如何利用HackRF分析无线电信号，解读无线语言

HackRF是一款价值300美元的SDR的USB外部供电设备，除了基本的供电功能外，还具有1MHz至6Ghz的信号频率，TX/RX以及每秒2000万个采样的8位正交样本。支持的操作范围涵盖了研究人员可能感兴趣的大量RF频谱， 1MHz至6 GHz频段包括了AM无线电，航空无线电，导航，短波广播，电视，FM收音机，蓝牙，手机网络， GPS，Wi-Fi（2.4Ghz和5Ghz）以及各种卫星通信。此外，HackRF提供了传输该频段内的任何信号的能力，或者你也可以通过FCC访问未经许可的通信设备及频段。由于电磁频谱受到严格控制，所以安装HackRF需要特定的软件工具包，比如GNU Radio，GrOsmoSDR和Gqrx。安装完后可以使用Gqrx来查看光谱瀑布图。下图就是一个在HackRF上捕获的FM无线电信号：

在这个FM信号中，内部波形是模拟数据，而外部2个波形是数字数据。这些数字数据条就是高清无线电，用于传输音频和数据。根据推测，这可能是一个电台节目的信号或是Youtube上的一段视频，模拟中心波形为360p，数字高清广播条（Radio bar）为1080p。虽然美国的FM收音机在88.1 – 108.1 MHz之间运行，但AM收音机的工作频率为540 – 1600 kHz。FM会增加或减少一定带宽内波的频率，以0或1表示，而AM则会改变波的强度，以0或1表示：

这两种形式的调制具有不同的特性，因此非常适合于不同类型的运行。在对AM信号进行解码的同时，解码器只会看到一个频率，并解析波形大小变化以收集数据。FM解码器将查看中心频率和带宽（窄带或宽带），并将该范围内的变化解析为数据。手动扫描频谱，你将会发现许多信号。要做一些粗略的信号分析，可以使用sigidwiki。

Wi-Fi信号约2.4Ghz

未知信号〜322 Mhz

未知信号〜292 Mhz

以下是捕获的一个汽车钥匙信号〜433Mhz。

hackrf_transfer -r key_signal.cs8 -f 433700000 -s 8000000

通过这个捕获的信号，可以确定其指定.scc为文件扩展名。由于该工具没有任何自动检测功能，所以它使用文件扩展名来翻译数据。在这种情况下，我们会为I/Q数据提供复杂的8位有符号整数。车钥匙信号的前导码是稳定的数据流，可以向接收者显示出实际正在被接受的数据。

前导码部分

传输部分

结束部分

在另一个名为baudline的工具中也显示出了相同的数据，你可以看到完整的传输。