HackRF 入门

上一节已经对HackRF升级了最新的固件，今天我们利用它做一些简单的实验。因为本人也是小白，所以本文并没有任何复杂的理论知识，只要会用Linux按照顺序一步一步操作都可以实验成功。

第一个实验使用GPS-SDR-SIM生成GPS仿真数据，使用hackrf_transfer发送欺骗GPS信号。

具体每个参数应该怎样设置可以参照参考文献或官方文档。在这里需要注意的是，参考的两篇文章都没有添加 -d参数，实验的过程中发现没有这个参数生成的仿真文件为空，所以我在这里使用-d 100生成了一个100s的gps信号文件（约500M）。

如果把-d设置为10，我这边无法成功欺骗手机。

使用HackRF套件的hackrf_transfer程序发射GPS数据

HackRF 在发送完100秒GPS信号后会自动停止，如果想重复循环发送信号，可以在后面加上-R参数运行后第53秒手机被成功欺骗^_^

[1] 使用HackRF和外部时钟实现GPS欺骗实验[2] HackRF实现GPS欺骗教程

可以直接转到这篇文章《利用hackRF嗅探GSM网络流量》，一步一步照做就行了。下面是我在嗅探时的截图：

grgsm_livemon 嗅探GSM信号

如果编译安装过程出问题，可以参照官方文档的编译方法：Manual compilation and installation

还有另一篇GSM Hacking Part ① ：使用SDR扫描嗅探GSM网络写的也很好，不过里面有一个错误，在运行grgsm_livemon -f 937.4嗅探的时候会报错

不知道是作者笔误还是grgsm的开发者修改了参数，这行-f参数应该以HZ为单位，所以输入grgsm_livemon -f 937400000，程序运行成功。

看完上面两篇文章会发现他们用了不同的命令来嗅探，一个是airprobe_rtlsdr.py另一个是grgsm_livemon。其实这两个命令是一样的，具体可以参考ptrkrysik/gr-gsm/Usage。我们进入/usr/local/bin目录也会发现airprobe_rtlsdr.py只是对应grgsm_livemon的链接：

接下来的工作主要是解密收到的GSM信号，解密LTE信号，以及搭建伪基站。GSM Hacking：如何对GSM/GPRS网络测试进行测试？GSM Hacking Part ② ：使用SDR捕获GSM网络数据并解密使用HackRF解调TDD-LTE信号