Υπέρυθρη

Reading time: 8 minutes

Πώς λειτουργεί η Υπέρυθρη

Το υπέρυθρο φως είναι αόρατο για τους ανθρώπους. Το μήκος κύματος IR κυμαίνεται από 0.7 έως 1000 μικρόμετρα. Οι οικιακοί τηλεχειριστήρες χρησιμοποιούν ένα σήμα IR για τη μετάδοση δεδομένων και λειτουργούν στο εύρος μήκους κύματος 0.75..1.4 μικρόμετρα. Ένας μικροελεγκτής στον τηλεχειριστήριο κάνει μια υπέρυθρη LED να αναβοσβήνει με μια συγκεκριμένη συχνότητα, μετατρέποντας το ψηφιακό σήμα σε σήμα IR.

Για να ληφθούν σήματα IR χρησιμοποιείται ένας φωτοδέκτης. Αυτός μετατρέπει το υπέρυθρο φως σε παλμούς τάσης, οι οποίοι είναι ήδη ψηφιακά σήματα. Συνήθως, υπάρχει ένα φίλτρο σκοτεινού φωτός μέσα στον δέκτη, το οποίο επιτρέπει μόνο το επιθυμητό μήκος κύματος και κόβει τον θόρυβο.

Ποικιλία Πρωτοκόλλων IR

Τα πρωτόκολλα IR διαφέρουν σε 3 παράγοντες:

• κωδικοποίηση bit
• δομή δεδομένων
• συχνότητα φορέα — συχνά στο εύρος 36..38 kHz

Τρόποι κωδικοποίησης bit

1. Κωδικοποίηση Απόστασης Παλμού

Τα bits κωδικοποιούνται με την τροποποίηση της διάρκειας του διαστήματος μεταξύ των παλμών. Το πλάτος του παλμού είναι σταθερό.

2. Κωδικοποίηση Πλάτους Παλμού

Τα bits κωδικοποιούνται με την τροποποίηση του πλάτους του παλμού. Το πλάτος του διαστήματος μετά την έκρηξη του παλμού είναι σταθερό.

3. Κωδικοποίηση Φάσης

Είναι επίσης γνωστή ως κωδικοποίηση Manchester. Η λογική τιμή καθορίζεται από την πολικότητα της μετάβασης μεταξύ της έκρηξης του παλμού και του διαστήματος. "Διάστημα προς έκρηξη παλμού" δηλώνει λογική "0", "έκρηξη παλμού προς διάστημα" δηλώνει λογική "1".

4. Συνδυασμός των προηγούμενων και άλλων εξωτικών

Εξερεύνηση ενός σήματος IR

Ο πιο αξιόπιστος τρόπος για να δείτε πώς φαίνεται το σήμα IR του τηλεχειριστηρίου είναι να χρησιμοποιήσετε ένα παλμογράφο. Δεν αποδιαμορφώνει ή αναστρέφει το ληφθέν σήμα, απλώς εμφανίζεται "όπως είναι". Αυτό είναι χρήσιμο για δοκιμές και αποσφαλμάτωση. Θα δείξω το αναμενόμενο σήμα με το παράδειγμα του πρωτοκόλλου NEC IR.

Συνήθως, υπάρχει μια προάγγελος στην αρχή ενός κωδικοποιημένου πακέτου. Αυτό επιτρέπει στον δέκτη να προσδιορίσει το επίπεδο ενίσχυσης και το υπόβαθρο. Υπάρχουν επίσης πρωτόκολλα χωρίς προάγγελο, για παράδειγμα, Sharp.

Στη συνέχεια, μεταδίδονται τα δεδομένα. Η δομή, η προάγγελος και η μέθοδος κωδικοποίησης bit καθορίζονται από το συγκεκριμένο πρωτόκολλο.

Το πρωτόκολλο NEC IR περιέχει μια σύντομη εντολή και έναν κωδικό επανάληψης, ο οποίος αποστέλλεται ενώ το κουμπί είναι πατημένο. Και η εντολή και ο κωδικός επανάληψης έχουν την ίδια προάγγελο στην αρχή.

Η εντολή NEC, εκτός από την προάγγελο, αποτελείται από ένα byte διεύθυνσης και ένα byte αριθμού εντολής, με το οποίο η συσκευή καταλαβαίνει τι πρέπει να εκτελέσει. Τα byte διεύθυνσης και αριθμού εντολής επαναλαμβάνονται με αντίστροφες τιμές, για να ελέγξουν την ακεραιότητα της μετάδοσης. Υπάρχει ένα επιπλέον bit διακοπής στο τέλος της εντολής.

Ο κωδικός επανάληψης έχει ένα "1" μετά την προάγγελο, το οποίο είναι ένα bit διακοπής.

Για λογική "0" και "1" το NEC χρησιμοποιεί Κωδικοποίηση Απόστασης Παλμού: πρώτα, μεταδίδεται μια έκρηξη παλμού μετά την οποία υπάρχει μια παύση, το μήκος της οποίας καθορίζει την τιμή του bit.

Κλιματιστικά

Σε αντίθεση με άλλους τηλεχειριστήρες, τα κλιματιστικά δεν μεταδίδουν απλώς τον κωδικό του πατημένου κουμπιού. Επίσης μεταδίδουν όλες τις πληροφορίες όταν πατηθεί ένα κουμπί για να διασφαλίσουν ότι η μηχανή κλιματισμού και το τηλεχειριστήριο είναι συγχρονισμένα.
Αυτό θα αποτρέψει το να ρυθμιστεί μια μηχανή σε 20ºC να αυξηθεί σε 21ºC με ένα τηλεχειριστήριο, και στη συνέχεια όταν χρησιμοποιηθεί ένα άλλο τηλεχειριστήριο, το οποίο έχει ακόμα τη θερμοκρασία σε 20ºC, να αυξηθεί περισσότερο η θερμοκρασία, θα "αυξηθεί" σε 21ºC (και όχι σε 22ºC νομίζοντας ότι είναι σε 21ºC).

Επιθέσεις & Επιθετική Έρευνα

Μπορείτε να επιτεθείτε στην Υπέρυθρη με το Flipper Zero:

FZ - Infrared

Υποκατάσταση Smart-TV / Set-top Box (EvilScreen)

Πρόσφατη ακαδημαϊκή εργασία (EvilScreen, 2022) απέδειξε ότι οι τηλεχειριστήρες πολλαπλών καναλιών που συνδυάζουν Υπέρυθρη με Bluetooth ή Wi-Fi μπορούν να καταχραστούν για να αναλάβουν πλήρως σύγχρονες smart-TVs. Η επίθεση αλυσίδων υψηλής προνομιακής κωδικοποίησης IR με πιστοποιημένα πακέτα Bluetooth, παρακάμπτοντας την απομόνωση καναλιών και επιτρέποντας αυθαίρετες εκκινήσεις εφαρμογών, ενεργοποίηση μικροφώνου ή εργοστασιακή επαναφορά χωρίς φυσική πρόσβαση. Οκτώ mainstream τηλεοράσεις από διαφορετικούς προμηθευτές — συμπεριλαμβανομένου ενός μοντέλου Samsung που ισχυρίζεται συμμόρφωση με το ISO/IEC 27001 — επιβεβαιώθηκαν ευάλωτες. Η μείωση απαιτεί διορθώσεις firmware από τον προμηθευτή ή πλήρη απενεργοποίηση των μη χρησιμοποιούμενων δέκτων IR.

Εξαγωγή Δεδομένων μέσω IR LEDs (οικογένεια aIR-Jumper)

Οι κάμερες ασφαλείας, οι δρομολογητές ή ακόμη και κακόβουλα USB sticks περιλαμβάνουν συχνά IR LEDs νυχτερινής όρασης. Η έρευνα δείχνει ότι το κακόβουλο λογισμικό μπορεί να τροποποιήσει αυτά τα LEDs (<10–20 kbit/s με απλή OOK) για να εξάγει μυστικά μέσω τοίχων και παραθύρων σε μια εξωτερική κάμερα τοποθετημένη δεκάδες μέτρα μακριά. Επειδή το φως είναι εκτός του ορατού φάσματος, οι χειριστές σπάνια το παρατηρούν. Αντεπίθετα μέτρα:

• Φυσική ασπίδα ή αφαίρεση IR LEDs σε ευαίσθητες περιοχές
• Παρακολούθηση του κύκλου εργασίας LED της κάμερας και της ακεραιότητας του firmware
• Εγκατάσταση φίλτρων IR-cut σε παράθυρα και κάμερες παρακολούθησης

Ένας επιτιθέμενος μπορεί επίσης να χρησιμοποιήσει ισχυρούς προβολείς IR για να διεισδύσει εντολές στο δίκτυο αναβοσβήνοντας δεδομένα πίσω σε ανασφαλείς κάμερες.

Μακροχρόνια Βίαιη Δύναμη & Επεκτεταμένα Πρωτόκολλα με το Flipper Zero 1.0

Το firmware 1.0 (Σεπτέμβριος 2024) πρόσθεσε δεκάδες επιπλέον πρωτόκολλα IR και προαιρετικά εξωτερικά ενισχυτικά modules. Συνδυασμένο με τη λειτουργία βίαιης δύναμης καθολικού τηλεχειριστηρίου, ένα Flipper μπορεί να απενεργοποιήσει ή να επαναρυθμίσει τις περισσότερες δημόσιες τηλεοράσεις/κλιματιστικά από απόσταση έως 30 μ. χρησιμοποιώντας μια ισχυρή δίοδο.

Εργαλεία & Πρακτικά Παραδείγματα

Υλικό

• Flipper Zero – φορητός πομποδέκτης με λειτουργίες εκμάθησης, αναπαραγωγής και βίαιης δύναμης (βλ. παραπάνω).
• Arduino / ESP32 + IR LED / δέκτης TSOP38xx – φθηνός αναλυτής/πομπός DIY. Συνδυάστε με τη βιβλιοθήκη Arduino-IRremote (v4.x υποστηρίζει >40 πρωτόκολλα).
• Λογικοί αναλυτές (Saleae/FX2) – καταγραφή ωμών χρονισμών όταν το πρωτόκολλο είναι άγνωστο.
• Smartphones με IR-blaster (π.χ., Xiaomi) – γρήγορη δοκιμή πεδίου αλλά περιορισμένη εμβέλεια.

Λογισμικό

• Arduino-IRremote – ενεργά συντηρημένη βιβλιοθήκη C++:

#include <IRremote.hpp>
IRsend sender;
void setup(){ sender.begin(); }
void loop(){
sender.sendNEC(0x20DF10EF, 32); // Samsung TV Power
delay(5000);
}

• IRscrutinizer / AnalysIR – GUI αποκωδικοποιητές που εισάγουν ωμές καταγραφές και αυτόματα αναγνωρίζουν το πρωτόκολλο + παράγουν κώδικα Pronto/Arduino.
• LIRC / ir-keytable (Linux) – λήψη και έγχυση IR από τη γραμμή εντολών:

sudo ir-keytable -p nec,rc5 -t   # live-dump decoded scancodes
irsend SEND_ONCE samsung KEY_POWER

Αμυντικά Μέτρα

• Απενεργοποιήστε ή καλύψτε τους δέκτες IR σε συσκευές που αναπτύσσονται σε δημόσιους χώρους όταν δεν απαιτείται.
• Επιβάλλετε ζευγάρωμα ή κρυπτογραφικούς ελέγχους μεταξύ smart-TVs και τηλεχειριστηρίων; απομονώστε τους προνομιακούς "κωδικούς υπηρεσίας".
• Εγκαταστήστε φίλτρα IR-cut ή ανιχνευτές συνεχούς κύματος γύρω από ταξινομημένες περιοχές για να σπάσετε οπτικά κρυφά κανάλια.
• Παρακολουθήστε την ακεραιότητα του firmware των καμερών/IoT συσκευών που εκθέτουν ελεγχόμενα IR LEDs.

Αναφορές

• Flipper Zero Infrared blog post
• EvilScreen: Υποκατάσταση Smart TV μέσω μίμησης τηλεχειριστηρίου (arXiv 2210.03014)