在RaspberryPI / Broadcom上使用WiFi芯片作为软件定义的无线电(SDR)
该项目展示了我们的发现,转变Broadcom' S 802.11ac Wi-Fi芯片IntoSoftware定义的无线电,其在Wi-Fi频段中传输任意信号。在此示例中,我们修补了安装在Nexus 5智能手机中的BCM4339设备的Wi-Fi固件和安装在Raspberry PI B3 +计算机中的BCM43455C0Device。 raspberry pi b3永远不会被支持,只有包含802.11n phy。固件修补程序激活三个IOCTL:
nex_write_template_ram(426)将任意数据写入模板RAM,存储我们可能会传输的Rawiq样本。 ioctl' s有效载荷包含(1)INT32值,指示偏移量的偏移量,其中数据应以字节为单位中的模板RAM写入,(2)int32抑制应该写入的数据的长度和(3)IQ样本数组OFIQ值,其中i(inphase组件)和q(正交组件)存储为int16numbers。
nex_sdr_start_transmission(427)触发IQ样本的传输。 IOCTL' Spayload包含(1)表示发送的样本数量的INT32值,(2)ANINT32值,指示信号从模板RAM中的偏移量,(3)表示CHANSPEC(通道号,带宽)的INT32VALUE ,频段,......),(4)int32抑制功率索引(较低值意味着更高的输出功率),以及(5)表示是否在IQ样本上循环或仅发送一次的INT32Value。
Directory Payload_generation包含MATLAB脚本生成_FRAME.M,该MATLEAB脚本生成与SSID MyCoverTChannel的Wi-Fi信标帧。生成的IQ样本被写入BashScript,从Nexmon.org项目调用Nexutil,以使用IOCTL将样本加载到Wi-Fichip' S模板RAM中。您可以生成自己的信号或使用用于传输生成的Wi-Fi帧的表达MyFrame.sh文件。为此,请按照以下重点启动说明在Nexus 5 SmartPhone上安装已修补的Wi-Fi固件。然后,您需要将MyFrame.sh复制到允许执行的目录(例如/su/xbin/).to load样本并启动单个传输,只需通过在通道1上侦听Wi-Fi嗅探器的Wi-Fi嗅探器WLAN.ADDR == 82:7B:是:F0:96:E0,只需在侦听Bash脚本和侦听结果。当然,您不仅限于传输手工制作,您可以在2.4和5 GHz频段中发送您喜欢的任何内容。尽管如此,您可以遵守您的当地传输信号的法律,这可能禁止您全部传输任何信号。
任何使用该软件的使用,这些软件都会出版,其中包括参考书目的学术出版物必须包括对NEXMON项目A)和B)或本文引用的论文(C):
b)" Matthias Schulz,Jakob Link,Francesco Gringoli和MatthiaShollick。影子Wi-Fi:教导智能手机传输RawSignals并提取频道状态信息,以实现Wi-Fi的实践隐蔽通道。 2018年6月,接受了第16届ACM国际Mobily系统,申请和服务国际会议(Mobisyss 2018)的Inpropeings。"
c)" Matthias schulz。通过Wi-Fifimmare修改教授您的无线卡新技巧:智能手机性能和安全增强功能。博士。论文,TechnischeUniversitätdarmstadt,德国,2018年2月。"
要编译源代码,您需要首先克隆原始的Nexmon Repositorythat包含我们的基于C的Wi-Fi Firmwares的修补程序框架。而不是克隆它作为相应修补程序子目录中的子项目之一。这使您可以构建和编译重复我们的实验所需的所有固件修补程序。以下步骤将在Xubuntu 16.04 LTS上开始:
导出指向您提取的位置的NDK_Root环境变量,以便我们的构建环境找到它。
导航到以前克隆的Nexmon目录并将源setup_env.sh执行到seta几个环境变量。
输入创建的子目录mobisys018_nexmon_software_definding_radio并运行使安装固件汇编我们的固件修补程序并在附加的Nexus 5智能手机上安装它或运行make安装-RPI3plus以编译我们的固件修补程序并安装INA Raspberry PI B3 +。
Matthias Schulz,Jakob Link,Francesco Gringoli和Matthias Hollick。暗影Wi-Fi:教导局部传输原始信号并提取通道状态信息以实现Wi-Fi的实践隐蔽信道。公认于2018年6月16日,Mobisys 2018的第16届移动系统,应用程序和服务会议的会议记录。
Matthias schulz。通过Wi-Fi固件修改教授您的无线卡新技巧:智能手机性能和SecurityEnhancement。博士。论文,TechnischeUniversitätdarmstadt,德国,2018年2月。
