GRCon 2023 CTF Challenge по NRSC5 стал одним из самых заметных и технически насыщенных мероприятий в области радиосвязи и цифровых техник передачи данных. Созданный и представлен Клейтоном «Argilo» Смитом совместно с Владиславом Фомичевым, этот вызов открывает уникальную возможность для энтузиастов и специалистов глубже понять специфику цифрового вещания в диапазоне VHF по стандарту NRSC5, известному как HD Radio. Это мероприятие объединило теоретические знания и практические навыки, предлагая решение флагов, спрятанных в радиосигнале нескольких уровней сложности и форматов. NRSC5 – это спецификация, управляющая цифровым вещанием в американском VHF-диапазоне, нацеленная на передачу как аналогового, так и гибридного цифрового сигнала. Несмотря на то, что коммерческое название HD Radio вызывает ожидание высокого качества звука, на практике максимальная пропускная способность гибридного стандарта достигает примерно 125 кбит/с, из которых около 100 кбит/с выделяются на основной аудиоканал в формате MP3.
Однако, с учётом многочисленных служебных метаданных, реальная доступная пропускная способность для аудио уменьшается до порядка 96 кбит/с. Важной особенностью NRSC5 является возможность одновременной передачи до восьми независимых аудиопрограмм, что значительно влияет на качество звука на индивидуальных каналах. Из-за этого многие радиостанции выбирают компромиссные битрейты от 40 до 70 кбит/с для каждого канала, что обеспечивает баланс между качеством и количеством несущих программ. Гибридная природа сигнала соединяет аналоговую FM-несущую шириной приблизительно 230 кГц и цифровые QPSK OFDM модулированные несущие, расположенные по бокам от FM-сигнала. Это создаёт сложную и богатую структуру, несущую разные виды информации, включая RDS, SCA, а также новый MP3 HD режим.
Челлендж GRCon 2023 был аккуратно спроектирован так, чтобы подчеркнуть как простые, так и очень сложные задачи по извлечению флагов, спрятанных в различных частях сигнала. Среди множества флагов, которые участникам предстояло найти, первой, пожалуй, наиболее доступной точкой входа стала RDS-текстовая метка, видимая даже на базовом уровне приема. Однако следующие флаги требовали уже значительно более глубокого погружения — использование специализированного программного обеспечения gr-nrsc5 с графическим интерфейсом nrsc5-dui для анализа и распаковки передачи метаданных, выяснения скрытых связей между частями данных и обработки аудиофрагментов. Одна из самых загадочных и технически изощренных частей вызова связана с SCA-поднесущей, смещенной на 67 кГц от FM-базы. Этот поднесущий канал транслировал данные в формате Robot36 SSTV – протокола для передачи изображений через радиосвязь.
Тем не менее, в этом случае была использована необычная техника модуляции, при которой SSTV сигнал передавался не по стандартному FM-методу, а в верхней боковой полосе. Для выделения и декодирования этого сигнала потребовалась внимательность и творческий подход к спектральному анализу. Другие флаги раскрывались через работу с аудио потоками HD программ, где менялись используемые коды и методы шифрования. Например, некоторые аудио фрагменты были зашифрованы с применением ROT69, более редкой вариации ROT13, популярного шифра с циклическим сдвигом символов. Разгадывание подобных шифров позволило получить последовательности, напрямую указывающие на скрытые сообщения-флаги.
Немаловажной частью челленджа стал визуальный анализ загруженных станцией логотипов и изображений. Здесь участникам приходилось работать с контрастом, яркостью и стеганографическими инструментами, такими как Steghide и OpenStego. Использование классической стеганографии – сокрытие данных в наименее заметных битах изображения – также продемонстрировало, как даже широко распространённые форматы медиа могут содержать секретные сведения, требующие специальных методов для их обнаружения. Одним из наиболее механически сложных испытаний был разбор QR-кодов, разбитых на сегменты, передававшихся по разным HD аудиоканалам и лого. Сборка таких кандидатов в одно изображение и их последующее считывание актуализировали необходимость комплексного анализа данных и понимания того, что передача флагов может распределяться по многомерным сегментам сигнала.
Особое внимание заслуживает работа с зашифрованным текстом, передаваемым в виде AES128-криптограммы, доступной в QR-кодах HD8 лого, которые периодически обновлялись, меняя ключи и предлагая динамическое взаимодействие с данными. Ключ для расшифровки был тайно представлен в слогане станции, что добавило интеллектуальный уровень задачи, комбинируя природную радиосвязь с современными криптографическими приёмами. Техническая сторона реализации передачи была основана на создании особого трансмиттера с использованием gr-nrsc5 и его возможностях гибкого управления PSD (Power Spectral Density) каналов, что позволяло максимально эффективно упаковать весь комплекс аудио и дополнительной информации. Инновационные решения в программном коде и применении bash-скриптов вместе с ffmpeg и Python-скриптами формировали непрерывный поток аудиоданных, обновляемых живым контентом VladFM, что сделало вызов ещё более реалистичным и привлекательным для участников. Сам формат NRSC5 и особенности HD Radio открывают богатые возможности для экспериментов с передачей мультимедиа по радиоканалам, а CTF с его интеграцией стеганографии и криптографии демонстрируют, как традиционные технологии могут быть соединены с современными методиками защиты и скрытия информации.
