"Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! (https://forum.antichat.xyz/threads/565931/) "

Приветствую жителей и гостей античат !
Сегодня я Вам хочу продемонстрировать, как открыть/завести авто, оборудованное простой не диалоговой сигнализацией при помощи программно-определяемого радио (SDR).
В данной сигнализации нет никакой защиты, но практика показывает, что таких авто в наше время хватает.
Вот и я, купив себе железного коня, стал счастливым обладателем такой "защиты".
Так почему бы не исследовать ее, раз вот она в моих руках?
После снятия ролика сигналка была благополучно отправлена по месту назначения - в мусорный контейнер.
Вместо скучных букв решил записать видео с демонстрацией.
В экспериментах были использованы:

- Ноутбук с Kali Linux + GQRX + hackrf_transfer
- RTL-SDR свисток (в качестве приемника для визуализации сигнала)
- HackrfOne (в качестве приемника/передатчика захватываемого сигнала)

https://forum.antichat.xyz/attachments/4831800/img_8746c90a8f.png

Установка GQRX:


apt-get install gqrx


Команды на запись и передачу сигнала:


hackrf_transfer -r/-t file_name.iq -f частота -x 40 -g 40 -b 10000000 -s 10000000


Где:
-f - исследуемая частота, входящая в полосу пропускания. Не стоит указывать именно исследуемую частоту - небходимо ее немного сдвинуть от "центра".
Таким образом мы избегаем наложения постоянной составляющей настройки HackrfOne на исследуемую частоту.
-x - усиление сигнала передачи
-g - усиление сигнала приема
-b - полоса пропускания сигнала
-s - частота дискретизации

Помните, информация предоставлена в ознакомительных целях! Действия производились на личном авто. Не забывайте про УК РФ (ст 30,158,166)
Помчали - приятного просмотра

Ваш браузер не может отобразить это видео.

Сразу вспомнилась эпизод из mr.robot, где они таким же способом угоняли машину.

Debug сказал(а):

Сразу вспомнилась эпизод из mr.robot, где они таким же способом угоняли машину.


не таким же))

там девайс был по интереснее)) с джаммером

этот способ не идеален имеются свои минусы

Ondrik8 сказал(а):

не таким же))

там девайс был по интереснее)) с джаммером

этот способ не идеален имеются свои минусы


Ух, было бы интересно что да как)0

Кто подскавжет HackrfOne можно заменить Pi 3 ?

algopolon сказал(а):

Кто подскавжет HackrfOne можно заменить Pi 3 ?


Нет - сам по себе raspberry pi не имеет ни радиоприемника, ни передатчика.

pr0phet сказал(а):

Нет - сам по себе raspberry pi не имеет ни радиоприемника, ни передатчика.


А добавить модули возможно к нему и где про это почитать, если да?
п.с. у меня есть pi 3 b+ и хочу HackrfOne . Так как он не такой дешевый, хочу максимально сэкономить.

pr0phet сказал(а):

Нет - сам по себе raspberry pi не имеет ни радиоприемника, ни передатчика.


как нету?)) а 2.4 Ггц? да частота высокая !)) wifi частота и на ней моно работать!))



algopolon сказал(а):

А добавить модули возможно к нему и где про это почитать, если да?
п.с. у меня есть pi 3 b+ и хочу HackrfOne . Так как он не такой дешевый, хочу максимально сэкономить.


можно с экономить, с ардуино по играйтесь там имеются модули для частот которые тебя интересуют) так же про чипсет С1111 С1101 не забывайте)

algopolon сказал(а):

А добавить модули возможно к нему и где про это почитать, если да?
п.с. у меня есть pi 3 b+ и хочу HackrfOne . Так как он не такой дешевый, хочу максимально сэкономить.


+ собрать свою сборку это по моему даже интересно.

Debug сказал(а):

+ собрать свою сборку это по моему даже интересно.


Купи на али 90 баксов хакрф стоит собрать тоже можно.. но чипы такие в китае не продаются я про те которые стоят в rfcat есть еще проэкт оч. Интерестный pandwaRF

Ondrik8 сказал(а):

как нету?)) а 2.4 Ггц? да частота высокая !)) wifi частота и на ней моно работать!))


Я ответил в контексте статьи. Вопрос был про SDR а не про бубен из вайфая.

Ondrik8 сказал(а):

можно с экономить, с ардуино по играйтесь там имеются модули для частот которые тебя интересуют) так же про чипсет С1111 С1101 не забывайте


как раз пару месяцев назад, когда брал Пи, прикупил наборчик из ардуино, куче датчиков аля набор юного техника)
По чипсетам не понял. Можно более развернутую подсказку?

algopolon сказал(а):

как раз пару месяцев назад, когда брал Пи, прикупил наборчик из ардуино, куче датчиков аля набор юного техника)
По чипсетам не понял. Можно более развернутую подсказку?


Просто купи HackRF за сотку баксов, как посоветовал @Ondrik8 (https://forum.antichat.xyz/members/567922/), и не мучайся.
Он тебе еще ни раз пригодится, если интересуешься SDR.
hackrf с бесплатной доставкой на AliExpress.com

pr0phet сказал(а):

Просто купи HackRF за сотку баксов, как посоветовал @Ondrik8 (https://forum.antichat.xyz/members/567922/), и не мучайся.
Он тебе еще ни раз пригодится, если интересуешься SDR.
hackrf с бесплатной доставкой на AliExpress.com

Наверное, так и сделаю)
А антенны там в комплекте туфта и лучше купить в РФ их или вполне можно заказать сразу с ними , чтобы потом не возвращаться к этому вопросу?

algopolon сказал(а):

Наверное, так и сделаю)
А антенны там в комплекте туфта и лучше купить в РФ их или вполне можно заказать сразу с ними , чтобы потом не возвращаться к этому вопросу?


Антенны китайские не тестировал. У нее устройство простое, должна быть нормальная.
Одно могу сказать точно - штатная не очень!

mysticmonk сказал(а):

[QUOTE = "Ondrik8, post: 332064, member: 67922"] Buy it at 90 bucks hack should be collected too .. but chips like these in China are not for sale, I mean those who stand in rfcat have another Pts project. Interesting pandwaRF [/ QUOTE]

Hi, are you the same person with jabber "cve0day@...." ? If yes, please reply to this thread or PM, very important to contact regarding .PDF pentesting project.


Да это я)))

algopolon сказал(а):

Кто подскавжет HackrfOne можно заменить Pi 3 ?


частично! rpitx rasberry pi3 может воспроизводить сигналы, но не весь спектр + нужно антенну прикрутить, а не проволку, с обвязкой,

https://forum.antichat.xyz/attachments/4832186/img_498a5e5bf8.png

а я вот все не могу настроить BladeRF ((((

pr0phet сказал(а):

Нет - сам по себе raspberry pi не имеет ни радиоприемника, ни передатчика.


ты не прав! rpitx радио нормально ловит, да и передаёт не плохо, я открывал машину на чистой малине, правда сигнал читал с помощю сдр приёмника

connected сказал(а):

частично! rpitx rasberry pi3 может воспроизводить сигналы, но не весь спектр + нужно антенну прикрутить, а не проволку, с обвязкой,

))) спалил приватик!

Ondrik8 сказал(а):

))) спалил приватик!


как освобожусь, сделаю автоматизированную штукенцию для сбора ключей с парковок, и открывания дверей, конечно же в ознакомительных целях!
всем добра!

connected сказал(а):

конечно же в ознакомительных целях!


можно и в неознакомительных... вы не представляете сколько автовладельцев обращаются с просьбой открыть машину на стоянках в пром-зоне... то ключи с пультом посеют, а запасные в бардачке лежат, то сломают... у меня замена микриков в пультах уже на поток поставлена... ))) думают, если посильней на кнопку надавить, то пульт быстрее машину откроет... ))

диалоговую можно, но это сложно) нужно высчитать алгоритм просчитать на основе посылаемого кода от сиги ответ и послать его в эфир.

Проще кодграббер купить

Глюк сказал(а):

можно и в неознакомительных... вы не представляете сколько автовладельцев обращаются с просьбой открыть машину на стоянках в пром-зоне... то ключи с пультом посеют, а запасные в бардачке лежат, то сломают... у меня замена микриков в пультах уже на поток поставлена... ))) думают, если посильней на кнопку надавить, то пульт быстрее машину откроет... ))


дело в том что не так всё просто, ибо я могу воз произвести записанный сигнал, а брутить центральные замки, ну , я до этого ещё не дошёл, так...кому интересно, статья на эту тему как работают сигнализации!

connected сказал(а):

дело в том что не так всё просто, ибо я могу воз произвести записанный сигнал, а брутить центральные замки, ну , я до этого ещё не дошёл, так...кому интересно, статья на эту тему как работают сигнализации!


вот тоже статья по перебору и т.д.

Я долго искал недорогое решение, и пришел к выводу что лучше взять LimeSDR Mini чем HackRF One.
Хакрф слабовато ловит, только в пределах комнаты, может либо на передачу либо на прием, полоса частот конечно побольше, но ширина канала поменьше. Хорошо подходит для домашних экспериментов.
У лайма немного большая чуствительность, может одновременно на передачу и прием, чуть больше ширина канала. Такую штуку уже можно испытать в походных условиях
Когда искал инфу, наткнулся на полезную таблицу сравнения разных устройств, вот если кому интересно...

NecroMortis сказал(а):

Я долго искал недорогое решение, и пришел к выводу что лучше взять LimeSDR Mini чем HackRF One.
Хакрф слабовато ловит, только в пределах комнаты, может либо на передачу либо на прием, полоса частот конечно побольше, но ширина канала поменьше. Хорошо подходит для домашних экспериментов.
У лайма немного большая чуствительность, может одновременно на передачу и прием, чуть больше ширина канала. Такую штуку уже можно испытать в походных условиях
Когда искал инфу, наткнулся на полезную таблицу сравнения разных устройств, вот если кому интересно...


Согласен - лайм превосходит старичка ХакРФ.
На счет дальности - не соглашусь - проделывал то же, что на видео с 8-го этажа. Машина стояла на противоположной стороне дороги. Брелок возле машины.
Удалось как перехватить - так и передать на штатной антенне.

pr0phet сказал(а):

Согласен - лайм превосходит старичка ХакРФ.
На счет дальности - не соглашусь - проделывал то же, что на видео с 8-го этажа. Машина стояла на противоположной стороне дороги. Брелок возле машины.
Удалось как перехватить - так и передать на штатной антенне.


Ну 100% утверждать не могу, так как не владею хакрф, но люди в интернете пишут что дальность приема/передачи у него так себе...

У samy kamkar -а похожие дивайсы, по фоткам вроде все понятно, что да как. Но я так и не понял!

и еще случайно картинка вылезла

кто врубит ее пишите.

utrom сказал(а):

Что конкретно врубить надо? )


Как это все заставить работать.

utrom сказал(а):

Апгрейд амплифером и конечно же комплектом антенн решит вопрос. Без этого вообще скучно Ценовая политика слишком разнится. ХакРФ так же улучшается до полного дуплекса в наличии рук и паяла, есть схема в твиттере Османа.

Лайм конечно слаще. USB 3.0 решает.


Доброе время суток!
Ссылкой в нос ткнуть можно п поводу передлки. Не попадалось на глаза описания.

Хакрф ван хорошая вещь, поковырять радио-эфир, да, люблю подобное. А по поводу машин современных - это так не работает. Может, на старых это как то работает, но на новых люксовых - нет.

Работает только подключение к CAN-шине. Расковыряй тачку снаружи и подключи к проводку свой распберри через CAN адаптер. Потом дело техники.

да можно и с arduino побаловаться там мозги не особо не сильные в тачках все почти за счет датчиков , грузанул ПО или собрал девайсик , или можно реверсить ...но это уже для малинки, протоколы обмена там старые и слабые еще из 80-ых для тех кто хочет по тренироваться..

Ondrik8 сказал(а):

да можно и с arduino побаловаться там мозги не особо не сильные в тачках все почти за счет датчиков , грузанул ПО или собрал девайсик , или можно реверсить ...но это уже для малинки, протоколы обмена там старые и слабые еще из 80-ых для тех кто хочет по тренироваться..


Отличная подборка
Можно и без ардуины.
USBtin - USB to CAN interface + CANToolz/CANToolz
Дёшево и сердито

Может кто знает что можно прописать что бы воспроизвести все тоже самое только не через хакрф а через BladeRF x115

Diversant сказал(а):

Может кто знает что можно прописать что бы воспроизвести все тоже самое только не через хакрф а через BladeRF x115


GNURadio или URH

херасе у тя девайс)) ты в курсе что им можно по круче весчи делать?))

Если юзать Малину и sdr свисток,то для передачи радиосигнала можно воспользоваться данной инфой Передаем радиосигналы с помощью Raspberry Pi еще вот для размышления USING AN RTL-SDR AND RPITX TO UNLOCK A CAR WITH A REPLAY ATTACK

да, получится реплей атака) все сиги американского производста можно ломать) штатку! и некоторые европейские типо дешманского Рено, фв поло и т.д.

америка у них 320Мгц частота у нас в основном 433.9 бывает у бэшек 820 и тоже проканает такая атака) я 5ку всктывал штатку, ессено тест был) на а так еще шлаки(шлакбаум) можно так ковырять ваще распбери это лютый комбаин в умелых руках это , оружие))! да и ее даже к бало-мету можно прикрутить..но это другая история..)