19 may 2020

Introducción al reversing de señales #4 - Destapando una conspiración con HackRF

¡Muy buenas!

¿Quién me iba a decir a mí que, jugueteando un poco con el HackRF, iba a acabar metido en la investigación de una conspiración?

Os cuento.


Este post, originalmente, iba a tratar sobre el espectro electromagnético, para que viérais qué bandas de frecuencia destacan cuando hacemos un barrido completo de 6 GHz con el HackRF.

En la siguiente imagen podéis ver que identifiqué varias bandas que son fácilmente reconocibles. Tened en cuenta que vivo en Leganés, una ciudad pegada a Madrid por el sur:
  • 100 MHz: Radio FM
  • 480-690 MHz: DVB-T (TDT)
  • 800 MHz: LTE (4G)
  • 900 MHz: GSM+UMTS (2G+3G)
  • 1800 MHz: GSM+LTE (2G+4G)
  • 2100 MHz: UMTS (3G)
  • 2400 MHz: 802.11 b/g/n (Wi-Fi 2.4 GHz)
  • 5100 MHz: 802.11 a/ac (Wi-Fi 5 GHz) [Se ve muy poco porque el alcance es limitado, vamos, que apenas veo mi propia red doméstica]

El espectro electromagnético visto desde mi habitación :)
Interesante, ¿verdad? Lo siguiente que hice fue centrarme en hacer un barrido en el primer GHz, ya que ahí hay una gran cantidad de bandas de frecuencia usadas, y podría haber sido interesante observar mejor qué podíamos encontrar. Y ahí fue cuando me di cuenta de algo raro... ¿Por qué en la banda de DVB-T hay dos picos de señal, cuando debería haber muchos?

Tendría sentido que con el HackRF no pillase demasiado bien la TDT, porque mi casa da justo en sentido contrario a la torre de emisión de televisión en la zona de Madrid (lo que aquí conocemos como Torrespaña o "El Pirulí"). Lo que me extrañó fue que no viese nada... salvo dos grandes señales.

Lo que hice fue hacer un barrido mucho más pequeño sobre la señal por encima de 600 MHz, a ver qué me encontraba... Y ya no había duda, ahí se estaba emitiendo algo.
Si no me llega la tele... ¿Por qué me llega la tele?
Al haber hecho un barrido más pequeño, pude ver perfectamente que la banda usada estaba entre 622 y 630 MHz. El espectro electromagnético está dividido en diferentes bandas y canales de frecuencias. La señal de DVB-T se emite en la banda UHF (Ultra High Frecuency), y si se mira por Internet alguna tabla (esta, por ejemplo) de canales en la banda UHF, podemos ver que esta emisión está ocurriendo en el canal 40.

Con la duda de qué canal sería, miré en una tabla de emisiones de DVB-T en Madrid (aquí), y ahí llegó mi gran sorpresa
Illuminati confirmed.
¿No se emite en el canal 40 en Madrid? Comprobé la misma tabla para dos municipios cercanos a Leganés: Fuenlabrada y Móstoles. Nada. Oficialmente no se emite TDT en el canal 40.

Oficialmente.

Mientras me colocaba el gorrito de plata, hice una pequeña búsqueda en Google para encontrar las páginas amarillas del espectro electromagnécico: el Cuadro Nacional de Atribución de Frecuencias (CNAF). Para entender la tabla, tenemos que saber en qué región vivimos (aquí nos lo dicen).
Obviamente no iba a poner "Transmisiones secretas", ¿no?
Entonces me di cuenta de la solución.
¿Y si sintonizo la tele en ese canal, a ver qué sale?
Y eso hice, descubriendo qué oscura organización estaba detrás del canal 40.
Simplemente eran televisiones locales, emitiendo desde Leganés.
Bueno, eran simplemente teles locales emitiendo en los huecos que, a saber porqué, las televisiones grandes no utilizan. Tendré que guardar mi gorro de plata para otra ocasión.

En fin, espero que os haya parecido interesante esta investigación y os sirva de ayuda alguno de los recursos que os he dejado. No me quiero ir sin despejar una duda que igual alguno tendrá: ¿qué diferencia hay entre lo que recibe el HackRF a pelo o enchufado a la antena de la televisión?
Esto es lo que recibo con la antena predeterminada del HackRF (en rojo el valor máximo, en azul el actual)
Y esto es lo que recibo si enchufo el HackRF a la antena de la TV (en rojo el valor máximo, en azul el actual).
Aquí podemos ver que la antena de televisión filtra todo lo que no sea DVB-T (observad que no aparecen las frecuencias de radio FM y apenas se recibe señal móvil). Ahí está nuestro canal 40, ahora sí, acompañado de otras emisoras.

¡Pero un momento! Con la antena normal ya no recibo el canal 40... ¿Por qué?

O que las condiciones meteorológicas habían cambiado, ¡a saber!

No hay comentarios:

Publicar un comentario