警告

本文中涉及到國家通信安全。請不要隨便嘗試。如若嘗試后造成任何后果與本文作者無任何關(guān)系。

整體介紹

下面是從HackRF One官網(wǎng)上抄錄的一段：

來自Great Scott Gadgets的Hackrf One是一款軟件定義的無線電（SDR）外圍設(shè)備，能夠傳輸或接收1MHz到6GHz的無線電信號兄渺。Hackrf One旨在測試和開發(fā)現(xiàn)代和下一代無線電技術(shù)，是一個開源硬件平臺汰现，可作為USB外設(shè)使用或編程用于獨立操作挂谍。
HackrfOne有一個注塑塑料外殼，附帶一根微型USB電纜瞎饲。不包括天線口叙。建議將ANT500作為Hackrf One的啟動天線。Hackrf One是射頻系統(tǒng)的測試設(shè)備嗅战。它還沒有被測試是否符合無線電信號傳輸?shù)囊?guī)定妄田。您有責任合法使用您的hackrf。

HackRF One

HackRF和樹莓派一樣是一款全開源的硬件項目仗哨。不過HackRF的主要是為了提供廉價的SDR方案形庭，作者Mike Ossmann铅辞，這個開源項目的代碼和文檔都在github上厌漂。HackRF跟其他的SDR方案相比是一款覆蓋頻率最寬，而且價格最低廉的SDR板卡斟珊。并且它幾乎所有的信息都是開源的苇倡，Github倉庫中還包括KiCad文件。缺點是它沒有FPGA囤踩，使用的低速的USB2接口旨椒，ADC/DAC的精度比較低《率總的來說综慎，HackRF非常適合那些對開放性要求很高的黑客，和那些那些對價格敏感的用戶勤庐。

Taylor Killian在13年8月發(fā)表了一篇關(guān)于SDR硬件對比的博文示惊，翻譯版： 三款SDR平臺對比：HackRF，bladeRF和USRP這篇文章對比了當時的三種SDR方案愉镰，并且對HackRF的評價也不低米罚。再根據(jù)另外一遍2019年10個流行的軟件定義無線電（SDR）

下面是HackRF參數(shù)：

LPC4320/4330： ARM Cortex M4處理器, 主頻204MHz
XC2C64A：Xilinx，CoolRunner-II系列CPLD丈探，1500門
MAX2837：2.3GHz到2.7GHz無線寬帶射頻收發(fā)器
RFFC5072：混頻器提供80MHz到4200MHz的本振
MAX5864：ADC/DAC, 8-bit录择，22MHz采樣率
Si5351C：I2C可編程任意CMOS時鐘生成器，有800MHz分頻提供40MHz 50MHz級采樣時鐘
MGA-81563：0.1–6GHz 3V, 14 dBm 放大器
SKY13317：20 MHz-6.0 GHz 射頻單刀三擲(SP3T)開關(guān)
SKY13350：0.01-6.0 GHz 射頻單刀雙擲(SPDT)開關(guān)

查找頻段

因為使用工程機成本較高，并且不單獨出售隘竭。所以塘秦，就找個手機作為私網(wǎng)的終端使用。這個手機的頻段如下：

FDD LTE: B1,2,3,4,5,7,8,12,13,17,18,19,20,25,26,28,29,32,66
TDD-LTE: B34,38,39,40,41
TDS: B34,39
UMTS: B1,2,4,5,8,9,19
CDMA: BC0,BC1
GSM: B2,3,5,8

3GPPP規(guī)定的LTE協(xié)議的頻段劃分：

Band劃分

由于LTE頻譜各國不一致货裹，導致3GPP組織在定義LTE頻譜時無法如同GSM一樣較為規(guī)整嗤形，所以只能定義LTE支持的頻段列表供運營商、通信設(shè)備制造商等參照弧圆。所以赋兵，每個國家都會根據(jù)各自國家的情況選用頻段。而國內(nèi)三大運營商所使用頻段：

國內(nèi)頻段使用情況

所以搔预，可以選擇不被國內(nèi)運營商使用的頻段進行通信使用霹期。例如說：Band22，Band42拯田，Band43历造。然后就對不上上面的手機頻段了。那就只能用HackRF把LTE頻段掃描出來船庇，找一個離他們很遠的頻點進行配置吭产。并且把發(fā)射功率調(diào)到最低。

準備

選定好不干擾正常通信的頻段后鸭轮，下一步就是要開始準備各項物料臣淤。并開始測試系統(tǒng)是否能正常運行。下面是要準備的內(nèi)容：

1. 空白/虛擬SIM卡
   淘寶有賣窃爷，可以買幾張邑蒋。
2. SIM卡開卡器
   淘寶上有賣，可以買一個按厘。
3. 測試手機
   支持多頻段的手機医吊，或者lte網(wǎng)卡。
4. 調(diào)試機
   連接HackRF的機器逮京，編譯環(huán)境運行的機器卿堂。
5. 編譯環(huán)境
   交叉編譯工具鏈。
6. 測試軟件
   • 聯(lián)通測試軟件
   • 頻段檢測軟件
   • lte代碼
7. HackRF
   • 調(diào)試連接線
   • ANT500天線
   • HackRF
   • GPS時鐘源/GPS蘑菇頭
   • 電源

調(diào)試HackRF One

這里要做的就是讓手機可以在私網(wǎng)LTE基站下?lián)芡娫捓撩蓿圆菝瑁豢紤]太多其他的內(nèi)容。例如：核心網(wǎng)漓藕，計費等陶珠。

我們這里使用開源的LTE源代碼，可以選用：openlte或者srsLTE進行相關(guān)的lte支持享钞。

可以參照 構(gòu)建ARM Linux交叉編譯工具鏈 詳解進行交叉編譯環(huán)境的搭建揍诽，參照“HackRF+電池”獨立中繼1090MHz ADS-B信息經(jīng)BTLE鏈路至手機做固件打包刷如诀蓉。可以參考Software Defined Radio with HackRF, Lesson 2:DSP整一下DSP暑脆，參考Software Defined Radio with HackRF, Lesson 5:HackRF One中的相關(guān)調(diào)試工具渠啤。

具體過程我就不寫了。因為我這怕這篇過不了審添吗。

總結(jié)

最重要的是國家通信安全的問題沥曹。不要觸犯國家法律。也不要在法律的邊緣試探碟联。

其他更多用法可以參見：

https://cn0xroot.com/tag/hackrf/
https://www.hackrf.net

參考：

HackRF妓美，一款簡易的開源軟件無線電平臺
HackRF - SDR的技術(shù)原理介紹及案例分析
使用HackRF解調(diào)TDD-LTE信號