【IOT安全】无线门铃信号重放(上)

admin 2022年9月23日13:59:12IoT评论2 views2450字阅读8分10秒阅读模式

【IOT安全】无线门铃信号重放(上)

0x00前言

无线门铃信号重放攻击的流程较为简单,本文仅为后期无线重放攻击文章作铺垫,大体流程为首先通过录制门铃信号,通过重放所录制的门铃信号来达到实验效果。

0x01实验环境:

硬件平台---HackRF One、天线(40-860MHz),无线门铃
软件环境---Ubuntu运行HackRF环境
系统版本信息---Ubuntu-14.04 (64-bit)

0x02频率分析

国内常见的无线遥控通常工作在315Mhz、433Mhz频率,欧美的采用868Mhz、915Mhz这2个频率。

确定遥控频率的方法:

1、拆开门铃,根据查阅芯片官方资料,发现工作频率为433.92Mhz,确定其采用了eV1527 百万组编码芯片。这是一款无线发码专用集成电路,采用 CMOS 工艺制造,拥有 20 位内码,可预烧 100 万组内码组合。

【IOT安全】无线门铃信号重放(上)

2、使用HackRF One、hackcube special等硬件进一步确定遥控的工作频率。

使用hackcube special判断频率
【IOT安全】无线门铃信号重放(上)

3、查找门铃卖家图中的参数介绍或说明手册,若无详细说明,可以询问客服小姐姐

【IOT安全】无线门铃信号重放(上)

最终可以稳妥的确定无线遥控工作的中心频率为:433.92Mhz

0x03信号波形分析

这里用到的软件是Audacity,Audacity是一款跨平台的音频处理软件,我们可以拿来分析射频信号。导入录制的音频信号文件进行信号分析,然后通过其展现信号波形图来判断信号的调制方式并加以分析,首先导入录制的音频信号。

【IOT安全】无线门铃信号重放(上)
此处是我之前录制的一段信号,大约为下图所示,发现存在多段信号脉冲
【IOT安全】无线门铃信号重放(上)

所谓脉冲信号表现在平面坐标上就是一条有无数断点的曲线,也就是说在周期性的一些地方点的极限不存在,比如锯齿波,也有电脑里用到的数字信号的信号0,1。冲调制采用的是脉宽调制,由两种占比不同的矩形脉冲构成,宽脉冲用1表示,0表示窄脉冲。
【IOT安全】无线门铃信号重放(上)

听说有经验的老司机朋友可以熟练地无线射频信号转换成二进制数据:01010101 ,然后可以把二进制写到GRC(Gnu Radio Cpmpainon),制作一个放置,使用GNC项目替代无线信号。

接下来文章中会详细对无线信号解析、信号分析、信号仿真进行详细介绍。

0x04重放试验

在播放这个频率信号文件时可以采用两种方法:

1、Gnu Radio对信号进行重放

这个软件在无线电上应用非常广泛,采用可视化的模块拖动就可以完成对信号的重放,目前我对Gnu Radio不熟悉,后面学完后再更新,下面是伏宸实验室前辈写的GNU Radio录制及重放信号的流图。

录制信号流图:
【IOT安全】无线门铃信号重放(上)
重放信号流图
【IOT安全】无线门铃信号重放(上)

2、直接使用hackrf直接去重放获得的频率信号

本次试验使用该方法进行,首先连接hackrf one设备,
hackrf_info查看设备连接情况:
【IOT安全】无线门铃信号重放(上)

录制信号

打开终端,按下遥控器来录制遥控的无线信号,并将内容保存到doorbell.raw文件中:

hackrf_transfer -r doorbell.raw -f 433920000 -g 16 -l 32 -a 1 -s 8000000 -b 4000000
【IOT安全】无线门铃信号重放(上)

重放信号

使用hackrf_transfer重放信号,终端输入以下命令:

hackrf_transfer -t doorbell.raw -f 433920000 -x 47 -a 1 -s 8000000 -b 4000000
【IOT安全】无线门铃信号重放(上)
重放信号后,在没有按动遥控器的情况下门铃响起,试验结束。
【IOT安全】无线门铃信号重放(上)

命令参数介绍

[-r] #  把接收到的信号、数据保存到文件中;

[-t] # 从文件中提取、发射射频信号;

[-w] # 接收数据到WVA头中

[-f freq_hz] #设定播放的频率

[-i if_freq_hz] # 中频段(IF) inHz [2150MHz to 2750MHz].

[-o lo_freq_hz] # 前端本地振荡器频率inHz [84MHz to 5400MHz].

[-a amp_enable] # 选择播放接收使能

[-p antenna_enable] # 天线口功率, 1=Enable, 0=Disable.

[-l gain_db] # 接收低噪声放大器(IF)增益, 0-40dB, 8dB steps

[-g gain_db] # 接收VGA(基带)增益, 0-62dB, 2dB steps

[-x gain_db] # 发送VGA(基带)增益0-47dB, 1dB steps

[-s sample_rate_hz] # 赫兹采样率(8/10/12.5/16/20MHz, default 10MHz).

[-n num_samples] # 传送样本数 (默认是无限的).

[-c amplitude] # CW信号源模式,振幅0-127(DAC直流值).

[-b baseband_filter_bw_hz] 设置基带滤波器带宽。

0x05参考感谢

https://blog.csdn.net/oYaseng/article/details/82353160

https://www.freebuf.com/news/topnews/83650.html

https://blog.csdn.net/WASEFADG/article/details/98323987

https://www.jianshu.com/p/6bba07fafd52

https://www.cnblogs.com/k1two2/p/5268531.html


E


N


D








Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,团队致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、系统安全、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域。

团队作为“省级等保关键技术实验室”先后与哈工大、齐鲁银行、聊城大学、交通学院等多个高校名企建立联合技术实验室,近三年来在网络安全技术方面开展研发项目60余项,获得各类自主知识产权30余项,省市级科技项目立项20余项,研究成果应用于产品核心技术研究、国家重点科技项目攻关、专业安全服务等。对安全感兴趣的小伙伴可以加入或关注我们。

【IOT安全】无线门铃信号重放(上)


【IOT安全】无线门铃信号重放(上)我知道你在看

【IOT安全】无线门铃信号重放(上)

原文始发于微信公众号(白帽子):【IOT安全】无线门铃信号重放(上)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月23日13:59:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【IOT安全】无线门铃信号重放(上) http://cn-sec.com/archives/1312278.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: