使用HackRF+GNU Radio 破解吉普车钥匙信号

2016-04-26 +4 782961人围观 ,发现 11 个不明物体 头条极客

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

7.jpg

引文

我最近对软件定义的无线电技术(SDR)产生了浓厚的兴趣,而我对其中一款流行的SDR平台(HackRF)也产生了兴趣,而其频率接收的范围也在1MHz ~6GHz之间(范围较广)。而这里也需要提及一个有趣而实用的攻击方法即重送攻击,当然可以理解为记录一个简单的信号,然后再播出它。我将利用我的电脑攻击并解锁Jeep Patriot (2006)汽车。Patriot是Jeep品牌旗下一款偏重公路性能的城市型SUV,同时也兼具Jeep品牌一贯的越野本性,在克莱斯勒展台上准备参展的Patriot车尾铭牌上的中文名称为“自由客”。

HackRF

首先我需要录下汽车“锁/解锁”信号,当然这里需要用到车钥匙。详细信息可以参考流程图(gnuradio-companion)

1.jpg

接触流程图之后需要注意的事情

1.频率315 MHz(无线钥匙接入的频率)

2.它可以记录2百万份样本/每秒(在导入Audacity软件之后)

3.保存的文件形式-radio_signal.dat

4.以“瀑布图”形式显示出来

5.下面就是那个瀑布图,这是第一个“解锁”信号,后面都是相反的信号

2.jpg

现在我可以简单的回放这些信号了,为了更详细的分析这些信号,我曾尝试利用 Audacity剪辑这些信号,audacity是一款免费的音频处理软件,同时它可以编辑无线信号,但作者称在这里不会透漏太多,但可以参考这个:点击我

这就是在Audacity软件中看到的锁/解锁信号

3.jpg

所以在这里,你可以清楚地看到2个不同的信号:第一次解锁,然后锁定。而在在这里我也可以通过不同的文件来选择输入/输出的信号

4.jpg

于是我得到了两个原始信号数据的文件

5.jpg

需要注意的是,及时这个时候剪辑下来这个信号并保存成文件,大小也是10Mb。最后做成一个流程图,可以参考下面

6.jpg

为了更好地执行脚本程序,我仅仅修改了 gnuradio-companion 输出的一个脚本程序(top_block.py),并将其修改的脚本程序(jeep_unlock.py)放入进一个文件( jeep_unlock.raw)中,以及其它的(lock_jeep.py) 脚本程序也都放入其文件中。

演示视频

*参考来源:calebmadrigal,饭团君投递,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

相关推荐

这些评论亮了

  • Roy_Chen (4级) またあした 回复
    这个只是简单地翻译过来的,需要从翻译到应用,还得有一两个星期的钻研,加上若干年的基础积累才行。
    )16( 亮了
  • fb 回复
    没有滚动码?
    )13( 亮了
  • test 回复
    没看懂什么意思
    )8( 亮了
  • 1、那个流程图看不懂,不懂英文,可否翻译成中文的?
    2、如何录下锁or解锁信号?用hackerRF录 还是用什么其它的硬件? 怎么录?
    )8( 亮了
  • 歪哥 (1级) 回复
    一个arduino,一对315收发模块搞定。433同样的道理!
    )8( 亮了
发表评论

已有 11 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php