zbrojeni w częstotliwość roboczą, mamy wystarczająco dużo informacji, aby rozpocząć eksperymenty z SDR i testowanym urządzeniem (DUT). W tym momencie musimy mieć zainstalowane SDR (HackRF) i oprogramowanie (narzędzia gnuradio i HackRF) oraz antenę zdolną do odbioru 315 MHz (ANT500 75 MHz do 1 GHz). Chociaż nie będziemy przechodzić bezpośrednio przez proces instalacji, polecam użycie PyBOMBS i zainstalowanie narzędzi w katalogu domowym przy użyciu argumentu prefiksu do PyBOMBS. Instalując go w katalogu domowym, będziesz mieć możliwość eksperymentowania z kilkoma konfiguracjami i łatwiejszego odzyskiwania po wszelkich przyszłych problemach z aktualizacjami. Na stronie pobierania książki możesz znaleźć plik README.txt z instrukcjami instalowania narzędzi, wykresy przepływu przywoływane w całym rozdziale do wykorzystania w GNU Radio Companion oraz pliki przechwytywania do wykorzystania w analizie w przypadku, gdy nie masz urządzenia, do którego się odwołujesz. GNU Radio Companion (uruchamiany przez uruchomienie gnuradio_companion) to narzędzie GUI, które pozwala użytkownikowi na tworzenie radia programowego poprzez łączenie jednego lub wielu bloków przetwarzania sygnału. Narzędzie generuje kod Pythona w tle i pozwala użytkownikowi definiować zmienne i używać instrukcji Pythona w GUI. Aby zminimalizować liczbę wymaganych transmisji, do zapisu danych zarówno do odtwarzania, jak i analizy offline używany jest odpływ pliku.
UWAGA : Należy odnotować częstotliwość próbkowania i częstotliwość kanału, ponieważ będą one niezbędne podczas korzystania z narzędzi offline i ataków odtwarzania.
Podczas fazy przechwytywania próbowałem przechwycić plik dla każdego znanego bodźca. W przypadku naszego DUT znane bodźce naciskają przycisk włączania/wyłączania dla każdego gniazda. Ponadto, aby pomóc nam zrozumieć protokół urządzenia, do porównania użyto dwóch pilotów. W tym momencie, w oparciu o nasze zrozumienie z raportu testowego, powinniśmy zobaczyć skok przy lub w okolicach 315 MHz, jak pokazano na rysunku.
Zauważysz również, że skok występuje przy 316 MHz; jest to artefakt sprzętu testowego (przesunięcie DC) i nie jest to problem dla naszego testowania. Przesunięcie DC pojawia się na częstotliwości środkowej i jest powodem, dla którego dostroiliśmy odbiornik do 316 MHz, aby go odsunąć. W tym momencie mamy wystarczająco dużo przechwyconych danych, aby przejść do następnej fazy, odtwarzania.