本文详细介绍了如何利用 YARD Stick One 进行无线信号的捕获与重放。首先,搭建环境,安装 rfcat、gr-osmosdr 和 inspectrum 等软件工具。接着,通过 YARD Stick One 和 RTL-SDR 电视棒捕获和分析1GHz以下的 ASK/OOK 调制信号,如无线门铃。在分析门铃信号后,使用 inspectrum 解析并提取信号,最终通过 rfcat 重放信号,实现门铃的远程触发。整个过程涉及到无线安全研究和信号处理技术。
YARD Stick One 是一款低于 1 GHz 以下的 USB 无线收发器,基于德州仪器(TI)CC1111。它与 IM-Me 相同的无线电电路。现在,当你通过 USB 将 YARD Stick One 连接到计算机时,可以轻松定制 IM-Me 固件的无线电功能。你可以将 YARD Stick One 用于进行各种遥控信号的重放,汽车遥控锁的安全研究等。主要性能规格如下:
- 半双工发送和接收
- 官方工作频率:300-348 MHz,391-464 MHz 和 782-928 MHz
- 非官方工作频率:281-361 MHz,378-481 MHz 和 749-962 MHz
- 调制方式:ASK,OOK,GFSK,2-FSK,4-FSK,MSK
- 数据速率高达 500 kbps
- 全速 USB 2.0
YARD Stick One 带有 RfCat 安装的固件,由 atlas 提供。RfCat 允许从交互式 Python Shell 或计算机上运行的自己的程序控制无线收发器。YARD Stick One 还安装了CC Bootloader,因此你可以升级 RFCat 或安装自己的固件,而无需任何其他编程硬件。不包括天线。建议将ANT500 用作 YARD Stick One 的启动天线。
YARD Stick One 最初基于 ToorCon 14 Badge 设计,具有 CC1111 平台以前没有的几个功能:
- SMA 母天线连接器,用于 ANT500 等外部天线
- 接收放大器,提高灵敏度
- 发射放大器,输出功率更高
- 在整个工作频率范围内均具有强大的 RF 性能
- 低通滤波器,用于在 800 和 900 MHz 频段工作时消除谐波
- 天线端口电源控制,可兼容为 HackRF One 设计的天线端口附件
- 兼容 GoodFET 的扩展和编程头
- 兼容 GIMME 的编程测试点
有关文档和开源设计文件,请访问项目Wiki。
搭建环境
以下测试环境在 ubuntu 16.04 下搭建
软件工具:RFcat、Osmocom、Inspectrum
设备:
YARD Stick One (重放信号)
RTL-SDR 电视棒 (捕获信号)
无线门铃,使用 ASK/OOK 调制的 1GHz 以下信号运行的设备。芯片是 HS1527, 发射频率为 433Mhz 。
安装 rfcat
下载 rfcat 源码
$ git clone https://github.com/atlas0fd00m/rfcat
需要安装 python-usb,libusb-1.0.0,make 和 sdcc 依赖和库。
$ sudo apt install python-usb libusb-1.0.0 make sdcc
$ cd rfcat
$ pip install -r requirements.txt
其中 PySide2 安装时可能会碰到 “ERROR: THESE PACKAGES DO NOT MATCH THE HASHES FROM THE REQUIREMENTS FILE. If you have updated the package versions, please update the hashes. Otherwise, examine the package contents carefully; someone may have tampered with them.”
可通过 wget 将 PySide2-5.15.1-5.15.1-cp27-cp27mu-manylinux1_
最低0.47元/天 解锁文章
扫一扫
989
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
