Dec 31, 2023
SDR schnüffelt an elektrischen Toren
Die meiste drahtlose OEM-Hardware verwendet traditionell 433-MHz-OOK-Module zum Austausch
Die meiste drahtlose OEM-Hardware verwendet traditionell 433-MHz-OOK-Module zum Austausch von Informationen. Die Kodierung und Verschlüsselung dieses Datenstroms bleibt eine Aufgabe des Entwicklers eingebetteter Software. In den meisten Fällen kann das System mithilfe eines Replay-Angriffs gehackt werden, bei dem ein RF-Paket aufgezeichnet und wiedergegeben wird, um einen gültigen Benutzer zu emulieren. [Gilad Fride] hat sein Parktor mit dieser Technik gehackt, sich aber dazu entschlossen, noch einen Schritt weiter zu gehen und es mit dem Internet zu verbinden.
Er benutzte einen RTL-SDR-Dongle und einen ook-Decoder von [jimstudt], um den Gate-Code auszuspionieren, und dieser Code wurde mit einem Arduino getestet. Die endgültige Implementierung erfolgte rund um einen Onion Omega, der über die Fast-GPIO-Binärdatei direkt mit dem HF-Sendermodul kommuniziert. Die Internetkonnektivität wurde mithilfe der Onion Cloud API erreicht, die zum Auslösen der Codeausführung und zum Senden des Gate-Öffnungssignals verwendet wird.
[Gilad Fride] verwendet die IFTTT Do-Taste, um eine GUI bereitzustellen, und er demonstriert dies in Aktion mit einem iPhone im folgenden Video. Das Projekt kann erweitert werden, um über das Internet Garagentore zu öffnen oder das Licht in Ihrem Zimmer auszuschalten.
Wenn Sie Ihr Heimsicherheitssystem hacken möchten, sind Sie hier genau richtig, denn in der Vergangenheit wurden SDRs für die effektive Kommunikation mit drahtlosen Produkten verwendet. Wir hoffen, dass die Hersteller den Hinweis begreifen und mit der Verwendung einer besseren Verschlüsselung beginnen.