2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2025-02-22 17:08:30 +00:00
hacktricks/todo/radio-hacking/flipper-zero/fz-sub-ghz.md

136 lines
8.6 KiB
Markdown
Raw Normal View History

2022-12-25 19:08:07 +00:00
# FZ - Sub-GHz
2022-12-24 23:50:44 +00:00
<details>
2024-02-11 01:46:25 +00:00
<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
2022-12-24 23:50:44 +00:00
2024-02-11 01:46:25 +00:00
Inne sposoby wsparcia HackTricks:
2024-01-02 19:28:27 +01:00
2024-02-11 01:46:25 +00:00
* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLAN SUBSKRYPCYJNY**](https://github.com/sponsors/carlospolop)!
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
2022-12-24 23:50:44 +00:00
</details>
2023-09-03 01:51:32 +02:00
<figure><img src="/.gitbook/assets/image (675).png" alt=""><figcaption></figcaption></figure>
2023-09-03 01:48:41 +02:00
2024-02-11 01:46:25 +00:00
Znajdź najważniejsze podatności, aby móc je szybko naprawić. Intruder śledzi powierzchnię ataku, wykonuje proaktywne skanowanie zagrożeń, znajduje problemy w całym stosie technologicznym, od interfejsów API po aplikacje internetowe i systemy chmurowe. [**Wypróbuj go za darmo**](https://www.intruder.io/?utm\_source=referral\&utm\_campaign=hacktricks) już dziś.
2023-09-03 01:48:41 +02:00
{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}
***
2024-02-11 01:46:25 +00:00
## Wprowadzenie <a href="#kfpn7" id="kfpn7"></a>
2022-12-24 23:56:40 +00:00
2024-02-11 01:46:25 +00:00
Flipper Zero może **odbierać i nadawać częstotliwości radiowe w zakresie 300-928 MHz** za pomocą wbudowanego modułu, który może odczytywać, zapisywać i emulować piloty zdalnego sterowania. Piloty te są używane do interakcji z bramami, szlabanami, zamkami radiowymi, przełącznikami zdalnego sterowania, bezprzewodowymi dzwonkami do drzwi, inteligentnymi światłami i innymi. Flipper Zero może pomóc Ci dowiedzieć się, czy Twoje zabezpieczenia są zagrożone.
2022-12-24 23:56:40 +00:00
<figure><img src="../../../.gitbook/assets/image (3) (2) (1).png" alt=""><figcaption></figcaption></figure>
2022-12-24 23:56:40 +00:00
2024-02-11 01:46:25 +00:00
## Sprzęt Sub-GHz <a href="#kfpn7" id="kfpn7"></a>
2022-12-24 23:56:40 +00:00
2024-02-11 01:46:25 +00:00
Flipper Zero ma wbudowany moduł sub-1 GHz oparty na [](https://www.st.com/en/nfc/st25r3916.html#overview)[układzie CC1101](https://www.ti.com/lit/ds/symlink/cc1101.pdf) i antenie radiowej (maksymalny zasięg to 50 metrów). Zarówno układ CC1101, jak i antena są zaprojektowane do pracy w częstotliwościach w zakresie 300-348 MHz, 387-464 MHz i 779-928 MHz.
2022-12-24 23:56:40 +00:00
<figure><img src="../../../.gitbook/assets/image (1) (8) (1).png" alt=""><figcaption></figcaption></figure>
2022-12-24 23:50:44 +00:00
2024-02-11 01:46:25 +00:00
## Działania
2022-12-24 23:50:44 +00:00
2024-02-11 01:46:25 +00:00
### Analizator częstotliwości
2022-12-24 23:50:44 +00:00
{% hint style="info" %}
2024-02-11 01:46:25 +00:00
Jak znaleźć, jaką częstotliwość używa pilot
2022-12-24 23:50:44 +00:00
{% endhint %}
2024-02-11 01:46:25 +00:00
Podczas analizowania Flipper Zero skanuje siłę sygnału (RSSI) na wszystkich dostępnych częstotliwościach w konfiguracji częstotliwości. Flipper Zero wyświetla częstotliwość o najwyższej wartości RSSI, o sile sygnału wyższej niż -90 [dBm](https://en.wikipedia.org/wiki/DBm).
2022-12-24 23:50:44 +00:00
2024-02-11 01:46:25 +00:00
Aby ustalić częstotliwość pilota, wykonaj następujące czynności:
2022-12-24 23:50:44 +00:00
2024-02-11 01:46:25 +00:00
1. Umieść pilot bardzo blisko lewej strony Flipper Zero.
2. Przejdź do **Menu główne** **→ Sub-GHz**.
3. Wybierz **Analizator częstotliwości**, a następnie naciśnij i przytrzymaj przycisk na pilocie, który chcesz przeanalizować.
4. Sprawdź wartość częstotliwości na ekranie.
2022-12-24 23:50:44 +00:00
2024-02-11 01:46:25 +00:00
### Odczyt
2022-12-24 23:50:44 +00:00
{% hint style="info" %}
2024-02-11 01:46:25 +00:00
Znajdź informacje o używanej częstotliwości (również inny sposób znalezienia używanej częstotliwości)
2022-12-24 23:50:44 +00:00
{% endhint %}
2024-02-11 01:46:25 +00:00
Opcja **Odczyt** **nasłuchuje na skonfigurowanej częstotliwości** przy wskazanej modulacji: domyślnie 433,92 AM. Jeśli **coś zostanie znalezione** podczas odczytu, **informacja jest podawana** na ekranie. Ta informacja może być użyta do replikacji sygnału w przyszłości.
2022-12-24 23:50:44 +00:00
2024-02-11 01:46:25 +00:00
Podczas korzystania z opcji Odczyt, można nacisnąć **lewy przycisk** i go **skonfigurować**.\
W tym momencie są **4 modulacje** (AM270, AM650, FM328 i FM476), oraz **kilka istotnych częstotliwości** przechowywanych:
2022-12-24 23:50:44 +00:00
<figure><img src="../../../.gitbook/assets/image (28).png" alt=""><figcaption></figcaption></figure>
2024-02-11 01:46:25 +00:00
Możesz ustawić **dowolną, która Cię interesuje**, jednak jeśli **nie jesteś pewien, która częstotliwość** może być używana przez Twój pilot, **ustaw Hopping na ON** (domyślnie Off) i kilka razy naciśnij przycisk, aż Flipper go przechwyci i poda Ci potrzebne informacje do ustawienia częstotliwości.
2022-12-24 23:50:44 +00:00
{% hint style="danger" %}
2024-02-11 01:46:25 +00:00
Przełączanie między częstotliwościami zajmuje pewien czas, dlatego sygnały transmitowane w trakcie przełączania mogą zostać pominięte. Aby uzyskać lepszy odbiór sygnału, ustaw stałą częstotliwość określoną przez Analizator częstotliwości.
2022-12-24 23:50:44 +00:00
{% endhint %}
2024-02-11 01:46:25 +00:00
### **Odczyt surowy**
2022-12-24 23:50:44 +00:00
{% hint style="info" %}
2024-02-11 01:46:25 +00:00
Ukradnij (i odtwórz) sygnał na skonfigurowanej częstotliwości
2022-12-24 23:50:44 +00:00
{% endhint %}
2024-02-11 01:46:25 +00:00
Opcja **Odczyt surowy** **rejestruje sygnały** wysyłane na nasłuchiwanej częstotliwości. Może to być używane do **ukradnięcia** sygnału i **powtórzenia** go.
2022-12-24 23:50:44 +00:00
2024-02-11 01:46:25 +00:00
Domyślnie **Odczyt surowy również jest ustawiony na 433,92 w AM650**, ale jeśli za pomocą opcji Odczyt znalazłeś, że sygnał, który Cię interesuje, jest na **innej częstotliwości/modulacji, możesz to również zmienić** naciskając lewy przycisk (podczas korzystania z opcji Odczyt surowy).
2022-12-24 23:50:44 +00:00
2022-12-25 19:26:35 +00:00
### Brute-Force
2024-02-11 01:46:25 +00:00
Jeśli znasz protokół używany na przykład przez drzwi garażowe, możliwe jest **wygenerowanie wszystkich kodów i wysłanie ich za pomocą Flipper Zero**. Oto przykład, który obsługuje ogólne powszechne typy garaży: [**https://github.com/tobiabocchi/flipperzero-bruteforce**](https://github.com/tobiabocchi/flipperzero-bruteforce)\*\*\*\*
2022-12-25 19:26:35 +00:00
2024-02-11 01:46:25 +00:00
### Dodaj ręcznie
2022-12-24 23:50:44 +00:00
{% hint style="info" %}
2024-02-11 01:46:25 +00:00
Dodaj sygnały z listy skonfigurowanych protokołów
2022-12-24 23:50:44 +00:00
{% endhint %}
2024-02-11 01:46:25 +00:00
#### Lista [obsługiwanych protokołów](https://docs.flipperzero.one/sub-ghz/add-new-remote) <a href="#3iglu" id="3iglu"></a>
2022-12-24 23:50:44 +00:00
2024-02-11 01:46:25 +00:00
| Princeton\_433 (działa z większością statycznych systemów kodowych) | 433,92 | Statyczny |
| --------------------------------------------------------------- | ------ | --------- |
| Nice Flo
### Obsługiwani dostawcy Sub-GHz
2022-12-24 23:50:44 +00:00
2024-02-11 01:46:25 +00:00
Sprawdź listę na stronie [https://docs.flipperzero.one/sub-ghz/supported-vendors](https://docs.flipperzero.one/sub-ghz/supported-vendors)
2022-12-24 23:50:44 +00:00
2024-02-11 01:46:25 +00:00
### Obsługiwane częstotliwości według regionu
2022-12-24 23:50:44 +00:00
2024-02-11 01:46:25 +00:00
Sprawdź listę na stronie [https://docs.flipperzero.one/sub-ghz/frequencies](https://docs.flipperzero.one/sub-ghz/frequencies)
2022-12-24 23:50:44 +00:00
### Test
{% hint style="info" %}
2024-02-11 01:46:25 +00:00
Otrzymaj dBm dla zapisanych częstotliwości
2022-12-24 23:50:44 +00:00
{% endhint %}
2024-02-11 01:46:25 +00:00
## Odwołanie
2022-12-24 23:50:44 +00:00
2022-12-24 23:56:40 +00:00
* [https://docs.flipperzero.one/sub-ghz](https://docs.flipperzero.one/sub-ghz)
2023-09-03 01:48:41 +02:00
2023-09-03 01:51:32 +02:00
<figure><img src="/.gitbook/assets/image (675).png" alt=""><figcaption></figcaption></figure>
2023-09-03 01:48:41 +02:00
2024-02-11 01:46:25 +00:00
Znajdź najważniejsze podatności, aby móc je szybko naprawić. Intruder śledzi Twoją powierzchnię ataku, wykonuje proaktywne skanowanie zagrożeń, znajduje problemy w całym stosie technologicznym, od interfejsów API po aplikacje internetowe i systemy chmurowe. [**Wypróbuj go za darmo**](https://www.intruder.io/?utm\_source=referral\&utm\_campaign=hacktricks) już dziś.
2023-09-03 01:48:41 +02:00
{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}
2022-12-24 23:50:44 +00:00
<details>
2024-02-11 01:46:25 +00:00
<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
2022-12-24 23:50:44 +00:00
2024-02-11 01:46:25 +00:00
Inne sposoby wsparcia HackTricks:
2024-01-02 19:28:27 +01:00
2024-02-11 01:46:25 +00:00
* Jeśli chcesz zobaczyć **reklamę swojej firmy w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLAN SUBSKRYPCJI**](https://github.com/sponsors/carlospolop)!
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podziel się swoimi trikami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) **i** [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) **repozytoriów na GitHubie.**
2022-12-24 23:50:44 +00:00
</details>