HackTricksFZ - Sub-GHz
Reading time: 5 minutes
tip
Aprenda e pratique Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.
Intro
Flipper Zero pode receber e transmitir frequências de rádio na faixa de 300-928 MHz com seu módulo embutido, que pode ler, salvar e emular controles remotos. Esses controles são usados para interação com portões, barreiras, fechaduras de rádio, interruptores de controle remoto, campainhas sem fio, luzes inteligentes e mais. Flipper Zero pode ajudá-lo a aprender se sua segurança está comprometida.
.png)
Hardware Sub-GHz
Flipper Zero possui um módulo sub-1 GHz embutido baseado em um chip CC1101 e uma antena de rádio (o alcance máximo é de 50 metros). Tanto o chip CC1101 quanto a antena são projetados para operar em frequências nas faixas de 300-348 MHz, 387-464 MHz e 779-928 MHz.
.png)
Ações
Analisador de Frequência
note
Como encontrar qual frequência está sendo usada pelo controle remoto
Ao analisar, o Flipper Zero está escaneando a intensidade dos sinais (RSSI) em todas as frequências disponíveis na configuração de frequência. O Flipper Zero exibe a frequência com o maior valor de RSSI, com intensidade de sinal superior a -90 dBm.
Para determinar a frequência do controle remoto, faça o seguinte:
- Coloque o controle remoto muito próximo à esquerda do Flipper Zero.
- Vá para Menu Principal → Sub-GHz.
- Selecione Analisador de Frequência, em seguida, pressione e segure o botão no controle remoto que você deseja analisar.
- Revise o valor da frequência na tela.
Ler
note
Encontre informações sobre a frequência utilizada (também outra maneira de descobrir qual frequência está sendo usada)
A opção Ler ouve na frequência configurada na modulação indicada: 433.92 AM por padrão. Se algo for encontrado ao ler, as informações são fornecidas na tela. Essas informações podem ser usadas para replicar o sinal no futuro.
Enquanto a opção Ler está em uso, é possível pressionar o botão esquerdo e configurá-la.
Neste momento, possui 4 modulações (AM270, AM650, FM328 e FM476), e várias frequências relevantes armazenadas:
.png)
Você pode definir qualquer uma que lhe interesse, no entanto, se você não tiver certeza de qual frequência pode ser a utilizada pelo controle remoto que você possui, defina Hopping como ATIVADO (Desativado por padrão) e pressione o botão várias vezes até que o Flipper a capture e forneça as informações necessárias para definir a frequência.
caution
Alternar entre frequências leva algum tempo, portanto, sinais transmitidos no momento da troca podem ser perdidos. Para melhor recepção de sinal, defina uma frequência fixa determinada pelo Analisador de Frequência.
Ler Raw
note
Roubar (e reproduzir) um sinal na frequência configurada
A opção Ler Raw grava sinais enviados na frequência de escuta. Isso pode ser usado para roubar um sinal e repeti-lo.
Por padrão, Ler Raw também está em 433.92 em AM650, mas se com a opção Ler você descobrir que o sinal que lhe interessa está em uma frequência/modulação diferente, você também pode modificar isso pressionando à esquerda (enquanto estiver na opção Ler Raw).
Força Bruta
Se você conhece o protocolo usado, por exemplo, pela porta da garagem, é possível gerar todos os códigos e enviá-los com o Flipper Zero. Este é um exemplo que suporta tipos comuns gerais de garagens: https://github.com/tobiabocchi/flipperzero-bruteforce
Adicionar Manualmente
note
Adicionar sinais de uma lista configurada de protocolos
Lista de protocolos suportados
| Princeton_433 (funciona com a maioria dos sistemas de código estático) | 433.92 | Estático |
|---|---|---|
| Nice Flo 12bit_433 | 433.92 | Estático |
| Nice Flo 24bit_433 | 433.92 | Estático |
| CAME 12bit_433 | 433.92 | Estático |
| CAME 24bit_433 | 433.92 | Estático |
| Linear_300 | 300.00 | Estático |
| CAME TWEE | 433.92 | Estático |
| Gate TX_433 | 433.92 | Estático |
| DoorHan_315 | 315.00 | Dinâmico |
| DoorHan_433 | 433.92 | Dinâmico |
| LiftMaster_315 | 315.00 | Dinâmico |
| LiftMaster_390 | 390.00 | Dinâmico |
| Security+2.0_310 | 310.00 | Dinâmico |
| Security+2.0_315 | 315.00 | Dinâmico |
| Security+2.0_390 | 390.00 | Dinâmico |
Fornecedores Sub-GHz suportados
Verifique a lista em https://docs.flipperzero.one/sub-ghz/supported-vendors
Frequências suportadas por região
Verifique a lista em https://docs.flipperzero.one/sub-ghz/frequencies
Teste
note
Obter dBms das frequências salvas
Referência
tip
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.