FZ - Sub-GHz

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

Intro

Flipper Zero può ricevere e trasmettere frequenze radio nella gamma di 300-928 MHz con il suo modulo integrato, che può leggere, salvare ed emulare telecomandi. Questi controlli sono utilizzati per interagire con cancelli, barriere, serrature radio, interruttori a distanza, campanelli wireless, luci intelligenti e altro. Flipper Zero può aiutarti a scoprire se la tua sicurezza è compromessa.

Hardware Sub-GHz

Flipper Zero ha un modulo sub-1 GHz integrato basato su un chip CC1101 e un'antenna radio (la portata massima è di 50 metri). Sia il chip CC1101 che l'antenna sono progettati per operare a frequenze nelle bande 300-348 MHz, 387-464 MHz e 779-928 MHz.

Azioni

Analizzatore di Frequenza

Come trovare quale frequenza sta usando il telecomando

Quando si analizza, Flipper Zero sta scansionando la forza dei segnali (RSSI) a tutte le frequenze disponibili nella configurazione di frequenza. Flipper Zero visualizza la frequenza con il valore RSSI più alto, con una forza del segnale superiore a -90 dBm.

Per determinare la frequenza del telecomando, procedi come segue:

Posiziona il telecomando molto vicino a sinistra di Flipper Zero.
Vai a Menu Principale → Sub-GHz.
Seleziona Analizzatore di Frequenza, quindi premi e tieni premuto il pulsante sul telecomando che desideri analizzare.
Controlla il valore della frequenza sullo schermo.

Leggi

Trova informazioni sulla frequenza utilizzata (anche un altro modo per trovare quale frequenza è utilizzata)

L'opzione Leggi ascolta sulla frequenza configurata sulla modulazione indicata: 433.92 AM per impostazione predefinita. Se viene trovato qualcosa durante la lettura, viene fornita un'informazione sullo schermo. Queste informazioni potrebbero essere utilizzate per replicare il segnale in futuro.

Mentre Leggi è in uso, è possibile premere il pulsante sinistro e configurarlo. In questo momento ha 4 modulazioni (AM270, AM650, FM328 e FM476), e diverse frequenze rilevanti memorizzate:

Puoi impostare quella che ti interessa, tuttavia, se non sei sicuro di quale frequenza potrebbe essere quella utilizzata dal telecomando che hai, imposta Hopping su ON (Off per impostazione predefinita), e premi il pulsante più volte fino a quando Flipper non la cattura e ti fornisce le informazioni necessarie per impostare la frequenza.

Passare tra le frequenze richiede del tempo, quindi i segnali trasmessi al momento del passaggio possono essere persi. Per una migliore ricezione del segnale, imposta una frequenza fissa determinata dall'Analizzatore di Frequenza.

Leggi Raw

Ruba (e ripeti) un segnale nella frequenza configurata

L'opzione Leggi Raw registra i segnali inviati nella frequenza di ascolto. Questo può essere utilizzato per rubare un segnale e ripeterlo.

Per impostazione predefinita, Leggi Raw è anche a 433.92 in AM650, ma se con l'opzione Leggi hai scoperto che il segnale che ti interessa è in una frequenza/modulazione diversa, puoi anche modificarlo premendo a sinistra (mentre sei all'interno dell'opzione Leggi Raw).

Brute-Force

Se conosci il protocollo utilizzato ad esempio dal cancello del garage, è possibile generare tutti i codici e inviarli con il Flipper Zero. Questo è un esempio che supporta i tipi comuni di garage: https://github.com/tobiabocchi/flipperzero-bruteforce

Aggiungi Manualmente

Aggiungi segnali da un elenco configurato di protocolli

Elenco dei protocolli supportati

Princeton_433 (funziona con la maggior parte dei sistemi a codice statico)	433.92	Statico
Nice Flo 12bit_433	433.92	Statico
Nice Flo 24bit_433	433.92	Statico
CAME 12bit_433	433.92	Statico
CAME 24bit_433	433.92	Statico
Linear_300	300.00	Statico
CAME TWEE	433.92	Statico
Gate TX_433	433.92	Statico
DoorHan_315	315.00	Dinamico
DoorHan_433	433.92	Dinamico
LiftMaster_315	315.00	Dinamico
LiftMaster_390	390.00	Dinamico
Security+2.0_310	310.00	Dinamico
Security+2.0_315	315.00	Dinamico
Security+2.0_390	390.00	Dinamico

Princeton_433 (funziona con la maggior parte dei sistemi a codice statico)

433.92

Statico

Nice Flo 12bit_433

433.92

Statico

Nice Flo 24bit_433

433.92

Statico

CAME 12bit_433

433.92

Statico

CAME 24bit_433

433.92

Statico

Linear_300

300.00

Statico

CAME TWEE

433.92

Statico

Gate TX_433

433.92

Statico

DoorHan_315

315.00

Dinamico

DoorHan_433

433.92

Dinamico

LiftMaster_315

315.00

Dinamico

LiftMaster_390

390.00

Dinamico

Security+2.0_310

310.00

Dinamico

Security+2.0_315

315.00

Dinamico

Security+2.0_390

390.00

Dinamico

Fornitori Sub-GHz supportati

Controlla l'elenco su https://docs.flipperzero.one/sub-ghz/supported-vendors

Frequenze supportate per regione

Controlla l'elenco su https://docs.flipperzero.one/sub-ghz/frequencies

Test

Ottieni dBms delle frequenze salvate

Riferimento

https://docs.flipperzero.one/sub-ghz

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

PreviousFZ - NFC NextFZ - Infrared

Last updated 3 days ago