HackTricksFZ - Sub-GHz
Reading time: 4 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Intro
Flipper Zero inaweza kupokea na kutuma masafa ya redio katika anuwai ya 300-928 MHz kwa moduli yake iliyojengwa, ambayo inaweza kusoma, kuhifadhi, na kuiga vidhibiti vya mbali. Vidhibiti hivi vinatumika kwa mwingiliano na milango, vizuizi, funguo za redio, swichi za udhibiti wa mbali, kengele za mlango zisizo na waya, mwanga wa smart, na zaidi. Flipper Zero inaweza kukusaidia kujifunza ikiwa usalama wako umeathirika.
.png)
Sub-GHz hardware
Flipper Zero ina moduli ya sub-1 GHz iliyojengwa inayotegemea chip ya CC1101 na antenna ya redio (anuwai ya juu ni mita 50). Chip ya CC1101 na antenna zimeundwa kufanya kazi katika masafa ya 300-348 MHz, 387-464 MHz, na 779-928 MHz.
.png)
Actions
Frequency Analyser
note
Jinsi ya kupata ni masafa gani yanayotumiwa na remote
Wakati wa kuchambua, Flipper Zero inachanganua nguvu za ishara (RSSI) katika masafa yote yanayopatikana katika usanidi wa masafa. Flipper Zero inaonyesha masafa yenye thamani ya juu ya RSSI, ikiwa na nguvu ya ishara zaidi ya -90 dBm.
Ili kubaini masafa ya remote, fanya yafuatayo:
- Weka kidhibiti cha mbali karibu sana na kushoto ya Flipper Zero.
- Nenda kwenye Main Menu → Sub-GHz.
- Chagua Frequency Analyzer, kisha bonyeza na ushikilie kitufe kwenye kidhibiti cha mbali unachotaka kuchambua.
- Kagua thamani ya masafa kwenye skrini.
Read
note
Pata taarifa kuhusu masafa yanayotumiwa (pia njia nyingine ya kupata ni masafa gani yanayotumiwa)
Chaguo la Read linasikiliza kwenye masafa yaliyosanidiwa kwenye moduli iliyotajwa: 433.92 AM kwa chaguo-msingi. Ikiwa kitu kinapatikana wakati wa kusoma, taarifa inatolewa kwenye skrini. Taarifa hii inaweza kutumika kuiga ishara hiyo katika siku zijazo.
Wakati Read inatumika, inawezekana kubonyeza kitufe cha kushoto na kuisakinisha.
Kwa sasa ina modulasi 4 (AM270, AM650, FM328 na FM476), na masafa kadhaa muhimu yaliyohifadhiwa:
.png)
Unaweza kuweka yoyote inayokuvutia, hata hivyo, ikiwa hujui ni masafa gani yanaweza kuwa yanayotumiwa na remote ulionayo, weka Hopping kuwa ON (Off kwa chaguo-msingi), na bonyeza kitufe mara kadhaa hadi Flipper ikiteka na kukupa taarifa unayohitaji kuweka masafa.
caution
Kubadilisha kati ya masafa kunachukua muda, hivyo ishara zinazotumwa wakati wa kubadilisha zinaweza kupuuziliwa mbali. Kwa kupokea ishara bora, weka masafa thabiti yaliyopangwa na Frequency Analyzer.
Read Raw
note
Pora (na rudia) ishara katika masafa yaliyosanidiwa
Chaguo la Read Raw linarekodi ishara zinazotumwa katika masafa ya kusikiliza. Hii inaweza kutumika kuiba ishara na kurudia hiyo.
Kwa chaguo-msingi Read Raw pia iko katika 433.92 katika AM650, lakini ikiwa na chaguo la Read umegundua kuwa ishara inayokuvutia iko katika masafa/modulasi tofauti, unaweza pia kubadilisha hiyo kwa kubonyeza kushoto (wakati uko ndani ya chaguo la Read Raw).
Brute-Force
Ikiwa unajua itifaki inayotumiwa kwa mfano na mlango wa garaji inawezekana kuunda nambari zote na kuzituma na Flipper Zero. Hii ni mfano unaounga mkono aina za kawaida za garages: https://github.com/tobiabocchi/flipperzero-bruteforce
Add Manually
note
Ongeza ishara kutoka orodha iliyosanidiwa ya itifaki
Orodha ya itifaki zinazoungwa mkono
| Princeton_433 (inafanya kazi na mfumo wa nambari za statiki nyingi) | 433.92 | Statiki |
|---|---|---|
| Nice Flo 12bit_433 | 433.92 | Statiki |
| Nice Flo 24bit_433 | 433.92 | Statiki |
| CAME 12bit_433 | 433.92 | Statiki |
| CAME 24bit_433 | 433.92 | Statiki |
| Linear_300 | 300.00 | Statiki |
| CAME TWEE | 433.92 | Statiki |
| Gate TX_433 | 433.92 | Statiki |
| DoorHan_315 | 315.00 | Dinamiki |
| DoorHan_433 | 433.92 | Dinamiki |
| LiftMaster_315 | 315.00 | Dinamiki |
| LiftMaster_390 | 390.00 | Dinamiki |
| Security+2.0_310 | 310.00 | Dinamiki |
| Security+2.0_315 | 315.00 | Dinamiki |
| Security+2.0_390 | 390.00 | Dinamiki |
Wauzaji wa Sub-GHz wanaoungwa mkono
Angalia orodha katika https://docs.flipperzero.one/sub-ghz/supported-vendors
Masafa yanayoungwa mkono kwa eneo
Angalia orodha katika https://docs.flipperzero.one/sub-ghz/frequencies
Test
note
Pata dBms za masafa yaliyohifadhiwa
Reference
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.