亀裂

周波数に依存しない SDR ベースの信号理解とリバース エンジニアリング

FISSURE は、信号の検出と分類、プロトコル検出、攻撃実行、IQ 操作、脆弱性分析、自動化、AI/ML のフックを備え、あらゆるスキル レベル向けに設計されたオープンソースの RF およびリバース エンジニアリング フレームワークです。このフレームワークは、ソフトウェア モジュール、無線、プロトコル、信号データ、スクリプト、フロー グラフ、参考資料、サードパーティ ツールの迅速な統合を促進するために構築されました。 FISSURE は、ソフトウェアを 1 か所に保管し、特定の Linux ディストリビューションの実績のある同じベースライン構成を共有しながら、チームが簡単に作業を進められるようにするワークフロー イネーブラーです。

FISSURE に含まれるフレームワークとツールは、RF エネルギーの存在の検出、信号の特性の理解、サンプルの収集と分析、送信および/または注入技術の開発、カスタム ペイロードまたはメッセージの作成を目的として設計されています。 FISSURE には、識別、パケット作成、およびファジングを支援するプロトコルおよび信号情報の増加するライブラリが含まれています。信号ファイルをダウンロードし、トラフィックをシミュレートしてシステムをテストするためのプレイリストを構築するオンライン アーカイブ機能が存在します。

使いやすい Python コードベースとユーザー インターフェイスにより、初心者は RF やリバース エンジニアリングに関連する一般的なツールやテクニックについてすぐに学ぶことができます。サイバーセキュリティとエンジニアリングの教育者は、組み込みのマテリアルを利用したり、フレームワークを利用して独自の実世界のアプリケーションをデモンストレーションしたりできます。開発者や研究者は、日常業務に FISSURE を使用したり、最先端のソリューションをより多くの人に公開したりできます。コミュニティ内で FISSURE の認識と使用が高まるにつれて、その機能の範囲と、それが包含するテクノロジーの範囲も広がります。

インストーラー セットアップの呼び出し[エクスポート] ボタンと [インポート] ボタンを使用して、FISSURE インストーラーでチェックしたソフトウェア項目をエクスポートおよびインポートします。必要なプログラムだけをすばやくインストールします。

「/IQ Recordings」フォルダー内のファイルをワンクリックで SigMF ファイルにロードするための、IQ データ タブとメニューのローカル IQEngine サポート。 [ツール] > [データ] > [IQEngine] メニューを使用して、IQEngine ドッカー コンテナーを停止します。

コンピュータで制御できるあらゆる種類の周辺機器をサポートする、汎用コンピュータ (SBC、ミニ PC、ラップトップ、デスクトップ) 用の展開可​​能なリモート センサー ノード。これらのリモート センサー ノードは、FISSURE ダッシュボード GUI を介してネットワーク経由で制御できるコードの小さなサブセットを実行して、従来の FISSURE 操作を実行するだけでなく、起動時に自律的に、またはユーザー操作を通じて半自律的に実行できる新しいタイプのスクリプト アクションも実行します (自動実行プレイリスト）。

同じネットワーク上に複数のセンサー ノードを展開すると、FISSURE の将来の開発に向けて多くの地理空間アプリケーションが可能になります。このようなアプリケーションには、方向探知、追跡、侵入検知、モバイル展開、境界防御などが含まれます。小型フォームファクターと自律機能により、既存のプラットフォーム上でステルス展開およびパッケージ化する独自の機会が得られます。これらのアップデートは、リモート ワーカーが RF とサイバーセキュリティを組み合わせたテストを実施し、国際的な対象地域、研究所、テスト サイトなどの特殊な RF 環境にアクセスするための低コストのメカニズムも提供します。

自動実行プレイリスト、単一段階攻撃、複数段階攻撃、アーカイブ再生のトリガー機能。電磁効果を開始するための音響、環境、ファイルシステム、ネットワーキング、RF、時間、および視覚的なトリガーの 20 を超える例が含まれています。現在のリストについてはユーザー マニュアルの「トリガー リスト」セクションを参照し、独自のリストを追加する方法については「トリガーの作成」セクションを参照してください。

IQ データから抽出された統計的特徴のみに基づいてデシジョン ツリーと DNN モデルをトレーニングするための[信号分類子] タブ。このタブは、TensorFlow と scikit-learn を使用して機械学習モデルを開発するために、分離信号ファイル (Signal Conditioner から生成) から収集された特徴セット (Feature Extractor から生成) に真実の情報を割り当てるために使用されます。未知の信号を利用可能なすべてのモデルで実行して、結果を比較し、信頼性を確立できます。 Signal Conditioner、Feature Extractor、Signal Classifier の各タブは、新しいアルゴリズムを開発するためのテストベッドとして機能し、最終的には結果 (分離された IQ 信号、統計的特徴、分類の信頼度) が、さらなる分析のための対象信号として FISSURE ライブラリにカタログ化されます。自動アクションをトリガーします。

[IQ データ] タブのオン/オフ キーイング信号発生器により、信号/デバイスを簡単に表示してテストできます。カスタム信号は、ターゲット上でアクションを実行したり、RF デバイスをシミュレートするために再生するために IQ ファイルとして保存できます。

土曜日2024 年 8 月 10 日: DEF CON 32 - RF 村 - 1400 ～ 1500 PST。事前録画ビデオ、ライブ録画

木2024 年 9 月 5 日: ビンガムトン大学 STEM ジョブおよびインターンシップ フェア - 東部時間 1100-1530

火曜日2024 年 9 月 17 日: GNU ラジオ カンファレンス 2024 - EST 1605-1635 説明/スライド、ライブ録音

2024 年 12 月 (最終日は近日公開!) : 2024 FISSURE チャレンジ。リンク (近日公開予定)

• 情報シート
• AISページ
• GRCon22 スライド
• GRCon22用紙
• ハックチャットのトランスクリプト

信号検出器	IQ操作	信号ルックアップ	パターン認識
攻撃	ファジング	シグナルプレイリスト	画像ギャラリー
パケットクラフト	スカピーの統合	CRC計算機	ロギング
データセットビルダー	オンラインアーカイブ	サードパーティツール	ダークテーマとカスタムテーマ

• 亀裂のビデオ
• AIS YouTube

インストール	ターゲット信号の識別	プロトコルディスカバリ
パケットクラフター	IQデータ	アーカイブ
攻撃	図書館	GRCon22
DC32 RF Village 録音済みトーク	GRCon24

以下は、さまざまな統合レベルで「サポートされる」ハードウェアのリストです。

• USRP: X3xx、B2xx、B20xmini、USRP2、N2xx、X410
• ハックRF
• RTL2832U
• 802.11アダプター
• ライムSDR
• ブレードRF、ブレードRF 2.0マイクロ
• スニファーを開く
• 冥王星SDR
• SDRplay: RSPduo、RSPdx、RSPdx R2

サポートされています

現在、FISSURE 内には Python3 ブランチと Python2_maint-3.7 ブランチの 2 つのブランチがあります。 Python3 ブランチには最新のコードが含まれており、PyQt5 と GNU Radio バージョン 3.8 および 3.10 がサポートされています。 Python2_maint-3.7 ブランチは非推奨となり、特定のサードパーティ ツールが GNU Radio バージョン 3.7 またはそれより古いオペレーティング システムを必要とする場合にのみ更新されます。オペレーティング システムの最新のマイナー バージョンのみがインストールでサポートされており、私たちは最新のマイナー バージョンに対応できるよう最善を尽くします。

進行中 (ベータ版)

これらのオペレーティング システムはまだベータ版です。これらは開発中であり、いくつかの機能が欠けていることが知られています。インストーラー内の項目は、既存のプログラムと競合するか、ステータスが削除されるまでインストールに失敗する可能性があります。

注: 特定のソフトウェア ツールは、すべての OS で動作するとは限りません。 「既知の競合とサードパーティ ソフトウェア」を参照してください。

インストール

GitHub に SSH キーを追加するには:

 ssh-keygen -t ed25519
cat ~/.ssh/id_ed25519.pub
Paste text into "Settings" > "SSH and GPG keys" > "New SSH Key"
git clone [email protected]:ainfosec/FISSURE.git 

 git clone https://github.com/ainfosec/FISSURE.git
cd FISSURE
git checkout Python3  # or Python2_maint-3.7
git submodule update --init
./install

注:

• git submodule コマンドは、不足しているすべての GNU Radio アウトオブツリー モジュールをオンライン リポジトリからダウンロードします。このコマンドは、GNU Radio アウトオブツリー モジュールをインストールするために必要です。
• インストーラーは、インストール GUI の起動に必要な PyQt ソフトウェアの依存関係が見つからない場合、それらをインストールするように要求します。
• オペレーティング システムに最も適合する GUI の操作オプションを選択します (OS がオプションと一致する場合は、自動的に検出されます)。
• インストール中、サードパーティに関するプロンプトに定期的に回答します。最善の判断を行ってください。答えが FISSURE に影響を与える可能性は低いです。

既存のソフトウェアとの競合を避けるために、FISSURE をクリーンなオペレーティング システムにインストールすることをお勧めします。仮想化と依存関係管理に対するさらなる取り組みは継続されます。インストーラーに関する注意事項:

• 「最小インストール」カテゴリにリストされている項目は、エラーなしで FISSURE ダッシュボードを起動するために必要なものです。
• FISSURE で多くのアクションを実行するには、無線ハードウェアとツリー外モジュールが必要です。
• GNU Radio のマイナー バージョン間でのエラーを回避するには、フロー グラフを再コンパイルする必要があります。
• 最小インストール以外のソフトウェア プログラムはオプションであり、必要に応じてインストールできます。
• FISSURE 内でさまざまなツールを操作する際のエラーを回避するには、推奨されるチェックボックス (デフォルト ボタン) をすべてオンにします。
• デフォルトでチェックされていない項目は、正しくインストールされないか、既存のプログラムと競合する可能性があります (修正を提案してください!)。
• インストール中に複数のプロンプトが表示され、ほとんどの場合、昇格された権限とユーザー名を求められます。これらのプロンプトは主にサードパーティ ツールに関連付けられています。詳細については、メンテナが提供するインストール手順を参照してください。
• 項目の最後に「Verify」セクションが含まれている場合、インストーラーは後続のコマンドを実行し、コマンドによってエラーが発生したかどうかに応じてチェックボックス項目を緑または赤で強調表示します。 「検証」セクションのないチェック項目は、インストール後も黒色のままになります。
• インストールと権限のエラーを回避するには、FISSURE をホームなどのユーザー所有のディレクトリにダウンロードします。 sudo を使用せずに、インストール スクリプトと fissure コマンドを実行します。サードパーティ ツールの多くは、 ~/Installed_by_FISSUREディレクトリにダウンロードされ、そこからインストールされます。

FISSURE インストーラーは、コンピューターをステージングしたり、目的のソフトウェア プログラムを選択してインストールしたりするのに役立ちます。コードをすぐに変更して、カスタム ソフトウェアをインストールできるようにすることができます。プログラムのサイズの見積もりは、フル インストールによる読み取りの前後のものです。以前にチェックした項目には一部の依存関係がインストールされているため、各プログラムのサイズは正確ではありません。プログラムが更新されると、時間の経過とともにサイズも変化する可能性があります。

リモートセンサーノードのインストール

通常どおり、汎用コンピュータに FISSURE をインストールします。特定の操作でのファイルパス エラーを回避するために、ローカル コンピューターと同じディレクトリの場所にあるリモート コンピューターに FISSURE をインストールします (追って通知があるまで)。センサー ノードをリモート操作用に設定するには、 ./fissure/Sensor_Node/Sensor_Node_Config/ Sensor_Node_Config/ ディレクトリにある「default.yaml」ファイルを編集します。次のフィールドを編集して、ローカル操作からリモート操作に変更します。

• ニックネーム: (「ローカル センサー ノード」以外の任意)
• ip_address: (リモート センサー ノード コンピューターの ip_address)

「autorun」フィールドをfalseからtrueに変更して、起動時にデフォルトの自動実行プレイリスト ファイルを実行し、リモート操作を省略します。新しい自動実行プレイリストは、ダッシュボードの [自動実行] タブから生成および保存できます。

リモート センサー ノードはサーバーとして機能し、クライアント (ローカル コンピューター) と一致する有効な証明書のセット (インストール中に生成される) を持っている必要があります。サーバーには「server.key_secret」ファイルと「client.key」ファイルが必要で、クライアントには「client.key_secret」ファイルと「server.key」ファイルが必要です。証明書フォルダーがサーバー コンピューター上に生成された場合は、クライアント ファイルを他のコンピューターに手動で転送する必要があります。

ローカル ダッシュボードの使用法

ターミナルを開いて次のように入力します。

 fissure

FISSURE ダッシュボードを起動するための意図された方法は、sudo を使用せずにターミナルを使用することです。端末は、一部の操作について重要なステータスとフィードバックを提供します。詳細については、FISSURE のドキュメントを参照してください。

ローカル センサー ノードは、FISSURE ダッシュボードの上部のボタンから起動でき、スタンドアロン ワークステーション上で既存のすべての FISSURE 機能を維持するのに役立ちます。現時点では、ローカル センサー ノード 1 つとリモート センサー ノード 4 つ (またはリモート 5 つ) のみがサポートされています。

いずれかのプログラムが終了時にフリーズまたはハングした場合は、次のコマンドを使用して問題を検出したり、強制的にシャットダウンしたりできます。

 sudo ps -aux | grep python3
sudo pkill python3
sudo kill -9 

リモートセンサーノードの使用法

センサー ノード構成ファイル (上記を参照) を構成した後、ルート ディレクトリから次のコマンドを使用してコードを実行できます。

 python3 ./fissure/Sensor_Node/SensorNode.py

センサー ノード コードは、ctrl+c が適用されるまでアクティブなままになります。リモート センサー ノードへの接続は、FISSURE ダッシュボードの上部のボタンから実行されます。上部のボタンを右クリックすると、操作を実行するアクティブなセンサー ノードが選択されます。一度に複数のノードを使用する今後の操作は、個別のタブ内でケースバイケースで処理されます。

FISSURE には、さまざまなテクノロジーやテクニックに慣れるための役立つガイドがいくつか付属しています。多くの場合、FISSURE に統合されているさまざまなツールを使用するための手順が含まれています。私たちは、時間の経過とともに品質を向上させ、新しいコンテンツを追加することを目指しています。

• レッスン 1: OpenBTS
• レッスン 2: Lua ディセクター
• レッスン 3: サウンド交換
• レッスン 4: ESP ボード
• レッスン 5: ラジオゾンデ追跡
• レッスン6: RFID
• レッスン 7: データ型
• レッスン 8: カスタム GNU 無線ブロック
• レッスン 9: TPMS
• Lesson10: アマチュア無線試験
• レッスン 11: Wi-Fi ツール
• レッスン 12: 起動可能な USB の作成

• README および AIS Web サイトにビデオへのリンクを提供します。
• 新しい FISSURE ロゴを作成する
• フレームワーク内での作業方法をユーザーに説明するためにドキュメントを更新します。
• すでに市場に出ているハードウェアの基本サポートを提供します
• コミュニティ内で最も望ましいサードパーティ ツールを特定する
• コミュニティ内で最も望ましいオペレーティング システムを特定する
• ユーザーが IQ データの大規模なストリームから信号を分離および調整するための技術を選択および追加できるようにする信号コンディショナーをリリースします。
• プロトコルおよびエミッターの分類に使用するために、ユーザーが分離された信号から特徴を抽出するための手法を選択および追加できる特徴抽出機能をリリースします。
• ユーザーが AI/ML 技術を選択して追加できる信号分類器をリリースします。さらに、調整可能な機能と重みを備えたデシジョン ツリー。
• 未知の信号からビットストリームを生成するための再帰的復調メカニズムを実装する
• オンライン信号アーカイブを増やし、選択可能なコレクションのダウンロードをサポートします
• クローズドソースとユーザー開発のプラグインの両方の追加をサポート
• さまざまな解像度とウィンドウ サイズ、ダーク モードの外観を改善します。
• インストーラー内のサードパーティ プログラムをタイプ別にグループ化する
• DragonOS の競合を解決する

• 主要な FISSURE コンポーネントを汎用センサー ノード展開スキームに移行する
• 自動化とコンポーネント間の情報交換を強化する
• FISSURE ライブラリをデータベースに移行する
• 代替の FISSURE パッケージング オプションをサポート
• 自動変調分類 (AMC) 技術を特徴抽出器に追加する
• ユーザーによるバイナリデータの選択とパターン分析手法をサポート
• カスタム Wireshark ディセクターをメッセージベースではなくプロトコルベースに改善しました
• すでにライブラリにあるプロトコルとメッセージのビット シーケンスに対する信頼レベルを生成します
• 脆弱性分析と攻撃の自動化を挿入する
• ファジングのメカニズムを改善する
• 「IQ データ」タブの測定、分析、視覚化を改善: レーダー データ、周波数偏差、SigMF 注釈
• アーカイブプレイリストを作成して環境をシミュレートする
• FISSURE に関する正式なクラスを開発する (RF 攻撃、Wi-Fi、GNU Radio、PyQt など)
• RF およびサイバーの他の未開発領域 (追跡、方向探知、戦争運転など) を拡張します。

• 運用パフォーマンスの向上
• 他のプラットフォームへの拡張
• さまざまな RF 環境およびアプリケーション向けにカスタマイズを挿入
• 専門的なトレーニングを提供する

• コードをクリーンアップし、バグを削除する
• 新しいヘルプ資料を追加する
• ステータスメッセージ、システムフィードバック、およびユーザー向けの視覚化を改善します。
• 新しいハードウェア タイプがリリースされるたびに統合する
• リストとライブラリで RF プロトコルを展開します
• ライブラリ内の信号パラメータを展開する
• サードパーティの分析ツールと参考資料を拡張する
• 特定のオペレーティング システムのサポートを拡大する
• レッスン教材の作成と修正
• 攻撃をテストし、既存のハードウェア タイプ全体に分散します (該当する場合)
• インストーラーの改善: コマンドをクリーンアップし、チェックを追加し、壊れたインストールを修正します。
• FISSURE を中心にキャプチャ ザ フラッグ コンテストを毎年開催
• 新しい GNU Radio リリースのサポート
• プロジェクトのアイデアリストを毎年更新する

FISSURE への新しい追加を披露するための毎年恒例の「FISSURE Challenge」キャプチャ ザ フラッグ コンテストは、毎年 12 月に開催されます。過去の課題はアーカイブされてお​​り、一年中解くことができます。 FISSURE Challenge で実践的な経験を積み、ソリューションを確認してください。

FISSURE を改善するための提案を強くお勧めします。以下についてご意見がある場合は、ディスカッション ページまたは Discord サーバーにコメントを残してください。

• 新機能の提案とデザインの変更
• ソフトウェアツールとインストール手順
• 新しいレッスンまたは既存のレッスンの追加教材
• 対象となる RF プロトコル
• 統合可能なハードウェアと SDR の種類が増えました
• Python の IQ 分析スクリプト
• インストールの修正と改善

FISSURE の開発を促進するには、FISSURE を改善するための貢献が不可欠です。皆様のご貢献は大変感謝しております。コード開発を通じて貢献したい場合は、リポジトリをフォークしてプル リクエストを作成してください。

1. プロジェクトをフォークする
2. 機能ブランチを作成します ( git checkout -b feature/AmazingFeature )
3. 変更をコミットします ( git commit -m 'Add some AmazingFeature' )
4. ブランチにプッシュ ( git push origin feature/AmazingFeature )
5. プルリクエストを開く

バグに注意を向けるために問題を作成することも歓迎されます。

もっと具体的なアイデアが必要ですか?まだ調査していないトピックがたくさんあります。潜在的な To-Do アイテムの実行中のリストを確認してください。助けていただければ幸いです。簡単なものを選んで、FISSURE に貢献したことを履歴書/CV に書きましょう。

あなたは学生ですか、RF とプログラミングについてもっと学びたいと考えていますか、それとも学生にオープンソースの世界に触れてもらいたいと考えている組織ですか?今すぐ連絡して、2023 年のプロジェクト アイデア リストを参照してください。

ソフトウェアの統合に時間を割く、AIS の有能な人材に技術的課題に対するソリューションを開発してもらう、または FISSURE を他のシステムに統合するなど、FISSURE コラボレーションの機会を提案および正式にするには、Assured Information Security, Inc. (AIS) ビジネス開発にお問い合わせください。プラットフォーム/アプリケーション。

GPL-3.0

ライセンスの詳細については、LICENSE ファイルを参照してください。

Discord サーバーに参加します: https://discord.gg/JZDs5sgxcG

Twitter/X でフォローしてください: @FissureRF、@AinfoSec

LinkedIn で接続: FISSURE - RF フレームワーク

Chris Poore - Assured Information Security, Inc. - [email protected]

事業開発 - Assured Information Security, Inc. - [email protected]

このプロジェクトへの貢献に対して、Samuel Mantravadi 博士と Joseph Reith に特に感謝します。

シグナルの操作、リバース エンジニアリング、またはサイバーセキュリティの他の分野が好きですか?現在の求人情報を参照するか、将来の検討のために人材コミュニティに参加してください。

ハッキングに興味がある場合は、Can You Hack It?® チャレンジをチェックして自分のスキルをテストしてください。あなたのスコアを送信して、あなたのスコアを見せてください。 AIS は、米国全土にオフィスとリモート従業員を擁する全国的な拠点を持ち、競争力のある給与と優れた福利厚生を提供しています。サイバースペースの未来だけでなく、従業員の成功にも尽力するチームに加わってください。