FZ - Sub-GHz

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

Intro

Flipper Zero kann Funkfrequenzen im Bereich von 300-928 MHz empfangen und übertragen mit seinem eingebauten Modul, das Fernbedienungen lesen, speichern und emulieren kann. Diese Steuerungen werden zur Interaktion mit Toren, Barrieren, Funk-Schlössern, Fernbedienungsschaltern, kabellosen Türklingeln, smarten Lichtern und mehr verwendet. Flipper Zero kann dir helfen zu lernen, ob deine Sicherheit gefährdet ist.

Sub-GHz Hardware

Flipper Zero hat ein eingebautes Sub-1 GHz Modul, das auf einem CC1101 Chip basiert und eine Funkantenne hat (die maximale Reichweite beträgt 50 Meter). Sowohl der CC1101 Chip als auch die Antenne sind dafür ausgelegt, bei Frequenzen in den Bändern 300-348 MHz, 387-464 MHz und 779-928 MHz zu arbeiten.

Aktionen

Frequenzanalysator

Wie man herausfindet, welche Frequenz die Fernbedienung verwendet

Beim Analysieren scannt Flipper Zero die Signalstärke (RSSI) an allen in der Frequenzkonfiguration verfügbaren Frequenzen. Flipper Zero zeigt die Frequenz mit dem höchsten RSSI-Wert an, mit einer Signalstärke höher als -90 dBm.

Um die Frequenz der Fernbedienung zu bestimmen, gehe wie folgt vor:

Platziere die Fernbedienung sehr nah links von Flipper Zero.
Gehe zu Hauptmenü → Sub-GHz.
Wähle Frequenzanalysator, drücke und halte dann die Taste auf der Fernbedienung, die du analysieren möchtest.
Überprüfe den Frequenzwert auf dem Bildschirm.

Lesen

Finde Informationen über die verwendete Frequenz (auch eine andere Möglichkeit, um herauszufinden, welche Frequenz verwendet wird)

Die Lesen-Option lauscht auf der konfigurierten Frequenz bei der angegebenen Modulation: standardmäßig 433,92 AM. Wenn etwas gefunden wird, während gelesen wird, werden Informationen auf dem Bildschirm angezeigt. Diese Informationen können verwendet werden, um das Signal in der Zukunft zu replizieren.

Während Lesen aktiv ist, ist es möglich, die linke Taste zu drücken und es zu konfigurieren. Im Moment hat es 4 Modulationen (AM270, AM650, FM328 und FM476) und mehrere relevante Frequenzen, die gespeichert sind:

Du kannst jede Frequenz, die dich interessiert, einstellen, jedoch, wenn du nicht sicher bist, welche Frequenz die von deiner Fernbedienung verwendete sein könnte, stelle Hopping auf EIN (standardmäßig AUS) und drücke die Taste mehrmals, bis Flipper sie erfasst und dir die Informationen gibt, die du benötigst, um die Frequenz einzustellen.

Der Wechsel zwischen Frequenzen benötigt etwas Zeit, daher können Signale, die während des Wechsels übertragen werden, verpasst werden. Für eine bessere Signalempfang stelle eine feste Frequenz ein, die vom Frequenzanalysator bestimmt wurde.

Raw Lesen

Stehle (und wiederhole) ein Signal in der konfigurierten Frequenz

Die Raw Lesen-Option zeichnet Signale auf, die in der Lauscherfrequenz gesendet werden. Dies kann verwendet werden, um ein Signal zu stehlen und es zu wiederholen.

Standardmäßig ist Raw Lesen auch auf 433,92 in AM650, aber wenn du mit der Lesen-Option herausgefunden hast, dass das Signal, das dich interessiert, in einer anderen Frequenz/Modulation ist, kannst du das auch ändern, indem du links drückst (während du in der Raw Lesen-Option bist).

Brute-Force

Wenn du das Protokoll kennst, das beispielsweise vom Garagentor verwendet wird, ist es möglich, alle Codes zu generieren und sie mit dem Flipper Zero zu senden. Dies ist ein Beispiel, das allgemeine gängige Arten von Garagen unterstützt: https://github.com/tobiabocchi/flipperzero-bruteforce

Manuell hinzufügen

Füge Signale aus einer konfigurierten Liste von Protokollen hinzu

Liste der unterstützten Protokolle

Princeton_433 (funktioniert mit der Mehrheit der statischen Codesysteme)	433.92	Statisch
Nice Flo 12bit_433	433.92	Statisch
Nice Flo 24bit_433	433.92	Statisch
CAME 12bit_433	433.92	Statisch
CAME 24bit_433	433.92	Statisch
Linear_300	300.00	Statisch
CAME TWEE	433.92	Statisch
Gate TX_433	433.92	Statisch
DoorHan_315	315.00	Dynamisch
DoorHan_433	433.92	Dynamisch
LiftMaster_315	315.00	Dynamisch
LiftMaster_390	390.00	Dynamisch
Security+2.0_310	310.00	Dynamisch
Security+2.0_315	315.00	Dynamisch
Security+2.0_390	390.00	Dynamisch

Princeton_433 (funktioniert mit der Mehrheit der statischen Codesysteme)

433.92

Statisch

Nice Flo 12bit_433

433.92

Statisch

Nice Flo 24bit_433

433.92

Statisch

CAME 12bit_433

433.92

Statisch

CAME 24bit_433

433.92

Statisch

Linear_300

300.00

Statisch

CAME TWEE

433.92

Statisch

Gate TX_433

433.92

Statisch

DoorHan_315

315.00

Dynamisch

DoorHan_433

433.92

Dynamisch

LiftMaster_315

315.00

Dynamisch

LiftMaster_390

390.00

Dynamisch

Security+2.0_310

310.00

Dynamisch

Security+2.0_315

315.00

Dynamisch

Security+2.0_390

390.00

Dynamisch

Unterstützte Sub-GHz Anbieter

Überprüfe die Liste unter https://docs.flipperzero.one/sub-ghz/supported-vendors

Unterstützte Frequenzen nach Region

Überprüfe die Liste unter https://docs.flipperzero.one/sub-ghz/frequencies

Test

Erhalte dBms der gespeicherten Frequenzen

Referenz

https://docs.flipperzero.one/sub-ghz

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

PreviousFZ - NFC NextFZ - Infrared

Last updated 3 days ago