maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/todo/radio-hacking/flipper-zero/fz-sub-ghz.md

105 lines
8.4 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# FZ - Sub-GHz
{{#include ../../../banners/hacktricks-training.md}}
## Вступ <a href="#kfpn7" id="kfpn7"></a>
Flipper Zero може **приймати та передавати радіочастоти в діапазоні 300-928 МГц** за допомогою вбудованого модуля, який може читати, зберігати та емулювати пульти дистанційного керування. Ці пульти використовуються для взаємодії з воротами, бар'єрами, радіозамками, вимикачами дистанційного керування, бездротовими дзвінками, розумними лампами та іншим. Flipper Zero може допомогти вам дізнатися, чи ваша безпека скомпрометована.
<figure><img src="../../../images/image (714).png" alt=""><figcaption></figcaption></figure>
## Апаратура Sub-GHz <a href="#kfpn7" id="kfpn7"></a>
Flipper Zero має вбудований модуль суб-1 ГГц на основі [](https://www.st.com/en/nfc/st25r3916.html#overview)[чіпа CC1101](https://www.ti.com/lit/ds/symlink/cc1101.pdf) та радіоантену (максимальна дальність - 50 метрів). Як чіп CC1101, так і антена призначені для роботи на частотах у діапазонах 300-348 МГц, 387-464 МГц та 779-928 МГц.
<figure><img src="../../../images/image (923).png" alt=""><figcaption></figcaption></figure>
## Дії
### Аналізатор частот
> [!NOTE]
> Як дізнатися, яка частота використовується пультом
Під час аналізу Flipper Zero сканує силу сигналів (RSSI) на всіх частотах, доступних у конфігурації частот. Flipper Zero відображає частоту з найвищим значенням RSSI, зі силою сигналу вище -90 [dBm](https://en.wikipedia.org/wiki/DBm).
Щоб визначити частоту пульта, виконайте наступні дії:
1. Розмістіть пульт дуже близько до лівої частини Flipper Zero.
2. Перейдіть до **Головне меню** **→ Sub-GHz**.
3. Виберіть **Аналізатор частот**, потім натисніть і утримуйте кнопку на пульті, який ви хочете проаналізувати.
4. Перегляньте значення частоти на екрані.
### Читати
> [!NOTE]
> Знайдіть інформацію про використану частоту (також інший спосіб дізнатися, яка частота використовується)
Опція **Читати** **прослуховує налаштовану частоту** на вказаній модуляції: 433.92 AM за замовчуванням. Якщо **щось знайдено** під час читання, **інформація надається** на екрані. Цю інформацію можна використовувати для повторення сигналу в майбутньому.
Під час використання Читати можна натиснути **ліву кнопку** та **налаштувати її**.\
На даний момент є **4 модуляції** (AM270, AM650, FM328 та FM476), а також **декілька відповідних частот**, збережених:
<figure><img src="../../../images/image (947).png" alt=""><figcaption></figcaption></figure>
Ви можете встановити **будь-яку, яка вас цікавить**, однак, якщо ви **не впевнені, яка частота** може бути використана вашим пультом, **встановіть Hopping на ON** (вимкнено за замовчуванням) і натискайте кнопку кілька разів, поки Flipper не захопить її і не надасть вам інформацію, необхідну для налаштування частоти.
> [!CAUTION]
> Перемикання між частотами займає деякий час, тому сигнали, що передаються під час перемикання, можуть бути пропущені. Для кращого прийому сигналу встановіть фіксовану частоту, визначену Аналізатором частот.
### **Читати сирий**
> [!NOTE]
> Вкрасти (і повторити) сигнал на налаштованій частоті
Опція **Читати сирий** **записує сигнали**, що надсилаються на прослуховуваній частоті. Це можна використовувати для **вкрадання** сигналу та **повторення** його.
За замовчуванням **Читати сирий також на 433.92 в AM650**, але якщо з опцією Читати ви виявили, що сигнал, який вас цікавить, на **іншій частоті/модуляції, ви також можете змінити це**, натискаючи ліву кнопку (під час перебування в опції Читати сирий).
### Брутфорс
Якщо ви знаєте протокол, який використовується, наприклад, гаражними воротами, можна **згенерувати всі коди та надіслати їх за допомогою Flipper Zero.** Це приклад, який підтримує загальні типи гаражів: [**https://github.com/tobiabocchi/flipperzero-bruteforce**](https://github.com/tobiabocchi/flipperzero-bruteforce)
### Додати вручну
> [!NOTE]
> Додати сигнали з налаштованого списку протоколів
#### Список [підтримуваних протоколів](https://docs.flipperzero.one/sub-ghz/add-new-remote) <a href="#id-3iglu" id="id-3iglu"></a>
| Princeton_433 (працює з більшістю систем статичного коду) | 433.92 | Статичний |
| ----------------------------------------------------------- | ------ | ---------- |
| Nice Flo 12bit_433 | 433.92 | Статичний |
| Nice Flo 24bit_433 | 433.92 | Статичний |
| CAME 12bit_433 | 433.92 | Статичний |
| CAME 24bit_433 | 433.92 | Статичний |
| Linear_300 | 300.00 | Статичний |
| CAME TWEE | 433.92 | Статичний |
| Gate TX_433 | 433.92 | Статичний |
| DoorHan_315 | 315.00 | Динамічний |
| DoorHan_433 | 433.92 | Динамічний |
| LiftMaster_315 | 315.00 | Динамічний |
| LiftMaster_390 | 390.00 | Динамічний |
| Security+2.0_310 | 310.00 | Динамічний |
| Security+2.0_315 | 315.00 | Динамічний |
| Security+2.0_390 | 390.00 | Динамічний |
### Підтримувані постачальники Sub-GHz
Перевірте список на [https://docs.flipperzero.one/sub-ghz/supported-vendors](https://docs.flipperzero.one/sub-ghz/supported-vendors)
### Підтримувані частоти за регіоном
Перевірте список на [https://docs.flipperzero.one/sub-ghz/frequencies](https://docs.flipperzero.one/sub-ghz/frequencies)
### Тест
> [!NOTE]
> Отримати dBms збережених частот
## Посилання
- [https://docs.flipperzero.one/sub-ghz](https://docs.flipperzero.one/sub-ghz)
{{#include ../../../banners/hacktricks-training.md}}
Reference in New Issue View Git Blame Copy Permalink