红外线

☁️ HackTricks 云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥

你在一家网络安全公司工作吗？想要在 HackTricks 中看到你的公司广告吗？或者你想要获取最新版本的 PEASS 或下载 HackTricks 的 PDF吗？请查看订阅计划！
发现我们的独家NFTs收藏品——The PEASS Family
获取官方 PEASS & HackTricks 商品
加入💬 Discord 群组 或 Telegram 群组，或者关注我在推特上的🐦@carlospolopm。
通过向hacktricks 仓库 和hacktricks-cloud 仓库 提交 PR 来分享你的黑客技巧。

红外线的工作原理

红外线对人类是不可见的。红外线波长范围为0.7到1000微米。家用遥控器使用红外信号进行数据传输，工作在0.75到1.4微米的波长范围内。遥控器中的微控制器通过特定频率使红外LED闪烁，将数字信号转换为红外信号。

接收红外信号使用光电接收器。它将红外光转换为电压脉冲，这些脉冲已经是数字信号。通常，接收器内部有一个暗光滤波器，只允许所需波长通过，并消除噪声。

红外协议在以下三个因素上有所不同：

1. 脉冲距离编码

通过调制脉冲之间的间隔持续时间来编码位。脉冲本身的宽度是恒定的。

2. 脉冲宽度编码

通过调制脉冲宽度来编码位。脉冲爆发后的间隔宽度是恒定的。

3. 相位编码

也称为曼彻斯特编码。逻辑值由脉冲爆发和间隔之间的极性转换来定义。 "间隔到脉冲爆发"表示逻辑 "0"，"脉冲爆发到间隔"表示逻辑 "1"。

4. 结合前面的编码方式和其他特殊编码方式

{% hint style="info" %} 有些红外协议试图成为适用于多种设备的通用协议。最著名的是 RC5 和 NEC。不幸的是，最著名的并不意味着最常见。在我的环境中，我只遇到过两个 NEC 遥控器，没有遇到过 RC5 遥控器。

制造商喜欢在同一类型的设备（例如电视盒子）中使用自己独特的红外协议。因此，来自不同公司的遥控器，有时甚至来自同一公司的不同型号，无法与其他相同类型的设备配合使用。 {% endhint %}

查看遥控器红外信号的最可靠方法是使用示波器。它不会解调或反转接收到的信号，只是按原样显示。这对于测试和调试非常有用。我将以 NEC 红外协议的示例展示预期的信号。

通常，在编码数据包的开头有一个前导码。这使接收器能够确定增益和背景的水平。也有一些没有前导码的协议，例如 Sharp。

然后传输数据。结构、前导码和位编码方法由具体的协议确定。

NEC 红外协议包含一个短命令和一个重复码，在按下按钮时发送。命令和重复码都具有相同的前导码。

NEC 命令除了前导码外，还包括一个地址字节和一个命令号字节，设备通过它们理解需要执行的操作。地址和命令号字节是具有相反值的重复值，用于检查传输的完整性。命令的末尾还有一个额外的停止位。

重复码在前导码后有一个 "1"，它是一个停止位。

对于逻辑 "0" 和 "1"，NEC 使用脉冲距离编码：首先传输一个脉冲爆发，然后是一个暂停，其长度设置了位的值。

与其他遥控器不同，空调不仅传输按下按钮的代码，还会传输所有信息，以确保空调机器和遥控器同步。
这样可以避免一个机器被设置为20ºC，然后用另一个遥控器增加温度时，另一个遥控器仍将温度设置为20ºC，它会将温度“增加”到21ºC（而不是以为它在21ºC时增加到22ºC）。

您可以使用Flipper Zero对红外进行攻击：

{% content-ref url="flipper-zero/fz-infrared.md" %} fz-infrared.md {% endcontent-ref %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

您在网络安全公司工作吗？您想在HackTricks中看到您的公司广告吗？或者您想获得PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划！
发现我们的独家NFTs收藏品The PEASS Family
获取官方PEASS和HackTricks周边产品
加入💬 Discord群组或电报群组，或在Twitter上关注我🐦@carlospolopm。
通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享您的黑客技巧。