FZ - Sub-GHz
Try Hard Security Group
简介
Flipper Zero可以在300-928 MHz范围内接收和发送无线电频率,其内置模块可以读取、保存和模拟遥控器。这些遥控器用于与门、栅栏、无线电锁、遥控开关、无线门铃、智能灯等进行交互。Flipper Zero可以帮助您了解您的安全是否受到威胁。
Sub-GHz硬件
Flipper Zero具有内置的基于CC1101芯片和无线电天线的次1 GHz模块。CC1101芯片和天线均设计用于在300-348 MHz、387-464 MHz和779-928 MHz频段工作。
操作
频率分析仪
如何找到遥控器使用的频率
在分析时,Flipper Zero会在频率配置中的所有可用频率上扫描信号强度(RSSI)。Flipper Zero会显示具有最高RSSI值的频率,信号强度高于-90 dBm。
要确定遥控器的频率,请执行以下操作:
将遥控器放在Flipper Zero的左侧非常近的位置。
转到主菜单 → 次-GHz。
选择频率分析仪,然后按住要分析的遥控器上的按钮。
在屏幕上查看频率值。
读取
查找使用的频率的信息(也是查找使用的频率的另一种方法)
读取选项会监听配置频率上的指定调制:默认为433.92 AM。如果在读取时发现了什么,屏幕上会提供信息。此信息可用于将来复制信号。
在使用读取时,可以按下左侧按钮并进行配置。 此时有4种调制(AM270、AM650、FM328和FM476),以及存储的几个相关频率:
您可以设置您感兴趣的任何频率,但是,如果您不确定遥控器使用的是哪个频率,请将跳频设置为ON(默认为关闭),然后按下按钮多次,直到Flipper捕获它并为您提供所需设置频率的信息。
在频率之间切换需要一些时间,因此在切换时可能会错过发送的信号。为了获得更好的信号接收,设置由频率分析仪确定的固定频率。
读取原始数据
在配置的频率上窃取(和重放)信号
读取原始数据选项会记录在监听频率上发送的信号。这可用于窃取信号并重放它。
默认情况下,读取原始数据也是在433.92的AM650中,但是如果使用读取选项找到您感兴趣的信号在不同的频率/调制上,您也可以通过按左键(在读取原始数据选项内)进行修改。
暴力破解
如果您知道例如车库门使用的协议,可以生成所有代码并使用Flipper Zero发送它们。这是一个支持常见类型的车库的示例:https://github.com/tobiabocchi/flipperzero-bruteforce
手动添加
从配置的协议列表中添加信号
| Princeton_433(适用于大多数静态代码系统) | 433.92 | 静态 |
|---|---|---|
Nice Flo 12bit_433 | 433.92 | 静态 |
Nice Flo 24bit_433 | 433.92 | 静态 |
CAME 12bit_433 | 433.92 | 静态 |
CAME 24bit_433 | 433.92 | 静态 |
Linear_300 | 300.00 | 静态 |
CAME TWEE | 433.92 | 静态 |
Gate TX_433 | 433.92 | 静态 |
DoorHan_315 | 315.00 | 动态 |
DoorHan_433 | 433.92 | 动态 |
LiftMaster_315 | 315.00 | 动态 |
LiftMaster_390 | 390.00 | 动态 |
Security+2.0_310 | 310.00 | 动态 |
Security+2.0_315 | 315.00 | 动态 |
Security+2.0_390 | 390.00 | 动态 |
### 支持的Sub-GHz供应商 |
请查看https://docs.flipperzero.one/sub-ghz/supported-vendors
各地区支持的频率
请查看https://docs.flipperzero.one/sub-ghz/frequencies
测试
获取保存频率的dBm
参考
Try Hard Security Group
最后更新于
