Infrared
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
इन्फ्रारेड प्रकाश मानवों के लिए अदृश्य है। IR तरंग दैर्ध्य 0.7 से 1000 माइक्रोन के बीच है। घरेलू रिमोट डेटा ट्रांसमिशन के लिए IR सिग्नल का उपयोग करते हैं और 0.75..1.4 माइक्रोन के तरंग दैर्ध्य रेंज में काम करते हैं। रिमोट में एक माइक्रोकंट्रोलर एक इन्फ्रारेड LED को एक विशिष्ट आवृत्ति के साथ चमकाता है, डिजिटल सिग्नल को IR सिग्नल में बदलता है।
IR सिग्नल प्राप्त करने के लिए एक फोटो रिसीवर का उपयोग किया जाता है। यह IR प्रकाश को वोल्टेज पल्स में परिवर्तित करता है, जो पहले से ही डिजिटल सिग्नल हैं। आमतौर पर, रिसीवर के अंदर एक डार्क लाइट फ़िल्टर होता है, जो केवल इच्छित तरंग दैर्ध्य को पारित करता है और शोर को काटता है।
IR प्रोटोकॉल 3 कारकों में भिन्न होते हैं:
बिट एन्कोडिंग
डेटा संरचना
कैरियर आवृत्ति — अक्सर 36..38 kHz के रेंज में
1. पल्स दूरी एन्कोडिंग
बिट्स को पल्स के बीच की जगह की अवधि को मॉड्यूलेट करके एन्कोड किया जाता है। पल्स की चौड़ाई स्वयं स्थिर होती है।
2. पल्स चौड़ाई एन्कोडिंग
बिट्स को पल्स चौड़ाई के मॉड्यूलेशन द्वारा एन्कोड किया जाता है। पल्स बर्स्ट के बाद की जगह की चौड़ाई स्थिर होती है।
3. चरण एन्कोडिंग
इसे मैनचेस्टर एन्कोडिंग के रूप में भी जाना जाता है। तार्किक मान पल्स बर्स्ट और स्थान के बीच के संक्रमण की ध्रुवता द्वारा परिभाषित किया जाता है। "स्थान से पल्स बर्स्ट" तार्किक "0" को दर्शाता है, "पल्स बर्स्ट से स्थान" तार्किक "1" को दर्शाता है।
4. पिछले वाले और अन्य विदेशी का संयोजन
कुछ IR प्रोटोकॉल हैं जो कई प्रकार के उपकरणों के लिए सार्वभौमिक बनने की कोशिश कर रहे हैं। सबसे प्रसिद्ध RC5 और NEC हैं। दुर्भाग्यवश, सबसे प्रसिद्ध का मतलब सबसे सामान्य नहीं है। मेरे वातावरण में, मैंने केवल दो NEC रिमोट देखे और कोई RC5 नहीं।
निर्माता अपने अद्वितीय IR प्रोटोकॉल का उपयोग करना पसंद करते हैं, यहां तक कि समान उपकरणों की रेंज के भीतर (उदाहरण के लिए, टीवी-बॉक्स)। इसलिए, विभिन्न कंपनियों के रिमोट और कभी-कभी एक ही कंपनी के विभिन्न मॉडलों के रिमोट, समान प्रकार के अन्य उपकरणों के साथ काम करने में असमर्थ होते हैं।
रिमोट IR सिग्नल को देखने का सबसे विश्वसनीय तरीका एक ऑस्सिलोस्कोप का उपयोग करना है। यह प्राप्त सिग्नल को डेमॉड्यूलेट या इनवर्ट नहीं करता है, यह बस "जैसा है" प्रदर्शित होता है। यह परीक्षण और डिबगिंग के लिए उपयोगी है। मैं NEC IR प्रोटोकॉल के उदाहरण पर अपेक्षित सिग्नल दिखाऊंगा।
आम तौर पर, एक एन्कोडेड पैकेट की शुरुआत में एक प्रीएंबल होता है। यह रिसीवर को लाभ और पृष्ठभूमि के स्तर को निर्धारित करने की अनुमति देता है। कुछ प्रोटोकॉल बिना प्रीएंबल के होते हैं, उदाहरण के लिए, शार्प।
फिर डेटा भेजा जाता है। संरचना, प्रीएंबल, और बिट एन्कोडिंग विधि विशिष्ट प्रोटोकॉल द्वारा निर्धारित की जाती है।
NEC IR प्रोटोकॉल में एक छोटा कमांड और एक पुनरावृत्ति कोड होता है, जो बटन दबाए जाने पर भेजा जाता है। कमांड और पुनरावृत्ति कोड दोनों की शुरुआत में समान प्रीएंबल होता है।
NEC कमांड, प्रीएंबल के अलावा, एक पता बाइट और एक कमांड-नंबर बाइट से मिलकर बनता है, जिसके द्वारा उपकरण समझता है कि क्या करना है। पता और कमांड-नंबर बाइट्स को विपरीत मानों के साथ डुप्लिकेट किया जाता है, ताकि ट्रांसमिशन की अखंडता की जांच की जा सके। कमांड के अंत में एक अतिरिक्त स्टॉप बिट होता है।
पुनरावृत्ति कोड में प्रीएंबल के बाद "1" होता है, जो एक स्टॉप बिट है।
तार्किक "0" और "1" के लिए NEC पल्स दूरी एन्कोडिंग का उपयोग करता है: पहले, एक पल्स बर्स्ट भेजा जाता है जिसके बाद एक विराम होता है, इसकी लंबाई बिट के मान को निर्धारित करती है।
अन्य रिमोट के विपरीत, एयर कंडीशनर केवल दबाए गए बटन का कोड नहीं भेजते हैं। वे यह सुनिश्चित करने के लिए बटन दबाए जाने पर सभी जानकारी भेजते हैं कि एयर कंडीशन मशीन और रिमोट समन्वयित हैं। यह सुनिश्चित करेगा कि 20ºC पर सेट मशीन को एक रिमोट से 21ºC पर नहीं बढ़ाया जाएगा, और फिर जब दूसरे रिमोट का उपयोग किया जाएगा, जो अभी भी 20ºC पर है, तो तापमान को और बढ़ाने पर, यह "21ºC" (और 22ºC नहीं) पर "बढ़ाएगा"।
आप Flipper Zero के साथ इन्फ्रारेड पर हमला कर सकते हैं:
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)