que se generase una tasa binaria exagerada, además de existir una
limitación en el propio hardware. Únicamente podremos ver una pequeña banda de
frecuencias que se denomina "span".

Esta limitación viene dada por la tasa de muestreo. HackRF realiza una muestra para
representar cada frecuencia del espectro. Esto quiere decir que si configuramos una tasa
de muestreo de 8 millones de muestras por segundo (Msps), obtendremos un span de 8
MHz. Por tanto, tendremos que sintonizar el HackRF a una frecuencia cercana a la que
queramos observar, y establecer un span que cubra la señal completamente. 

Esta tasa de muestreo de 8 Msps es el mínimo que soporta el HackRF debido a su ADC
interno pero, aunque no se recomienda, se puede hacer un muestreo aún menor gracias
a la técnica de "decimation". Con esta técnica podremos llegar a tener tasas de
muestreo de hasta 2 Msps (por debajo de esto tendremos problemas de "aliasing",
visualizando una señal que no es real). El máximo "span" que puede proporcionar el
HackRF es de 20 MHz (al menos sin hacer trampa, como veremos más adelante).

A continuación os mostraremos varios ejemplos para que veáis cómo cambia el

"span" en función de la tasa de muestreo:
 "Span" mínimo (sin "decimation"): 8 MHz

"Span" máximo: 20 MHz

A continuación podemos ver una "Decimation" de 2 sobre una tasa de muestreo de 8

Msps. Esto nos da un "span" de 4 MHz, pero podemos comprobar como los
extremos pierden potencia, por el efecto de los filtros internos del HackRF, que
deben usarse al hacer la "Decimation" para evitar el efecto de aliasing, por esto
(entre otras cosas) no se recomienda confiar plenamente en esta característica del
HackRF salvo que sea imprescindible.

Tasa de muestreo mínima con "decimation" a 2: 4MHz.

Veamos ahora varios ejemplos para que entendáis por qué ajustar el span es
útil. En la siguiente imagen podéis ver la captura de una llave de coche con un
span de 20 MHz.
No se ve mal, ¿verdad? Pero, ¿qué ocurre si reducimos el span a 4 MHz?

Podemos ver la señal con mucho más detalle. Debemos tener en cuenta que
con un span por debajo de 8 MHz, no podemos fiarnos completamente de la
señal obtenida, pero nos sirve para obtener cierta información sobre ella. Por
ejemplo, en este caso podemos ver que el espectro de la señal se trata de una
función conocida como "sinc", que indica que la señal en función del tiempo se
trata de un tren de pulsos, es decir, una señal digital cuadrada.

Veamos el caso contrario. Sintonizamos el HackRF a 2,465 GHz con un span

de 8 MHz. Podemos ver que existe alguna señal, pero no es posible sacar
demasiada información:

No obstante, si ponemos el span a 20 MHz podemos ver más claramente un

canal Wi-Fi (el 11, en concreto). No obstante, el HackRF se nos queda un poco
al límite para poder analizar un canal Wi-Fi, ya que puede tener un ancho de
banda de 20 o 40 MHz.

Vamos a terminar aquí por hoy. Como veis, el "span" se puede considerar
como una especie de "zoom" (remarquemos mucho las comillas) en el eje
horizontal. Con un span mayor podremos ver señales más anchas, mientras
que con un span menor, podremos ver señales más estrechas en mayor
detalle. En el próximo post os hablaremos del "zoom" (aún más comillas aquí,
por favor) del eje vertical: los amplificadores. También tenemos pendiente
contaros cómo ampliar el span por encima de 20 MHz, os lo iremos contando :)

¡Saludos!