Приветствую мою маленькие любители радиохакинга. Сорян долго отсутствовал было море проектов, заказов итд.)
Сегодня мы поговорим, о такой вещи как логический анализатор, и что мы с моими забугорными коллегами смогли из этого сделать.
Не многие задумываются что, пультом от радиолюстры можно открыть машину) Но в прочем обычному человеку это и не нужно, он обычный потребитель.
Сегодня у нас на разборе такой малыш как
DSO LA104 обычный анализатор, не чего не обычного. Но! Предоставляя открытый кот и библиотеки, для данного девайса, было найдено решение. Встала задача прекратить данный девайс в широкий комбайн, задумано сделано).
Что такое
DSO LA104 :
Eще один красивый портативный аппарат от компании e-design / miniware, похожий на их предыдущий продукт - карманный цифровой запоминающий осциллограф DS203.
На этот раз они разработали полностью цифровое устройство без аналоговой схемы с 4 сигналами ввода-вывода общего назначения и 4 цифровыми входами, обрабатываемыми
микросхемой AG1K FPGA , используемый процессор такой же, как и в DS203 - STM32F103VCT6. Устройство питается от аккумулятора, заряжается через микроразъем USB, его дисплей (ILI9341) предлагает разрешение 320x240 пикселей, а объем памяти EEPROM на этот раз составляет 8 МБ
Был начат проект написания новой операционки, для данного девайса. Поскольку все библы открыты, это очень упростило нам время, и нервы.
Проект был начат в 2020 году, и по сей день, мы его поддерживаем, проект отдан полностью Европейскому нашему комьюнити. Новая ОС очень обширна, но я выделю только то что интересно нам.
Что реализовано на данный момент:
UT для взлома беспроводных устройств OOK / ASK (метеостанции, беспроводные ключи ...) с помощью трансивера CC1101
- Аппаратный / программный проект, работающий на LA104 (Arm M3 STM32F103)
- полезен для захвата сигналов метеостанции / всех беспроводных устройств с использованием модуляции OOK / ASK
- синтезировать поддельные пакеты и отправлять их обратно на метеостанции
- веб-анализатор USB, работающий в веб-браузере с библиотекой RTL433 (очень популярная библиотека для декодирования модуляции OOK)
- анализатор спектра
CC1101 соединения
VDD [1] 2 VDD -> +3V
P1 <- SI 3 4 SCK -> P2
CH4 <- SO 5 6 GDO2
P3 <- /CS 7 8 GDO0 -> P4
GND 9 10 GND -> GND
Кабельное соединение:
Кабель LA104
Цвет | LA104 | CC1101 |
---|
коричневый | CH1 | |
красный | CH2 | |
апельсин | CH3 | |
желтый | CH4 | 5 - ТАК |
зеленый | GND | 10 - GND |
синий | P1 | 3 - СИ |
фиолетовый | P2 | 4 - SCK |
серый | P3 | 7 - / CS |
белый | P4 | 8 - GDO0 |
чернить | 3 В + | 2 - ВДД |
коричневый - CH1
Поиск радиочастот :
В диапазоне 433–434,79 МГц или 868–870 МГц. Наиболее распространённых частоты для хакинга и анализа данных.
Так же можно использовать анализатор спектра, для оценки сигналов.
Если мы все время будем держать анализатор настроенным на одну и ту же частоту, мы также сможем увидеть форму демодулированного сигнала.
Если у вас нет доступа к анализатору спектра, вы все равно можете использовать LA104 для определения частоты с помощью приложения анализатора спектра, которое настраивается на выбранный диапазон требований и измеряет уровень RSSI.
Использование полной полной подмены радио пакетов.
Мы можем использовать одно и то же устройство с одним и тем же программным обеспечением для захвата радиосигналов от беспроводных ключей и для исследования их слабых мест в системе безопасности. Мы можем быстро различать ключи, которые отправляют статические коды, ключи, отправляющие статические коды с увеличивающимся счетчиком, и ключи с скользящим кодом, которые каждый раз отправляют разные коды.
Инструментарий в настоящее время декодирует 5 различных модуляций, но его совместимость можно очень легко расширить.
Интеграция библиотеки RTL433, которая может декодировать сигналы от более чем 160 различных беспроводных устройств, включая все популярные метеостанции, беспроводные ключи, датчики движения и двери и многое другое. И да, все это работает прямо в вашем веб-браузере, независимо от того, используете ли вы Windows, Linux или Mac.
Также отлично подходит для повторных атак. Даже для клавиш с скользящим кодом, которые при каждом нажатии передают другой код. Мы можем увидеть коды после нажатия всех кнопок - приложение четко определяет коды для блокировки, разблокировки и открытия багажника. В этом устройстве мы можем исследовать демодулированный код в виде шестнадцатеричных чисел и увидеть синхронизацию сигнала. На первый взгляд они выглядят как случайные числа, но они просто симметрично зашифрованы с помощью алгоритма AUT-64. Мы также можем хранить несколько сигналов и передавать их позже, чтобы выполнить атаку воспроизведения.
Как прошивается девайс:
Подключаем устройство с помощью кабеля USB к компьютеру. Должен появиться новый диск, копируем туда файл
system.hex . Диск должен отключиться и снова подключиться вскоре после завершения загрузки. Если повезет, на диске вы увидите
system.rdy . ВВыключаем и
снова включаем устройство и копируем туда файлы интеграций которые нам нужны на свое устройство. После включения и выключения должен появиться графический интерфейс.
Кому нужна прошивка и UT модуль пишите
@tr0n0day.
Надеюсь статья понравиться RFхакерам коих на территории РФ Издец как мало осталось. Можете написать свои пожелания, что вас интересует, и может мы сможем написать статью для вас. Всем удачи.