玩转无线 — GNURADIO 简单运用

大家好, 我是Insight-labs的旺财,这里放出个旺财在Bsides Toronto 2013 会上RF-Ninjia
Hacking议题中的一个案例,随着物联网越来越火热,而物联网又离不开无线。(RF,这里旺财把这个简单RF无线分析案例放出来跟大家娱乐下,因为本文意在介绍RF
hacking的具体运用,本文所涉及到的开源的工具;软件如USRP、Gnuradio-toolkit、gnuradio-companion..等推荐去http://www.freebuf.com/articles/wireless/13655.html围观,个别好学的小伙伴们有啥问题,推荐去“专注研究无线类安全方面的团队”膜拜,比如熊猫阿Bo大神。。)

言归正传.. 本文的目标是这款 "无线PC安全锁". 此款安全锁号称用了"安全稳定"的无线技术和密码. 同时在无线解锁器不在身边时,
还可以用自设密码解锁.

呵呵, 很快我们就可以其文件目录里找到配置文件…打开一看.. 哈…

不过本文是关于 RF hacking..所以这个就此不表…还是让我们来看看关键的无线解锁器吧..通常我们 hacking
一个无线设备的第一步就是找到目标的工作频率. 我们可以通过每个无线设备自带的FCC ID 来查找无线设备数据库 or 我们可以用无线频谱设备来查找.
这里旺财用的是USRP 和 gnuradio-toolkit 来充当频谱分析的角色…如图我们可以看到其工作频率为非常普遍的433Mhz..

而且每次发送解锁信号时都只有一个signal peak..我们可以大胆假设这是用的ASK/OOK modulation..跟下图用的FSK
modulation 的2个signal peaks 比起来有着明显不同.

在判断出工作频率后,我们可以用软件无线电接收软件GQRX 和 信号分析软件Audacity 来接收和分析此无线解锁器所发出的信号如图.
小伙伴们看出规律了吗? 0000 1101…而且每次都一样哦..貌似没有任何加密 

在分析出其信号规律后, 我们可以用gnuradio和gnuradio-companion来捕捉并回放解锁信号…具体效果请看视频..最后的总结..
有的小伙伴们也许手头上没有这款"安全锁". 不过不用着急,仔细看看四周? 也许你已经拥有了无线空遥控器 or 女神的的车库门禁?

视频地址: http://v.youku.com/v_show/id_XNjc5MTczMTEy.html

玩转无线 — GNURADIO 简单运用,布布扣,bubuko.com

时间: 05-03

玩转无线 — GNURADIO 简单运用的相关文章

你真的会玩SQL吗?玩爆你的数据报表之存储过程编写(下)

你真的会玩SQL吗?系列目录 你真的会玩SQL吗?之逻辑查询处理阶段 你真的会玩SQL吗?和平大使 内连接.外连接 你真的会玩SQL吗?三范式.数据完整性 你真的会玩SQL吗?查询指定节点及其所有父节点的方法 你真的会玩SQL吗?让人晕头转向的三值逻辑 你真的会玩SQL吗?EXISTS和IN之间的区别 你真的会玩SQL吗?无处不在的子查询 你真的会玩SQL吗?Case也疯狂 你真的会玩SQL吗?表表达式,排名函数 你真的会玩SQL吗?简单的 数据修改 你真的会玩SQL吗?你所不知道的 数据聚合

刘沐真:游戏化十大元素

把游戏中的智慧和法则,运用在现实世界,这就是游戏化.正确的游戏化运用,可以使孩子从玩家转变成学霸,让新兴的创始人,具备别人看不透的核心竞争力,让玩游戏的人,娱乐的同时,其他维度也变得更强... 目前市面上的游戏化书籍,基本都是学院派理论,实操性非常差,莫风老师向你保证,只要你掌握以下游戏化十大元素,你对游戏化的运用将超过任何一个“专家” 1.核心玩法 理解了核心玩法,你的游戏化之路就成功了一半. 一款游戏好不好玩,成败往往就是核心玩法.在游戏世界,仙剑的核心玩法就是45度角战斗,超级玛丽就是跳跃

月四 周2 ii

今日通过色鸟鸟 以此纪念 不是很想玩红鸟鸟 简单来说因为红鸟鸟结束后,五彩斑斓系列就和我没关系了= = 珍惜为每一部作品感伤的每一刻吧

用spring-data-redis实现类似twitter的网站(转)

1. spring-data-redis简介 封装了一下redis的客户端,使得使用起来更方便. 优点是把客户端连接放到一个连接池里,从而提高性能.还有就是可以不同的客户端之间实现切换,而不用改一行代码(Spring惯用的一个手法). 本文写作时最新版是1.3, 目前支持下面4种java客户端,可以自由切换而不用改代码. Jedis JRedis SRP Lettuce 2. twitter简介 twitter如果没用过的话,可以理解成类似于国内的新浪微博.因为微博的访问量和使用人数极大,用传统

win10与ubuntu下演示运行.net core rc2 1.0.0.3002702程序

随着.net core rc2(1.0.0.002702)发布的同时,我们也来在本地 win10与ubuntu玩一下吧. 先简单说下.net core ,在.net core rc1中用的是dnx 工具链可参考http://www.cnblogs.com/shanyou/p/4589930.html, .net core rc2中完全用dotnet工具链代替,具体说明见 dotnet new:初始化一个控制台C#项目 dotnet restore:恢复项目的依赖包 dotnet build:构建

libvirt 命令行交互工具之virsh

libvirt是当前主流VM最低层库.IBM PowerVM也不例外,libvirt是深入玩虚拟化必须玩转的东西; 简单测试玩玩libvirt 的virsh命令行交互工具, 你我都知识libvirt大体上主要有3个组件,分别是: 1. libvirt daemon进程 2. 命令行工具virsh 3. libvirt API virsh命令使用 virsh <command> <domain-id> [OPTIONS] virsh既有命令行模式,也有交互模式,在命令行直接输入vir

浅谈游戏中BOSS设计的思路

对于大多数游戏来说,BOSS在其设计上都有着不可替代的作用,也是玩家印象最为深刻的一部分.近期自己也有在做BOSS的设计工作,有一些心得想要分享一下: 1.明确BOSS的设计目的 在设计之初,我们一定要想明白,设计这个BOSS的目的在于什么,一场BOSS战往往需要花费巨大的成本来制作:美术需要花费大量时间.经历制作与其相关的多种美术资源:开发需要编写大量代码来实现BOSS相对复杂的行为,以及实现对应动画.特效及相关音频资源.一场失败的BOSS战设计,不仅会花费大量的成本,还会令玩家感到十分反感.

云计算的下半场

经常有人说互联网上下半场的区别,大体上上半场烧钱,下半场分出胜负.自打美团王兴抛出互联网的下半场的说法,大家意识到这不仅仅是新美大的下半场,这更是整个互联网行业的下半场.爆炸式的人口红利带来互联网行业上半场的快速增长,在激烈的上半场竞争中,小巨头们基于自己的核心能力逐步确立了自己的一席之地,但是下半场的竞争已经不能仅仅限于复制上半场成功的模式,以更多的资金投入带来增长.在下半场的竞争中,竞争不再是单一产品.渠道.营销.供应链某个环节的竞争,而是由这些价值活动所构成的价值链之间的竞争,以及由价值链

两年游戏经历

和很多新手程序员一样,进到一个公司工作,主要是做业务逻辑.游戏的业务逻辑大体上分两类,单人玩法和多人玩法.单人玩法例如收发邮件,背包操作,多人玩法例如组队匹配. 逻辑层因为是单线程,所以做单人玩法就很简单,按照文档的逻辑实现即可,而多人玩法涉及先后顺序,就需要通过一些变量做标记(锁)(因为是单线程,对标记的操作不需要考虑竞争). 我自己写功能逻辑的流程是: 1. 通读文档一次,看文档逻辑是否有问题,现有框架是否可以解决,是否有性能上的问题. 2. 画思维导图,从内存数据结构,Db格式,C/S交互