6.4 KiB
FZ - Sub-GHz
{{#include ../../../banners/hacktricks-training.md}}
Intro
Flipper Zero peut recevoir et transmettre des fréquences radio dans la plage de 300-928 MHz avec son module intégré, qui peut lire, enregistrer et émuler des télécommandes. Ces télécommandes sont utilisées pour interagir avec des portails, des barrières, des serrures radio, des interrupteurs à distance, des sonnettes sans fil, des lumières intelligentes, et plus encore. Flipper Zero peut vous aider à apprendre si votre sécurité est compromise.
Matériel Sub-GHz
Flipper Zero dispose d'un module sub-1 GHz intégré basé sur une puce CC1101 et une antenne radio (la portée maximale est de 50 mètres). La puce CC1101 et l'antenne sont conçues pour fonctionner à des fréquences dans les bandes de 300-348 MHz, 387-464 MHz et 779-928 MHz.
Actions
Analyseur de Fréquence
Note
Comment trouver quelle fréquence utilise la télécommande
Lors de l'analyse, Flipper Zero scanne la force des signaux (RSSI) à toutes les fréquences disponibles dans la configuration de fréquence. Flipper Zero affiche la fréquence avec la valeur RSSI la plus élevée, avec une force de signal supérieure à -90 dBm.
Pour déterminer la fréquence de la télécommande, procédez comme suit :
- Placez la télécommande très près à gauche de Flipper Zero.
- Allez dans Menu Principal → Sub-GHz.
- Sélectionnez Analyseur de Fréquence, puis appuyez et maintenez le bouton de la télécommande que vous souhaitez analyser.
- Consultez la valeur de fréquence à l'écran.
Lire
Note
Trouvez des informations sur la fréquence utilisée (aussi une autre façon de trouver quelle fréquence est utilisée)
L'option Lire écoute à la fréquence configurée sur la modulation indiquée : 433.92 AM par défaut. Si quelque chose est trouvé lors de la lecture, des informations sont données à l'écran. Ces informations pourraient être utilisées pour reproduire le signal à l'avenir.
Pendant que Lire est en cours d'utilisation, il est possible d'appuyer sur le bouton gauche et de le configurer.
À ce moment, il a 4 modulations (AM270, AM650, FM328 et FM476), et plusieurs fréquences pertinentes stockées :
Vous pouvez définir n'importe quelle qui vous intéresse, cependant, si vous n'êtes pas sûr de la fréquence qui pourrait être celle utilisée par la télécommande que vous avez, activez le Hopping (désactivé par défaut), et appuyez sur le bouton plusieurs fois jusqu'à ce que Flipper la capture et vous donne les informations dont vous avez besoin pour définir la fréquence.
Caution
Le changement entre les fréquences prend du temps, donc les signaux transmis au moment du changement peuvent être manqués. Pour une meilleure réception du signal, définissez une fréquence fixe déterminée par l'Analyseur de Fréquence.
Lire Brut
Note
Voler (et rejouer) un signal à la fréquence configurée
L'option Lire Brut enregistre les signaux envoyés à la fréquence d'écoute. Cela peut être utilisé pour voler un signal et le répéter.
Par défaut, Lire Brut est également à 433.92 en AM650, mais si avec l'option Lire vous avez trouvé que le signal qui vous intéresse est à une fréquence/modulation différente, vous pouvez également modifier cela en appuyant à gauche (tout en étant dans l'option Lire Brut).
Brute-Force
Si vous connaissez le protocole utilisé par exemple par la porte de garage, il est possible de générer tous les codes et de les envoyer avec le Flipper Zero. C'est un exemple qui prend en charge les types de garages communs : https://github.com/tobiabocchi/flipperzero-bruteforce
Ajouter Manuellement
Note
Ajouter des signaux à partir d'une liste de protocoles configurée
Liste des protocoles pris en charge
| Princeton_433 (fonctionne avec la majorité des systèmes à code statique) | 433.92 | Statique |
|---|---|---|
| Nice Flo 12bit_433 | 433.92 | Statique |
| Nice Flo 24bit_433 | 433.92 | Statique |
| CAME 12bit_433 | 433.92 | Statique |
| CAME 24bit_433 | 433.92 | Statique |
| Linear_300 | 300.00 | Statique |
| CAME TWEE | 433.92 | Statique |
| Gate TX_433 | 433.92 | Statique |
| DoorHan_315 | 315.00 | Dynamique |
| DoorHan_433 | 433.92 | Dynamique |
| LiftMaster_315 | 315.00 | Dynamique |
| LiftMaster_390 | 390.00 | Dynamique |
| Security+2.0_310 | 310.00 | Dynamique |
| Security+2.0_315 | 315.00 | Dynamique |
| Security+2.0_390 | 390.00 | Dynamique |
Fournisseurs Sub-GHz pris en charge
Vérifiez la liste sur https://docs.flipperzero.one/sub-ghz/supported-vendors
Fréquences prises en charge par région
Vérifiez la liste sur https://docs.flipperzero.one/sub-ghz/frequencies
Test
Note
Obtenez des dBms des fréquences enregistrées
Référence
{{#include ../../../banners/hacktricks-training.md}}