RF-MARKET BLOG
URH Universal Radio Hacker le logiciel ultime pour le Hacker Ethique spécialisé en RF
Tu veux expérimenter le décodage de signal RF ?
Devenir un expert en pentest RF ?
Comprendre le mécanisme de ta porte de garage ? de tes volets roulants ? de ta sonnette connectée ?
Le logiciel URH Universal Radio Hacker est un puissant outil pour le hacker éthique qui veut comprendre les mécanismes de fonctionnement des équipements , objets qui utilisent les ondes radios pour communiquer, envoyer des informations. Il va vous permettre d’analyser mais aussi de pouvoir retransmettre des signaux. C’est un outil qu’il faut absolument avoir sur son pc pour réaliser du reverse engineering, de la qualification de produit ou élaborer une stratégie de protection contre le piratage.
Il fonctionne sur différents OS comme Linux, Windows ou MacOs.
Une de ses grandes forces est qu’il est compatible avec plein de SDR notamment :
Liste des sdr compatibles:
Vous trouverez sur le Github du projet tout pour installer le logiciel sur votre ordinateur
Windows: https://github.com/jopohl/urh/releases
Linux: Installation par le paquet manager de votre distribution préférée
Macos:https://github.com/jopohl/urh/releases
Le logiciel propose plusieurs fonctionnalités pour vous aider à devenir un spécialiste de l’analyse des signaux RF, un pentesteur aguerri dans l’IOT.
Analyse du spectre radio:
Enregistrement de signal:
Lorsque que vous avez repéré un signal à analyser vous pouvez l’enregistrer très facilement pour ensuite travailler dessus.
Edition de signaux:
Re transmettre un signal:
Vous pouvez très facilement rejouer un signal que vous avez capturer. Pour cela il faut obligatoirement un SDR qui puisse émettre comme les BladeRF ou les lime SDR.
Démodulation du signal:
L’objectif est de démoduler un signal reçu pour l’exporter vers des bits 0 et 1. Ceci permet de comprendre la logique du signal, de trouver un identifiant de signal, de pouvoir prédire la génération de signal etc …
Un spectrogram:
Avec cette fonction vous pouvez voir le signal reçu en fonction du temps.
Analyse du signal démodulé:
Cette fonction permet d’analyser le signal reçu et d’en extraire les données binaires (0 et 1). Grâce a ça vous pouvez faire du reverse engineering du protocole utilisé.
C’est l’une des fonctionnalités les plus intéressante, car elle permet de comprendre la logique du signal.
Il y a d’autres fonctionnalités présentes dans le logiciel, je vous ai présenté ici les plus importantes à mon sens. Ce logiciel regroupe plein de fonctionnalités en un seul outil.
Les deux fonctionnalités les plus intéressantes sont la retransmission d’un signal capturé et l’analyse binaire d’un signal.
Je vous invite à parcourir la documentation disponible ici.
On trouve plein d’exemple d’utilisation et d’article :
Hacking Burger Pagers
Reverse-engineer and Clone a Remote Control
Reverse-engineering Weather Station RF Signals
Reverse-engineering Wireless Blinds
Attacking Logitech Wireless Presenters (German Article)
Attacking Wireless Keyboards
Reverse-engineering a 433MHz Remote-controlled Power Socket for use with Arduino
Hackaday Article
RTL-SDR.com Article
Short Tutorial on URH with LimeSDR Mini
Brute-forcing a RF Device: a Step-by-step Guide
Et surtout des vidéos explicatives:
Retransmission d’un signal avec un SDR
Retransmission d’un signal d’une prise électrique radio commandée sur 433 Mhz
Décodage et analyse d’un signal d’une télécommande LED RGB
Tutorial d’utilisation de URH
Rappelez vous que les expérimentations que vous réalisez doivent être faites sur des équipements qui vous appartienne et que ceci est fait à des fins éducatives.