FZ - Sub-GHz
Last updated
Last updated
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Το Flipper Zero μπορεί να λαμβάνει και να μεταδίδει ραδιοσυχνότητες στην περιοχή των 300-928 MHz με το ενσωματωμένο του module, το οποίο μπορεί να διαβάσει, να αποθηκεύσει και να μιμηθεί τηλεχειριστήρια. Αυτά τα τηλεχειριστήρια χρησιμοποιούνται για αλληλεπίδραση με πύλες, φράγματα, ραδιοκλειδώματα, διακόπτες τηλεχειρισμού, ασύρματα κουδούνια, έξυπνα φώτα και άλλα. Το Flipper Zero μπορεί να σας βοηθήσει να μάθετε αν η ασφάλειά σας έχει παραβιαστεί.
Το Flipper Zero διαθέτει ένα ενσωματωμένο υπο-module 1 GHz βασισμένο σε τσιπ CC1101 και μια ραδιοκεραία (η μέγιστη εμβέλεια είναι 50 μέτρα). Τanto το τσιπ CC1101 όσο και η κεραία έχουν σχεδιαστεί για να λειτουργούν σε συχνότητες στις ζώνες 300-348 MHz, 387-464 MHz και 779-928 MHz.
Πώς να βρείτε ποια συχνότητα χρησιμοποιεί το τηλεχειριστήριο
Κατά την ανάλυση, το Flipper Zero σαρώνει την ισχύ των σημάτων (RSSI) σε όλες τις διαθέσιμες συχνότητες στη ρύθμιση συχνότητας. Το Flipper Zero εμφανίζει τη συχνότητα με την υψηλότερη τιμή RSSI, με ισχύ σήματος μεγαλύτερη από -90 dBm.
Για να προσδιορίσετε τη συχνότητα του τηλεχειριστηρίου, κάντε τα εξής:
Τοποθετήστε το τηλεχειριστήριο πολύ κοντά στα αριστερά του Flipper Zero.
Μεταβείτε στο Κύριο Μενού → Sub-GHz.
Επιλέξτε Αναλυτής Συχνότητας, στη συνέχεια πατήστε και κρατήστε πατημένο το κουμπί στο τηλεχειριστήριο που θέλετε να αναλύσετε.
Ελέγξτε την τιμή της συχνότητας στην οθόνη.
Βρείτε πληροφορίες σχετικά με τη συχνότητα που χρησιμοποιείται (επίσης ένας άλλος τρόπος για να βρείτε ποια συχνότητα χρησιμοποιείται)
Η επιλογή Ανάγνωση ακούει στη ρυθμισμένη συχνότητα στην υποδεικνυόμενη διαμόρφωση: 433.92 AM από προεπιλογή. Εάν βρεθεί κάτι κατά την ανάγνωση, παρέχονται πληροφορίες στην οθόνη. Αυτές οι πληροφορίες θα μπορούσαν να χρησιμοποιηθούν για να αναπαραχθεί το σήμα στο μέλλον.
Ενώ η Ανάγνωση είναι σε χρήση, είναι δυνατή η πίεση του αριστερού κουμπιού και ρύθμισή του. Αυτή τη στιγμή έχει 4 διαμορφώσεις (AM270, AM650, FM328 και FM476), και πολλές σχετικές συχνότητες αποθηκευμένες:
Μπορείτε να ρυθμίσετε οποιαδήποτε σας ενδιαφέρει, ωστόσο, αν δεν είστε σίγουροι ποια συχνότητα θα μπορούσε να είναι αυτή που χρησιμοποιεί το τηλεχειριστήριο που έχετε, ρυθμίστε το Hopping σε ON (Off από προεπιλογή), και πατήστε το κουμπί αρκετές φορές μέχρι το Flipper να την καταγράψει και να σας δώσει τις πληροφορίες που χρειάζεστε για να ρυθμίσετε τη συχνότητα.
Η εναλλαγή μεταξύ συχνοτήτων απαιτεί κάποιο χρόνο, επομένως τα σήματα που μεταδίδονται κατά την εναλλαγή μπορεί να χαθούν. Για καλύτερη λήψη σήματος, ρυθμίστε μια σταθερή συχνότητα που καθορίζεται από τον Αναλυτή Συχνότητας.
Κλέψτε (και επαναλάβετε) ένα σήμα στη ρυθμισμένη συχνότητα
Η επιλογή Ανάγνωση Ακατέργαστου Σήματος καταγράφει σήματα που αποστέλλονται στη συχνότητα λήψης. Αυτό μπορεί να χρησιμοποιηθεί για να κλέψετε ένα σήμα και να το επαναλάβετε.
Από προεπιλογή, η Ανάγνωση Ακατέργαστου Σήματος είναι επίσης σε 433.92 AM650, αλλά αν με την επιλογή Ανάγνωσης βρήκατε ότι το σήμα που σας ενδιαφέρει είναι σε διαφορετική συχνότητα/διαμόρφωση, μπορείτε επίσης να το τροποποιήσετε πατώντας αριστερά (εντός της επιλογής Ανάγνωσης Ακατέργαστου Σήματος).
Εάν γνωρίζετε το πρωτόκολλο που χρησιμοποιείται, για παράδειγμα, από την πόρτα του γκαράζ, είναι δυνατό να δημιουργήσετε όλους τους κωδικούς και να τους στείλετε με το Flipper Zero. Αυτό είναι ένα παράδειγμα που υποστηρίζει γενικούς κοινούς τύπους γκαράζ: https://github.com/tobiabocchi/flipperzero-bruteforce
Προσθέστε σήματα από μια ρυθμισμένη λίστα πρωτοκόλλων
Nice Flo 12bit_433
433.92
Στατικός
Nice Flo 24bit_433
433.92
Στατικός
CAME 12bit_433
433.92
Στατικός
CAME 24bit_433
433.92
Στατικός
Linear_300
300.00
Στατικός
CAME TWEE
433.92
Στατικός
Gate TX_433
433.92
Στατικός
DoorHan_315
315.00
Δυναμικός
DoorHan_433
433.92
Δυναμικός
LiftMaster_315
315.00
Δυναμικός
LiftMaster_390
390.00
Δυναμικός
Security+2.0_310
310.00
Δυναμικός
Security+2.0_315
315.00
Δυναμικός
Security+2.0_390
390.00
Δυναμικός
Ελέγξτε τη λίστα στο https://docs.flipperzero.one/sub-ghz/supported-vendors
Ελέγξτε τη λίστα στο https://docs.flipperzero.one/sub-ghz/frequencies
Λάβετε dBms των αποθηκευμένων συχνοτήτων
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)