HackTricksFZ - Sub-GHz
Reading time: 4 minutes
tip
Вивчайте та практикуйте AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Підтримайте HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.
Вступ
Flipper Zero може приймати та передавати радіочастоти в діапазоні 300-928 МГц за допомогою вбудованого модуля, який може читати, зберігати та емулювати пульти дистанційного керування. Ці пульти використовуються для взаємодії з воротами, бар'єрами, радіозамками, вимикачами дистанційного керування, бездротовими дзвінками, розумними лампами та іншим. Flipper Zero може допомогти вам дізнатися, чи ваша безпека скомпрометована.
.png)
Апаратура Sub-GHz
Flipper Zero має вбудований модуль суб-1 ГГц на основі чіпа CC1101 та радіоантену (максимальна дальність - 50 метрів). Як чіп CC1101, так і антена призначені для роботи на частотах у діапазонах 300-348 МГц, 387-464 МГц та 779-928 МГц.
.png)
Дії
Аналізатор частот
note
Як дізнатися, яка частота використовується пультом
Під час аналізу Flipper Zero сканує силу сигналів (RSSI) на всіх частотах, доступних у конфігурації частот. Flipper Zero відображає частоту з найвищим значенням RSSI, зі силою сигналу вище -90 dBm.
Щоб визначити частоту пульта, виконайте наступні дії:
- Розмістіть пульт дуже близько до лівої частини Flipper Zero.
- Перейдіть до Головне меню → Sub-GHz.
- Виберіть Аналізатор частот, потім натисніть і утримуйте кнопку на пульті, який ви хочете проаналізувати.
- Перегляньте значення частоти на екрані.
Читати
note
Знайдіть інформацію про використану частоту (також інший спосіб дізнатися, яка частота використовується)
Опція Читати прослуховує налаштовану частоту на вказаній модуляції: 433.92 AM за замовчуванням. Якщо щось знайдено під час читання, інформація надається на екрані. Цю інформацію можна використовувати для повторення сигналу в майбутньому.
Під час використання Читати можна натиснути ліву кнопку та налаштувати її.
На даний момент є 4 модуляції (AM270, AM650, FM328 та FM476), а також декілька відповідних частот, збережених:
.png)
Ви можете встановити будь-яку, яка вас цікавить, однак, якщо ви не впевнені, яка частота може бути використана вашим пультом, встановіть Hopping на ON (вимкнено за замовчуванням) і натискайте кнопку кілька разів, поки Flipper не захопить її і не надасть вам інформацію, необхідну для налаштування частоти.
caution
Перемикання між частотами займає деякий час, тому сигнали, що передаються під час перемикання, можуть бути пропущені. Для кращого прийому сигналу встановіть фіксовану частоту, визначену Аналізатором частот.
Читати сирий
note
Вкрасти (і повторити) сигнал на налаштованій частоті
Опція Читати сирий записує сигнали, що надсилаються на прослуховуваній частоті. Це можна використовувати для вкрадання сигналу та повторення його.
За замовчуванням Читати сирий також на 433.92 в AM650, але якщо з опцією Читати ви виявили, що сигнал, який вас цікавить, на іншій частоті/модуляції, ви також можете змінити це, натискаючи ліву кнопку (під час перебування в опції Читати сирий).
Брутфорс
Якщо ви знаєте протокол, який використовується, наприклад, гаражними воротами, можна згенерувати всі коди та надіслати їх за допомогою Flipper Zero. Це приклад, який підтримує загальні типи гаражів: https://github.com/tobiabocchi/flipperzero-bruteforce
Додати вручну
note
Додати сигнали з налаштованого списку протоколів
Список підтримуваних протоколів
| Princeton_433 (працює з більшістю систем статичного коду) | 433.92 | Статичний |
|---|---|---|
| Nice Flo 12bit_433 | 433.92 | Статичний |
| Nice Flo 24bit_433 | 433.92 | Статичний |
| CAME 12bit_433 | 433.92 | Статичний |
| CAME 24bit_433 | 433.92 | Статичний |
| Linear_300 | 300.00 | Статичний |
| CAME TWEE | 433.92 | Статичний |
| Gate TX_433 | 433.92 | Статичний |
| DoorHan_315 | 315.00 | Динамічний |
| DoorHan_433 | 433.92 | Динамічний |
| LiftMaster_315 | 315.00 | Динамічний |
| LiftMaster_390 | 390.00 | Динамічний |
| Security+2.0_310 | 310.00 | Динамічний |
| Security+2.0_315 | 315.00 | Динамічний |
| Security+2.0_390 | 390.00 | Динамічний |
Підтримувані постачальники Sub-GHz
Перевірте список на https://docs.flipperzero.one/sub-ghz/supported-vendors
Підтримувані частоти за регіоном
Перевірте список на https://docs.flipperzero.one/sub-ghz/frequencies
Тест
note
Отримати dBms збережених частот
Посилання
tip
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Підтримайте HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.