使用HackRF+GNU Radio 破解吉普車鑰匙信號

引文

我最近對軟件定義的無線電技術（SDR）產生了濃厚的興趣，而我對其中一款流行的SDR平臺（HackRF）也產生了興趣，而其頻率接收的範圍也在1MHz ~6GHz之間（範圍較廣）。而這裏也須要說起一個有趣而實用的攻擊方法即重送攻擊，固然能夠理解爲記錄一個簡單的信號，而後再播出它。我將利用個人電腦攻擊並解鎖Jeep Patriot (2006)汽車。Patriot是Jeep品牌旗下一款偏重公路性能的城市型SUV，同時也兼具Jeep品牌一向的越野本性，在克萊斯勒展臺上準備參展的Patriot車尾銘牌上的中文名稱爲「自由客」。

首先我須要錄下汽車「鎖/解鎖」信號，固然這裏須要用到車鑰匙。詳細信息能夠參考流程圖（gnuradio-companion）

接觸流程圖以後須要注意的事情

1.頻率315 MHz（無線鑰匙接入的頻率）

2.它能夠記錄2百萬份樣本/每秒（在導入Audacity軟件以後）

3.保存的文件形式-radio_signal.dat

4.以「瀑布圖」形式顯示出來

5.下面就是那個瀑布圖，這是第一個「解鎖」信號，後面都是相反的信號

如今我能夠簡單的回放這些信號了，爲了更詳細的分析這些信號，我曾嘗試利用 Audacity剪輯這些信號，audacity是一款免費的音頻處理軟件，同時它能夠編輯無線信號，但做者稱在這裏不會透漏太多，但能夠參考這個：點擊我

這就是在Audacity軟件中看到的鎖/解鎖信號

因此在這裏，你能夠清楚地看到2個不一樣的信號：第一次解鎖，而後鎖定。而在在這裏我也能夠經過不一樣的文件來選擇輸入/輸出的信號

因而我獲得了兩個原始信號數據的文件

須要注意的是，及時這個時候剪輯下來這個信號並保存成文件，大小也是10Mb。最後作成一個流程圖，能夠參考下面

爲了更好地執行腳本程序，我僅僅修改了 gnuradio-companion 輸出的一個腳本程序（top_block.py），並將其修改的腳本程序(jeep_unlock.py)放入進一個文件（ jeep_unlock.raw）中，以及其它的(lock_jeep.py) 腳本程序也都放入其文件中。

演示視頻

*參考來源：calebmadrigal