FZ - Sub-GHz
Last updated
Last updated
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Flipper Zero kann Funkfrequenzen im Bereich von 300-928 MHz empfangen und übertragen mit seinem eingebauten Modul, das Fernbedienungen lesen, speichern und emulieren kann. Diese Steuerungen werden zur Interaktion mit Toren, Barrieren, Funk-Schlössern, Fernbedienungsschaltern, kabellosen Türklingeln, smarten Lichtern und mehr verwendet. Flipper Zero kann dir helfen zu lernen, ob deine Sicherheit gefährdet ist.
Flipper Zero hat ein eingebautes Sub-1 GHz Modul, das auf einem CC1101 Chip basiert und eine Funkantenne hat (die maximale Reichweite beträgt 50 Meter). Sowohl der CC1101 Chip als auch die Antenne sind dafür ausgelegt, bei Frequenzen in den Bändern 300-348 MHz, 387-464 MHz und 779-928 MHz zu arbeiten.
Wie man herausfindet, welche Frequenz die Fernbedienung verwendet
Beim Analysieren scannt Flipper Zero die Signalstärke (RSSI) an allen in der Frequenzkonfiguration verfügbaren Frequenzen. Flipper Zero zeigt die Frequenz mit dem höchsten RSSI-Wert an, mit einer Signalstärke höher als -90 dBm.
Um die Frequenz der Fernbedienung zu bestimmen, gehe wie folgt vor:
Platziere die Fernbedienung sehr nah links von Flipper Zero.
Gehe zu Hauptmenü → Sub-GHz.
Wähle Frequenzanalysator, drücke und halte dann die Taste auf der Fernbedienung, die du analysieren möchtest.
Überprüfe den Frequenzwert auf dem Bildschirm.
Finde Informationen über die verwendete Frequenz (auch eine andere Möglichkeit, um herauszufinden, welche Frequenz verwendet wird)
Die Lesen-Option lauscht auf der konfigurierten Frequenz bei der angegebenen Modulation: standardmäßig 433,92 AM. Wenn etwas gefunden wird, während gelesen wird, werden Informationen auf dem Bildschirm angezeigt. Diese Informationen können verwendet werden, um das Signal in der Zukunft zu replizieren.
Während Lesen aktiv ist, ist es möglich, die linke Taste zu drücken und es zu konfigurieren. Im Moment hat es 4 Modulationen (AM270, AM650, FM328 und FM476) und mehrere relevante Frequenzen, die gespeichert sind:
Du kannst jede Frequenz, die dich interessiert, einstellen, jedoch, wenn du nicht sicher bist, welche Frequenz die von deiner Fernbedienung verwendete sein könnte, stelle Hopping auf EIN (standardmäßig AUS) und drücke die Taste mehrmals, bis Flipper sie erfasst und dir die Informationen gibt, die du benötigst, um die Frequenz einzustellen.
Der Wechsel zwischen Frequenzen benötigt etwas Zeit, daher können Signale, die während des Wechsels übertragen werden, verpasst werden. Für eine bessere Signalempfang stelle eine feste Frequenz ein, die vom Frequenzanalysator bestimmt wurde.
Stehle (und wiederhole) ein Signal in der konfigurierten Frequenz
Die Raw Lesen-Option zeichnet Signale auf, die in der Lauscherfrequenz gesendet werden. Dies kann verwendet werden, um ein Signal zu stehlen und es zu wiederholen.
Standardmäßig ist Raw Lesen auch auf 433,92 in AM650, aber wenn du mit der Lesen-Option herausgefunden hast, dass das Signal, das dich interessiert, in einer anderen Frequenz/Modulation ist, kannst du das auch ändern, indem du links drückst (während du in der Raw Lesen-Option bist).
Wenn du das Protokoll kennst, das beispielsweise vom Garagentor verwendet wird, ist es möglich, alle Codes zu generieren und sie mit dem Flipper Zero zu senden. Dies ist ein Beispiel, das allgemeine gängige Arten von Garagen unterstützt: https://github.com/tobiabocchi/flipperzero-bruteforce
Füge Signale aus einer konfigurierten Liste von Protokollen hinzu
| Princeton_433 (funktioniert mit der Mehrheit der statischen Codesysteme) | 433.92 | Statisch |
|---|---|---|
Nice Flo 12bit_433 | 433.92 | Statisch |
Nice Flo 24bit_433 | 433.92 | Statisch |
CAME 12bit_433 | 433.92 | Statisch |
CAME 24bit_433 | 433.92 | Statisch |
Linear_300 | 300.00 | Statisch |
CAME TWEE | 433.92 | Statisch |
Gate TX_433 | 433.92 | Statisch |
DoorHan_315 | 315.00 | Dynamisch |
DoorHan_433 | 433.92 | Dynamisch |
LiftMaster_315 | 315.00 | Dynamisch |
LiftMaster_390 | 390.00 | Dynamisch |
Security+2.0_310 | 310.00 | Dynamisch |
Security+2.0_315 | 315.00 | Dynamisch |
Security+2.0_390 | 390.00 | Dynamisch |
Überprüfe die Liste unter https://docs.flipperzero.one/sub-ghz/supported-vendors
Überprüfe die Liste unter https://docs.flipperzero.one/sub-ghz/frequencies
Erhalte dBms der gespeicherten Frequenzen
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
