软件无线电学习平台Pluto(二)无线门铃的信号分析

zhaorong · 发表于硬件安全分享 2021-8-10 15:16:24


	1.无线门铃系统产品品牌:自发电无线门铃功耗:<0.25W 供电:AC110/220V 解码方式:微处理器音乐配置:38首和弦接受距离:空旷地>150M 按键方式:按压式射频频率:433Mhz （图片来源网络图片非真实测试设备图片） 2.软件无线电设备平台我的本意是使用Pluto SDR去接受无线门铃遥控发出的信号然后在自己编辑之后发出结果发现Pluto SDR解调调制过程稍微复杂一点。在这里我还使用了一款EvilCrow-RF，这款射频产品可以参考一下国内的Hackcube，EvilCrow-RF 是具有两块CC1101芯片，具体的项目可以参考以下链接:https://github.com/joelsernamoreno/EvilCrow-RF 3.无线门铃系统的信号分析无线门铃和遥控的大致样式形状如上图所示使用Pluto SDR对于遥控器射频进行初次测试之后便大概得知射频信号大致是处于433Mhz左右，于是便开启了下面针对于无线门铃系统的信号分析。首先我先抓取一段门铃的信号进行分析。随后放大先观察一下数据的大体情况。初次看到这个前面一段较短的波，我曾认为其可能是前导码后来发现还是我太敏感了。随后进行信号的再次处理。在这里刚开始我使用的是Auto自动解调结果发现解调出来的信号数据和我真实使用CC1101抓取到的数据存在一定的误差于是继续放大进行本地采样大小的调整。 ASK调制之后信号就直接成了这个样子。此时我就只自动调制了一次接下来使用EvilCrow-RF对于无线门铃的信号进行获取。 Module选择1 因为EvilCrow-RF上有两个CC1101的板子，所以在这里我使用第一块CC1101去接收 Frequency接收频率选择为433Mhz，然后按下门铃查看是否获取到信息。真实的数据应该是10000001开头而我自动解调ASK的确是1000111开头 codelen为24bit。检查后发现是样本/符号大小出现了错误，原本是按照700μs进行样本区分的如下图: 导致最终的解调后二者不能对应重新更改后，正常。随后在使用EvilCrow-RF对于数据进行重放唤醒门铃声响。相关系列未完待续......

微信扫一扫 分享朋友圈

软件无线电学习平台Pluto(二)无线门铃的信号分析

微信扫一扫分享朋友圈