红外线
Reading time: 7 minutes
tip
学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。
红外线的工作原理
红外光对人类是不可见的。红外波长范围为0.7到1000微米。家用遥控器使用红外信号进行数据传输,工作波长范围为0.75..1.4微米。遥控器中的微控制器使红外LED以特定频率闪烁,将数字信号转换为红外信号。
接收红外信号使用光接收器。它将红外光转换为电压脉冲,这些脉冲已经是数字信号。通常,接收器内部有一个暗光滤波器,只允许所需波长通过,并过滤掉噪声。
红外协议的多样性
红外协议在三个因素上有所不同:
- 位编码
- 数据结构
- 载波频率 — 通常在36..38 kHz范围内
位编码方式
1. 脉冲间距编码
通过调制脉冲之间的间隔持续时间来编码位。脉冲本身的宽度是恒定的。
2. 脉冲宽度编码
通过调制脉冲宽度来编码位。脉冲爆发后的间隔宽度是恒定的。
3. 相位编码
也称为曼彻斯特编码。逻辑值由脉冲爆发与间隔之间的过渡极性定义。“间隔到脉冲爆发”表示逻辑“0”,“脉冲爆发到间隔”表示逻辑“1”。
4. 之前编码方式的组合及其他特殊方式
note
有些红外协议试图成为多种设备的通用协议。最著名的有RC5和NEC。不幸的是,最著名并不意味着最常见。在我的环境中,我只遇到过两个NEC遥控器,而没有RC5遥控器。
制造商喜欢使用自己独特的红外协议,即使在同一系列设备中(例如,电视盒)。因此,不同公司的遥控器,有时甚至是同一公司不同型号的遥控器,无法与同类设备配合使用。
探索红外信号
查看遥控器红外信号的最可靠方法是使用示波器。它不会解调或反转接收到的信号,而是“原样”显示。这对于测试和调试非常有用。我将以NEC红外协议为例展示预期信号。
通常,编码数据包的开头有一个前导码。这使接收器能够确定增益和背景水平。也有没有前导码的协议,例如,夏普。
然后传输数据。结构、前导码和位编码方法由特定协议决定。
NEC红外协议包含一个短命令和一个重复码,在按下按钮时发送。命令和重复码在开头都有相同的前导码。
NEC 命令除了前导码外,还由一个地址字节和一个命令编号字节组成,设备通过这些字节理解需要执行的操作。地址和命令编号字节用反向值进行重复,以检查传输的完整性。命令末尾有一个额外的停止位。
重复码在前导码后有一个“1”,这是一个停止位。
对于逻辑“0”和“1”,NEC使用脉冲间距编码:首先传输一个脉冲爆发,然后是一个暂停,其长度设置位的值。
空调
与其他遥控器不同,空调不仅仅传输按下按钮的代码。它们还在按下按钮时传输所有信息,以确保空调机和遥控器同步。
这将避免将设置为20ºC的机器用一个遥控器增加到21ºC,然后当另一个仍然将温度设置为20ºC的遥控器被用来进一步提高温度时,它会“增加”到21ºC(而不是22ºC,以为它在21ºC)。
攻击
您可以使用Flipper Zero攻击红外线:
参考文献
tip
学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。