FZ - Sub-GHz
Last updated
Last updated
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Flipper Zero può ricevere e trasmettere frequenze radio nella gamma di 300-928 MHz con il suo modulo integrato, che può leggere, salvare ed emulare telecomandi. Questi controlli sono utilizzati per interagire con cancelli, barriere, serrature radio, interruttori a distanza, campanelli wireless, luci intelligenti e altro. Flipper Zero può aiutarti a scoprire se la tua sicurezza è compromessa.
Flipper Zero ha un modulo sub-1 GHz integrato basato su un chip CC1101 e un'antenna radio (la portata massima è di 50 metri). Sia il chip CC1101 che l'antenna sono progettati per operare a frequenze nelle bande 300-348 MHz, 387-464 MHz e 779-928 MHz.
Come trovare quale frequenza sta usando il telecomando
Quando si analizza, Flipper Zero sta scansionando la forza dei segnali (RSSI) a tutte le frequenze disponibili nella configurazione di frequenza. Flipper Zero visualizza la frequenza con il valore RSSI più alto, con una forza del segnale superiore a -90 dBm.
Per determinare la frequenza del telecomando, procedi come segue:
Posiziona il telecomando molto vicino a sinistra di Flipper Zero.
Vai a Menu Principale → Sub-GHz.
Seleziona Analizzatore di Frequenza, quindi premi e tieni premuto il pulsante sul telecomando che desideri analizzare.
Controlla il valore della frequenza sullo schermo.
Trova informazioni sulla frequenza utilizzata (anche un altro modo per trovare quale frequenza è utilizzata)
L'opzione Leggi ascolta sulla frequenza configurata sulla modulazione indicata: 433.92 AM per impostazione predefinita. Se viene trovato qualcosa durante la lettura, viene fornita un'informazione sullo schermo. Queste informazioni potrebbero essere utilizzate per replicare il segnale in futuro.
Mentre Leggi è in uso, è possibile premere il pulsante sinistro e configurarlo. In questo momento ha 4 modulazioni (AM270, AM650, FM328 e FM476), e diverse frequenze rilevanti memorizzate:
Puoi impostare quella che ti interessa, tuttavia, se non sei sicuro di quale frequenza potrebbe essere quella utilizzata dal telecomando che hai, imposta Hopping su ON (Off per impostazione predefinita), e premi il pulsante più volte fino a quando Flipper non la cattura e ti fornisce le informazioni necessarie per impostare la frequenza.
Passare tra le frequenze richiede del tempo, quindi i segnali trasmessi al momento del passaggio possono essere persi. Per una migliore ricezione del segnale, imposta una frequenza fissa determinata dall'Analizzatore di Frequenza.
Ruba (e ripeti) un segnale nella frequenza configurata
L'opzione Leggi Raw registra i segnali inviati nella frequenza di ascolto. Questo può essere utilizzato per rubare un segnale e ripeterlo.
Per impostazione predefinita, Leggi Raw è anche a 433.92 in AM650, ma se con l'opzione Leggi hai scoperto che il segnale che ti interessa è in una frequenza/modulazione diversa, puoi anche modificarlo premendo a sinistra (mentre sei all'interno dell'opzione Leggi Raw).
Se conosci il protocollo utilizzato ad esempio dal cancello del garage, è possibile generare tutti i codici e inviarli con il Flipper Zero. Questo è un esempio che supporta i tipi comuni di garage: https://github.com/tobiabocchi/flipperzero-bruteforce
Aggiungi segnali da un elenco configurato di protocolli
| Princeton_433 (funziona con la maggior parte dei sistemi a codice statico) | 433.92 | Statico |
|---|---|---|
Nice Flo 12bit_433 | 433.92 | Statico |
Nice Flo 24bit_433 | 433.92 | Statico |
CAME 12bit_433 | 433.92 | Statico |
CAME 24bit_433 | 433.92 | Statico |
Linear_300 | 300.00 | Statico |
CAME TWEE | 433.92 | Statico |
Gate TX_433 | 433.92 | Statico |
DoorHan_315 | 315.00 | Dinamico |
DoorHan_433 | 433.92 | Dinamico |
LiftMaster_315 | 315.00 | Dinamico |
LiftMaster_390 | 390.00 | Dinamico |
Security+2.0_310 | 310.00 | Dinamico |
Security+2.0_315 | 315.00 | Dinamico |
Security+2.0_390 | 390.00 | Dinamico |
Controlla l'elenco su https://docs.flipperzero.one/sub-ghz/supported-vendors
Controlla l'elenco su https://docs.flipperzero.one/sub-ghz/frequencies
Ottieni dBms delle frequenze salvate
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
