CELAH

Pemahaman Sinyal dan Rekayasa Balik Berbasis SDR Independen Frekuensi

FISSURE adalah kerangka kerja RF dan rekayasa balik sumber terbuka yang dirancang untuk semua tingkat keahlian dengan kaitan untuk deteksi dan klasifikasi sinyal, penemuan protokol, eksekusi serangan, manipulasi IQ, analisis kerentanan, otomatisasi, dan AI/ML. Kerangka kerja ini dibangun untuk mendorong integrasi cepat modul perangkat lunak, radio, protokol, data sinyal, skrip, grafik alur, bahan referensi, dan alat pihak ketiga. FISSURE adalah pengaktif alur kerja yang menyimpan perangkat lunak di satu lokasi dan memungkinkan tim meningkatkan kecepatan dengan mudah sambil berbagi konfigurasi dasar yang sama dan telah terbukti untuk distribusi Linux tertentu.

Kerangka kerja dan alat yang disertakan dengan FISSURE dirancang untuk mendeteksi keberadaan energi RF, memahami karakteristik sinyal, mengumpulkan dan menganalisis sampel, mengembangkan teknik transmisi dan/atau injeksi, dan membuat muatan atau pesan khusus. FISSURE berisi perpustakaan protokol dan informasi sinyal yang berkembang untuk membantu dalam identifikasi, pembuatan paket, dan fuzzing. Kemampuan arsip online tersedia untuk mengunduh file sinyal dan membuat daftar putar untuk mensimulasikan lalu lintas dan menguji sistem.

Basis kode Python dan antarmuka pengguna yang ramah memungkinkan pemula mempelajari dengan cepat tentang alat dan teknik populer yang melibatkan RF dan rekayasa balik. Pendidik di bidang keamanan siber dan teknik dapat memanfaatkan materi bawaan atau memanfaatkan kerangka kerja untuk mendemonstrasikan aplikasi mereka di dunia nyata. Pengembang dan peneliti dapat menggunakan FISSURE untuk tugas sehari-hari atau untuk memaparkan solusi mutakhir mereka kepada khalayak yang lebih luas. Seiring dengan tumbuhnya kesadaran dan penggunaan FISSURE di masyarakat, jangkauan kemampuannya dan luasnya teknologi yang dicakupnya juga akan meningkat.

Ingat Pengaturan Penginstal Ekspor dan impor item perangkat lunak yang diperiksa di penginstal FISSURE menggunakan tombol Ekspor dan Impor. Instal dengan cepat hanya program yang Anda perlukan.

Dukungan IQEngine Lokal di tab Data IQ dan menu untuk memuat file SigMF dengan satu klik untuk file di folder "/IQ Recordings". Hentikan kontainer buruh pelabuhan IQEngine menggunakan menu Tools>Data>IQEngine.

Node sensor jarak jauh yang dapat diterapkan untuk komputer tujuan umum (SBC, mini PC, laptop, desktop) yang mendukung semua jenis periferal yang dapat dikontrol oleh komputer. Node sensor jarak jauh ini menjalankan sebagian kecil kode yang dapat dikontrol melalui jaringan melalui GUI Dasbor FISSURE untuk melakukan operasi FISSURE tradisional dan juga menjalankan jenis tindakan skrip baru yang dapat dijalankan secara mandiri saat startup atau semi-otonom melalui interaksi pengguna ( putar otomatis daftar putar).

Penyebaran beberapa node sensor pada jaringan yang sama membuka banyak aplikasi geospasial untuk pengembangan FISSURE di masa depan. Aplikasi tersebut mencakup pencarian arah, pelacakan, deteksi intrusi, penerapan seluler, dan pertahanan perimeter. Faktor bentuk yang kecil dan kemampuan otonom memberikan peluang unik untuk penerapan dan pengemasan secara diam-diam ke dalam platform yang ada. Pembaruan ini juga dapat menyediakan mekanisme berbiaya rendah bagi pekerja jarak jauh untuk melakukan pengujian gabungan keamanan siber RF dan mengakses lingkungan RF khusus seperti lokasi internasional, laboratorium, dan lokasi pengujian.

Memicu kemampuan untuk memutar daftar putar otomatis, serangan satu tahap, serangan multi-tahap, dan pemutaran ulang arsip. Mencakup lebih dari 20 contoh pemicu akustik, lingkungan, sistem file, jaringan, RF, waktu, dan visual untuk memulai efek elektromagnetik. Lihat bagian Daftar Pemicu di panduan pengguna untuk daftar saat ini dan bagian Membuat Pemicu tentang cara menambahkan daftar Anda sendiri.

Tab Pengklasifikasi Sinyal untuk melatih pohon keputusan dan model DNN hanya berdasarkan fitur statistik yang diekstrak dari data IQ. Tab ini digunakan untuk menetapkan informasi kebenaran ke kumpulan fitur (yang dihasilkan dari Feature Extractor) yang dikumpulkan dari file sinyal terisolasi (yang dihasilkan dari Signal Conditioner) untuk mengembangkan model pembelajaran mesin menggunakan TensorFlow dan scikit-learn. Sinyal yang tidak diketahui dapat dijalankan melalui semua model yang tersedia untuk membandingkan hasil dan membangun keyakinan. Tab Pengkondisi Sinyal, Ekstraktor Fitur, dan Pengklasifikasi Sinyal bertindak sebagai tempat pengujian untuk mengembangkan algoritme baru dan pada akhirnya hasilnya (sinyal IQ terisolasi, fitur statistik, keyakinan klasifikasi) akan dikatalogkan ke dalam perpustakaan FISSURE sebagai sinyal yang menarik untuk analisis lebih lanjut atau untuk memicu tindakan otomatis.

Generator sinyal penguncian hidup-mati di tab Data IQ untuk melihat dan menguji sinyal/perangkat dengan cepat. Sinyal khusus dapat disimpan sebagai file IQ untuk diputar ulang guna melakukan tindakan pada target atau mensimulasikan perangkat RF.

Duduk. 10 Agustus 2024 : DEF CON 32 - RF Village - 1400-1500 PST. Video Rekaman, Rekaman Langsung

Kam. 5 September 2024 : Pameran Kerja dan Magang STEM Universitas Binghamton - 1100-1530 EST

Selasa. 17 September 2024 : Konferensi Radio GNU 2024 - 1605-1635 EST Deskripsi/Slide, Rekaman Langsung

Desember 2024 (Tanggal terakhir segera hadir!) : Tantangan FISURE 2024. Tautan (Segera Hadir)

• Lembar Informasi
• Halaman AIS
• Slide GRCon22
• Kertas GRCon22
• Retas Transkrip Obrolan

Detektor Sinyal	Manipulasi IQ	Pencarian Sinyal	Pengenalan Pola
Serangan	kabur	Daftar Putar Sinyal	Galeri Gambar
Pembuatan Paket	Integrasi yang Menjijikkan	Kalkulator CRC	Pencatatan
Pembuat Kumpulan Data	Arsip Daring	Alat Pihak Ketiga	Tema Gelap dan Kustom

• Video FISURE
• AIS YouTube

Memasang	Identifikasi Sinyal Sasaran	Penemuan Protokol
Perajin Paket	Data IQ	Arsip
Menyerang	Perpustakaan	GRCon22
Pembicaraan Rekaman Desa RF DC32	GRCon24

Berikut ini adalah daftar perangkat keras yang "didukung" dengan berbagai tingkat integrasi:

• USRP: X3xx, B2xx, B20xmini, USRP2, N2xx, X410
• PeretasanRF
• RTL2832U
• Adaptor 802.11
• jeruk nipisSDR
• bladeRF, bladeRF 2.0 mikro
• Buka Sniffer
• PlutoSDR
• Putar SDR: RSPduo, RSPdx, RSPdx R2

Didukung

Sekarang ada dua cabang dalam FISSURE: cabang Python3 dan cabang Python2_maint-3.7. Cabang Python3 berisi kode terbaru dan memiliki dukungan untuk PyQt5 dan GNU Radio versi 3.8 dan 3.10. Cabang Python2_maint-3.7 sudah tidak digunakan lagi dan hanya akan diperbarui jika alat pihak ketiga tertentu memerlukan GNU Radio versi 3.7 atau sistem operasi yang lebih lama. Hanya sistem operasi versi minor terbaru yang akan didukung untuk instalasi dan kami akan melakukan yang terbaik untuk mengikutinya.

Sedang Berlangsung (beta)

Sistem operasi ini masih dalam status beta. Mereka sedang dalam pengembangan dan beberapa fitur diketahui hilang. Item dalam penginstal mungkin bertentangan dengan program yang ada atau gagal diinstal hingga statusnya dihapus.

Catatan: Perangkat lunak tertentu tidak berfungsi untuk setiap OS. Lihat Konflik yang Diketahui dan Perangkat Lunak Pihak Ketiga

Instalasi

Untuk menambahkan kunci SSH ke GitHub:

 ssh-keygen -t ed25519
cat ~/.ssh/id_ed25519.pub
Paste text into "Settings" > "SSH and GPG keys" > "New SSH Key"
git clone [email protected]:ainfosec/FISSURE.git 

 git clone https://github.com/ainfosec/FISSURE.git
cd FISSURE
git checkout Python3  # or Python2_maint-3.7
git submodule update --init
./install

Catatan:

• Perintah git submodule akan mengunduh semua modul out-of-tree GNU Radio yang hilang dari repositori online mereka dan diperlukan untuk menginstal modul out-of-tree GNU Radio.
• Penginstal akan meminta untuk menginstal dependensi perangkat lunak PyQt yang diperlukan untuk meluncurkan GUI instalasi jika tidak ditemukan.
• Pilih opsi pengoperasian di GUI yang paling cocok dengan sistem operasi Anda (akan terdeteksi secara otomatis jika OS Anda cocok dengan suatu opsi).
• Jawablah permintaan pihak ketiga secara berkala selama instalasi. Gunakan penilaian terbaik Anda, kemungkinan besar jawabannya tidak akan berdampak pada FISURE.

Disarankan untuk menginstal FISSURE pada sistem operasi yang bersih untuk menghindari konflik dengan software yang ada. Upaya lebih lanjut menuju virtualisasi dan manajemen ketergantungan akan dilanjutkan. Catatan tentang penginstal:

• Item yang tercantum dalam kategori "Instalasi Minimum" adalah item yang diperlukan untuk meluncurkan Dasbor FISSURE tanpa kesalahan.
• Perangkat keras radio dan modul luar pohon diperlukan untuk melakukan banyak tindakan di FISSURE.
• Grafik alur perlu dikompilasi ulang untuk menghindari kesalahan pada versi minor GNU Radio.
• Program perangkat lunak di luar instalasi minimum bersifat opsional dan dapat diinstal sesuai kebutuhan.
• Pilih semua kotak centang yang disarankan (tombol Default) untuk menghindari kesalahan saat mengoperasikan berbagai alat dalam FISSURE.
• Item yang tidak dicentang secara default mungkin tidak dapat diinstal dengan benar atau mungkin bertentangan dengan program yang ada (mohon saran perbaikan!).
• Akan ada beberapa perintah selama instalasi, sebagian besar meminta izin yang lebih tinggi dan nama pengguna. Perintah ini terutama terkait dengan alat pihak ketiga, lihat petunjuk instalasi yang diberikan oleh pengelola untuk detailnya.
• Jika item berisi bagian "Verifikasi" di akhir, penginstal akan menjalankan perintah berikutnya dan menyorot item kotak centang dengan warna hijau atau merah tergantung pada apakah ada kesalahan yang dihasilkan oleh perintah tersebut. Item yang dicentang tanpa bagian "Verifikasi" akan tetap berwarna hitam setelah instalasi.
• Untuk menghindari kesalahan instalasi dan izin, unduh FISSURE ke direktori milik pengguna seperti Beranda. Jalankan skrip instalasi dan perintah fissure tanpa menggunakan sudo. Banyak alat pihak ketiga yang akan diunduh dan diinstal dari direktori ~/Installed_by_FISSURE .

Penginstal FISSURE berguna untuk mengatur komputer atau menginstal program perangkat lunak tertentu yang diinginkan. Kode dapat dengan cepat dimodifikasi untuk memungkinkan instalasi perangkat lunak khusus. Perkiraan ukuran program adalah sebelum dan sesudah pembacaan dari instalasi penuh. Ukuran untuk setiap program tidak tepat karena beberapa dependensi dipasang di item yang telah diperiksa sebelumnya. Ukurannya juga dapat berubah seiring waktu seiring dengan pembaruan program.

Instalasi Node Sensor Jarak Jauh

Instal FISSURE seperti biasa di komputer tujuan umum. Instal FISSURE di komputer jarak jauh di lokasi direktori yang sama dengan komputer lokal (sampai pemberitahuan lebih lanjut) untuk menghindari kesalahan jalur file dengan tindakan tertentu. Untuk mengonfigurasi node sensor untuk pengoperasian jarak jauh, edit file "default.yaml" di direktori ./fissure/Sensor_Node/Sensor_Node_Config/ . Edit kolom berikut untuk mengubah dari operasi lokal ke operasi jarak jauh:

• nama panggilan: (apa pun kecuali "Node Sensor Lokal")
• ip_address: (ip_address komputer node sensor jarak jauh Anda)

Ubah bidang "autorun" dari false menjadi true untuk menjalankan file playlist autorun default saat startup dan lupakan operasi jarak jauh. Daftar putar autorun baru dapat dibuat dan disimpan dari tab Dashboard Autorun.

Node sensor jarak jauh bertindak sebagai server dan harus memiliki satu set sertifikat yang valid (dihasilkan saat instalasi) yang cocok dengan klien (komputer lokal). Server membutuhkan file "server.key_secret" dan "client.key" sedangkan klien membutuhkan file "client.key_secret" dan "server.key". Jika folder sertifikat dibuat di komputer server, file klien harus ditransfer secara manual ke komputer lain.

Penggunaan Dasbor Lokal

Buka terminal dan masukkan:

 fissure

Metode yang dimaksudkan untuk meluncurkan Dashboard FISSURE adalah melalui terminal tanpa sudo. Terminal memberikan status dan umpan balik penting untuk beberapa operasi. Lihat dokumentasi FISURE untuk lebih jelasnya.

Node sensor lokal dapat diluncurkan melalui tombol atas di Dasbor FISSURE dan membantu mempertahankan semua fungsi FISSURE yang sudah ada sebelumnya pada stasiun kerja mandiri. Hanya satu node sensor lokal dan empat node sensor jarak jauh (atau lima node sensor jarak jauh) yang didukung saat ini.

Jika salah satu program macet atau macet, perintah berikut dapat digunakan untuk mendeteksi masalah atau mematikan secara paksa:

 sudo ps -aux | grep python3
sudo pkill python3
sudo kill -9 

Penggunaan Node Sensor Jarak Jauh

Setelah mengonfigurasi file konfigurasi node sensor (lihat di atas), kode dapat dijalankan menggunakan perintah ini dari direktori root:

 python3 ./fissure/Sensor_Node/SensorNode.py

Kode node sensor akan tetap aktif sampai ctrl+c diterapkan. Menghubungkan ke node sensor jarak jauh dilakukan melalui tombol atas Dasbor FISSURE. Mengklik kanan tombol atas akan memilih node sensor aktif untuk melakukan operasi. Operasi masa depan yang menggunakan lebih dari satu node pada satu waktu akan ditangani berdasarkan kasus per kasus dalam masing-masing tab.

FISURE hadir dengan beberapa panduan bermanfaat untuk mengenal berbagai teknologi dan teknik. Banyak yang menyertakan langkah-langkah untuk menggunakan berbagai alat yang terintegrasi ke dalam FISSURE. Kami bertujuan untuk meningkatkan kualitas dan menambahkan konten baru seiring waktu.

• Pelajaran1: OpenBTS
• Pelajaran 2: Disektor Lua
• Pelajaran3: Pertukaran Suara
• Pelajaran4: Papan ESP
• Pelajaran5: Pelacakan Radiosonde
• Pelajaran6: RFID
• Pelajaran7: Tipe Data
• Pelajaran8: Blok Radio GNU Khusus
• Pelajaran9: TPMS
• Pelajaran 10: Ujian Radio Ham
• Pelajaran11: Alat Wi-Fi
• Pelajaran12: Membuat USB yang Dapat Di-boot

• Berikan tautan ke video di situs README dan AIS
• Buat logo FISURE baru
• Perbarui dokumentasi untuk memberi petunjuk kepada pengguna cara bekerja dalam kerangka tersebut
• Memberikan dukungan dasar untuk perangkat keras yang sudah ada di pasaran
• Identifikasi alat pihak ketiga yang paling diinginkan dalam komunitas
• Identifikasi sistem operasi yang paling diinginkan dalam komunitas
• Melepaskan pengkondisi sinyal yang memungkinkan pengguna memilih dan menambahkan teknik untuk mengisolasi dan mengkondisikan sinyal dari aliran besar data IQ
• Merilis ekstraktor fitur yang memungkinkan pengguna memilih dan menambahkan teknik untuk mengekstraksi fitur dari sinyal terisolasi untuk digunakan dalam klasifikasi protokol dan emitor
• Merilis pengklasifikasi sinyal yang memungkinkan pengguna memilih dan menambahkan teknik AI/ML. Selain itu, pohon keputusan dengan fitur dan bobot yang dapat disesuaikan.
• Menerapkan mekanisme demodulasi rekursif untuk menghasilkan bitstream dari sinyal yang tidak diketahui
• Tingkatkan arsip sinyal online, dukung pengunduhan koleksi yang dipilih
• Mendukung penambahan plugin sumber tertutup dan yang dikembangkan pengguna
• Tingkatkan tampilan untuk berbagai resolusi dan ukuran jendela, mode gelap
• Kelompokkan program pihak ketiga di penginstal berdasarkan jenisnya
• Selesaikan konflik DragonOS

• Transisikan komponen FISSURE utama ke skema penerapan node sensor umum
• Meningkatkan otomatisasi dan pertukaran informasi antar komponen
• Transisi perpustakaan FISURE ke dalam database
• Mendukung opsi pengemasan FISSURE alternatif
• Tambahkan teknik klasifikasi modulasi otomatis (AMC) ke ekstraktor fitur
• Mendukung pemilihan data biner dan teknik analisis pola oleh pengguna
• Tingkatkan disektor Wireshark khusus menjadi berbasis protokol dan bukan berbasis pesan
• Menghasilkan tingkat kepercayaan terhadap urutan bit untuk protokol dan pesan yang sudah ada di perpustakaan
• Masukkan analisis kerentanan dan otomatisasi ke dalam serangan
• Memperbaiki mekanisme fuzzing
• Tingkatkan pengukuran, analisis, dan visualisasi di tab Data IQ: data radar, deviasi frekuensi, anotasi SigMF
• Buat daftar putar arsip untuk mensimulasikan lingkungan
• Kembangkan kelas formal seputar FISSURE (Serangan RF, Wi-Fi, GNU Radio, PyQt, dll.)
• Perluas area lain yang belum tersentuh untuk RF dan dunia maya (pelacakan, pencarian arah, perang mengemudi, dll.)

• Meningkatkan kinerja operasional
• Perluas ke platform lain
• Masukkan penyesuaian untuk lingkungan dan aplikasi RF yang berbeda
• Tawarkan pelatihan profesional

• Bersihkan kode, hapus bug
• Tambahkan materi bantuan baru
• Tingkatkan pesan status, umpan balik sistem, dan visualisasi untuk pengguna
• Integrasikan jenis perangkat keras baru saat dirilis
• Perluas protokol RF dalam daftar dan perpustakaan
• Perluas parameter sinyal di perpustakaan
• Perluas alat analisis dan materi referensi pihak ketiga
• Perluas dukungan untuk sistem operasi tertentu
• Memproduksi dan memodifikasi bahan pelajaran
• Menguji dan mendistribusikan serangan ke seluruh jenis perangkat keras yang ada (jika ada)
• Tingkatkan penginstal: bersihkan perintah, tambahkan lebih banyak pemeriksaan, perbaiki instalasi yang rusak
• Selenggarakan kontes tangkap bendera tahunan seputar FISSURE
• Mendukung rilis Radio GNU baru
• Perbarui daftar ide proyek setiap tahun

Kontes menangkap bendera tahunan "FISSURE Challenge" untuk menampilkan tambahan baru pada FISSURE diadakan pada bulan Desember setiap tahun. Tantangan masa lalu diarsipkan dan dapat diselesaikan sepanjang tahun! Dapatkan pengalaman langsung dan lihat solusi di: FISSURE Challenge.

Saran untuk meningkatkan FISURE sangat dianjurkan. Tinggalkan komentar di halaman Diskusi atau di Server Discord jika Anda memiliki pemikiran mengenai hal berikut:

• Saran fitur baru dan perubahan desain
• Alat perangkat lunak dengan langkah-langkah instalasi
• Pelajaran baru atau materi tambahan dari pelajaran yang sudah ada
• Protokol RF yang menarik
• Lebih banyak jenis perangkat keras dan SDR untuk integrasi
• Skrip analisis IQ dengan Python
• Koreksi dan peningkatan instalasi

Kontribusi untuk meningkatkan FISURE sangat penting untuk mempercepat perkembangannya. Setiap kontribusi yang Anda berikan sangat dihargai. Jika Anda ingin berkontribusi melalui pengembangan kode, harap fork repo dan buat permintaan tarik:

1. Garpu proyeknya
2. Buat cabang fitur Anda ( git checkout -b feature/AmazingFeature )
3. Komit perubahan Anda ( git commit -m 'Add some AmazingFeature' )
4. Dorong ke cabang ( git push origin feature/AmazingFeature )
5. Buka permintaan tarik

Membuat Masalah untuk memberi perhatian pada bug juga disambut baik.

Butuh ide yang lebih spesifik? Ada banyak topik yang belum kami selidiki. Lihat daftar item tugas potensial kami yang sedang berjalan. Bantuan apa pun dihargai. Pilih yang mudah dan tulis bahwa Anda berkontribusi pada FISSURE di resume/CV Anda.

Apakah Anda seorang pelajar atau ingin mempelajari lebih lanjut tentang RF dan pemrograman atau sebuah organisasi yang ingin memperkenalkan siswa pada dunia open source? Hubungi sekarang dan lihat Daftar Ide Proyek 2023.

Hubungi Pengembangan Bisnis Assured Information Security, Inc. (AIS) untuk mengusulkan dan meresmikan setiap peluang kolaborasi FISSURE–baik melalui mendedikasikan waktu untuk mengintegrasikan perangkat lunak Anda, meminta orang-orang berbakat di AIS mengembangkan solusi untuk tantangan teknis Anda, atau mengintegrasikan FISSURE ke dalam lainnya platform/aplikasi.

GPL-3.0

Untuk rincian lisensi, lihat file LISENSI.

Bergabunglah dengan Server Perselisihan: https://discord.gg/JZDs5sgxcG

Ikuti di Twitter/X: @FissureRF, @AinfoSec

Terhubung di LinkedIn: FISURE - Kerangka RF

Chris Poore - Keamanan Informasi Terjamin, Inc. - [email protected]

Pengembangan Bisnis - Keamanan Informasi Terjamin, Inc. - [email protected]

Terima kasih khusus kepada Dr. Samuel Mantravadi dan Joseph Reith atas kontribusi mereka pada proyek ini.

Suka bekerja dengan sinyal, rekayasa balik, atau bidang lain dalam keamanan siber? Jelajahi lowongan kami saat ini atau bergabunglah dengan komunitas bakat kami untuk pertimbangan di masa depan.

Jika Anda tertarik dalam meretas, lihat tantangan Bisakah Anda Meretasnya?® dan uji keterampilan Anda! Kirimkan skor Anda untuk menunjukkan kepada kami apa yang Anda punya. AIS memiliki jangkauan nasional dengan kantor dan karyawan jarak jauh di seluruh AS. Kami menawarkan gaji yang kompetitif dan tunjangan yang luar biasa. Bergabunglah dengan tim yang tidak hanya berkomitmen terhadap masa depan dunia maya, namun juga terhadap kesuksesan karyawan kami.