8.6 KiB
FZ - Sub-GHz
Jifunze kuhusu kuvamia AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA USAJILI!
- Pata bidhaa rasmi za PEASS & HackTricks
- Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
- Shiriki mbinu zako za kuvamia kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Kikundi cha Usalama cha Kujitahidi
{% embed url="https://discord.gg/tryhardsecurity" %}
Utangulizi
Flipper Zero inaweza kupokea na kutuma masafa ya redio kwenye safu ya 300-928 MHz na moduli yake iliyojengwa, ambayo inaweza kusoma, kuhifadhi, na kumwiga udhibiti wa mbali. Udhibiti huu hutumiwa kwa mwingiliano na milango, vizuizi, kufungia redio, swichi za udhibiti wa mbali, visinga vya mlango visivyo na waya, taa za akili, na zaidi. Flipper Zero inaweza kukusaidia kujua ikiwa usalama wako umevamiwa.
Vifaa vya Sub-GHz
Flipper Zero ina moduli ya sub-1 GHz iliyojengwa kulingana na CC1101 chip na antena ya redio (umbali wa juu ni mita 50). Chipi ya CC1101 na antena zimedesign kufanya kazi kwenye masafa ya 300-348 MHz, 387-464 MHz, na 779-928 MHz.
Vitendo
Mchambuzi wa Masafa
{% hint style="info" %} Jinsi ya kugundua ni masafa gani yanayotumiwa na udhibiti {% endhint %}
Wakati wa uchambuzi, Flipper Zero inachunguza nguvu za ishara (RSSI) kwenye masafa yote yanayopatikana katika usanidi wa masafa. Flipper Zero inaonyesha masafa yenye thamani kubwa ya RSSI, na nguvu ya ishara zaidi ya -90 dBm.
Ili kujua masafa ya udhibiti, fanya yafuatayo:
- Weka udhibiti wa mbali karibu sana na upande wa kushoto wa Flipper Zero.
- Nenda kwa Menyu Kuu → Sub-GHz.
- Chagua Mchambuzi wa Masafa, kisha bonyeza na ushikilie kitufe kwenye udhibiti wa mbali unayotaka kuchambua.
- Angalia thamani ya masafa kwenye skrini.
Soma
{% hint style="info" %} Pata habari kuhusu masafa yanayotumiwa (njia nyingine ya kugundua ni masafa gani yanayotumiwa) {% endhint %}
Chaguo la Soma inasikiliza kwenye masafa yaliyosanidiwa kwenye modulisheni iliyotajwa: 433.92 AM kwa chaguo-msingi. Ikiwa kitu kinapatikana wakati wa kusoma, habari inatolewa kwenye skrini. Habari hii inaweza kutumika kurudia ishara hapo baadaye.
Wakati Soma inatumika, unaweza bonyeza kitufe cha kushoto na kuisanidi.
Wakati huu ina modulisheni 4 (AM270, AM650, FM328 na FM476), na masafa kadhaa muhimu yameshikiliwa:
Unaweza kuweka yoyote inayokuvutia, hata hivyo, ikiwa haujui ni masafa gani yanaweza kutumiwa na udhibiti unaouweka, weka Hopping kuwa ON (Off kwa chaguo-msingi), na bonyeza kitufe mara kadhaa hadi Flipper inapochukua na kukupa habari unayohitaji kuweka masafa.
{% hint style="danger" %} Kubadilisha kati ya masafa kunachukua muda fulani, kwa hivyo ishara zinazotumwa wakati wa kubadilisha zinaweza kukosa. Kwa kupokea ishara bora, weka masafa yaliyowekwa kulingana na Mchambuzi wa Masafa. {% endhint %}
Soma Raw
{% hint style="info" %} Dukua (na rudufu) ishara kwenye masafa yaliyosanidiwa {% endhint %}
Chaguo la Soma Raw inarekodi ishara zilizotumwa kwenye masafa ya kusikiliza. Hii inaweza kutumika kudukua ishara na kurudufu.
Kwa chaguo-msingi Soma Raw pia iko kwenye 433.92 katika AM650, lakini ikiwa kwa chaguo la Soma uligundua kuwa ishara inayokuvutia iko kwenye masafa/modulisheni tofauti, unaweza pia kuibadilisha kwa kubonyeza kushoto (wakati ndani ya chaguo la Soma Raw).
Kuvunja-Nguvu
Ikiwa unajua itifaki inayotumiwa kwa mfano na mlango wa garaji, ni rahisi kuzalisha nambari zote na kuzituma na Flipper Zero. Hii ni mfano unaounga mkono aina za kawaida za kawaida za garaji: https://github.com/tobiabocchi/flipperzero-bruteforce
Ongeza Kwa Mikono
{% hint style="info" %} Ongeza ishara kutoka kwa orodha iliyosanidiwa ya itifaki {% endhint %}
Orodha ya itifaki zinazoungwa mkono
| Princeton_433 (inayofanya kazi na mfumo wa nambari za msimbo wa kawaida) | 433.92 | Stati |
|---|---|---|
| Nice Flo 12bit_433 | 433.92 | Stati |
| Nice Flo 24bit_433 | 433.92 | Stati |
| CAME 12bit_433 | 433.92 | Stati |
| CAME 24bit_433 | 433.92 | Stati |
| Linear_300 | 300.00 | Stati |
| CAME TWEE | 433.92 | Stati |
| Gate TX_433 | 433.92 | Stati |
| DoorHan_315 | 315.00 | Kinamik |
| DoorHan_433 | 433.92 | Kinamik |
| LiftMaster_315 | 315.00 | Kinamik |
| LiftMaster_390 | 390.00 | Kinamik |
| Security+2.0_310 | 310.00 | Kinamik |
| Security+2.0_315 | 315.00 | Kinamik |
| Security+2.0_390 | 390.00 | Kinamik |
Wauzaji wanaoungwa mkono wa Sub-GHz
Angalia orodha kwenye https://docs.flipperzero.one/sub-ghz/supported-vendors
Vipimo vinavyoungwa mkono kwa kanda
Angalia orodha kwenye https://docs.flipperzero.one/sub-ghz/frequencies
Jaribio
{% hint style="info" %} Pata dBms za vipimo vilivyohifadhiwa {% endhint %}
Marejeleo
Kikundi cha Usalama cha Kujitahidi
{% embed url="https://discord.gg/tryhardsecurity" %}
Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
- Pata bidhaa rasmi za PEASS & HackTricks
- Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
- Shiriki mbinu zako za kuhack kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.