第11章 软件无线收发设备
你还记得曾经的V.92标准[1]拨号调制解调器在拨号时发出的声音吗?那些时而尖叫、时而口哨声和时而嗡嗡叫的声音[2],恰恰表示的是你的数据沿电话线连接到“互联网服务提供端”(Internet Service Provider,ISP)的声音。从理论上讲,你可以通过以“tap”方式[3]搭线窃听你的电话线,将完整的通话记录保存到一个wan文件中,然后写一个计算机程序将声波转化成一个pcap文件。
现在,把上面的步骤再往前走一步。如果你将音频插入到一个pcap文件,那么你应该也能够逆转上一过程,将这个文件中的内容发送出去。如果你能将上面的过程实时(in real-time)完成,那么只需一个声卡和一台处理速度足够快的计算机系统,你就可以设计一个语音转发的“中间人”(Man-in-the-Middle,MitM)系统。
但是我们不得不就此停住,为什么呢?因为这种方式下,“来电显示”(Caller ID)功能不可使用V.92标准,但这时调制解调器却仍然在“吱吱”作响!如果我们研究得再深入一点,你会发现Bell 202调制解调器正处于工作状态和使用相同的硬件来笨拙地模仿来电的“嘀嘀声”。在本质上,这是“软件无线收发”(software-defined radio)的基本功能,即使用“无线电波”(radio wave)代替“声波”(sound wave)。通过使用一个特殊的“无线声卡”(radio soundcard),你就可以接收和发送任意信号了。
当程控电话(phone phreaking)和拨号调制解调器的日子走到了尽头,廉价的“软件无线收发”(Software-Defined Radio)出现了,并且一出现就重新定义了无线窃听的前景。通过“软件无线收发”的使用,对于无线,我们不再限制在以前的“黑盒子”[4](black box)操作模式,相反,这时几乎可以不受任何限制地访问射频频谱、无线模块和协议。以前通过“保密协议”(Non-Disclosure Agreement,NDA)进行屏蔽的内容和只有专业设备才能看到的现象,现在已全部无遮无拦地展示在你面前,任由你操纵。
本章分为五个部分,可以作为一个“软件无线收发”的高速速成课程。第一部分介绍了“软件无线收发”的定义,描述了它们是如何工作的;第二部分讲述了如何选择“软件无线收发”设备;随后的第三部分,我们讨论了“软件无线收发”的“即插即用”(plug-and-play)技巧,以便获得新的用户和运行;对于更多喜欢分析的读者来说,第四部分则主要讨论了一些在无线和信号处理背后的一些理论知识;最后一个部分,我们通过逆向工程来一步步分析一个简单的无线装置。
然而,首先我们需要提醒读者,无线频谱的使用是由不同的政府机构严格监管的,所以你有责任确保在“接收和发送”,以及“接收或发送”无线电信号的时候,遵守了当地的法律。
其次,读者也应该注意到,“软件无线收发”目前仍然处于起步阶段,还谈不上是真正的“即插即用”。即使你按照软件说明书上的指示操作,仍有可能出错。信号处理涉及大量高等数学的概念,并且很多概念之间经常有循环依赖。这一章最适合那些有足够耐心的人!
- V.92标准是2001年国际电信联盟ITU发布的一个调制解调器新标准,采用V.92标准的调制解调器不仅上网的连接速度和上传速度大大提高,而且新增了“Modem呼叫保持功能”(Modem-On-Hold),使得拨号用户在上网的过程中,既可以接听第三方的电话呼入,又能够保持和局端接入服务器的连接。——译者注
- 有些调制解调器带有语音,所谓的语音,只是将接收到的信号转成一定频率,然后由一个简陋扬声器发出,所以听到的声音只能是这种效果。——译者注
- 电话线的两根线,一路输入,一路输出,所以只要再找两根线分别“并联”到两根线上,就可以实现电话的窃听,这种方式就叫“tap”方式的搭线窃听,市场上也有一转多头,称为“tap”头。——译者注
- “黑盒”,设计上的术语,指在设计、使用、测试某一个功能块的时候,只需要知道该功能块的输入和输出即可,而不需要知道其内容的原理、结构等细节。与之相反的是“白盒”,指除了知道输入和输出,还要知道内部的各项细节。——译者注
本书评论