КАК НАЙТИ РАДИО ПРОСЛУШКУ

КАК НАЙТИ РАДИО ПРОСЛУШКУ. ЧАСТЬ 3. ПОИСК И ПЕЛЕНГАЦИЯ.

📑 ШАГ 1. Подготовка исследуемой зоны

Перед тем как включить HackRF, впрочем, как и любой другой поисковый прибор, необходимо создать «тихую» радиоэлектронную обстановку, минимизируя наличие радиосигналов в исследуемом помещение. Иначе вы просто будете наблюдать массу источников радиосигналов от вполне легальных устройств, а радио закладка затеряться среди этого радиочастотного шума.

Что обязательно нужно сделать:

🔻 Отключите от сети все Wi-Fi роутеры и точки доступа.

🔻 Обесточьте всю технику, имеющую беспроводные интерфейсы- телевизоры, умные колонки, беспроводные клавиатуры с мышками и устройства умного дома.

🔻 Выключите Bluetooth на всех гаджетах, включая умные часы и фитнес-браслеты.

🔻 Извлеките из базы радиотелефоны стандарта DECT.

🔻 Переведите ваш мобильный телефон в авиарежим, а лучше выключите его. Телефон постоянно регистрируется в сети и создаёт мощные всплески в диапазонах GSM/LTE.

🔻 Закройте окна и двери. Это ослабит сигналы внешних базовых станций и соседских роутеров.

📑 ШАГ 2. Широкополосное сканирование.

Для этого мы будем использовать уже упомянутое приложение Looking Glass. И для этой цели оно будет выступать как наш основной рабочий инструмент. При первичном сканирование я бы рекомендовал использовать ширину канала в 10 МГц наблюдая и отмечая возникающие в реальном времени пики сигналов.

⚙️ Этап 1. Запуск и настройка

🔻 Запускаем приложение Looking Glass из главного меню.

🔻 Настраиваем параметры для первичного осмотра: LNA = 32, VGA = 12, RES = 64, режим S-.

⚙️ Этап 2. Последовательное сканирование диапазонов, подпадающих под категорию риска.

Находясь на одном месте и используя телескопическую антенну, нужно «прочесать» по частотной сетке при помощи энкодера, последовательно меняя границы MIN/MAX частотного диапазона. Вот проверенная временем частотная карта:

🎛 Диапазон MIN–MAX: 140–174 МГц.

Что ищем: Закладки, используемые в спецтехнике.

🎛 Диапазон MIN–MAX: 430–440 МГц.

Что ищем: Цифровые и аналоговые миниатюрные устройства.

🎛 Диапазон MIN–MAX: 890–915 МГц.

Что ищем: Передача от жучка к базовой станции.

🎛 Диапазон MIN–MAX: 1710–1785 МГц.

Что ищем: Передача от жучка к базовой станции.

🎛 Диапазон MIN–MAX: 2400–2483 МГц.

Что ищем: WiFi-камеры, Bluetooth-аудиожучки.

🎛 Диапазон MIN–MAX: 5150–5850 МГц.

Что ищем: Современные скрытые IP-камеры.

⚙️ Этап 3. Анализ увиденного

При обнаружении подозрительного пика обратите внимание на его поведение:

🔻 Постоянная горизонтальная линия на водопаде - вероятно, активная аналоговая закладка или цифровая с непрерывным каналом.

🔻 Регулярные короткие всплески раз в несколько секунд - цифровая закладка, передающая пакеты данных.

🔻 Появление пика только когда вы громко говорите или двигаетесь - закладка с активацией по голосу или с подключенным вибродатчиком.

Обязательно запишите все частоты вызывающие у вас подозрения.

📑 ШАГ 3. Обнаружение спящих закладок с периодической передачей

🔻 Подготовьте заранее файл на карте памяти находящийся по пути FREQMAN/bug_hunt.txt с перечисленными выше базовыми диапазонами.

🔻 Заходим в приложение Recon из главного меню и переходим в раздел CONFIG.

🔻 Выбираем входной файл, задаем имя выходного файла.

🔻 Устанавливаем Squelch = -20 dB, nblocks = 3, Wait = 0, Lock Wait = 100.

🔻 Включаем режимы Continuous и Autostart recon.

🔻 Оставляем устройство на 30–60 минут в центре комнаты, периодически создавая громкие звуки (Например, я раз в 10 минут включаю музыкальный трек длительностью 2-3 минуты).

🔻 По окончании откройте выходной файл с SD-карты – там будут все зафиксированные частоты в момент проверки.

📑 ШАГ 4. Детальный анализ найденных частот.

Обнаружив аномалию на спектре в Looking glass или в списке Recon, нам будет необходимо понять её природу.

🔻 Заходите в раздел Receive из главного меню и запускаем приложение Radio.

🔻 Введите частоту (нажмите на поле Frequency и используйте цифровую клавиатуру).

🔻 Выберите MODE = NFM, BW = 16 кГц.

🔻 Наденьте наушники. Слушайте эфир.