警告

本文中涉及到國家通信安全。請(qǐng)不要隨便嘗試。如若嘗試后造成任何后果與本文作者無任何關(guān)系。

整體介紹

下面是從HackRF One官網(wǎng)上抄錄的一段：

來自Great Scott Gadgets的Hackrf One是一款軟件定義的無線電（SDR）外圍設(shè)備，能夠傳輸或接收1MHz到6GHz的無線電信號(hào)。Hackrf One旨在測試和開發(fā)現(xiàn)代和下一代無線電技術(shù)，是一個(gè)開源硬件平臺(tái)，可作為USB外設(shè)使用或編程用于獨(dú)立操作。
HackrfOne有一個(gè)注塑塑料外殼，附帶一根微型USB電纜。不包括天線。建議將ANT500作為Hackrf One的啟動(dòng)天線。Hackrf One是射頻系統(tǒng)的測試設(shè)備。它還沒有被測試是否符合無線電信號(hào)傳輸?shù)囊?guī)定。您有責(zé)任合法使用您的hackrf。

HackRF One

HackRF和樹莓派一樣是一款全開源的硬件項(xiàng)目。不過HackRF的主要是為了提供廉價(jià)的SDR方案，作者Mike Ossmann，這個(gè)開源項(xiàng)目的代碼和文檔都在github上。HackRF跟其他的SDR方案相比是一款覆蓋頻率最寬，而且價(jià)格最低廉的SDR板卡。并且它幾乎所有的信息都是開源的，Github倉庫中還包括KiCad文件。缺點(diǎn)是它沒有FPGA，使用的低速的USB2接口，ADC/DAC的精度比較低?？偟膩碚f，HackRF非常適合那些對(duì)開放性要求很高的黑客，和那些那些對(duì)價(jià)格敏感的用戶。

Taylor Killian在13年8月發(fā)表了一篇關(guān)于SDR硬件對(duì)比的博文，翻譯版： 三款SDR平臺(tái)對(duì)比：HackRF，bladeRF和USRP這篇文章對(duì)比了當(dāng)時(shí)的三種SDR方案，并且對(duì)HackRF的評(píng)價(jià)也不低。再根據(jù)另外一遍2019年10個(gè)流行的軟件定義無線電（SDR）

下面是HackRF參數(shù)：

LPC4320/4330： ARM Cortex M4處理器, 主頻204MHz
XC2C64A：Xilinx，CoolRunner-II系列CPLD，1500門
MAX2837：2.3GHz到2.7GHz無線寬帶射頻收發(fā)器
RFFC5072：混頻器提供80MHz到4200MHz的本振
MAX5864：ADC/DAC, 8-bit，22MHz采樣率
Si5351C：I2C可編程任意CMOS時(shí)鐘生成器，有800MHz分頻提供40MHz 50MHz級(jí)采樣時(shí)鐘
MGA-81563：0.1–6GHz 3V, 14 dBm 放大器
SKY13317：20 MHz-6.0 GHz 射頻單刀三擲(SP3T)開關(guān)
SKY13350：0.01-6.0 GHz 射頻單刀雙擲(SPDT)開關(guān)

查找頻段

因?yàn)槭褂霉こ虣C(jī)成本較高，并且不單獨(dú)出售。所以，就找個(gè)手機(jī)作為私網(wǎng)的終端使用。這個(gè)手機(jī)的頻段如下：

FDD LTE: B1,2,3,4,5,7,8,12,13,17,18,19,20,25,26,28,29,32,66
TDD-LTE: B34,38,39,40,41
TDS: B34,39
UMTS: B1,2,4,5,8,9,19
CDMA: BC0,BC1
GSM: B2,3,5,8

3GPPP規(guī)定的LTE協(xié)議的頻段劃分：

Band劃分

由于LTE頻譜各國不一致，導(dǎo)致3GPP組織在定義LTE頻譜時(shí)無法如同GSM一樣較為規(guī)整，所以只能定義LTE支持的頻段列表供運(yùn)營商、通信設(shè)備制造商等參照。所以，每個(gè)國家都會(huì)根據(jù)各自國家的情況選用頻段。而國內(nèi)三大運(yùn)營商所使用頻段：

國內(nèi)頻段使用情況

所以，可以選擇不被國內(nèi)運(yùn)營商使用的頻段進(jìn)行通信使用。例如說：Band22，Band42，Band43。然后就對(duì)不上上面的手機(jī)頻段了。那就只能用HackRF把LTE頻段掃描出來，找一個(gè)離他們很遠(yuǎn)的頻點(diǎn)進(jìn)行配置。并且把發(fā)射功率調(diào)到最低。

準(zhǔn)備

選定好不干擾正常通信的頻段后，下一步就是要開始準(zhǔn)備各項(xiàng)物料。并開始測試系統(tǒng)是否能正常運(yùn)行。下面是要準(zhǔn)備的內(nèi)容：

1. 空白/虛擬SIM卡
   淘寶有賣，可以買幾張。
2. SIM卡開卡器
   淘寶上有賣，可以買一個(gè)。
3. 測試手機(jī)
   支持多頻段的手機(jī)，或者lte網(wǎng)卡。
4. 調(diào)試機(jī)
   連接HackRF的機(jī)器，編譯環(huán)境運(yùn)行的機(jī)器。
5. 編譯環(huán)境
   交叉編譯工具鏈。
6. 測試軟件
   • 聯(lián)通測試軟件
   • 頻段檢測軟件
   • lte代碼
7. HackRF
   • 調(diào)試連接線
   • ANT500天線
   • HackRF
   • GPS時(shí)鐘源/GPS蘑菇頭
   • 電源

調(diào)試HackRF One

這里要做的就是讓手機(jī)可以在私網(wǎng)LTE基站下?lián)芡娫?，所以，不考慮太多其他的內(nèi)容。例如：核心網(wǎng)，計(jì)費(fèi)等。

我們這里使用開源的LTE源代碼，可以選用：openlte或者srsLTE進(jìn)行相關(guān)的lte支持。

可以參照 構(gòu)建ARM Linux交叉編譯工具鏈 詳解進(jìn)行交叉編譯環(huán)境的搭建，參照“HackRF+電池”獨(dú)立中繼1090MHz ADS-B信息經(jīng)BTLE鏈路至手機(jī)做固件打包刷如。可以參考Software Defined Radio with HackRF, Lesson 2:DSP整一下DSP，參考Software Defined Radio with HackRF, Lesson 5:HackRF One中的相關(guān)調(diào)試工具。

具體過程我就不寫了。因?yàn)槲疫@怕這篇過不了審。

總結(jié)

最重要的是國家通信安全的問題。不要觸犯國家法律。也不要在法律的邊緣試探。

其他更多用法可以參見：

https://cn0xroot.com/tag/hackrf/
https://www.hackrf.net

參考：

HackRF，一款簡易的開源軟件無線電平臺(tái)
HackRF - SDR的技術(shù)原理介紹及案例分析
使用HackRF解調(diào)TDD-LTE信號(hào)