FZ - Sub-GHz
Last updated
Last updated
AWS Hacking öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Flipper Zero, **uzaktan kumandaları okuyabilen, kaydedebilen ve taklit edebilen yerleşik modülü ile 300-928 MHz aralığında radyo frekanslarını **alabilir ve iletebilir. Bu kontroller, kapılar, engeller, radyo kilitleri, uzaktan kumanda anahtarları, kablosuz kapı zilleri, akıllı ışıklar ve daha fazlası ile etkileşim için kullanılır. Flipper Zero, güvenliğinizin tehlikeye girip girmediğini öğrenmenize yardımcı olabilir.
Flipper Zero, CC1101 çipi ve bir radyo anteni (maksimum menzil 50 metredir) temelinde yerleşik bir sub-1 GHz modülüne sahiptir. Hem CC1101 çipi hem de antena, 300-348 MHz, 387-464 MHz ve 779-928 MHz bantlarında çalışacak şekilde tasarlanmıştır.
Uzaktan kumandanın hangi frekansı kullandığını nasıl bulabilirsiniz
Analiz sırasında, Flipper Zero, frekans yapılandırmasında mevcut olan tüm frekanslarda sinyal gücünü (RSSI) tarar. Flipper Zero, -90 dBm değerinden daha yüksek sinyal gücüne sahip en yüksek RSSI değerine sahip frekansı gösterir.
Uzaktan kumandanın frekansını belirlemek için aşağıdakileri yapın:
Uzaktan kumandayı Flipper Zero'nun soluna çok yakın bir yere yerleştirin.
Ana Menü → Sub-GHz'ye gidin.
Frekans Analizörü'nü seçin, ardından analiz etmek istediğiniz uzaktan kumandadaki düğmeye basılı tutun.
Ekrandaki frekans değerini gözden geçirin.
Kullanılan frekans hakkında bilgi bulun (aynı zamanda hangi frekansın kullanıldığını bulmanın başka bir yolu)
Oku seçeneği, belirtilen modülasyonda yapılandırılmış frekansta dinler: varsayılan olarak 433.92 AM. Eğer bir şey bulunursa okuma sırasında, ekranda bilgi verilir. Bu bilgi, gelecekte sinyali çoğaltmak için kullanılabilir.
Okuma sırasında, sol düğmeye basarak yapılandırma yapabilirsiniz. Bu anda 4 modülasyon (AM270, AM650, FM328 ve FM476) ve birçok ilgili frekans saklanmıştır:
İlginizi çeken herhangi birini ayarlayabilirsiniz, ancak eğer uzaktan kumandanızın hangi frekansı kullanabileceğinden emin değilseniz, Hopping'i AÇIK (varsayılan olarak Kapalı) ayarlayın ve Flipper bunu yakalayana kadar düğmeye birkaç kez basın ve frekansı ayarlamak için ihtiyacınız olan bilgiyi alın.
Frekanslar arasında geçiş yapmak biraz zaman alır, bu nedenle geçiş sırasında iletilen sinyaller kaçırılabilir. Daha iyi sinyal alımı için, Frekans Analizörü tarafından belirlenen sabit bir frekans ayarlayın.
Yapılandırılmış frekansta bir sinyali çalın (ve tekrar edin)
Ham Oku seçeneği, dinleme frekansında gönderilen sinyalleri kaydeder. Bu, bir sinyali çalmak ve tekrar etmek için kullanılabilir.
Varsayılan olarak Ham Oku da 433.92 AM650'dedir, ancak Okuma seçeneği ile ilginizi çeken sinyalin farklı bir frekans/modülasyonda olduğunu bulursanız, bunu da sol düğmeye basarak değiştirebilirsiniz (Ham Oku seçeneği içindeyken).
Eğer garaj kapısında kullanılan protokolü biliyorsanız, tüm kodları üretebilir ve bunları Flipper Zero ile gönderebilirsiniz. Bu, genel yaygın garaj türlerini destekleyen bir örnektir: https://github.com/tobiabocchi/flipperzero-bruteforce
Yapılandırılmış bir protokol listesinden sinyalleri ekleyin
Nice Flo 12bit_433
433.92
Statik
Nice Flo 24bit_433
433.92
Statik
CAME 12bit_433
433.92
Statik
CAME 24bit_433
433.92
Statik
Linear_300
300.00
Statik
CAME TWEE
433.92
Statik
Gate TX_433
433.92
Statik
DoorHan_315
315.00
Dinamik
DoorHan_433
433.92
Dinamik
LiftMaster_315
315.00
Dinamik
LiftMaster_390
390.00
Dinamik
Security+2.0_310
310.00
Dinamik
Security+2.0_315
315.00
Dinamik
Security+2.0_390
390.00
Dinamik
https://docs.flipperzero.one/sub-ghz/supported-vendors adresinde listeyi kontrol edin.
https://docs.flipperzero.one/sub-ghz/frequencies adresinde listeyi kontrol edin.
Kaydedilen frekansların dBms'ini alın
AWS Hacking öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
