FZ - Sub-GHz
Try Hard Security Group
Einführung
Flipper Zero kann Funkfrequenzen im Bereich von 300-928 MHz empfangen und senden mit seinem integrierten Modul, das Fernbedienungen lesen, speichern und emulieren kann. Diese Fernbedienungen werden zur Interaktion mit Toren, Schranken, Funktürschlössern, Fernbedienungsschaltern, drahtlosen Türklingeln, intelligenten Lichtern und mehr verwendet. Flipper Zero kann Ihnen helfen herauszufinden, ob Ihre Sicherheit kompromittiert ist.
Sub-GHz-Hardware
Flipper Zero verfügt über ein integriertes Sub-1-GHz-Modul auf Basis eines CC1101-Chips und einer Funkantenne (die maximale Reichweite beträgt 50 Meter). Sowohl der CC1101-Chip als auch die Antenne sind für den Betrieb bei Frequenzen in den Bändern 300-348 MHz, 387-464 MHz und 779-928 MHz ausgelegt.
Aktionen
Frequenzanalysator
Wie man herausfindet, welche Frequenz die Fernbedienung verwendet
Beim Analysieren scannt Flipper Zero die Signalstärke (RSSI) bei allen verfügbaren Frequenzen in der Frequenzkonfiguration. Flipper Zero zeigt die Frequenz mit dem höchsten RSSI-Wert an, mit einer Signalstärke von mehr als -90 dBm.
Um die Frequenz der Fernbedienung zu bestimmen, führen Sie folgende Schritte aus:
Platzieren Sie die Fernbedienung ganz nah links von Flipper Zero.
Gehen Sie zu Hauptmenü → Sub-GHz.
Wählen Sie Frequenzanalysator aus und halten Sie dann die Taste auf der Fernbedienung gedrückt, die Sie analysieren möchten.
Überprüfen Sie den Frequenzwert auf dem Bildschirm.
Lesen
Informationen zur verwendeten Frequenz finden (auch eine andere Möglichkeit, die verwendete Frequenz zu finden)
Die Lesen-Option hört auf der konfigurierten Frequenz mit der angegebenen Modulation: standardmäßig 433,92 AM. Wenn beim Lesen etwas gefunden wird, werden Informationen auf dem Bildschirm angezeigt. Diese Informationen können verwendet werden, um das Signal in Zukunft zu replizieren.
Während Lesen verwendet wird, ist es möglich, die linke Taste zu drücken und sie zu konfigurieren. Zu diesem Zeitpunkt hat es 4 Modulationen (AM270, AM650, FM328 und FM476) und mehrere relevante Frequenzen gespeichert:
Sie können jede interessante Frequenz einstellen, aber wenn Sie nicht sicher sind, welche Frequenz von der Fernbedienung verwendet wird, schalten Sie das Hopping auf AN (standardmäßig Aus) und drücken Sie die Taste mehrmals, bis Flipper sie erfasst und Ihnen die benötigten Informationen zur Einstellung der Frequenz gibt.
Das Umschalten zwischen Frequenzen dauert einige Zeit, daher können Signale, die zum Zeitpunkt des Umschaltens übertragen werden, verpasst werden. Für eine bessere Signalrezeption stellen Sie eine feste Frequenz fest, die durch den Frequenzanalysator bestimmt wird.
Rohdaten lesen
Ein Signal in der konfigurierten Frequenz stehlen (und wiederholen)
Die Rohdaten lesen-Option zeichnet Signale auf, die auf der Empfangsfrequenz gesendet werden. Dies kann verwendet werden, um ein Signal zu stehlen und es zu wiederholen.
Standardmäßig ist Rohdaten lesen auch bei 433,92 in AM650, aber wenn Sie mit der Lesen-Option festgestellt haben, dass das Signal, das Sie interessiert, in einer anderen Frequenz/Modulation liegt, können Sie das auch ändern, indem Sie links drücken (während Sie sich in der Rohdaten lesen-Option befinden).
Brute-Force
Wenn Sie das Protokoll kennen, das z. B. von der Garagentür verwendet wird, ist es möglich, alle Codes zu generieren und mit dem Flipper Zero zu senden. Dies ist ein Beispiel, das allgemeine gängige Arten von Garagen unterstützt: https://github.com/tobiabocchi/flipperzero-bruteforce
Manuell hinzufügen
Signale aus einer konfigurierten Liste von Protokollen hinzufügen
Liste der unterstützten Protokolle
Princeton_433 (funktioniert mit den meisten statischen Codesystemen) | 433,92 | Statisch |
---|---|---|
Nice Flo 12bit_433 | 433,92 | Statisch |
Nice Flo 24bit_433 | 433,92 | Statisch |
CAME 12bit_433 | 433,92 | Statisch |
CAME 24bit_433 | 433,92 | Statisch |
Linear_300 | 300,00 | Statisch |
CAME TWEE | 433,92 | Statisch |
Gate TX_433 | 433,92 | Statisch |
DoorHan_315 | 315,00 | Dynamisch |
DoorHan_433 | 433,92 | Dynamisch |
LiftMaster_315 | 315,00 | Dynamisch |
LiftMaster_390 | 390,00 | Dynamisch |
Security+2.0_310 | 310,00 | Dynamisch |
Security+2.0_315 | 315,00 | Dynamisch |
Security+2.0_390 | 390,00 | Dynamisch |
### Unterstützte Sub-GHz-Anbieter |
Überprüfen Sie die Liste unter https://docs.flipperzero.one/sub-ghz/supported-vendors
Unterstützte Frequenzen nach Region
Überprüfen Sie die Liste unter https://docs.flipperzero.one/sub-ghz/frequencies
Test
Erhalten Sie dBm der gespeicherten Frequenzen
Referenz
Try Hard Security Group
Last updated