FZ - Sub-GHz
Groupe de sécurité Try Hard
Introduction
Flipper Zero peut recevoir et transmettre des fréquences radio dans la plage de 300 à 928 MHz avec son module intégré, qui peut lire, enregistrer et émuler des télécommandes. Ces télécommandes sont utilisées pour interagir avec des portails, des barrières, des serrures radio, des interrupteurs de télécommande, des sonnettes sans fil, des lumières intelligentes, et plus encore. Flipper Zero peut vous aider à savoir si votre sécurité est compromise.
Matériel Sub-GHz
Flipper Zero possède un module sub-1 GHz intégré basé sur une puce CC1101 et une antenne radio (la portée maximale est de 50 mètres). La puce CC1101 et l'antenne sont conçues pour fonctionner à des fréquences dans les bandes de 300 à 348 MHz, 387 à 464 MHz et 779 à 928 MHz.
Actions
Analyseur de fréquence
Comment trouver quelle fréquence utilise la télécommande
Lors de l'analyse, Flipper Zero scanne la force des signaux (RSSI) à toutes les fréquences disponibles dans la configuration de fréquence. Flipper Zero affiche la fréquence avec la valeur RSSI la plus élevée, avec une force de signal supérieure à -90 dBm.
Pour déterminer la fréquence de la télécommande, faites ce qui suit :
Placez la télécommande très près à gauche de Flipper Zero.
Allez dans Menu principal → Sub-GHz.
Sélectionnez Analyseur de fréquence, puis appuyez et maintenez le bouton de la télécommande que vous souhaitez analyser.
Consultez la valeur de fréquence à l'écran.
Lire
Trouver des informations sur la fréquence utilisée (également un autre moyen de trouver quelle fréquence est utilisée)
L'option Lire écoute sur la fréquence configurée sur la modulation indiquée : 433,92 AM par défaut. Si quelque chose est trouvé lors de la lecture, des informations sont fournies à l'écran. Ces informations peuvent être utilisées pour reproduire le signal à l'avenir.
Pendant l'utilisation de Lire, il est possible d'appuyer sur le bouton gauche et de le configurer. À ce moment, il y a 4 modulations (AM270, AM650, FM328 et FM476), et plusieurs fréquences pertinentes sont stockées :
Vous pouvez définir celle qui vous intéresse, cependant, si vous n'êtes pas sûr de la fréquence qui pourrait être celle utilisée par la télécommande que vous avez, activez le saut à ON (désactivé par défaut), et appuyez sur le bouton plusieurs fois jusqu'à ce que Flipper la capture et vous donne les informations nécessaires pour définir la fréquence.
Le passage d'une fréquence à une autre prend du temps, donc les signaux transmis au moment du passage peuvent être manqués. Pour une meilleure réception du signal, définissez une fréquence fixe déterminée par l'Analyseur de fréquence.
Lire brut
Vol (et relecture) d'un signal dans la fréquence configurée
L'option Lire brut enregistre les signaux envoyés à la fréquence d'écoute. Cela peut être utilisé pour voler un signal et le répéter.
Par défaut, Lire brut est également en 433,92 en AM650, mais si avec l'option Lire vous avez trouvé que le signal qui vous intéresse est dans une fréquence/modulation différente, vous pouvez également la modifier en appuyant sur gauche (pendant que vous êtes dans l'option Lire brut).
Brute-Force
Si vous connaissez le protocole utilisé par exemple par la porte de garage, il est possible de générer tous les codes et de les envoyer avec le Flipper Zero. C'est un exemple qui prend en charge les types de garages courants : https://github.com/tobiabocchi/flipperzero-bruteforce
Ajouter manuellement
Ajouter des signaux à partir d'une liste configurée de protocoles
Liste des protocoles pris en charge
| Princeton_433 (fonctionne avec la majorité des systèmes de codes statiques) | 433,92 | Statique |
|---|---|---|
Nice Flo 12bit_433 | 433,92 | Statique |
Nice Flo 24bit_433 | 433,92 | Statique |
CAME 12bit_433 | 433,92 | Statique |
CAME 24bit_433 | 433,92 | Statique |
Linear_300 | 300,00 | Statique |
CAME TWEE | 433,92 | Statique |
Gate TX_433 | 433,92 | Statique |
DoorHan_315 | 315,00 | Dynamique |
DoorHan_433 | 433,92 | Dynamique |
LiftMaster_315 | 315,00 | Dynamique |
LiftMaster_390 | 390,00 | Dynamique |
Security+2.0_310 | 310,00 | Dynamique |
Security+2.0_315 | 315,00 | Dynamique |
Security+2.0_390 | 390,00 | Dynamique |
### Fournisseurs Sub-GHz pris en charge |
Consultez la liste sur https://docs.flipperzero.one/sub-ghz/supported-vendors
Fréquences prises en charge par région
Consultez la liste sur https://docs.flipperzero.one/sub-ghz/frequencies
Test
Obtenez les dBm des fréquences enregistrées
Référence
Groupe de sécurité Try Hard
Dernière mise à jour
