转载

HackRF+GNU Radio 破解吉普车钥匙信号

HackRF+GNU Radio 破解吉普车钥匙信号

引文

我最近对软件定义的无线电技术(SDR)产生了浓厚的兴趣,而我对其中一款流行的SDR平台(HackRF)也产生了兴趣,而其频率接收的范围也在1MHz ~6GHz之间(范围较广)。而这里也需要提及一个有趣而实用的攻击方法即重送攻击,当然可以理解为记录一个简单的信号,然后再播出它。我将利用我的电脑攻击并解锁Jeep Patriot (2006)汽车。Patriot是Jeep品牌旗下一款偏重公路性能的城市型SUV,同时也兼具Jeep品牌一贯的越野本性,在克莱斯勒展台上准备参展的Patriot车尾铭牌上的中文名称为“自由客”。

HackRF+GNU Radio 破解吉普车钥匙信号

首先我需要录下汽车“锁/解锁”信号,当然这里需要用到车钥匙。详细信息可以参考流程图(gnuradio-companion)

HackRF+GNU Radio 破解吉普车钥匙信号

接触流程图之后需要注意的事情

1.频率315 MHz(无线钥匙接入的频率)

2.它可以记录2百万份样本/每秒(在导入Audacity软件之后)

3.保存的文件形式-radio_signal.dat

4.以“瀑布图”形式显示出来

5.下面就是那个瀑布图,这是第一个“解锁”信号,后面都是相反的信号

HackRF+GNU Radio 破解吉普车钥匙信号

现在我可以简单的回放这些信号了,为了更详细的分析这些信号,我曾尝试利用 Audacity剪辑这些信号,audacity是一款免费的音频处理软件,同时它可以编辑无线信号,但作者称在这里不会透漏太多,但可以参考这个: 点击我

这就是在Audacity软件中看到的锁/解锁信号

HackRF+GNU Radio 破解吉普车钥匙信号

所以在这里,你可以清楚地看到2个不同的信号:第一次解锁,然后锁定。而在在这里我也可以通过不同的文件来选择输入/输出的信号

HackRF+GNU Radio 破解吉普车钥匙信号

于是我得到了两个原始信号数据的文件

HackRF+GNU Radio 破解吉普车钥匙信号

需要注意的是,及时这个时候剪辑下来这个信号并保存成文件,大小也是10Mb。最后做成一个流程图,可以参考下面

HackRF+GNU Radio 破解吉普车钥匙信号

为了更好地执行脚本程序,我仅仅修改了 gnuradio-companion 输出的一个脚本程序(top_block.py),并将其修改的脚本程序(jeep_unlock.py)放入进一个文件( jeep_unlock.raw)中,以及其它的(lock_jeep.py) 脚本程序也都放入其文件中。

演示视频

*参考来源: calebmadrigal ,饭团君投递,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文  http://www.freebuf.com/vuls/102593.html
正文到此结束
Loading...