- 1python金融大数据分析笔记(自用)1
- 2当虚拟机报错:以独占方式锁定此配置文件失败,另一个正在运行的VMware进程可能正在使用配置文件
- 3mysql,clickhouse以及doris对比_doris与mysql性能对比
- 4python如何读取excel表格数据_excel数据读取python
- 5跟我学企业级flutter项目:用bloc手把手教你搭建用户认证系统_flutter 用户管理系统
- 6python数据分析-学生成绩分析_python学生成绩分析
- 7现在开始:用你的Mac训练和部署一个图片分类模型
- 8WIN7下恼人的AppData——删除无用的缓存文件_win7 appdata 清理
- 9Uni-App开发框架介绍_uniapp框架介绍
- 10vscode调试,launch.json文件传入参数时使用环境变量_vscode launch.json environment
HackRF One—简单的遥控器重放攻击
赞
踩
遥控器存在固定码和滚动码,具体分类可以参阅下述博客。
通过前面的文章,我们已经安装了Gnu Radio、Gqrx,在本次实验中可以完全不使用Gnu Radio,仅通过Gqrx和命令行即可。
首先确保已经安装了hackrf并成功链接hackrf,可以在命令行中使用hackrf_info指令查看hackrf是否链接完成,如果可以成功显示HackRF One的信息,则证明已经链接完成。如果提示不存在,则使用如下指令安装hackrf。
sudo apt-get install hackrf安装完成后,输入hackrf_transfer,可以看到提示。此时就可以进行信号录制和重放了,但现在的问题是我们并不知道遥控器的频率。那么重放攻击可以分为三步,1、确定信号频率;2、录制信号;3、重放信号。
1、确定信号频率。
打开Gqrx,调到430左右(一般遥控频率),打开设备,观察波形,找到频率变化最大的峰值,确定具体频率,经测试我电车的遥控器频率为435100kHZ。
2、录制信号
使用指令进行信号录制并存入文件,-r 为写入文件,dian.raw即为录制的文件名;-f 为采样频率; -g 为RX VGA(baseband) gain;-l为RX LAN(IF) gain。-g -l用来进行信号放大。运行后对准天线按下遥控器,可以多按几下,然后ctrl+c停止录制。
hackrf_transfer -r dian.raw -f 435100000 -g 16 -l 32 3、重放信号
录制完毕并存入文件后,使用下述指令进行重放,重放的文件就是刚刚录制的。-t 用来制定文件;-x 为TX VGA (IF) gain 放大信号。重放时天线对准电车,即可实现车辆解锁。
hackrf_transfer -t dian.raw -f 435100000 -x 47 关于重放的教程很多,在此仅是简单的介绍,也是为了很快的了解hackrf设备,至此,我们已经学会了使用hackrf来接收和发射信号。根据很多视频和调研,很多汽车的遥控也没有使用滚动码,也可以使用本教程简单的实现重放攻击。
