台灣無線電俱樂部 TAIWAN RADIO CLUB ( TRC )

標題: 有同好見過 DMR 或 P25 的掃頻及破解的工具呢? [打印本頁]

作者: postman 時間: 2018-1-12 20:16
標題: 有同好見過 DMR 或 P25 的掃頻及破解的工具呢?
有同好見過 DMR 或 P25 的掃頻及破解的工具呢?
最近有耳聞 DMR 的掃頻方式可掃出其頻率，不過在網路上又查不到，有OM可以解惑嗎？
感謝

作者: Pepetoad 時間: 2018-1-12 21:12
使用sdr的軟體dsdplus可以解DMR P25等等數位格式，不過僅限於沒有加密的訊號例如：使用DMR的業餘無線電玩家等等。
另外最近這幾年新出的全頻接收機，也有解碼數位模式的功能不過也是要在訊號沒有加密的情況下才可能實現。

作者: postman 時間: 2018-1-12 21:21

Pepetoad 發表於 2018-1-12 21:12
使用sdr的軟體dsdplus可以解DMR P25等等數位格式，不過僅限於沒有加密的訊號例如：使用DMR的業餘無線電玩家 ...

我要怎麼知道訊號有沒有加密呢?
P25 及 DMR 不是一種加密方式嗎?
新手問問題可能很笨請見諒．

作者: Pepetoad 時間: 2018-1-12 21:42
P25 以及DMR是數位格式，但是數位不等於加密，例如我剛剛說的業餘玩家通訊用的DMR基本上就不會加密，如果訊號有加密你用我剛剛說的軟體，只會解出破碎扭曲的聲音
至於破碎扭曲的聲音聽起來如何，我在YOUTUBE有找到外國人測試的影片請點我

作者: PSR-800 時間: 2018-1-12 23:07
AOR AR - DV1 - MOTOTRBO DMR Test DB0DBN

作者: Pepetoad 時間: 2018-1-12 23:19

PSR-800 發表於 2018-1-12 23:07
AOR AR - DV1 - MOTOTRBO DMR Test DB0DBN

這台接收機超強大的，不過想對價錢蠻貴的

作者: freewillxlover 時間: 2018-1-12 23:51
謝謝同好分享資訊，推一下。

作者: Jerry1458 時間: 2018-1-13 07:16
本帖最後由 Jerry1458 於 2018-1-13 07:18 編輯

Google : SDRangel

使用 RTL-SDR DSD (Digital Speech Decoder) :

DMR/MOTOTRBO
dPMR
D-Star
Yaesu System Fusion (YSF)

作者: irving0217 時間: 2018-1-13 09:52
本帖最後由 irving0217 於 2018-1-13 10:50 編輯

提供p25加密與未加密聲音比較

https://youtu.be/H05MJ4tBaOg

不過我也好奇，這類數位加密的訊號，有無破解的可能

作者: PSR-800 時間: 2018-1-13 11:25

irving0217 發表於 2018-1-13 09:52
提供p25加密與未加密聲音比較

https://youtu.be/H05MJ4tBaOg

讚讚讚.
我也常常守聽.

作者: Pepetoad 時間: 2018-1-13 14:31

irving0217 發表於 2018-1-13 09:52
提供p25加密與未加密聲音比較

https://youtu.be/H05MJ4tBaOg

外國的安全研究人員，有找到P25加密的安全漏洞。
但是dsdplus等解碼軟體，應該未來不會新增解密受加密的訊號的功能(在已有金鑰的情況)，因為解密加密訊號會有法律上的問題。

作者: Morsecat 時間: 2018-1-13 16:58
看來....湯姆族已經練成 AirSpy , 大家來一起聽到飽 ~

作者: Pepetoad 時間: 2018-1-13 17:53

Morsecat 發表於 2018-1-13 16:58
看來....湯姆族已經練成 AirSpy , 大家來一起聽到飽 ~

airspy算是比較好的sdr接收設備，像我的話是一般幾百塊的電視棒

作者: postman 時間: 2018-1-13 21:05

Pepetoad 發表於 2018-1-13 17:53
airspy算是比較好的sdr接收設備，像我的話是一般幾百塊的電視棒

不過電視棒聽的到數位的聲音嗎?
能解開多少的code?
能提供您的經驗嗎?

作者: postman 時間: 2018-1-13 21:47

Jerry1458 發表於 2018-1-13 07:16
Google : SDRangel

使用 RTL-SDR DSD (Digital Speech Decoder) :

感謝!這樣子看起來，好可怕哦！
依這個理論，其實行動電話也是能竊聽的，再次感謝

作者: Pepetoad 時間: 2018-1-13 21:59
本帖最後由 Pepetoad 於 2018-1-13 22:03 編輯

postman 發表於 2018-1-13 21:05
不過電視棒聽的到數位的聲音嗎?
能解開多少的code?
能提供您的經驗嗎?

當然可以，我在前面所說的dsdplus就是使用電視棒接收的。
dsdplus能解dmr p25 nxdn9600/1200 2-tdma provoice的數位協定
以上這些協定如果沒有加密都能解開。
你有電視棒或其他sdr設備嗎?

大概訊號處理流程是這樣有問題再問我
天線---->電視棒--->SDRSharp(電腦軟體)--->虛擬音效卡--->dsdplus--->你的電腦喇叭或耳機

作者: Pepetoad 時間: 2018-1-13 22:06

postman 發表於 2018-1-13 21:47
感謝!這樣子看起來，好可怕哦！
依這個理論，其實行動電話也是能竊聽的，再次感謝
...

行動電話的話gsm是有被偷聽的風險，不過像在3g 4g volte基本上很難竊聽；過去1g類比行動電話的年代，使用全頻接收器就能竊聽，。

作者: postman 時間: 2018-1-14 21:55

Pepetoad 發表於 2018-1-13 21:59
當然可以，我在前面所說的dsdplus就是使用電視棒接收的。
dsdplus能解dmr p25 nxdn9600/1200 2-tdma prov ...

您一直強調如果沒有加密，這個加密是指 AES/DES 這個嗎?
如果是加了 AES 256 沒有軟體可以掃出嗎?
依上面 YOUTUBE 的方式是使用 DOS 下的執行程式去一個一個找出來，
所以只要加了 AES/DES 就沒有辦法了對嗎?

作者: postman 時間: 2018-1-14 22:05

Pepetoad 發表於 2018-1-13 22:06
行動電話的話gsm是有被偷聽的風險，不過像在3g 4g volte基本上很難竊聽；過去1g類比行動電話的年代，使用 ...

3G 4G 是利用兩組內已知內碼下去編出加密碼，所以理論上是可行的只是技術和設備成本會很高，VOLTE 是不是能截取資訊封包的方式再行轉譯成語音嗎？其實對於行動電話比較沒興趣，因為就算聽內容也沒有什麼好玩，類比我知道約８００Mhz（TH-78用過)，目前對於數位無線電興趣高很多，剛開始玩就很多同好了．往後就請您不保留的教學嘍！

作者: Pepetoad 時間: 2018-1-14 22:23
本帖最後由 Pepetoad 於 2018-1-14 22:37 編輯

postman 發表於 2018-1-14 21:55
您一直強調如果沒有加密，這個加密是指 AES/DES 這個嗎?
如果是加了 AES 256 沒有軟體可以掃出嗎?
依上面 ...

是的我指的加密就是AES/DES之類的。
dmr的加密主要是基礎隱私(Basic privacy)和增強隱私(Enhanced privacy)部分高階機種有AES加密
有加密應該是掃得出來，不過就是聽不到對話就是了。
另外您說的3G可能能解密，我也是覺得可能有辦法不過就像你說的成本會很高，就算有設備我想應該也沒辦法即時解碼收聽，應該要先把訊號錄下來，拿去做破解。不過國家如果要監聽，應該直接從行動電話的核心網那邊掛線，應該不會大費周章攔截空中的訊號。

作者: postman 時間: 2018-1-15 20:09

Pepetoad 發表於 2018-1-14 22:23
是的我指的加密就是AES/DES之類的。
dmr的加密主要是基礎隱私(Basic privacy)和增強隱私(Enhanced privac ...

所以大家都說新北數位式警頻無法竊聽，是否加了AES/DES 這個呢?
還是其它的CODE是大家還不知道所以聽不到呢?
我目前對KENWOOD NX 5200/5300 這兩隻比較有興趣，
就是價位太高了，薪水太少了看能不能上市後就大大的優惠一下．

作者: Pepetoad 時間: 2018-1-15 21:00
本帖最後由 Pepetoad 於 2018-1-15 21:04 編輯

postman 發表於 2018-1-15 20:09
所以大家都說新北數位式警頻無法竊聽，是否加了AES/DES 這個呢?
還是其它的CODE是大家還不知道所以聽不到 ...

是的聽說採用AES加密。
不過你買了也沒用，因為你沒有金鑰，所以也沒辦法解密；請容我嘮叨一下，以法律層面來說聽警察頻道是違法的，這點希望您可以留意一下，以免觸法

作者: shuhyaun 時間: 2018-1-15 21:06
很棒的分享，謝謝大家

作者: postman 時間: 2018-1-16 19:30

Pepetoad 發表於 2018-1-15 21:00
是的聽說採用AES加密。
不過你買了也沒用，因為你沒有金鑰，所以也沒辦法解密；請容我嘮叨一下，以法律層 ...

不，我沒有在聽警頻，是目前警頻的系統來舉例會比較容易問問題；
所以AES/DES是解密的金鑰嘍？
那數位傳輸上會不會頻率越高愈好，資料封包相對不會遺失呢?
還是在傳輸資料時１４和４８或８００Mhz沒有影響，我們在使用上感覺不出來呢?

作者: postman 時間: 2018-1-16 19:33

shuhyaun 發表於 2018-1-15 21:06
很棒的分享，謝謝大家

一起加入學習吧！
有興趣大家一起來．

作者: shuhyaun 時間: 2018-1-16 19:37

postman 發表於 2018-1-16 19:33
一起加入學習吧！
有興趣大家一起來．

的確，各種狀況都是知識，永遠追求不完，還是要多努力鑽研

作者: Pepetoad 時間: 2018-1-16 20:07

postman 發表於 2018-1-16 19:30
不，我沒有在聽警頻，是目前警頻的系統來舉例會比較容易問問題；
所以AES/DES是解密的金鑰嘍？
那數位傳 ...

不，AES一種加密的方法，不能說他是解密的金鑰。舉個例：我架設了一個WIFI使用WPA2加密並且密碼設定為12345678，朋友想連結我的網路他必須知道我設定的密碼，他才能連上。
如果你想進一步了解AES請點我
至於第二個問題，這我就不太知道了，我只知道已4G網路來說頻率高似乎能傳送比較多資料，但詳細還是要其他友台來回答了。

作者: 揮哥(火鍋) 時間: 2018-1-16 22:15
我曾經有試過用計頻器掃頻,結果可以掃到頻道!(需要在盒子+手扒機同時存在才行,如果單手扒機發訊號掃不到)

作者: postman 時間: 2018-1-18 21:10

揮哥(火鍋) 發表於 2018-1-16 22:15
我曾經有試過用計頻器掃頻,結果可以掃到頻道!(需要在盒子+手扒機同時存在才行,如果單手扒機發訊號掃不到) ...

你所指的盒子是一個小小的數位盒嗎?mmdvm

作者: postman 時間: 2018-1-18 21:30

Pepetoad 發表於 2018-1-16 20:07
不，AES一種加密的方法，不能說他是解密的金鑰。舉個例：我架設了一個WIFI使用WPA2加密並且密碼設定為123 ...

AES 我了解了.THX

作者: wwes12345tw0 時間: 2018-1-19 09:24

Jerry1458 發表於 2018-1-13 07:16
Google : SDRangel

使用 RTL-SDR DSD (Digital Speech Decoder) :

SDRangel 這套軟體可以通用 RTL2832U的軟體嗎??

這套軟體要花錢嗎? 有載點?

作者: 揮哥(火鍋) 時間: 2018-1-19 09:57

postman 發表於 2018-1-18 21:10
你所指的盒子是一個小小的數位盒嗎?mmdvm

正確!

作者: Pepetoad 時間: 2018-1-19 13:16

wwes12345tw0 發表於 2018-1-19 09:24
SDRangel 這套軟體可以通用 RTL2832U的軟體嗎??

這套軟體要花錢嗎? 有載點? ...

這套軟體我查了一下它是開源軟體(免費)，另外它支援RTL2832U的晶片，以下是下載點與教學
教學(英文)
載點

作者: wwes12345tw0 時間: 2018-1-19 14:17

Pepetoad 發表於 2018-1-19 13:16
這套軟體我查了一下它是開源軟體(免費)，另外它支援RTL2832U的晶片，以下是下載點與教學
教學(英文)
載點 ...

感謝友台的提供 ~~

作者: Jerry1458 時間: 2018-1-19 17:51
其實要聽明碼的 DMR 只要買支本站團購的 868 寫頻軟體設好就可收到清晰 Hifi 了
再來加一個 MMDVM 網路閘道, 就可聽遍全世界了
加密的再忙也聽不到也不該聽.

作者: Pepetoad 時間: 2018-1-19 18:44
這也是一個不錯的解決方案

作者: postman 時間: 2018-1-22 20:50

Pepetoad 發表於 2018-1-19 13:16
這套軟體我查了一下它是開源軟體(免費)，另外它支援RTL2832U的晶片，以下是下載點與教學
教學(英文)
載點 ...

感謝

作者: slodnet 時間: 2023-5-3 14:28
依照小弟工作平常和SSL有一些相關性…
當數位的東西扯到金鑰、演算法這一類的東西
基本上是非常難破解的…

資訊上或許可以用超級電腦做暴力運算破解，但無線電上很難啊。

作者: cmwang 時間: 2023-5-5 08:57

slodnet 發表於 2023-5-3 14:28
依照小弟工作平常和SSL有一些相關性…
當數位的東西扯到金鑰、演算法這一類的東西
基本上是非常難破解的…

沒錯啊,就算是被列為不安全的RC4或DES也是在LAB中不算難破而已,在真實環境中沒一般人想像的脆弱啦,真的很脆弱的是NXDN的15bit scramble,有適當的設備的話幾秒內就能破了,所以才稱為scramble,而不叫encryption....

歡迎光臨台灣無線電俱樂部 TAIWAN RADIO CLUB ( TRC ) (https://radio.club.tw/)