Notizia

Aug 01, 2023

Cancelli elettrici SDR Sniffing

Most wireless OEM hardware traditionally use 433MHz OOK modules to exchange

La maggior parte dell'hardware OEM wireless utilizza tradizionalmente moduli OOK a 433 MHz per scambiare informazioni. La codifica e la crittografia di questo flusso di dati sono lasciate come compito al progettista del software incorporato. Nella maggior parte dei casi, il sistema può essere violato utilizzando un attacco replay in cui un pacchetto RF viene registrato e riprodotto per emulare un utente valido. [Gilad Fride] ha hackerato il cancello del suo parcheggio utilizzando questa tecnica, ma ha deciso di fare il possibile per collegarlo a Internet.

Ha usato un dongle RTL-SDR e un decoder ook di [jimstudt] per annusare il codice del gate e questo codice è stato testato utilizzando un Arduino. L'implementazione finale è stata realizzata attorno a un Onion Omega che comunica direttamente con il modulo trasmettitore RF utilizzando il binario fast-gpio. La connettività Internet è stata ottenuta utilizzando l'API Onion Cloud che viene utilizzata per attivare l'esecuzione del codice inviando così il segnale di apertura del gate.

[Gilad Fride] utilizza il pulsante IFTTT Do per fornire una GUI e lo dimostra in azione utilizzando un iPhone nel video qui sotto. Il progetto può essere esteso all'apertura delle porte del garage o allo spegnimento delle luci della propria stanza tramite internet.

Se stai cercando di hackerare il tuo sistema di sicurezza domestica, non cercare oltre poiché in passato gli SDR sono stati utilizzati per comunicare in modo efficace con prodotti wireless. Ci auguriamo che i produttori prendano spunto e inizino a utilizzare una crittografia migliore.