一次无线电安全的尝试
使用的设备
处于价格考虑使用的是RTL2832U芯片的电视棒,进行对接受的设备的射频信号的分析。
SDR的配置
我是在Windows平台下进行的这次实验,首先要安装驱动才能使用。这里我使用Zadig 来安装驱动。
打开Zadig,Options下拉选择List All Devices,然后在下拉列表选择RTL2832U,对应我的设备。箭头右边WinUSB不用改。点击install Driver进行安装,很快就会弹窗提示安装成功。
SDR软件
使用的是HDSDR和URH。
打开之后不能用因为没有设置我的电视棒的输入。下载ExtIO_RTL2832.dll文件,放到HDSDR安装目录下。启动软件就识别到了
分析对象
从家里翻出来了好久不用的电动车遥控器,拆开来看能看到芯片型号。去网上搜一下找到了芯片的参数文档。
这里浪费了很久的时间,刚开始通过HDSDR能大致确定频率在315MHz附近,但录制出来的信号分析时发现虽然能看到有明显起伏的波段,但杂乱无章而且无法解码。倒腾了一下午没解决。结果竟然是长时间不用没大有电了,晚上换上电池一次成功。。
先用HDSDR观察确定大致的频率,在314.440附近。
因为HDSDR效果不是很明显,直接尝试使用URH(Universal Radio Hacker)进行录制和解码。
锁车,解锁,响铃三个键各按了两次。
对比三个按键的数据可以发现,每次发送的数据的前68位都是重复的,锁车和解锁的前84位重复。
锁车:1110111011101110111011101000100010001000111011101000111010001110100010001000100010001000111011101
解锁:
1110111011101110111011101000100010001000111011101000111010001110100010001000100011101110100010001
警报:
1110111011101110111011101000100010001000111011101000111010001110111011101000100010001000100010001可以这么认为:后32位是功能码:
锁车:100010001000100010001000111011101
解锁:100010001000100011101110100010001
警报:111011101000100010001000100010001
比较简单,可以比较容易的实施重放。但是手里只有电视棒所以不能进行了。
