玩转无线 -- GNURADIO 简单运用.

Kevin2600 (Just Hacking it!!!) | 2014-03-01 03:51

大家好, 我是 Insight-labs 的旺财 (http://insight-labs.org). 这里放出个旺财在Bsides Toronto 2013 会上 RF-Ninjia Hacking 议题中的一个案例..随着物联网越来越火热..而物联网又离不开无线(RF)..这里旺财把这个简单 RF 无线分析案例放出来跟大家娱乐下. 因为本文意在介绍RF hacking的具体运用,本文所涉及到的开源的工具;软件如USRP; Gnuradio-toolkit; gnuradio-companion..等推荐去 [RadioWar WIKI]GnuRadio系列之新手试玩 围观..个别好学的小伙伴们有啥问题, 推荐去那个“专注研究无线类安全方面的团队”膜拜..比如 熊猫阿Bo 大神... ;)

无线PC安全锁

言归正传.. 本文的目标是这款 "无线PC安全锁". 此款安全锁号称用了"安全稳定"的无线技术和密码. 同时在无线解锁器不在身边时, 还可以用自设密码解锁.

无线PC安全锁

呵呵, 很快我们就可以在其文件目录里找到配置文件...打开一看.. 哈...

可以在其文件目录里找到配置文件,MD5加密破之

不过本文是关于 RF hacking..所以这个就此不表...还是让我们来看看关键的无线解锁器吧..通常我们 hacking 一个无线设备的第一步就是找到目标的工作频率. 我们可以通过每个无线设备自带的FCC ID 来查找无线设备数据库 or 我们可以用无线频谱设备来查找. 这里旺财用的是USRP 和 gnuradio-toolkit 来充当频谱分析的角色...如图我们可以看到其工作频率为非常普遍的433Mhz..

USRP 和 gnuradio-toolkit 来充当频谱分析

而且每次发送解锁信号时都只有一个signal peak..我们可以大胆假设这是用的ASK/OOK modulation..跟下图用的FSK modulation 的2个signal peaks 比起来有着明显不同.

FSK modulation 的2个signal peaks

在判断出工作频率后,我们可以用软件无线电接收软件GQRX 和 信号分析软件Audacity 来接收和分析此无线解锁器所发出的信号如图. 小伙伴们看出规律了吗? 0000 1101...而且每次都一样哦..貌似没有任何加密 ;)

用软件无线电接收软件GQRX 和 信号分析软件Audacity 来接收和分析此无线解锁器所发出的信号

用软件无线电接收软件GQRX 和 信号分析软件Audacity 来接收和分析此无线解锁器所发出的信号

在分析出其信号规律后, 我们可以用gnuradio和gnuradio-companion来捕捉并回放解锁信号...具体效果请看视频..最后的总结..有的小伙伴们也许手头上没有这款"安全锁". 不过不用着急,仔细看看四周? 也许你已经拥有了无线空遥控器 or 女神的的车库门禁?

视频: 玩转 USRP -- 无线PC锁重放试验.

[原文地址]

各种吐槽:

1#

t00000by57 (no exploit) | 2014-03-01 04:00

不明觉厉

2#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-03-01 09:46

那个密码加密笑死我了……

3#

小胖子 (我觉得我最爱的还是z7y。) | 2014-03-01 10:08

不明觉贱

4#

open (心佛即佛,心魔即魔.) | 2014-03-01 10:48

433 为毛不用你便宜的 RTL-SDR 又在晒装备

5#

Kevin2600 (Just Hacking it!!!) | 2014-03-01 10:48

@核攻击 呵呵...就是个玩具来着....

6#

Kevin2600 (Just Hacking it!!!) | 2014-03-01 10:50

@open 你试试用RTL-SDR 发送信号我看?

7#

nothin | 2014-03-01 11:13

楼主2台电脑 什么型号的

8#

Kevin2600 (Just Hacking it!!!) | 2014-03-01 11:34

@nothin X60 and XT410i

9#

open (心佛即佛,心魔即魔.) | 2014-03-01 13:47

@Kevin2600 问题是你这个破解要发送?

10#

insight-labs (Root Yourself in Success) | 2014-03-01 20:01

旺财你桌子看样子很值钱啊

11#

0749orz (一头人,牵着一头牛!) | 2014-03-01 20:05

又遇硬件牛 了,

12#

小乐天 (Web安全只能当兴趣) | 2014-03-01 21:14

好高端的样子

13#

nothin | 2014-03-01 21:25

带天线的黑盒是伪基站吗?求购

14#

Kevin2600 (Just Hacking it!!!) | 2014-03-01 21:49

@open 呵呵

15#

Kevin2600 (Just Hacking it!!!) | 2014-03-01 22:28

@open 问题是你看明白视频了吗?

16#

Kevin2600 (Just Hacking it!!!) | 2014-03-05 22:37

@open 这个案例需要发送解码code..重放攻击..TV 棒没有发送功能...不过还是期待你们radiowar 的山寨hackRF ;)

17#

open (心佛即佛,心魔即魔.) | 2014-03-07 00:10

@Kevin2600 原来有重放。对不起。因为没有看视频习惯。所以没有看。

18#

Kevin2600 (Just Hacking it!!!) | 2014-03-07 02:21

@open 呵呵..所以TV棒还是有很多局限性的...USRP 也一样...户外携带不方便..不过HackRF 的出现将改变这一切..Happy hacking! :)