黑客大曝光：无线网络安全(第3版)

你还记得曾经的V.92标准^[1]拨号调制解调器在拨号时发出的声音吗？那些时而尖叫、时而口哨声和时而嗡嗡叫的声音^[2]，恰恰表示的是你的数据沿电话线连接到“互联网服务提供端”（Internet Service Provider，ISP）的声音。从理论上讲，你可以通过以“tap”方式^[3]搭线窃听你的电话线，将完整的通话记录保存到一个wan文件中，然后写一个计算机程序将声波转化成一个pcap文件。

现在，把上面的步骤再往前走一步。如果你将音频插入到一个pcap文件，那么你应该也能够逆转上一过程，将这个文件中的内容发送出去。如果你能将上面的过程实时（in real-time）完成，那么只需一个声卡和一台处理速度足够快的计算机系统，你就可以设计一个语音转发的“中间人”（Man-in-the-Middle，MitM）系统。

但是我们不得不就此停住，为什么呢？因为这种方式下，“来电显示”（Caller ID）功能不可使用V.92标准，但这时调制解调器却仍然在“吱吱”作响！如果我们研究得再深入一点，你会发现Bell 202调制解调器正处于工作状态和使用相同的硬件来笨拙地模仿来电的“嘀嘀声”。在本质上，这是“软件无线收发”（software-defined radio）的基本功能，即使用“无线电波”（radio wave）代替“声波”（sound wave）。通过使用一个特殊的“无线声卡”（radio soundcard），你就可以接收和发送任意信号了。

当程控电话（phone phreaking）和拨号调制解调器的日子走到了尽头，廉价的“软件无线收发”（Software-Defined Radio）出现了，并且一出现就重新定义了无线窃听的前景。通过“软件无线收发”的使用，对于无线，我们不再限制在以前的“黑盒子”^[4]（black box）操作模式，相反，这时几乎可以不受任何限制地访问射频频谱、无线模块和协议。以前通过“保密协议”（Non-Disclosure Agreement，NDA）进行屏蔽的内容和只有专业设备才能看到的现象，现在已全部无遮无拦地展示在你面前，任由你操纵。

本章分为五个部分，可以作为一个“软件无线收发”的高速速成课程。第一部分介绍了“软件无线收发”的定义，描述了它们是如何工作的；第二部分讲述了如何选择“软件无线收发”设备；随后的第三部分，我们讨论了“软件无线收发”的“即插即用”（plug-and-play）技巧，以便获得新的用户和运行；对于更多喜欢分析的读者来说，第四部分则主要讨论了一些在无线和信号处理背后的一些理论知识；最后一个部分，我们通过逆向工程来一步步分析一个简单的无线装置。

然而，首先我们需要提醒读者，无线频谱的使用是由不同的政府机构严格监管的，所以你有责任确保在“接收和发送”，以及“接收或发送”无线电信号的时候，遵守了当地的法律。

其次，读者也应该注意到，“软件无线收发”目前仍然处于起步阶段，还谈不上是真正的“即插即用”。即使你按照软件说明书上的指示操作，仍有可能出错。信号处理涉及大量高等数学的概念，并且很多概念之间经常有循环依赖。这一章最适合那些有足够耐心的人！

1. V.92标准是2001年国际电信联盟ITU发布的一个调制解调器新标准，采用V.92标准的调制解调器不仅上网的连接速度和上传速度大大提高，而且新增了“Modem呼叫保持功能”（Modem-On-Hold），使得拨号用户在上网的过程中，既可以接听第三方的电话呼入，又能够保持和局端接入服务器的连接。——译者注
2. 有些调制解调器带有语音，所谓的语音，只是将接收到的信号转成一定频率，然后由一个简陋扬声器发出，所以听到的声音只能是这种效果。——译者注
3. 电话线的两根线，一路输入，一路输出，所以只要再找两根线分别“并联”到两根线上，就可以实现电话的窃听，这种方式就叫“tap”方式的搭线窃听，市场上也有一转多头，称为“tap”头。——译者注
4. “黑盒”，设计上的术语，指在设计、使用、测试某一个功能块的时候，只需要知道该功能块的输入和输出即可，而不需要知道其内容的原理、结构等细节。与之相反的是“白盒”，指除了知道输入和输出，还要知道内部的各项细节。——译者注

本章内容