FISSURE

Compréhension du signal et ingénierie inverse basées sur le SDR indépendant de la fréquence

FISSURE est un framework open source de RF et d'ingénierie inverse conçu pour tous les niveaux de compétence avec des crochets pour la détection et la classification des signaux, la découverte de protocoles, l'exécution d'attaques, la manipulation du QI, l'analyse des vulnérabilités, l'automatisation et l'IA/ML. Le cadre a été conçu pour promouvoir l'intégration rapide de modules logiciels, de radios, de protocoles, de données de signaux, de scripts, de graphiques de flux, de matériel de référence et d'outils tiers. FISSURE est un outil de workflow qui conserve les logiciels au même endroit et permet aux équipes de se mettre à niveau sans effort tout en partageant la même configuration de base éprouvée pour des distributions Linux spécifiques.

Le cadre et les outils inclus avec FISSURE sont conçus pour détecter la présence d'énergie RF, comprendre les caractéristiques d'un signal, collecter et analyser des échantillons, développer des techniques de transmission et/ou d'injection et créer des charges utiles ou des messages personnalisés. FISSURE contient une bibliothèque croissante d'informations sur les protocoles et les signaux pour faciliter l'identification, la création de paquets et le fuzzing. Des capacités d'archivage en ligne existent pour télécharger des fichiers de signaux et créer des listes de lecture pour simuler le trafic et tester les systèmes.

La base de code Python conviviale et l'interface utilisateur permettent aux débutants de se familiariser rapidement avec les outils et techniques populaires impliquant la RF et l'ingénierie inverse. Les enseignants en cybersécurité et en ingénierie peuvent tirer parti du matériel intégré ou utiliser le cadre pour démontrer leurs propres applications concrètes. Les développeurs et les chercheurs peuvent utiliser FISSURE pour leurs tâches quotidiennes ou pour exposer leurs solutions de pointe à un public plus large. À mesure que la communauté connaît et utilise FISSURE, l'étendue de ses capacités et l'étendue de la technologie qu'elle englobe augmentent également.

Rappeler les configurations du programme d'installation Exportez et importez les éléments logiciels cochés dans le programme d'installation de FISSURE à l'aide des boutons Exporter et Importer. Installez rapidement uniquement les programmes dont vous avez besoin.

Prise en charge locale d'IQEngine dans l'onglet et le menu IQ Data pour le chargement de fichiers SigMF en un seul clic pour les fichiers du dossier "/IQ Recordings". Arrêtez le conteneur Docker IQEngine à l'aide du menu Outils>Données>IQEngine.

Nœuds de capteurs à distance déployables pour ordinateurs à usage général (SBC, mini PC, ordinateurs portables, ordinateurs de bureau) prenant en charge tout type de périphérique pouvant être contrôlé par un ordinateur. Ces nœuds de capteurs distants exécutent un petit sous-ensemble de code qui peut être contrôlé sur un réseau via l'interface graphique du tableau de bord FISSURE pour effectuer des opérations FISSURE traditionnelles et également exécuter de nouveaux types d'actions scriptées qui peuvent être exécutées de manière autonome au démarrage ou de manière semi-autonome via l'interaction de l'utilisateur ( listes de lecture à exécution automatique).

Le déploiement de plusieurs nœuds de capteurs sur le même réseau ouvre de nombreuses applications géospatiales pour le développement futur de FISSURE. Ces applications incluent la radiogoniométrie, le suivi, la détection des intrusions, le déploiement mobile et la défense périmétrique. Un petit facteur de forme et des capacités autonomes offrent des opportunités uniques de déploiement et de conditionnement furtifs sur les plates-formes existantes. Ces mises à jour peuvent également fournir un mécanisme peu coûteux permettant aux travailleurs à distance d'effectuer des tests combinés RF-cybersécurité et d'accéder à des environnements RF spécialisés tels que des localités d'intérêt internationales, des laboratoires et des sites de test.

Capacités de déclenchement pour les listes de lecture à exécution automatique, les attaques en une seule étape, les attaques en plusieurs étapes et la relecture d'archives. Comprend plus de 20 exemples de déclencheurs acoustiques, environnementaux, de système de fichiers, de réseau, RF, temporels et visuels pour déclencher des effets électromagnétiques. Reportez-vous à la section Liste des déclencheurs du manuel d'utilisation pour connaître la liste actuelle et à la section Création de déclencheurs pour savoir comment ajouter les vôtres.

Onglet Signal Classifier pour la formation d'arbres de décision et de modèles DNN basés uniquement sur les caractéristiques statistiques extraites des données IQ. Cet onglet est utilisé pour attribuer des informations de vérité aux ensembles de fonctionnalités (produits à partir de Feature Extractor) rassemblés à partir de fichiers de signaux isolés (produits à partir de Signal Conditioner) pour développer des modèles d'apprentissage automatique à l'aide de TensorFlow et scikit-learn. Les signaux inconnus peuvent être analysés dans tous les modèles disponibles pour comparer les résultats et établir la confiance. Les onglets Conditionneur de signal, Extracteur de caractéristiques et Classificateur de signal servent de banc d'essai pour le développement de nouveaux algorithmes et, éventuellement, les résultats (signaux IQ isolés, caractéristiques statistiques, confiance de classification) seront catalogués dans la bibliothèque FISSURE en tant que signaux d'intérêt pour une analyse plus approfondie ou pour déclencher des actions automatisées.

Générateur de signaux de saisie marche-arrêt dans l'onglet IQ Data pour une visualisation et un test rapides des signaux/appareils. Les signaux personnalisés peuvent être enregistrés sous forme de fichiers IQ pour être rejoués afin d'effectuer des actions sur des cibles ou de simuler des appareils RF.

Assis. 10 août 2024 : DEF CON 32 – RF Village – 1400-1500 PST. Vidéo préenregistrée, enregistrement en direct

Jeu. 5 septembre 2024 : Salon de l'emploi et des stages STEM de l'Université de Binghamton - 11 h 00 à 15 h 30 HNE

Mar. 17 septembre 2024 : GNU Radio Conference 2024 - 1605-1635 EST Description/Diapositives, enregistrement en direct

Décembre 2024 (Dates définitives à venir !) : Challenge FISSURE 2024. Lien (à venir)

• Fiche d'information
• Page AIS
• Diapositives GRCon22
• Document GRCon22
• Transcription du chat de piratage

Détecteur de signaux	Manipulation du QI	Recherche de signaux	Reconnaissance de formes
Attaques	Fuzzing	Listes de lecture de signaux	Galerie d'images
Fabrication de paquets	Intégration Scapy	Calculateur CRC	Enregistrement
Générateur d'ensembles de données	Archives en ligne	Outils tiers	Thèmes sombres et personnalisés

• Vidéos de FISSURE
• AIS YouTube

Installer	Identification du signal cible	Découverte du protocole
Créateur de paquets	Données de QI	Archive
Attaque	Bibliothèque	GRCon22
Conférence préenregistrée DC32 RF Village	GRCon24

Voici une liste du matériel « pris en charge » avec différents niveaux d'intégration :

• USRP : X3xx, B2xx, B20xmini, USRP2, N2xx, X410
• HackRF
• RTL2832U
• Adaptateurs 802.11
• ChauxSDR
• bladeRF, bladeRF 2.0 micro
• Renifleur ouvert
• PlutonSDR
• SDRplay : RSPduo, RSPdx, RSPdx R2

Soutenu

Il existe désormais deux branches au sein de FISSURE : la branche Python3 et la branche Python2_maint-3.7. La branche Python3 contient le code le plus récent et prend en charge les versions 3.8 et 3.10 de PyQt5 et GNU Radio. La branche Python2_maint-3.7 est obsolète et ne sera mise à jour que si des outils tiers spécifiques nécessitent la version 3.7 de GNU Radio ou un système d'exploitation plus ancien. Seules les dernières versions mineures des systèmes d'exploitation seront prises en charge pour les installations et nous ferons de notre mieux pour suivre le rythme.

En cours (bêta)

Ces systèmes d'exploitation sont toujours en version bêta. Ils sont en cours de développement et plusieurs fonctionnalités manquent. Les éléments du programme d'installation peuvent entrer en conflit avec des programmes existants ou ne pas pouvoir s'installer jusqu'à ce que l'état soit supprimé.

Remarque : Certains outils logiciels ne fonctionnent pas pour tous les systèmes d'exploitation. Reportez-vous aux conflits connus et aux logiciels tiers

Installation

Pour ajouter des clés SSH à GitHub :

 ssh-keygen -t ed25519
cat ~/.ssh/id_ed25519.pub
Paste text into "Settings" > "SSH and GPG keys" > "New SSH Key"
git clone [email protected]:ainfosec/FISSURE.git 

 git clone https://github.com/ainfosec/FISSURE.git
cd FISSURE
git checkout Python3  # or Python2_maint-3.7
git submodule update --init
./install

Remarques :

• La commande git submodule téléchargera tous les modules hors arborescence GNU Radio manquants à partir de leurs référentiels en ligne et est requise pour installer les modules hors arborescence GNU Radio.
• Le programme d'installation demandera d'installer les dépendances logicielles PyQt requises pour lancer les interfaces graphiques d'installation si elles ne sont pas trouvées.
• Sélectionnez l'option d'exploitation dans l'interface graphique qui correspond le mieux à votre système d'exploitation (elle devrait être détectée automatiquement si votre système d'exploitation correspond à une option).
• Répondez périodiquement aux invites concernant les tiers tout au long de l’installation. Utilisez votre meilleur jugement, les réponses n’auront probablement pas d’impact sur FISSURE.

Il est recommandé d'installer FISSURE sur un système d'exploitation propre pour éviter les conflits avec les logiciels existants. Des efforts supplémentaires en matière de virtualisation et de gestion des dépendances seront poursuivis. Notes sur l'installateur :

• Les éléments répertoriés dans la catégorie « Installation minimale » sont nécessaires pour lancer le tableau de bord FISSURE sans erreur.
• Le matériel radio et les modules hors arborescence sont nécessaires pour effectuer de nombreuses actions dans FISSURE.
• Les graphiques de flux doivent être recompilés pour éviter les erreurs dans les versions mineures de GNU Radio.
• Les logiciels en dehors de l'installation minimale sont facultatifs et peuvent être installés selon les besoins.
• Cochez toutes les cases recommandées (bouton Par défaut) pour éviter les erreurs lors de l'utilisation des différents outils de FISSURE.
• Les éléments non cochés par défaut risquent de ne pas s'installer correctement ou d'entrer en conflit avec les programmes existants (veuillez suggérer des correctifs !).
• Il y aura plusieurs invites tout au long de l'installation, demandant principalement des autorisations élevées et des noms d'utilisateur. Ces invites sont principalement liées à des outils tiers, reportez-vous aux instructions d'installation fournies par le responsable pour plus de détails.
• Si un élément contient une section « Vérifier » à la fin, le programme d'installation exécutera la commande qui suit et mettra en surbrillance la case à cocher en vert ou en rouge selon que des erreurs sont produites par la commande. Les éléments cochés sans section « Vérifier » resteront noirs après l'installation.
• Pour éviter les erreurs d'installation et d'autorisation, téléchargez FISSURE dans un répertoire appartenant à l'utilisateur tel que Accueil. Exécutez le script d'installation et la commande fissure sans utiliser sudo. De nombreux outils tiers seront téléchargés et installés à partir du répertoire ~/Installed_by_FISSURE .

Le programme d'installation de FISSURE est utile pour préparer des ordinateurs ou installer certains logiciels d'intérêt. Le code peut être rapidement modifié pour permettre des installations de logiciels personnalisées. Les estimations de taille des programmes sont faites avant et après les lectures d'une installation complète. Les tailles de chaque programme ne sont pas exactes car certaines dépendances sont installées dans des éléments précédemment cochés. Les tailles peuvent également changer au fil du temps à mesure que les programmes sont mis à jour.

Installation du nœud de capteur à distance

Installez FISSURE comme d'habitude sur un ordinateur à usage général. Installez FISSURE sur l'ordinateur distant dans le même emplacement de répertoire que l'ordinateur local (jusqu'à nouvel ordre) pour éviter les erreurs de chemin de fichier avec certaines actions. Pour configurer le nœud de capteur pour un fonctionnement à distance, modifiez le fichier « default.yaml » dans le répertoire ./fissure/Sensor_Node/Sensor_Node_Config/ . Modifiez les champs suivants pour passer du fonctionnement local au fonctionnement distant :

• surnom : (tout sauf "Nœud de capteur local")
• ip_address : (l'adresse IP de votre ordinateur de nœud de capteur distant)

Modifiez le champ "autorun" de false à true pour exécuter le fichier de liste de lecture à exécution automatique par défaut au démarrage et renoncer aux opérations à distance. De nouvelles listes de lecture à exécution automatique peuvent être générées et enregistrées à partir de l'onglet Exécution automatique du tableau de bord.

Le nœud de capteur distant agit comme un serveur et doit disposer d'un ensemble de certificats valides (générés lors de l'installation) qui correspondent au client (ordinateur local). Le serveur a besoin des fichiers "server.key_secret" et "client.key" tandis que le client a besoin des fichiers "client.key_secret" et "server.key". Si le dossier des certificats a été généré sur l'ordinateur serveur, les fichiers clients doivent être transférés manuellement vers l'autre ordinateur.

Utilisation du tableau de bord local

Ouvrez un terminal et saisissez :

 fissure

La méthode prévue pour lancer le tableau de bord FISSURE se fait via le terminal sans sudo. Le terminal fournit un état et des commentaires importants pour certaines opérations. Reportez-vous à la documentation FISSURE pour plus de détails.

Un nœud de capteur local peut être lancé via les boutons supérieurs du tableau de bord FISSURE et permet de maintenir toutes les fonctionnalités FISSURE préexistantes sur un poste de travail autonome. Seuls un nœud de capteur local et quatre nœuds de capteur distants (ou cinq distants) sont pris en charge pour le moment.

Si l'un des programmes se bloque ou se bloque lors de la fermeture, les commandes suivantes peuvent être utilisées pour détecter un problème ou s'arrêter de force :

 sudo ps -aux | grep python3
sudo pkill python3
sudo kill -9 

Utilisation du nœud de capteur distant

Après avoir configuré le fichier de configuration du nœud du capteur (voir ci-dessus), le code peut être exécuté à l'aide de cette commande depuis le répertoire racine :

 python3 ./fissure/Sensor_Node/SensorNode.py

Le code du nœud du capteur restera actif jusqu'à ce que ctrl+c soit appliqué. La connexion au nœud du capteur à distance s'effectue via les boutons supérieurs du tableau de bord FISSURE. Un clic droit sur les boutons du haut sélectionnera un nœud de capteur actif pour effectuer des opérations. Les futures opérations qui utilisent plusieurs nœuds à la fois seront traitées au cas par cas dans les onglets individuels.

FISSURE est livré avec plusieurs guides utiles pour se familiariser avec différentes technologies et techniques. Beaucoup incluent des étapes d’utilisation de divers outils intégrés à FISSURE. Nous visons à améliorer la qualité et à ajouter du nouveau contenu au fil du temps.

• Leçon 1 : OpenBTS
• Leçon 2 : Dissecteurs Lua
• Leçon 3 : Échange de sons
• Leçon 4 : Cartes ESP
• Leçon 5 : Suivi par radiosonde
• Leçon 6 : RFID
• Leçon 7 : Types de données
• Leçon 8 : Blocs radio GNU personnalisés
• Leçon9 : TPMS
• Leçon 10 : Examens de radioamateur
• Leçon 11 : Outils Wi-Fi
• Leçon 12 : Création de clés USB amorçables

• Fournir des liens vers des vidéos sur les sites Web README et AIS
• Créer un nouveau logo FISSURE
• Mettre à jour la documentation pour expliquer aux utilisateurs comment travailler dans le cadre
• Fournir un support de base pour le matériel déjà sur le marché
• Identifier les outils tiers les plus recherchés au sein de la communauté
• Identifier les systèmes d'exploitation les plus souhaitables au sein de la communauté
• Lancez un conditionneur de signal qui permet aux utilisateurs de sélectionner et d'ajouter des techniques pour isoler et conditionner les signaux à partir de grands flux de données IQ.
• Publier un extracteur de fonctionnalités qui permet aux utilisateurs de sélectionner et d'ajouter des techniques pour extraire des fonctionnalités de signaux isolés à utiliser dans la classification des protocoles et des émetteurs.
• Lancez un classificateur de signaux qui permet aux utilisateurs de sélectionner et d'ajouter des techniques d'IA/ML. De plus, un arbre de décision avec des fonctionnalités et des poids réglables.
• Implémenter des mécanismes de démodulation récursive pour produire un flux binaire à partir de signaux inconnus
• Augmentez les archives de signaux en ligne, prenez en charge le téléchargement de collections sélectionnables
• Prend en charge l'ajout de plugins à source fermée et développés par l'utilisateur
• Améliorez l'apparence pour différentes résolutions et tailles de fenêtre, mode sombre
• Regrouper les programmes tiers dans le programme d'installation par type
• Résoudre les conflits DragonOS

• Transition des principaux composants FISSURE vers un schéma de déploiement générique de nœuds de capteurs
• Augmenter l’automatisation et l’échange d’informations entre les composants
• Transition de la bibliothèque FISSURE vers une base de données
• Prise en charge des options alternatives d'emballage FISSURE
• Ajouter des techniques de classification automatique de modulation (AMC) à l'extracteur de fonctionnalités
• Prise en charge par l'utilisateur de la sélection de données binaires et de techniques d'analyse de modèles
• Améliorer les dissecteurs Wireshark personnalisés pour qu'ils soient basés sur des protocoles et non sur des messages
• Produire des niveaux de confiance par rapport aux séquences de bits pour les protocoles et les messages déjà présents dans la bibliothèque
• Insérer une analyse de vulnérabilité et une automatisation des attaques
• Améliorer le mécanisme de fuzzing
• Améliorez la mesure, l'analyse et la visualisation dans l'onglet IQ Data : données radar, écart de fréquence, annotations SigMF
• Créez des listes de lecture d'archives pour simuler des environnements
• Développer des cours formels autour de FISSURE (Attaques RF, Wi-Fi, GNU Radio, PyQt, etc.)
• Développez d'autres domaines intacts pour la RF et la cybersécurité (suivi, radiogoniométrie, conduite de guerre, etc.)

• Améliorer les performances opérationnelles
• Développer sur d'autres plateformes
• Insérez la personnalisation pour différents environnements et applications RF
• Proposer une formation professionnelle

• Nettoyer le code, supprimer les bugs
• Ajouter un nouveau matériel d'aide
• Améliorer les messages d'état, les commentaires du système et la visualisation pour l'utilisateur
• Intégrer de nouveaux types de matériel dès leur sortie
• Développez les protocoles RF dans la liste et la bibliothèque
• Développer les paramètres du signal dans la bibliothèque
• Développer les outils d'analyse tiers et le matériel de référence
• Étendre la prise en charge de systèmes d'exploitation spécifiques
• Produire et modifier le matériel de cours
• Tester et distribuer les attaques sur les types de matériel existants (le cas échéant)
• Améliorer le programme d'installation : nettoyer les commandes, ajouter plus de vérifications, réparer les installations défectueuses
• Organiser des concours annuels de capture du drapeau autour de FISSURE
• Prise en charge des nouvelles versions de GNU Radio
• Mettre à jour la liste d'idées de projets chaque année

Le concours annuel « FISSURE Challenge » pour capturer le drapeau afin de présenter les nouveaux ajouts à FISSURE a lieu chaque année en décembre. Les défis passés sont archivés et peuvent être résolus toute l'année ! Acquérez une expérience pratique et consultez les solutions sur : FISSURE Challenge.

Les suggestions pour améliorer FISSURE sont fortement encouragées. Laissez un commentaire sur la page Discussions ou sur le serveur Discord si vous avez des idées sur les points suivants :

• Suggestions de nouvelles fonctionnalités et modifications de conception
• Outils logiciels avec étapes d'installation
• Nouvelles leçons ou matériel supplémentaire pour les leçons existantes
• Protocoles RF d'intérêt
• Plus de types de matériel et de SDR pour l'intégration
• Scripts d'analyse IQ en Python
• Corrections et améliorations de l'installation

Les contributions visant à améliorer FISSURE sont cruciales pour accélérer son développement. Toute contribution que vous apportez est grandement appréciée. Si vous souhaitez contribuer au développement de code, veuillez créer le dépôt et créer une pull request :

1. Forkez le projet
2. Créez votre branche de fonctionnalités ( git checkout -b feature/AmazingFeature )
3. Validez vos modifications ( git commit -m 'Add some AmazingFeature' )
4. Pousser vers la branche ( git push origin feature/AmazingFeature )
5. Ouvrir une pull request

La création de problèmes pour attirer l'attention sur les bugs est également la bienvenue.

Besoin d'idées plus précises ? Il y a beaucoup de sujets que nous devons encore étudier. Consultez notre liste courante d’éléments potentiels à faire. Toute aide est appréciée. Choisissez-en une simple et écrivez que vous avez contribué à FISSURE dans votre CV.

Êtes-vous un étudiant ou cherchez-vous à en savoir plus sur la RF et la programmation ou une organisation cherchant à exposer les étudiants au monde de l'open source ? Contactez-nous dès aujourd'hui et consultez la liste d'idées de projets 2023.

Contactez Assured Information Security, Inc. (AIS) Business Development pour proposer et formaliser toute opportunité de collaboration FISSURE, que ce soit en consacrant du temps à l'intégration de votre logiciel, en demandant aux personnes talentueuses d'AIS de développer des solutions pour vos défis techniques ou en intégrant FISSURE dans d'autres plateformes/applications.

GPL-3.0

Pour plus de détails sur la licence, consultez le fichier LICENSE.

Rejoignez le serveur Discord : https://discord.gg/JZDs5sgxcG

Suivez sur Twitter/X : @FissureRF, @AinfoSec

Connectez-vous sur LinkedIn : FISSURE - Le cadre RF

Chris Poore - Assured Information Security, Inc. - [email protected]

Développement commercial - Assured Information Security, Inc. - [email protected]

Un merci spécial au Dr Samuel Mantravadi et Joseph Reith pour leurs contributions à ce projet.

Vous aimez travailler avec des signaux, de l'ingénierie inverse ou d'autres domaines de la cybersécurité ? Parcourez nos postes vacants actuels ou rejoignez notre communauté de talents pour une considération future.

Si le hacking vous intéresse, consultez notre défi Can You Hack It?® et testez vos compétences ! Soumettez votre score pour nous montrer ce que vous avez. AIS a une présence nationale avec des bureaux et des employés distants à travers les États-Unis. Nous offrons une rémunération compétitive et des avantages sociaux exceptionnels. Rejoignez une équipe qui s'engage non seulement envers l'avenir du cyberespace, mais également envers la réussite de nos employés.