一次对电动车钥匙的信号分析


一次无线电安全的尝试

使用的设备

处于价格考虑使用的是RTL2832U芯片的电视棒,进行对接受的设备的射频信号的分析。

SDR的配置

我是在Windows平台下进行的这次实验,首先要安装驱动才能使用。这里我使用Zadig 来安装驱动。

打开Zadig,Options下拉选择List All Devices,然后在下拉列表选择RTL2832U,对应我的设备。箭头右边WinUSB不用改。点击install Driver进行安装,很快就会弹窗提示安装成功。

SDR软件

使用的是HDSDR和URH。

打开之后不能用因为没有设置我的电视棒的输入。下载ExtIO_RTL2832.dll文件,放到HDSDR安装目录下。启动软件就识别到了

分析对象

从家里翻出来了好久不用的电动车遥控器,拆开来看能看到芯片型号。去网上搜一下找到了芯片的参数文档

这里浪费了很久的时间,刚开始通过HDSDR能大致确定频率在315MHz附近,但录制出来的信号分析时发现虽然能看到有明显起伏的波段,但杂乱无章而且无法解码。倒腾了一下午没解决。结果竟然是长时间不用没大有电了,晚上换上电池一次成功。。

先用HDSDR观察确定大致的频率,在314.440附近。

因为HDSDR效果不是很明显,直接尝试使用URH(Universal Radio Hacker)进行录制和解码。

锁车,解锁,响铃三个键各按了两次。

对比三个按键的数据可以发现,每次发送的数据的前68位都是重复的,锁车和解锁的前84位重复。

锁车:1110111011101110111011101000100010001000111011101000111010001110100010001000100010001000111011101
解锁:
1110111011101110111011101000100010001000111011101000111010001110100010001000100011101110100010001
警报:
1110111011101110111011101000100010001000111011101000111010001110111011101000100010001000100010001

可以这么认为:后32位是功能码:

锁车:100010001000100010001000111011101

解锁:100010001000100011101110100010001

警报:111011101000100010001000100010001

比较简单,可以比较容易的实施重放。但是手里只有电视棒所以不能进行了。


文章作者: LANVNAL
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 LANVNAL !
 上一篇
XSS闯关游戏解题记录 XSS闯关游戏解题记录
今天在网上看到了这个Xss的闯关,就下下来做了一下。题目比较基础(有几个还不错),但写都写了就发上来吧。正好再找一些题目顺便总结一下,以后接着更新。 题目源码: 下载:https://www.lanzous.com/i32ah6d
2019-02-01
下一篇 
鹏城杯2018Writeup 鹏城杯2018Writeup
Web狗没有活路啦 (╯°Д°)╯︵ ┻━┻ Webmyblogindex.php的header中有flag: JTNGZmxhZw==,解base64得到参数%3Fflag,猜测index.php存在文件包含,运用flag参数读文
2018-12-02
  目录