引文
我最近對軟件定義的無線電技術(SDR)產生了濃厚的興趣,而我對其中一款流行的SDR平台(HackRF)也產生了興趣,而其頻率接收的范圍也在1MHz ~6GHz之間(范圍較廣)。而這里也需要提及一個有趣而實用的攻擊方法即重送攻擊,當然可以理解為記錄一個簡單的信號,然后再播出它。我將利用我的電腦攻擊並解鎖Jeep Patriot (2006)汽車。Patriot是Jeep品牌旗下一款偏重公路性能的城市型SUV,同時也兼具Jeep品牌一貫的越野本性,在克萊斯勒展台上准備參展的Patriot車尾銘牌上的中文名稱為“自由客”。
首先我需要錄下汽車“鎖/解鎖”信號,當然這里需要用到車鑰匙。詳細信息可以參考流程圖(gnuradio-companion)
接觸流程圖之后需要注意的事情
1.頻率315 MHz(無線鑰匙接入的頻率)
2.它可以記錄2百萬份樣本/每秒(在導入Audacity軟件之后)
3.保存的文件形式-radio_signal.dat
4.以“瀑布圖”形式顯示出來
5.下面就是那個瀑布圖,這是第一個“解鎖”信號,后面都是相反的信號
現在我可以簡單的回放這些信號了,為了更詳細的分析這些信號,我曾嘗試利用 Audacity剪輯這些信號,audacity是一款免費的音頻處理軟件,同時它可以編輯無線信號,但作者稱在這里不會透漏太多,但可以參考這個:點擊我
這就是在Audacity軟件中看到的鎖/解鎖信號
所以在這里,你可以清楚地看到2個不同的信號:第一次解鎖,然后鎖定。而在在這里我也可以通過不同的文件來選擇輸入/輸出的信號
於是我得到了兩個原始信號數據的文件
需要注意的是,及時這個時候剪輯下來這個信號並保存成文件,大小也是10Mb。最后做成一個流程圖,可以參考下面
為了更好地執行腳本程序,我僅僅修改了 gnuradio-companion 輸出的一個腳本程序(top_block.py),並將其修改的腳本程序(jeep_unlock.py)放入進一個文件( jeep_unlock.raw)中,以及其它的(lock_jeep.py) 腳本程序也都放入其文件中。
演示視頻
*參考來源:calebmadrigal