红外线

Reading time: 7 minutes

tip

学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)

支持 HackTricks

红外线的工作原理

红外光对人类是不可见的。红外波长范围为0.7到1000微米。家用遥控器使用红外信号进行数据传输,工作波长范围为0.75..1.4微米。遥控器中的微控制器使红外LED以特定频率闪烁,将数字信号转换为红外信号。

接收红外信号使用光接收器。它将红外光转换为电压脉冲,这些脉冲已经是数字信号。通常,接收器内部有一个暗光滤波器,只允许所需波长通过,并过滤掉噪声。

红外协议的多样性

红外协议在三个因素上有所不同:

  • 位编码
  • 数据结构
  • 载波频率 — 通常在36..38 kHz范围内

位编码方式

1. 脉冲间距编码

通过调制脉冲之间的间隔持续时间来编码位。脉冲本身的宽度是恒定的。

2. 脉冲宽度编码

通过调制脉冲宽度来编码位。脉冲爆发后的间隔宽度是恒定的。

3. 相位编码

也称为曼彻斯特编码。逻辑值由脉冲爆发与间隔之间的过渡极性定义。“间隔到脉冲爆发”表示逻辑“0”,“脉冲爆发到间隔”表示逻辑“1”。

4. 之前编码方式的组合及其他特殊方式

note

有些红外协议试图成为多种设备的通用协议。最著名的有RC5和NEC。不幸的是,最著名并不意味着最常见。在我的环境中,我只遇到过两个NEC遥控器,而没有RC5遥控器。

制造商喜欢使用自己独特的红外协议,即使在同一系列设备中(例如,电视盒)。因此,不同公司的遥控器,有时甚至是同一公司不同型号的遥控器,无法与同类设备配合使用。

探索红外信号

查看遥控器红外信号的最可靠方法是使用示波器。它不会解调或反转接收到的信号,而是“原样”显示。这对于测试和调试非常有用。我将以NEC红外协议为例展示预期信号。

通常,编码数据包的开头有一个前导码。这使接收器能够确定增益和背景水平。也有没有前导码的协议,例如,夏普。

然后传输数据。结构、前导码和位编码方法由特定协议决定。

NEC红外协议包含一个短命令和一个重复码,在按下按钮时发送。命令和重复码在开头都有相同的前导码。

NEC 命令除了前导码外,还由一个地址字节和一个命令编号字节组成,设备通过这些字节理解需要执行的操作。地址和命令编号字节用反向值进行重复,以检查传输的完整性。命令末尾有一个额外的停止位。

重复码在前导码后有一个“1”,这是一个停止位。

对于逻辑“0”和“1”,NEC使用脉冲间距编码:首先传输一个脉冲爆发,然后是一个暂停,其长度设置位的值。

空调

与其他遥控器不同,空调不仅仅传输按下按钮的代码。它们还在按下按钮时传输所有信息,以确保空调机和遥控器同步
这将避免将设置为20ºC的机器用一个遥控器增加到21ºC,然后当另一个仍然将温度设置为20ºC的遥控器被用来进一步提高温度时,它会“增加”到21ºC(而不是22ºC,以为它在21ºC)。

攻击

您可以使用Flipper Zero攻击红外线:

FZ - Infrared

参考文献

tip

学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)

支持 HackTricks