# Infrarooi
Leer AWS-hacking van nul tot held methtARTE (HackTricks AWS Red Team Expert)!
Ander maniere om HackTricks te ondersteun:
* As jy wil sien dat jou **maatskappy geadverteer word in HackTricks** of **HackTricks aflaai in PDF-formaat**, kyk na die [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)!
* Kry die [**amptelike PEASS & HackTricks swag**](https://peass.creator-spring.com)
* Ontdek [**The PEASS Family**](https://opensea.io/collection/the-peass-family), ons versameling eksklusiewe [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Sluit aan by die** đŹ [**Discord-groep**](https://discord.gg/hRep4RUj7f) of die [**telegram-groep**](https://t.me/peass) of **volg** ons op **Twitter** đŠ [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Deel jou hacktruuks deur PR's in te dien by die** [**HackTricks**](https://github.com/carlospolop/hacktricks) en [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub-opslagplekke.
## Hoe die Infrarooi Werk
**Infrarooi lig is onsigbaar vir mense**. IR-golflengte is van **0.7 tot 1000 mikrone**. Huishoudelike afstandbeheerders gebruik 'n IR-sein vir datatransmissie en werk in die golflengtebereik van 0.75..1.4 mikrone. 'n Mikrokontroleerder in die afstandbeheerder laat 'n infrarooi LED met 'n spesifieke frekwensie knipper, wat die digitale sein in 'n IR-sein omskakel.
Om IR-seine te ontvang, word 'n **fotoreseiver** gebruik. Dit **skakel IR-lig om in voltpulse**, wat reeds **digitale seine** is. Gewoonlik is daar 'n **donkerligfilter binne die ontvanger**, wat slegs die gewenste golflengte deurlaat en geraas uitsny.
### Verskeidenheid IR-Protokolle
IR-protokolle verskil in 3 faktore:
* bitkodering
* datastruktuur
* draerfrekwensie - dikwels in die reeks 36..38 kHz
#### Maniere van bitkodering
**1. Pulsaftandkodering**
Bits word gekodeer deur die duur van die ruimte tussen pulsskote te moduleer. Die breedte van die puls self is konstant.
**2. Pulsbreedtekodering**
Bits word gekodeer deur modulasie van die puls breedte. Die breedte van die ruimte na die pulsskoot is konstant.
**3. Fasekodering**
Dit staan ook bekend as Manchester-kodering. Die logiese waarde word bepaal deur die polariteit van die oorgang tussen pulsskoot en ruimte. "Ruimte na pulsskoot" dui logika "0" aan, "pulsskoot na ruimte" dui logika "1" aan.
**4. Kombinasie van voriges en ander eksotiese protokolle**
{% hint style="info" %}
Daar is IR-protokolle wat **universeel probeer word** vir verskeie tipes toestelle. Die bekendste is RC5 en NEC. Ongelukkig beteken die bekendste **nie die mees algemene nie**. In my omgewing het ek net twee NEC-afstandbeheerders en geen RC5-afstandbeheerders ontmoet nie.
Vervaardigers hou daarvan om hul eie unieke IR-protokolle te gebruik, selfs binne dieselfde reeks toestelle (byvoorbeeld TV-bokse). Daarom kan afstandbeheerders van verskillende maatskappye en soms van verskillende modelle van dieselfde maatskappy nie met ander toestelle van dieselfde tipe werk nie.
{% endhint %}
### Verkenning van 'n IR-sein
Die betroubaarste manier om te sien hoe die afstandbeheerder se IR-sein lyk, is om 'n oscilloskoop te gebruik. Dit demoduleer of keer die ontvangste sein nie om nie, dit word net "soos dit is" vertoon. Dit is nuttig vir toetsing en foutopsporing. Ek sal die verwagte sein toon aan die hand van die NEC IR-protokol.
Gewoonlik is daar 'n preamble aan die begin van 'n gekodeerde pakkie. Dit stel die ontvanger in staat om die vlak van wins en agtergrond te bepaal. Daar is ook protokolle sonder preamble, byvoorbeeld Sharp.
Dan word data oorgedra. Die struktuur, preamble en bitkoderingsmetode word deur die spesifieke protokol bepaal.
Die **NEC IR-protokol** bevat 'n kort bevel en 'n herhaalkode wat gestuur word terwyl die knoppie ingedruk word. Beide die bevel en die herhaalkode het dieselfde preamble aan die begin.
NEC **bevel**, naas die preamble, bestaan uit 'n adresbyte en 'n bevelnommerbyte, waarmee die toestel verstaan wat gedoen moet word. Adres- en bevelnommerbyte word gedupliseer met inverse waardes om die integriteit van die oordrag te toets. Daar is 'n bykomende stopbit aan die einde van die bevel.
Die **herhaalkode** het 'n "1" na die preamble, wat 'n stopbit is.
Vir **logika "0" en "1"** gebruik NEC Pulsaftandkodering: Eerstens word 'n pulsskoot oorgedra, waarna daar 'n onderbreking is, waarvan die lengte die waarde van die bit bepaal.
### Lugversorgers
In teenstelling met ander afstandbeheerders, **stuur lugversorgers nie net die kode van die ingedrukte knoppie nie**. Hulle stuur ook **alle inligting** oor wanneer 'n knoppie ingedruk word om te verseker dat die **lugversorgingsmasjien en die afstandbeheerder gesinkroniseer is**.\
Dit sal voorkom dat 'n masjien wat as 20ÂșC ingestel is, met een afstandbeheerder na 21ÂșC verhoog word, en dan wanneer 'n ander afstandbeheerder, wat die temperatuur steeds as 20ÂșC het, gebruik word om die temperatuur verder te verhoog, dit na 21ÂșC "verhoog" (en nie na 22ÂșC dink dat dit in 21ÂșC is).
### Aanvalle
Jy kan Infrarooi aanval met Flipper Zero:
{% content-ref url="flipper-zero/fz-infrared.md" %}
[fz-infrared.md](flipper-zero/fz-infrared.md)
{% endcontent-ref %}
## Verwysings
* [https://blog.flipperzero.one/infrared/](https://blog.flipperzero.one/infrared/)
Leer AWS-hacking van nul tot held methtARTE (HackTricks AWS Red Team Expert)!
Ander maniere om HackTricks te ondersteun:
* As jy wil sien dat jou **maatskappy geadverteer word in HackTricks** of **HackTricks aflaai in PDF-formaat**, kyk na die [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)!
* Kry die [**amptelike PEASS & HackTricks swag**](https://peass
.png)
 (1).png)
.png)
 (2).png)