HackTricksFZ - Sub-GHz
Reading time: 4 minutes
tip
Učite i vežbajte AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
Uvod
Flipper Zero može prijemati i prenositi radio frekvencije u opsegu od 300-928 MHz sa svojim ugrađenim modulom, koji može čitati, čuvati i emulirati daljinske upravljače. Ovi upravljači se koriste za interakciju sa kapijama, barijerama, radio bravama, daljinskim prekidačima, bežičnim zvonima, pametnim svetlima i još mnogo toga. Flipper Zero može vam pomoći da saznate da li je vaša sigurnost ugrožena.
.png)
Sub-GHz hardver
Flipper Zero ima ugrađeni sub-1 GHz modul zasnovan na CC1101 čipu i radio antenu (maksimalni domet je 50 metara). I CC1101 čip i antena su dizajnirani da rade na frekvencijama u opsezima 300-348 MHz, 387-464 MHz i 779-928 MHz.
.png)
Akcije
Analizator frekvencije
note
Kako pronaći koja frekvencija se koristi za daljinski
Kada analizira, Flipper Zero skenira jačinu signala (RSSI) na svim frekvencijama dostupnim u konfiguraciji frekvencije. Flipper Zero prikazuje frekvenciju sa najvišom vrednošću RSSI, sa jačinom signala višom od -90 dBm.
Da biste odredili frekvenciju daljinskog upravljača, uradite sledeće:
- Postavite daljinski upravljač vrlo blizu levo od Flipper Zero.
- Idite na Glavni meni → Sub-GHz.
- Izaberite Analizator frekvencije, zatim pritisnite i držite dugme na daljinskom upravljaču koje želite da analizirate.
- Pregledajte vrednost frekvencije na ekranu.
Čitanje
note
Pronađite informacije o korišćenoj frekvenciji (takođe drugi način da saznate koja frekvencija se koristi)
Opcija Čitanje sluša na konfigurisanom frekvenciji na naznačenoj modulaciji: 433.92 AM po defaultu. Ako se nešto pronađe prilikom čitanja, informacije se daju na ekranu. Ove informacije mogu se koristiti za repliciranje signala u budućnosti.
Dok je Čitanje u upotrebi, moguće je pritisnuti levo dugme i konfigurisati ga.
U ovom trenutku ima 4 modulacije (AM270, AM650, FM328 i FM476), i several relevant frequencies pohranjene:
.png)
Možete postaviti bilo koju koja vas zanima, međutim, ako niste sigurni koja frekvencija bi mogla biti ona koju koristi vaš daljinski, postavite Hopping na ON (Isključeno po defaultu), i pritisnite dugme nekoliko puta dok Flipper ne uhvati i ne pruži vam informacije koje su vam potrebne za postavljanje frekvencije.
caution
Prebacivanje između frekvencija traje neko vreme, stoga se signali koji se prenose u trenutku prebacivanja mogu propustiti. Za bolju prijem signala, postavite fiksnu frekvenciju određenu od strane Analizatora frekvencije.
Čitaj sirovo
note
Ukrao (i ponovo poslao) signal na konfigurisanom frekvenciji
Opcija Čitaj sirovo snima signale poslati na slušanoj frekvenciji. Ovo se može koristiti za krađu signala i ponavljanje istog.
Po defaultu Čitaj sirovo je takođe na 433.92 u AM650, ali ako ste sa opcijom Čitanje otkrili da je signal koji vas zanima na drugoj frekvenciji/modulaciji, možete to takođe izmeniti pritiskom levo (dok ste unutar opcije Čitaj sirovo).
Brute-Force
Ako znate protokol koji koristi, na primer, garažna vrata, moguće je generisati sve kodove i poslati ih sa Flipper Zero. Ovo je primer koji podržava opšte uobičajene tipove garaža: https://github.com/tobiabocchi/flipperzero-bruteforce
Dodaj ručno
note
Dodajte signale iz konfigurisane liste protokola
Lista podržanih protokola
| Princeton_433 (radi sa većinom sistema statičkog koda) | 433.92 | Statički |
|---|---|---|
| Nice Flo 12bit_433 | 433.92 | Statički |
| Nice Flo 24bit_433 | 433.92 | Statički |
| CAME 12bit_433 | 433.92 | Statički |
| CAME 24bit_433 | 433.92 | Statički |
| Linear_300 | 300.00 | Statički |
| CAME TWEE | 433.92 | Statički |
| Gate TX_433 | 433.92 | Statički |
| DoorHan_315 | 315.00 | Dinamički |
| DoorHan_433 | 433.92 | Dinamički |
| LiftMaster_315 | 315.00 | Dinamički |
| LiftMaster_390 | 390.00 | Dinamički |
| Security+2.0_310 | 310.00 | Dinamički |
| Security+2.0_315 | 315.00 | Dinamički |
| Security+2.0_390 | 390.00 | Dinamički |
Podržani Sub-GHz dobavljači
Proverite listu na https://docs.flipperzero.one/sub-ghz/supported-vendors
Podržane frekvencije po regionu
Proverite listu na https://docs.flipperzero.one/sub-ghz/frequencies
Test
note
Dobijte dBms sa sačuvanih frekvencija
Referenca
tip
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.