FZ - Sub-GHz
Try Hard Security Group
Вступ
Flipper Zero може приймати та передавати радіочастоти в діапазоні від 300 до 928 МГц за допомогою вбудованого модуля, який може зчитувати, зберігати та емулювати пульт дистанційного керування. Ці пульти використовуються для взаємодії з воротами, бар'єрами, радіозамками, вимикачами дистанційного керування, бездротовими дзвіночками, розумними лампами та іншими пристроями. Flipper Zero може допомогти вам дізнатися, чи була порушена ваша безпека.
Апаратне забезпечення Sub-GHz
У Flipper Zero є вбудований модуль sub-1 ГГц на основі чіпа CC1101 та радіоантени (максимальна дальність - 50 метрів). Як чіп CC1101, так і антена призначені для роботи на частотах у діапазонах 300-348 МГц, 387-464 МГц та 779-928 МГц.
Дії
Аналізатор частот
Як знайти, яку частоту використовує пульт
Під час аналізування Flipper Zero сканує сили сигналів (RSSI) на всіх доступних частотах у конфігурації частот. Flipper Zero відображає частоту з найвищим значенням RSSI, зі силою сигналу вище -90 dBm.
Щоб визначити частоту пульта, виконайте наступне:
Помістіть пульт дистанційного керування дуже близько до лівої частини Flipper Zero.
Перейдіть до Головного меню → Sub-GHz.
Виберіть Аналізатор частот, потім натисніть і утримуйте кнопку на пульті дистанційного керування, який ви хочете проаналізувати.
Перегляньте значення частоти на екрані.
Читати
Дізнайтеся інформацію про використану частоту (також інший спосіб знайти використану частоту)
Опція Читати прослуховує на налаштованій частоті на вказаній модуляції: 433,92 AM за замовчуванням. Якщо щось знайдено під час читання, надається інформація на екрані. Цю інформацію можна використовувати для реплікації сигналу у майбутньому.
Під час використання опції Читати можна натиснути ліву кнопку та налаштувати її. На даний момент є 4 модуляції (AM270, AM650, FM328 та FM476), і кілька важливих частот збережено:
Ви можете встановити будь-яку, яка вас цікавить, однак, якщо ви не впевнені, яка частота може бути використана пультом, ввімкніть Hopping на ON (за замовчуванням вимкнено) та кілька разів натисніть кнопку, поки Flipper не зафіксує її і не надасть вам інформацію, яку вам потрібно встановити частоту.
Перемикання між частотами займає певний час, тому сигнали, передані під час перемикання, можуть бути пропущені. Для кращого прийому сигналу встановіть фіксовану частоту, визначену Аналізатором частот.
Читати Raw
Вкрасти (і відтворити) сигнал на налаштованій частоті
Опція Читати Raw записує сигнали, відправлені на прослуховувану частоту. Це можна використовувати для викрадення сигналу та повторного відтворення його.
За замовчуванням Читати Raw також в 433,92 у AM650, але якщо з опцією Читати ви виявили, що сигнал, який вас цікавить, знаходиться на іншій частоті/модуляції, ви також можете змінити це, натиснувши ліву кнопку (під час перебування в опції Читати Raw).
Брутфорс
Якщо ви знаєте протокол, який використовується, наприклад, для гаражних воріт, можна згенерувати всі коди та відправити їх за допомогою Flipper Zero. Це приклад, який підтримує загальні типи гаражів: https://github.com/tobiabocchi/flipperzero-bruteforce
Додати вручну
Додати сигнали з налаштованого списку протоколів
Список підтримуваних протоколів
Princeton_433 (працює з більшістю статичних кодових систем) | 433,92 | Статичний |
---|---|---|
Nice Flo 12bit_433 | 433,92 | Статичний |
Nice Flo 24bit_433 | 433,92 | Статичний |
CAME 12bit_433 | 433,92 | Статичний |
CAME 24bit_433 | 433,92 | Статичний |
Linear_300 | 300,00 | Статичний |
CAME TWEE | 433,92 | Статичний |
Gate TX_433 | 433,92 | Статичний |
DoorHan_315 | 315,00 | Динамічний |
DoorHan_433 | 433,92 | Динамічний |
LiftMaster_315 | 315,00 | Динамічний |
LiftMaster_390 | 390,00 | Динамічний |
Security+2.0_310 | 310,00 | Динамічний |
Security+2.0_315 | 315,00 | Динамічний |
Security+2.0_390 | 390,00 | Динамічний |
### Підтримувані виробники Sub-GHz |
Перевірте список за посиланням https://docs.flipperzero.one/sub-ghz/supported-vendors
Підтримувані частоти за регіонами
Перевірте список за посиланням https://docs.flipperzero.one/sub-ghz/frequencies
Тест
Отримайте dBms збережених частот
Посилання
Try Hard Security Group
Last updated