FZ - Sub-GHz

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Intro

Flipper Zero може приймати та передавати радіочастоти в діапазоні 300-928 МГц за допомогою вбудованого модуля, який може читати, зберігати та емулювати пульти дистанційного керування. Ці пульти використовуються для взаємодії з воротами, бар'єрами, радіозамками, пультами дистанційного керування, бездротовими дзвінками, розумними лампами та іншим. Flipper Zero може допомогти вам дізнатися, чи ваша безпека скомпрометована.

Sub-GHz hardware

Flipper Zero має вбудований модуль суб-1 ГГц на основі чіпа CC1101 та радіоантену (максимальна дальність - 50 метрів). Як чіп CC1101, так і антена призначені для роботи на частотах у діапазонах 300-348 МГц, 387-464 МГц та 779-928 МГц.

Actions

Frequency Analyser

Як знайти, яка частота використовується пультом

Під час аналізу Flipper Zero сканує силу сигналу (RSSI) на всіх частотах, доступних у конфігурації частоти. Flipper Zero відображає частоту з найвищим значенням RSSI, зі силою сигналу вище -90 dBm.

Щоб визначити частоту пульта, виконайте наступні дії:

  1. Розмістіть пульт дуже близько до лівої частини Flipper Zero.

  2. Перейдіть до Головне меню → Sub-GHz.

  3. Виберіть Аналізатор частот, потім натисніть і утримуйте кнопку на пульті, який ви хочете проаналізувати.

  4. Перегляньте значення частоти на екрані.

Read

Знайдіть інформацію про використану частоту (також інший спосіб знайти, яка частота використовується)

Опція Read прослуховує налаштовану частоту на вказаній модуляції: 433.92 AM за замовчуванням. Якщо щось знайдено під час читання, інформація надається на екрані. Цю інформацію можна використовувати для відтворення сигналу в майбутньому.

Під час використання Read можна натиснути ліву кнопку та налаштувати її. На даний момент вона має 4 модуляції (AM270, AM650, FM328 та FM476), і кілька відповідних частот збережено:

Ви можете встановити будь-яку, яка вас цікавить, однак, якщо ви не впевнені, яка частота може бути використана вашим пультом, встановіть Hopping на ON (за замовчуванням Off), і натискайте кнопку кілька разів, поки Flipper не захопить її і не надасть вам інформацію, необхідну для налаштування частоти.

Перемикання між частотами займає деякий час, тому сигнали, що передаються під час перемикання, можуть бути втрачені. Для кращого прийому сигналу встановіть фіксовану частоту, визначену Аналізатором частот.

Read Raw

Викрасти (і повторити) сигнал на налаштованій частоті

Опція Read Raw записує сигнали, що надсилаються на прослуховуваній частоті. Це можна використовувати для викрадення сигналу та повторення його.

За замовчуванням Read Raw також на 433.92 в AM650, але якщо з опцією Read ви виявили, що сигнал, який вас цікавить, знаходиться на іншій частоті/модуляції, ви також можете змінити це, натискаючи ліву кнопку (під час перебування в опції Read Raw).

Brute-Force

Якщо ви знаєте протокол, який використовується, наприклад, гаражними воротами, можна згенерувати всі коди та надіслати їх за допомогою Flipper Zero. Це приклад, який підтримує загальні типи гаражів: https://github.com/tobiabocchi/flipperzero-bruteforce

Add Manually

Додати сигнали з налаштованого списку протоколів

Princeton_433 (працює з більшістю систем статичного коду)433.92Статичний

Nice Flo 12bit_433

433.92

Статичний

Nice Flo 24bit_433

433.92

Статичний

CAME 12bit_433

433.92

Статичний

CAME 24bit_433

433.92

Статичний

Linear_300

300.00

Статичний

CAME TWEE

433.92

Статичний

Gate TX_433

433.92

Статичний

DoorHan_315

315.00

Динамічний

DoorHan_433

433.92

Динамічний

LiftMaster_315

315.00

Динамічний

LiftMaster_390

390.00

Динамічний

Security+2.0_310

310.00

Динамічний

Security+2.0_315

315.00

Динамічний

Security+2.0_390

390.00

Динамічний

Підтримувані постачальники Sub-GHz

Перевірте список на https://docs.flipperzero.one/sub-ghz/supported-vendors

Підтримувані частоти за регіоном

Перевірте список на https://docs.flipperzero.one/sub-ghz/frequencies

Test

Отримати dBms збережених частот

Reference

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Last updated