hacktricks/todo/radio-hacking/flipper-zero/fz-sub-ghz.md

FZ - Sub-GHz

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
• Descubra A Família PEASS, nossa coleção exclusiva de NFTs
• Adquira o swag oficial do PEASS & HackTricks
• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.
• Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e para o repositório hacktricks-cloud.

Introdução

O Flipper Zero pode receber e transmitir frequências de rádio na faixa de 300-928 MHz com seu módulo embutido, que pode ler, salvar e emular controles remotos. Esses controles são usados para interação com portões, barreiras, fechaduras de rádio, interruptores de controle remoto, campainhas sem fio, luzes inteligentes e muito mais. O Flipper Zero pode ajudá-lo a aprender se sua segurança está comprometida.

Hardware Sub-GHz

O Flipper Zero possui um módulo sub-1 GHz embutido baseado em um chip CC1101 e uma antena de rádio (o alcance máximo é de 50 metros). Tanto o chip CC1101 quanto a antena são projetados para operar em frequências nas bandas de 300-348 MHz, 387-464 MHz e 779-928 MHz.

Ações

Analisador de Frequência

{% hint style="info" %} Como encontrar qual frequência o controle remoto está usando {% endhint %}

Ao analisar, o Flipper Zero está escaneando a força do sinal (RSSI) em todas as frequências disponíveis na configuração de frequência. O Flipper Zero exibe a frequência com o valor RSSI mais alto, com força de sinal superior a -90 dBm.

Para determinar a frequência do controle remoto, faça o seguinte:

1. Coloque o controle remoto muito perto da esquerda do Flipper Zero.
2. Vá para Menu Principal → Sub-GHz.
3. Selecione Analizador de Frequência, em seguida, pressione e segure o botão no controle remoto que você deseja analisar.
4. Verifique o valor da frequência na tela.

Ler

{% hint style="info" %} Encontre informações sobre a frequência usada (também outra maneira de encontrar qual frequência é usada) {% endhint %}

A opção Ler ouve na frequência configurada na modulação indicada: 433,92 AM por padrão. Se algo for encontrado durante a leitura, as informações são exibidas na tela. Essas informações podem ser usadas para replicar o sinal no futuro.

Enquanto a opção Ler está em uso, é possível pressionar o botão esquerdo e configurá-lo.
Neste momento, existem 4 modulações (AM270, AM650, FM328 e FM476), e várias frequências relevantes armazenadas:

Você pode definir qualquer uma que lhe interesse, no entanto, se você não tem certeza de qual frequência pode ser a usada pelo controle remoto que você tem, defina o Hopping como ON (desativado por padrão) e pressione o botão várias vezes até que o Flipper capture e forneça as informações necessárias para definir a frequência.

{% hint style="danger" %} Alternar entre frequências leva algum tempo, portanto, os sinais transmitidos no momento da troca podem ser perdidos. Para melhor recepção do sinal, defina uma frequência fixa determinada pelo Analisador de Frequência. {% endhint %}

Ler Raw

{% hint style="info" %} Roube (e reproduza) um sinal na frequência configurada {% endhint %}

A opção Ler Raw registra sinais enviados