neustes

Hardware im Test MIT DEN HÄNDEN , , , , , ,

Der versteckte Technologieriese – Eine Gebrauchsanweisung für das HackRF One

Autor: DerSchneider

Einleitung

Stell dir vor, du hältst ein Gerät in der Hand, das eine Garage öffnen, die Position eines Smartphones vortäuschen oder die Sicherheit eines Funk-Kindersitzes prüfen kann. Kein Science-Fiction-Prop, sondern ein kleines, grünes Board namens HackRF One. Ich erinnere mich noch an den Moment, als ich meins zum ersten Mal auspackte – es fühlte sich an wie der Beginn einer Reise in eine unsichtbare Welt. Entwickelt von Michael Ossmann und 2014 per erfolgreicher Kickstarter-Kampagne auf den Markt gebracht, ist es mehr als ein weiteres technisches Gadget: Es ist ein Open-Source-Schweizer Taschenmesser für alle, die die elektromagnetische Welt um uns herum verstehen, hinterfragen und gestalten wollen. Aber Vorsicht: Mit großer Macht kommt große Verantwortung – und ein paar ziemlich knifflige Macken.

1. Das Herzstück – Was das HackRF One kann (und was nicht)

Bevor wir in die Praxis einsteigen, lass uns das Innenleben unter die Lupe nehmen. Das HackRF One ist ein Halbduplex-Transceiver, das heißt, es kann entweder senden oder empfangen – aber niemals beides gleichzeitig. Das ist ein wichtiger Punkt, wenn du später zum Beispiel eine Walkie-Talkie-ähnliche Kommunikation aufbauen möchtest. Auf der Platine sitzt eine 8-Bit-Signalverarbeitung, die mit bis zu 20 Millionen Samples pro Sekunde arbeitet. Klingt abstrakt? Vereinfacht gesagt: Eine höhere Auflösung (mehr Bits) sorgt für einen größeren Dynamikumfang, also die Fähigkeit, leise und laute Signale gleichzeitig zu verarbeiten – ein Bereich, in dem das HackRF Schwächen zeigt. Die geringe Auflösung gepaart mit internen Störsignalen („Birdies“) bedeutet, dass selbst leistungsstarke Sender in der Nähe den Empfang stören können. Ein externer Abschwächer (Attenuator) gehört daher zur Standardausrüstung. Aber der Reihe nach.

Hardware und Architektur

Die technischen Daten in der Übersicht:

Technische SpezifikationWert / Beschreibung
Frequenzbereich1 MHz bis 6 GHz
BetriebsmodusHalbduplex-Transceiver
Maximale Abtastrate20 Millionen Abtastungen pro Sekunde (20 Msps)
Auflösung (ADC/DAC)8 Bit
Maximale Eingangsleistung-5 dBm (Überschreitung führt zu irreparablen Schäden!)
Maximale Sendeleistung (typisch)-10 dBm bis +15 dBm (stark abhängig von der Frequenz)
StromversorgungÜber USB (Micro-B)
AntennenanschlussSMA-Buchse (weiblich, 50 Ohm)
BesonderheitenSoftware-gesteuerter Bias-T (50 mA bei 3,3 V), Takt-Ein-/Ausgang

Die Achillesferse – Empfindlichkeit, Dynamik und Sendeleistung

Lass uns über die Realitäten im Alltag sprechen. Die offizielle Dokumentation warnt eindringlich: Die maximale Eingangsleistung von -5 dBm darf nicht überschritten werden, sonst ist das Gerät sofort defekt. Wer ein starkes Signal empfangen möchte, sollte lieber einen externen Abschwächer benutzen, als das Risiko einzugehen, den empfindlichen Empfangspfad zu überlasten. Auch die Sendeleistung variiert drastisch: Während du im besten Frequenzbereich (2,17 bis 2,74 GHz) noch bis zu +15 dBm (ca. 32 mW) erzielst, fällt die Leistung bei 6 GHz auf unter -10 dBm (0,1 mW) ab. Das ist zwar ausreichend für Nahbereichsexperimente oder als Treiber für eine externe Endstufe, aber ein echtes „Langstrecken“-Gerät ist es nicht. Auch die Empfindlichkeit ist nicht die beste unter den SDRs. In Foren wird häufig diskutiert, dass die geringe 8-Bit-Auflösung in Kombination mit Eigenrauschen die Erkennung sehr schwacher Signale erschwert. Das ist kein Showstopper, aber etwas, das du im Hinterkopf behalten solltest.

2. Software, Tools und die Kunst der Inbetriebnahme

Ein SDR lebt von seiner Software. Das HackRF One ist kein „Plug-and-Play“-Gerät, sondern erfordert ein gewisses Maß an Einarbeitung. Auf der positiven Seite: Die Open-Source-Natur bedeutet, dass eine riesige Community ständig neue Anwendungen und Treiber entwickelt.

Die ersten Schritte unter Windows, Linux und macOS

Aus meiner Erfahrung heraus und bestätigt durch viele Anwenderberichte, ist Linux die Heimat des HackRF. Die Treiberintegration ist hier am ausgereiftesten. Unter Windows musst du zunächst mit dem Tool Zadig den korrekten Treiber installieren. Eine beliebte Einstiegssoftware für Windows ist SDR# (SDRSharp). Damit kannst du sofort Frequenzbereiche durchsuchen und Signale visualisieren. Wer tiefer in die Materie einsteigen möchte, kommt um GNU Radio nicht herum – ein modulares Framework, mit dem du eigene Signalverarbeitungsketten aus Blöcken zusammensetzen kannst. Hier ein kurzer Überblick über die Software-Ökosysteme:

BetriebssystemEinstiegssoftwareFür Fortgeschrittene
WindowsSDR#, SDR-Radio, Universal Radio HackerGNU Radio (manuelle Installation), Pentoo Linux im Dual-Boot
LinuxGQRX, CubicSDR, GNU Radio (meist direkt aus den Paketquellen)GNU Radio (aus dem Quellcode für maximale Kontrolle), Entwicklung eigener C++/Python-Blöcke
macOSCubicSDR, GQRX (via MacPorts/Homebrew)GNU Radio (komplex in der Installation, aber möglich)

Ein praktisches Beispiel: Mit einem einfachen GNU-Radio-Flowgraph kannst du den HackRF als FM-Radio nutzen, indem du das Signal empfängst, demodulierst und über die Soundkarte ausgibst. Oder du nutzt das Tool hackrf_transfer, um ein zuvor aufgezeichnetes Signal erneut abzuspielen – perfekt zum Experimentieren mit Funkprotokollen.

Die Killer-Erweiterung: PortaPack und Mayhem-Firmware

Das wahre Potenzial entfaltet das HackRF mit dem PortaPack H2 – einer Erweiterungsplatine mit Touchscreen, Akku und Bedienelementen, die das Gerät von einem USB-peripheriegerät in einen eigenständigen, tragbaren Computer verwandelt. Die mitgelieferte Mayhem-Firmware ist das Herzstück und bietet eine schier unendliche Liste an Funktionen direkt auf dem Gerät. Wir sprechen hier von eingebauten Werkzeugen für:

  • Spektrumanalyse in Echtzeit,
  • Aufzeichnung und Wiedergabe von Signalen,
  • Dekodierung von Protokollen wie ADS-B (Flugzeuge), AIS (Schiffe), POCSAG (Pager), TPMS (Reifendrucksensoren) und Bluetooth Low Energy (BLE),
  • verschiedene Übertragungsmodi von einfachem Audio-FM bis zu digitalen Protokollen.

Die Mayhem-Firmware ist dabei kein statisches Produkt, sondern eine lebendige Community-Entwicklung. Du kannst sie selbst um eigene „Apps“ erweitern, die auf der SD-Karte abgelegt werden. Gleichzeitig bietet sie einen „HackRF-Modus“, der die ursprüngliche Funktionalität über USB wiederherstellt, falls du doch mal die PC-Software nutzen möchtest.

3. Die Welt der Einsatzgebiete – Vom Hacker zum Funkamateur

Die Stärke des HackRF One liegt in seiner unglaublichen Vielseitigkeit. Es ist wie eine leere Leinwand: Was du damit machst, hängt allein von deinen Fähigkeiten und deiner Kreativität ab.

IT-Sicherheitsforschung (InfoSec)

Hier liegen die Wurzeln des Geräts. Michael Ossmann, der ursprünglich Sicherheitsforscher war, entwickelte das HackRF als Werkzeug für genau diesen Bereich. Typische Anwendungen sind:

  • Rolling-Code-Angriffe: Das HackRF kann ein Funksignal eines Garagentoröffners aufzeichnen und später – mit entsprechendem Know-how – analysieren, um Sicherheitslücken aufzudecken. Dies ist ein klassischer Vortrag auf der BlackHat oder DEF CON.
  • GPS-Spoofing: Mit entsprechender Software kann das HackRF gefälschte GPS-Signale aussenden, um ein Navigationsgerät an einen anderen Ort zu „versetzen“. Das ist kein Kinderspiel und erfordert präzise Abstimmung, aber die Auswirkungen sind beeindruckend.
  • Audit von IoT-Geräten: Ob es ein smarter Stromzähler oder ein Funk-Kindersitz ist – das HackRF kann die Funkschnittstelle analysieren und auf unverschlüsselte oder unsichere Kommunikation prüfen.

Amateurfunk (Ham Radio)

Auch in der Ham-Community ist das HackRF beliebt, wenn auch mit gemischten Gefühlen. Der riesige Frequenzbereich von 1 MHz bis 6 GHz ist für Funkamateure ein Traum, da er ohne zusätzliche Konverter auskommt. Du kannst beispielsweise Signale aus dem 10-m-, 6-m- oder 13-cm-Band empfangen. Allerdings benötigst du für den Sendebetrieb zwingend eine Amateurfunklizenz in deinem Land. Zudem raten erfahrene Nutzer zu externen Filtern, da der HackRF (anders als ein reines Amateurfunkgerät) Oberwellen aussenden kann, die andere Störungen verursachen.

Elektronikentwicklung und Reverse Engineering

Du hast ein altes, unbekanntes Funkmodul gefunden? Oder du entwickelst selbst ein neues Produkt mit einer 433-MHz-Funkstrecke? Das HackRF ist dein bester Freund. Du kannst:

  • Unbekannte Signale aufzeichnen und analysieren, um deren Protokoll zu verstehen.
  • Eigene Signale generieren, um einen Prototypen zu testen.
  • Funkstrecken unter realen Bedingungen charakterisieren (Reichweite, Störanfälligkeit).
  • Ein einfacher, softwaregesteuerter Signalgenerator oder Spektrumanalysator sein – nicht hochpräzise, aber für viele Laboraufgaben völlig ausreichend.

Hier ein kleiner Auszug möglicher Experimente:

AnwendungsfallBeschreibung / BesonderheitenErforderliche Grundkenntnisse
GPS-SpoofingAussenden gefälschter L1-Band-Signale (1,57542 GHz), um Empfänger zu täuschen. Mit einer Sendeleistung von ca. -10 dBm im Nahbereich möglich.Umgang mit GPS-SDR-Software und Python-Skripten, Grundlagen der GNSS-Signalstruktur.
ADS-B EmpfangDekodierung von Flugzeugtranspondern (1090 MHz) – visualisiert direkt auf dem PortaPack oder via Software wie Dump1090.Einrichtung eines SDR-Empfangspfads, Verwendung von Dekodierungssoftware.
Garage HackingAufzeichnung und Replay eines 433-MHz-Signals von Handsender. Erfolgt meist mit hackrf_transfer oder GNU Radio.Grundlegendes Verständnis von Abtastung und einfachen digitalen Modulationen.
WiFi/Bluetooth AnalyseÜberwachung des 2,4-GHz-Bandes. Achtung: Zum reinen Mithören geeignet, zur aktiven Störung (Jammer) reicht die Sendeleistung meist nicht aus – und ist rechtlich heikel.Umgang mit Netzwerkanalysetools wie Wireshark in Kombination mit SDR-Software.

4. Operative Grenzen und rechtliche Aspekte

Kein Gerät ist perfekt, und das gilt besonders für das HackRF One. Die wichtigste Einschränkung ist neben dem Halbduplex-Betrieb der geringe Dynamikbereich und die moderate Empfindlichkeit. Du wirst keine Signale aus dem Weltall empfangen oder eine verschlüsselte Satellitenverbindung analysieren – dafür gibt es teurere Plattformen wie das USRP oder LimeSDR.

Das größere Thema ist die Rechtmäßigkeit. Das HackRF ist nicht zertifiziert und trägt einen klaren Hinweis: „You are responsible for using your HackRF One legally“. Das bedeutet:

  • Senden ohne Lizenz ist in fast allen Ländern illegal. Die Nutzung der ISM-Bänder (z. B. 2,4 GHz) ist zwar lizenzfrei, aber nur unter Einhaltung strenger Leistungsgrenzen und Auflagen.
  • Als Amateurfunker darfst du nur auf den für deine Lizenzklasse zugelassenen Frequenzen senden.
  • Störsender (Jammer) sind ausnahmslos verboten, da sie den öffentlichen Funkverkehr gefährden.
  • Sicherheitsforschung bewegt sich oft in einer rechtlichen Grauzone, insbesondere wenn du Geräte Dritter oder öffentliche Netze untersuchst. Die goldene Regel lautet: Experimentiere nur mit deiner eigenen Hardware und auf Frequenzen, die du nutzen darfst.

Fazit und Ausblick

Das HackRF One ist ein faszinierendes Werkzeug, das die Welt der Funktechnologie öffnet, aber auch ihre Tücken und Verantwortungen deutlich macht. Es ist kein Allheilmittel für alle HF-Anwendungen, sondern vielmehr ein vielseitiges Entwicklungsboard mit klaren Stärken (enormer Frequenzbereich, Open-Source-Philosophie, riesige Community) und unübersehbaren Schwächen (8 Bit, geringer Dynamikbereich, Halbduplex, limitierte Sendeleistung). Wer die Skalierbarkeit und Sensitivität eines „echten“ Messgeräts benötigt, sollte zu einem professionelleren SDR greifen. Alle anderen – Forscher, Bastler, Hacker und angehende Funkamateure – finden im HackRF einen leistungsfähigen, kostengünstigen und extrem flexiblen Begleiter für unzählige Projekte. Die Zukunft des HackRF One ist sicher: Die Mayhem-Firmware und der PortaPack H2 haben das Gerät auf ein neues Level gehoben, und die Community wächst stetig. Es bleibt ein unverzichtbares Werkzeug für jeden, der die unsichtbaren Wellen um uns herum verstehen und gestalten möchte.

Schlagwort

Ähnliche Beiträge

Kommentar abschicken

Das hast du vielleicht verpasst