FZ - Sub-GHz
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Flipper Zero kan radiofrekwensies in die reeks van 300-928 MHz ontvang en oordra met sy ingeboude module, wat afstandbeheerder kan lees, stoor en emuleer. Hierdie beheerders word gebruik vir interaksie met hekke, hindernisse, radio slotte, afstandbeheer skakelaars, draadlose deurklokke, slim ligte, en meer. Flipper Zero kan jou help om te leer of jou sekuriteit gecompromitteer is.
Flipper Zero het 'n ingeboude sub-1 GHz module gebaseer op 'n CC1101 chip en 'n radio antenne (die maksimum reeks is 50 meter). Beide die CC1101 chip en die antenne is ontwerp om te werk by frekwensies in die 300-348 MHz, 387-464 MHz, en 779-928 MHz bande.
Hoe om te vind watter frekwensie die afstandbeheerder gebruik
Wanneer geanaliseer word, skandeer Flipper Zero die seinsterkte (RSSI) by al die frekwensies beskikbaar in frekwensie konfigurasie. Flipper Zero vertoon die frekwensie met die hoogste RSSI waarde, met seinsterkte hoër as -90 dBm.
Om die afstandbeheerder se frekwensie te bepaal, doen die volgende:
Plaas die afstandbeheerder baie naby die linkerkant van Flipper Zero.
Gaan na Hoofmenu → Sub-GHz.
Kies Frekwensie Analiseerder, druk dan en hou die knoppie op die afstandbeheerder wat jy wil analiseer.
Hersien die frekwensie waarde op die skerm.
Vind inligting oor die frekwensie wat gebruik word (ook 'n ander manier om te vind watter frekwensie gebruik word)
Die Lees opsie luister op die geconfigureerde frekwensie op die aangeduide modulering: 433.92 AM as standaard. As iets gevind word wanneer gelees word, word inligting gegee op die skerm. Hierdie inligting kan gebruik word om die sein in die toekoms te repliseer.
Terwyl Lees in gebruik is, is dit moontlik om die linker knoppie te druk en dit te konfigureer. Op hierdie oomblik het dit 4 moduleringe (AM270, AM650, FM328 en FM476), en verskeie relevante frekwensies gestoor:
Jy kan enige wat jou interesseer stel, egter, as jy nie seker is watter frekwensie die een kan wees wat deur die afstandbeheerder gebruik word nie, stel Hopping op AAN (Af as standaard), en druk die knoppie verskeie kere totdat Flipper dit vasvang en jou die inligting gee wat jy nodig het om die frekwensie in te stel.
Om tussen frekwensies te skakel neem 'n bietjie tyd, daarom kan seine wat tydens die skakeling oorgedra word, gemis word. Vir beter seinontvangs, stel 'n vaste frekwensie vasgestel deur Frekwensie Analiseerder.
Steal (en herhaal) 'n sein in die geconfigureerde frekwensie
Die Lees Rau opsie registreer seine wat in die luister frekwensie gestuur word. Dit kan gebruik word om 'n sein te steel en dit te herhaal.
As standaard is Lees Rau ook in 433.92 in AM650, maar as jy met die Lees opsie gevind het dat die sein wat jou interesseer in 'n ander frekwensie/modulering is, kan jy dit ook wysig deur links te druk (terwyl jy binne die Lees Rau opsie is).
As jy die protokol weet wat byvoorbeeld deur die motorhek gebruik word, is dit moontlik om alle kodes te genereer en dit met die Flipper Zero te stuur. Dit is 'n voorbeeld wat algemene algemene tipes motorhekke ondersteun: https://github.com/tobiabocchi/flipperzero-bruteforce
Voeg seine by 'n geconfigureerde lys van protokolle
| Princeton_433 (werk met die meerderheid van statiese kode stelsels) | 433.92 | Statisch |
|---|---|---|
Nice Flo 12bit_433 | 433.92 | Statisch |
Nice Flo 24bit_433 | 433.92 | Statisch |
CAME 12bit_433 | 433.92 | Statisch |
CAME 24bit_433 | 433.92 | Statisch |
Linear_300 | 300.00 | Statisch |
CAME TWEE | 433.92 | Statisch |
Gate TX_433 | 433.92 | Statisch |
DoorHan_315 | 315.00 | Dinamies |
DoorHan_433 | 433.92 | Dinamies |
LiftMaster_315 | 315.00 | Dinamies |
LiftMaster_390 | 390.00 | Dinamies |
Security+2.0_310 | 310.00 | Dinamies |
Security+2.0_315 | 315.00 | Dinamies |
Security+2.0_390 | 390.00 | Dinamies |
Kyk na die lys in https://docs.flipperzero.one/sub-ghz/supported-vendors
Kyk na die lys in https://docs.flipperzero.one/sub-ghz/frequencies
Kry dBms van die gestoor frekwensies
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
