Sub-GHz RF

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

अगर आप चाहते हैं कि आपकी कंपनी HackTricks में विज्ञापित हो या HackTricks को PDF में डाउनलोड करें तो सदस्यता योजनाएं देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर पर फॉलो करें 🐦 @carlospolopm.
हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके HackTricks और HackTricks Cloud github repos.

Garage Doors

गेराज दरवाजे खोलने वाले उपकरण आम तौर पर 300-190 मेगाहर्ट्ज श्रेणी में कार्य करते हैं, जिसमें सबसे सामान्य फ्रीक्वेंसी 300 मेगाहर्ट्ज, 310 मेगाहर्ट्ज, 315 मेगाहर्ट्ज, और 390 मेगाहर्ट्ज होती हैं। इस फ्रीक्वेंसी श्रेणी का उपयोग गेराज दरवाजे खोलने वाले उपकरणों के लिए आम है क्योंकि यह अन्य फ्रीक्वेंसी बैंड से कम भीड़पूर्ण है और यह अन्य उपकरणों से प्रभावित होने की संभावना कम है।

Car Doors

अधिकांश कार की कुंजी फॉब्स आम तौर पर 315 मेगाहर्ट्ज या 433 मेगाहर्ट्ज पर कार्य करती हैं। ये दोनों रेडियो फ्रीक्वेंसियां हैं, और इन्हें विभिन्न एप्लिकेशनों में उपयोग किया जाता है। दो फ्रीक्वेंसियों के बीच मुख्य अंतर यह है कि 433 मेगाहर्ट्ज की 315 मेगाहर्ट्ज से अधिक दूरी होती है। इसका मतलब है कि 433 मेगाहर्ट्ज उन एप्लिकेशन्स के लिए बेहतर है जिन्हें एक लंबी दूरी की आवश्यकता होती है, जैसे कि रिमोट की बिना कुंजी द्वार एंट्री। यूरोप में 433.92 मेगाहर्ट्ज का उपयोग किया जाता है और यू.एस. और जापान में 315 मेगाहर्ट्ज का उपयोग किया जाता है।

ब्रूट-फोर्स हमला

अगर हर कोड को 5 बार भेजने की बजाय (रिसीवर को मिलने की सुनिश्चित करने के लिए इसे भेजा जाता है) तो केवल एक बार भेजें, तो समय 6 मिनट में कम हो जाता है:

और अगर आप सिग्नल के बीच 2 मिलीसेकंड की प्रतीक्षा अवधि हटा देते हैं तो आप समय को 3 मिनट में कम कर सकते हैं।

इसके अतिरिक्त, डी ब्रुइन सीक्वेंस का उपयोग करके (सभी संभावित बाइनरी संख्याओं को भेजने के लिए आवश्यक बिट्स की संख्या को कम करने का एक तरीका) यह समय केवल 8 सेकंड में कम हो जाता है:

इस हमले का उदाहरण https://github.com/samyk/opensesame में लागू किया गया था।

प्रीएम्बल की आवश्यकता डी ब्रुइन सीक्वेंस अनुकूलन को रोकेगी और रोलिंग कोड्स इस हमले को रोकेंगे (माना जाता है कि कोड इतना लंबा है कि इसे ब्रूट-फोर्स नहीं किया जा सकता है)।

Sub-GHz हमला

इन सिग्नलों पर हमला करने के लिए Flipper Zero की जाँच करें:

pageFZ - Sub-GHz

रोलिंग कोड्स सुरक्षा

स्वचालित गेराज दरवाजे खोलने वाले उपकरण आम तौर पर एक वायरलेस रिमोट कंट्रोल का उपयोग करते हैं गेराज दरवाजे खोलने या बंद करने के लिए। रिमोट कंट्रोल रेडियो फ्रीक्वेंसी (आरएफ) सिग्नल भेजता है गेराज दरवाजे खोलने या बंद करने के लिए मोटर को सक्रिय करता है।

किसी कोड ग्रैबर नामक उपकरण का उपयोग करके किसी को संदेश रेडियो फ्रीक्वेंसी सिग्नल को अंतर्दृष्टि करने और बाद में उसे उपयोग करने के लिए रिकॉर्ड करना संभव है। इसे एक रिप्ले अटैक के रूप में जाना जाता है। इस प्रकार के हमले को रोकने के लिए, अधिकांश आधुनिक गेराज दरवाजे खोलने वाले उपकरण एक अधिक सुरक्षित एन्क्रिप्शन विधि का उपयोग करते हैं जिसे रोलिंग कोड प्रणाली के रूप में जाना जाता है।

रेडियो फ्रीक्वेंसी सिग्नल आम तौर पर एक रोलिंग कोड का उपयोग करके प्रसारित किया जाता है, जिसका मतलब है कि प्रत्येक उपयोग के साथ कोड बदलता है। इससे क

PreviousInfrared NextiButton

Last updated 3 months ago