欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

ASKOOK人工手动解码及重放俺是如何开启车库门得

来源:本站整理 作者:佚名 时间:2017-09-11 TAG: 我要投稿
而后口水了一下TI的EZ430-Chronos腕表,找了下“便宜”的RFcat,发明并不轻易买到。末了在全能的赝品宝发明了真正便宜的东东:只需5元!(你买不了亏损,买不了受骗。。)
这个模块很简略,便是把输出的旌旗灯号以433/315M的载波调制/发射进来。DATA为高电平,就按高电平调幅输出(请留意,这里调制的是电平,并非数据。也便是说,数据”1″对应多长光阴的高电平,多长光阴的低电平,这个模块都不论的——这些是编码模块要处置的事)。

图5:ASK/OOK 发射模块
用Python编码
为了代码的模块化,也是为了削减发射时的盘算量,咱们采用先编码再发送的计划。依据后面树立的ASK旌旗灯号的模子,将这个旌旗灯号编码为高下电平瓜代的波形,并用一个数组表现,数组中每一个元素存储高下电平切换时对应的光阴戳。波形老是以高电平开端。
肇端/停止电平的时长、占空比这些参数理论上并不必要严厉精确,但这取决于接管端的宽容度,以是咱们照样只管即便忠实于原旌旗灯号。
上面是焦点的代码片段,此中ts是光阴戳数组。
    def encodePWM(self, ts):
        t = 0
        ts.append(t)
        t += self.start1
        ts.append(t)
        t += self.start0
        ts.append(t)
        for i in range(0, self.bits.len):
            w = self.duty if self.bits[i] else 1 - self.duty
            ts.append(t + self.period * w)
            t += self.period
            ts.append(t)
        ts[-1] += self.stop0
用树莓派发送
发送事情就很简略了:将发射模块的DATA脚与树莓派的某个GPIO相连,电源也间接用树莓派的;

图6:树莓派与发射模块
而后依据光阴戳瓜代翻转对应的GPIO就行了。
    def send(self, ts):
        b = 1
        t1 = time.time()
        GPIO.output(self.pin_tx, b)
        t1 -= ts[0]
        for t in ts[1:-1]:
            b = 1 - b
            wait = t1 + t - time.time()
            if wait > 0:
                time.sleep(wait)
            GPIO.output(self.pin_tx, b)
        wait = t1 + ts[-1] - time.time()
        if wait > 0:
            time.sleep(wait)
用sleep节制光阴只管有必定偏差,剧本说话的运转也没那末快,但实测是够用的。下图是示波器上看到的DATA引脚的波形图(两个通道都连着DATA脚)。

图7:树莓派产生的待调制旌旗灯号
为便于察看,我将编码周期设置为1ms,和示波器界面的1ms/div对应。图中丈量的间距是2.78ms(预期是2.75ms),偏差是可接受的。
多种姿态关上车库门
把发射的装配放在车库内,并连上收集,就能够无需钥匙自立节制车库门的开/关了。
手机开关门
不必要本身写App,用ssh终端密钥登录并履行敕令,就能够手机一键开/关门了,并且能够长途节制。

图8:手机上用ssh开关车库门
主动开关门
以指定手机作为钥匙,当持手机接近车库时(实在是连上车库WiFi后),就主动开门。大抵流程是:
长途履行路由器的 iwinfo 敕令(以下)检测衔接在上面的装备;
假如作为钥匙的手机的MAC在列内外,并且旌旗灯号强度(SNR)跨越设定值,就计为一个有用的衔接。当衔接数从0变成非0时,就主动开门。
假如钥匙手机的有用衔接数降到0, 就主动关门。
ssh root@wireless-router 'iwinfo ra0 assoclist && iwinfo rai0 assoclist'
主动关门的利益是能够避免人走了忘了关门(俺家真的产生过)。
芝麻开门
理论上能够做到,但必要可靠的声纹辨认。这个就算了。。
锁死车库门
把发射模块对应的GPIO设为高电平,因为发射模块旌旗灯号强,间隔近,接管端收到的老是1,招致用真的钥匙也开不了门。
结语
不消转动码编码的车库门实在是毫无安全性可言的。不论是简略的原始旌旗灯号重放、照样解码后再编码的重放都比拟轻易完成。但咱们能够应用这类不安全为本身供给方便,更机动地自立开/关门。别的,用发射模块发射高电平能够滋扰钥匙的旌旗灯号到达锁死车库门的后果。
但假如不是经由过程监听钥匙的旌旗灯号,用暴力破解Key也并非那末轻易的。因为ASK编码除必要数据符合,载波频率雷同,还必要数据编码速度,乃至起止电平的时长都要同等。
用便宜的硬件发射模块共同树莓派(或单片机)能够低成当地编码/发射ASK/OOK旌旗灯号,简略易行。而HackRF加Inspectrum解码仅得当试验和调试用,适用代价不高。后续将会测验分析ASK/OOK的主动解码。

上一页  [1] [2] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载