Блог

Dec 31, 2023

SDR обнюхивает электрические ворота

Большинство беспроводных OEM-оборудования традиционно используют для обмена модули OOK 433 МГц.

Большинство беспроводных OEM-оборудования традиционно используют модули OOK 433 МГц для обмена информацией. Кодирование и шифрование этого потока данных остается задачей разработчика встроенного программного обеспечения. В большинстве случаев систему можно взломать с помощью атаки повторного воспроизведения, при которой RF-пакет записывается и воспроизводится для имитации действующего пользователя. [Гилад Фрид] взломал свои парковочные ворота, используя эту технику, но решил приложить дополнительные усилия и подключить их к Интернету.

Он использовал ключ RTL-SDR и ook-декодер от [jimstudt] для обнаружения кода шлюза, и этот код был протестирован с использованием Arduino. Окончательная реализация была реализована на основе Onion Omega, который напрямую взаимодействует с модулем радиочастотного передатчика, используя двоичный код fast-gpio. Подключение к Интернету было достигнуто с помощью API Onion Cloud, который используется для запуска выполнения кода, тем самым отправляя сигнал открытия ворот.

[Гилад Фрид] использует кнопку IFTTT Do для предоставления графического пользовательского интерфейса и демонстрирует это в действии на iPhone в видео ниже. Проект можно расширить, чтобы открыть гаражные ворота или выключить свет в вашей комнате через Интернет.

Если вы хотите взломать свою домашнюю систему безопасности, не ищите дальше, поскольку в прошлом SDR использовались для эффективной связи с беспроводными устройствами. Мы надеемся, что производители поймут намек и начнут использовать лучшее шифрование.