# FZ - Sub-GHz
Nauka hakowania AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)! Inne sposoby wsparcia HackTricks: * Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLANY SUBSKRYPCYJNE**](https://github.com/sponsors/carlospolop)! * Kup [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com) * Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family) * **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.** * **Podziel się swoimi sztuczkami hakowania, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) na GitHubie.
**Try Hard Security Group**
{% embed url="https://discord.gg/tryhardsecurity" %} *** ## Wprowadzenie Flipper Zero może **odbierać i nadawać częstotliwości radiowe w zakresie od 300 do 928 MHz** za pomocą wbudowanego modułu, który może odczytywać, zapisywać i emulować piloty zdalne. Te pilotażowe zdalne są używane do interakcji z bramami, szlabanami, zamkami radiowymi, przełącznikami zdalnego sterowania, dzwonkami bezprzewodowymi, inteligentnymi światłami i innymi. Flipper Zero może pomóc Ci dowiedzieć się, czy Twoje zabezpieczenia są naruszone.
## Sprzęt Sub-GHz Flipper Zero posiada wbudowany moduł sub-1 GHz oparty na układzie [](https://www.st.com/en/nfc/st25r3916.html#overview)[CC1101](https://www.ti.com/lit/ds/symlink/cc1101.pdf) i antenę radiową (maksymalny zasięg to 50 metrów). Zarówno układ CC1101, jak i antena są zaprojektowane do pracy w częstotliwościach z pasm 300-348 MHz, 387-464 MHz i 779-928 MHz.
## Działania ### Analizator Częstotliwości {% hint style="info" %} Jak znaleźć, jaką częstotliwość używa pilot zdalny {% endhint %} Podczas analizowania, Flipper Zero skanuje siłę sygnału (RSSI) we wszystkich dostępnych częstotliwościach w konfiguracji częstotliwości. Flipper Zero wyświetla częstotliwość o najwyższej wartości RSSI, z siłą sygnału wyższą niż -90 [dBm](https://en.wikipedia.org/wiki/DBm). Aby określić częstotliwość pilota zdalnego, wykonaj następujące czynności: 1. Umieść pilot zdalny bardzo blisko lewej strony Flipper Zero. 2. Przejdź do **Menu Głównego** **→ Sub-GHz**. 3. Wybierz **Analizator Częstotliwości**, następnie przytrzymaj przycisk na pilocie zdalnym, który chcesz przeanalizować. 4. Sprawdź wartość częstotliwości na ekranie. ### Odczyt {% hint style="info" %} Znajdź informacje o używanej częstotliwości (również inny sposób znalezienia używanej częstotliwości) {% endhint %} Opcja **Odczyt** **nasłuchuje na skonfigurowanej częstotliwości** na wskazanej modulacji: domyślnie 433,92 AM. Jeśli podczas odczytywania **znajdzie się coś**, informacje są wyświetlane na ekranie. Te informacje mogą być użyte do replikacji sygnału w przyszłości. Podczas korzystania z funkcji Odczyt, można nacisnąć **lewy przycisk** i **skonfigurować to**.\ W tym momencie są **4 modulacje** (AM270, AM650, FM328 i FM476), oraz **kilka istotnych częstotliwości** przechowywanych:
Możesz ustawić **dowolną, która Cię interesuje**, jednak jeśli **nie jesteś pewien, która częstotliwość** może być używana przez pilot zdalny, **ustaw Hopping na ON** (domyślnie Off) i naciśnij przycisk kilka razy, aż Flipper ją przechwyci i poda Ci potrzebne informacje do ustawienia częstotliwości. {% hint style="danger" %} Przełączanie między częstotliwościami zajmuje trochę czasu, dlatego sygnały przesyłane w trakcie przełączania mogą zostać pominięte. Dla lepszego odbioru sygnału, ustaw stałą częstotliwość określoną przez Analizator Częstotliwości. {% endhint %} ### **Odczyt Surowy** {% hint style="info" %} Ukradnij (i odtwórz) sygnał w skonfigurowanej częstotliwości {% endhint %} Opcja **Odczyt Surowy** **rejestruje sygnały** wysyłane na nasłuchiwanej częstotliwości. Można to wykorzystać do **ukradnięcia** sygnału i **powtórzenia** go. Domyślnie **Odczyt Surowy jest również w 433,92 w AM650**, ale jeśli za pomocą opcji Odczyt znalazłeś, że sygnał, który Cię interesuje, jest w **innej częstotliwości/modulacji, możesz to również zmienić** naciskając lewy przycisk (podczas korzystania z opcji Odczyt Surowy). ### Atak Brute-Force Jeśli znasz protokół używany na przykład przez bramę garażową, można **wygenerować wszystkie kody i wysłać je za pomocą Flipper Zero**. Jest to przykład obsługi ogólnych powszechnie stosowanych typów garaży: [**https://github.com/tobiabocchi/flipperzero-bruteforce**](https://github.com/tobiabocchi/flipperzero-bruteforce) ### Dodaj Ręcznie {% hint style="info" %} Dodaj sygnały z listy skonfigurowanych protokołów {% endhint %} #### Lista [obsługiwanych protokołów](https://docs.flipperzero.one/sub-ghz/add-new-remote) | Princeton\_433 (działa z większością systemów kodów statycznych) | 433,92 | Statyczny | | --------------------------------------------------------------- | ------ | ------- | | Nice Flo 12bit\_433 | 433,92 | Statyczny | | Nice Flo 24bit\_433 | 433,92 | Statyczny | | CAME 12bit\_433 | 433,92 | Statyczny | | CAME 24bit\_433 | 433,92 | Statyczny | | Linear\_300 | 300,00 | Statyczny | | CAME TWEE | 433,92 | Statyczny | | Gate TX\_433 | 433,92 | Statyczny | | DoorHan\_315 | 315,00 | Dynamiczny | | DoorHan\_433 | 433,92 | Dynamiczny | | LiftMaster\_315 | 315,00 | Dynamiczny | | LiftMaster\_390 | 390,00 | Dynamiczny | | Security+2.0\_310 | 310,00 | Dynamiczny | | Security+2.0\_315 | 315,00 | Dynamiczny | | Security+2.0\_390 | 390,00 | Dynamiczny | ### Obsługiwani dostawcy Sub-GHz Sprawdź listę na [https://docs.flipperzero.one/sub-ghz/supported-vendors](https://docs.flipperzero.one/sub-ghz/supported-vendors) ### Obsługiwane częstotliwości według regionów Sprawdź listę na [https://docs.flipperzero.one/sub-ghz/frequencies](https://docs.flipperzero.one/sub-ghz/frequencies) ### Test {% hint style="info" %} Pobierz dBm z zapisanych częstotliwości {% endhint %} ## Odnośniki * [https://docs.flipperzero.one/sub-ghz](https://docs.flipperzero.one/sub-ghz) **Try Hard Security Group**
{% embed url="https://discord.gg/tryhardsecurity" %}
Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)! Inne sposoby wsparcia HackTricks: * Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLANY SUBSKRYPCYJNE**](https://github.com/sponsors/carlospolop)! * Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com) * Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family) * **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.** * **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.