FZ - Sub-GHz

Leer AWS hak van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling van eksklusiewe NFTs
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @carlospolopm.
Deel jou haktruuks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

Try Hard Security Group

Join the Try Hard Security Discord Server!Discord

Inleiding

Flipper Zero kan radiofrekwensies in die reeks van 300-928 MHz ontvang en uitsaai met sy ingeboude module, wat afstandsbeheerders kan lees, stoor en naboots. Hierdie beheerders word gebruik vir interaksie met hekke, versperrings, radio-slotte, afstandsbeheer-sakelaars, draadlose deurklokkies, slim ligte, en meer. Flipper Zero kan jou help om te leer of jou sekuriteit gekompromitteer is.

Sub-GHz hardeware

Flipper Zero het 'n ingeboude sub-1 GHz module gebaseer op 'n CC1101 skyf en 'n radio-antenne (die maksimum reikafstand is 50 meter). Beide die CC1101 skyf en die antenne is ontwerp om te werk by frekwensies in die 300-348 MHz, 387-464 MHz, en 779-928 MHz bande.

Aksies

Frekwensie Analiseerder

Hoe om te vind watter frekwensie die afstandsbeheerder gebruik

Tydens analiseer skandeer Flipper Zero seine sterkte (RSSI) by al die beskikbare frekwensies in die frekwensie-konfigurasie. Flipper Zero wys die frekwensie met die hoogste RSSI-waarde, met seinsterkte hoër as -90 dBm.

Om die frekwensie van die afstandsbeheerder te bepaal, doen die volgende:

Plaas die afstandsbeheerder baie naby aan die linkerkant van Flipper Zero.
Gaan na Hoofmenu → Sub-GHz.
Kies Frekwensie Analiseerder, druk dan die knoppie op die afstandsbeheerder wat jy wil analiseer.
Kyk na die frekwensiewaarde op die skerm.

Lees

Vind inligting oor die gebruikte frekwensie (ook 'n ander manier om te vind watter frekwensie gebruik word)

Die Lees opsie luister na die gekonfigureerde frekwensie op die aangeduide modulasie: 433.92 AM standaard. As iets gevind word tydens die lees, word inligting gegee op die skerm. Hierdie inligting kan gebruik word om die sein in die toekoms te dupliseer.

Terwyl Lees in gebruik is, is dit moontlik om die linker knoppie te druk en dit te konfigureer. Op hierdie oomblik het dit 4 modulasies (AM270, AM650, FM328 en FM476), en verskeie relevante frekwensies gestoor:

Jy kan enige een wat jou interesseer instel, maar as jy nie seker is watter frekwensie die een is wat deur die afstandsbeheerder gebruik word nie, stel Hopping aan (Standaard af) en druk die knoppie verskeie kere totdat Flipper dit vasvang en jou die inligting gee wat jy nodig het om die frekwensie in te stel.

Oorskakeling tussen frekwensies neem 'n rukkie, daarom kan seine wat tydens die oorskakeling uitgesaai word, gemis word. Stel vir beter seinontvangs 'n vaste frekwensie vas wat deur die Frekwensie Analiseerder bepaal is.

Lees Rou

Steel (en speel weer) 'n sein in die gekonfigureerde frekwensie

Die Lees Rou opsie neem seine op wat in die luisterfrekwensie gestuur word. Dit kan gebruik word om 'n sein te steel en dit te herhaal.

Standaard is Lees Rou ook in 433.92 in AM650, maar as jy met die Lees opsie gevind het dat die sein wat jou interesseer in 'n ander frekwensie/modulasie is, kan jy dit ook wysig deur links te druk (terwyl jy binne die Lees Rou opsie is).

Brute-Krag

As jy die protokol ken wat byvoorbeeld deur die motorhuisdeur gebruik word, is dit moontlik om alle kodes te genereer en hulle met die Flipper Zero te stuur. Hierdie is 'n voorbeeld wat algemene tipes motorhuise ondersteun: https://github.com/tobiabocchi/flipperzero-bruteforce

Voeg Handmatig By

Voeg seine by van 'n gekonfigureerde lys protokolle

Lys van ondersteunde protokolle

Princeton_433 (werk met die meeste statiese kode-stelsels)	433.92	Statisch
Nice Flo 12bit_433	433.92	Statisch
Nice Flo 24bit_433	433.92	Statisch
CAME 12bit_433	433.92	Statisch
CAME 24bit_433	433.92	Statisch
Linear_300	300.00	Statisch
CAME TWEE	433.92	Statisch
Gate TX_433	433.92	Statisch
DoorHan_315	315.00	Dinamies
DoorHan_433	433.92	Dinamies
LiftMaster_315	315.00	Dinamies
LiftMaster_390	390.00	Dinamies
Security+2.0_310	310.00	Dinamies
Security+2.0_315	315.00	Dinamies
Security+2.0_390	390.00	Dinamies
### Ondersteunde Sub-GHz-leweransiers

Princeton_433 (werk met die meeste statiese kode-stelsels)

433.92

Statisch

Nice Flo 12bit_433

433.92

Statisch

Nice Flo 24bit_433

433.92

Statisch

CAME 12bit_433

433.92

Statisch

CAME 24bit_433

433.92

Statisch

Linear_300

300.00

Statisch

CAME TWEE

433.92

Statisch

Gate TX_433

433.92

Statisch

DoorHan_315

315.00

Dinamies

DoorHan_433

433.92

Dinamies

LiftMaster_315

315.00

Dinamies

LiftMaster_390

390.00

Dinamies

Security+2.0_310

310.00

Dinamies

Security+2.0_315

315.00

Dinamies

Security+2.0_390

390.00

Dinamies

### Ondersteunde Sub-GHz-leweransiers

Kyk na die lys in https://docs.flipperzero.one/sub-ghz/supported-vendors

Ondersteunde Frekwensies per streek

Kyk na die lys in https://docs.flipperzero.one/sub-ghz/frequencies

Toets

Kry dBm van die gestoorde frekwensies

Verwysing

https://docs.flipperzero.one/sub-ghz

Probeer Hard Security Group

Join the Try Hard Security Discord Server!Discord

Leer AWS-hacking vanaf niks tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling eksklusiewe NFT's
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

PreviousFZ - NFC NextFZ - Infrared

Last updated 2 days ago