车辆攻击方式记录
利用NFCGate中继远程开锁
准备工作
需要设备,两台root的手机(安卓)
项目地址:
1 |
|
启动服务端
1 |
|
安装app
下载地址:https://github.com/nfcgate/nfcgate/releases
配置连接服务端,Hostname为启动server.py的IP,Port默认为5566:
模式选择
选择中继模式,接触卡片的手机选择Reader,接触车辆的手机选择Tag:
可能碰到的问题
移步lsp,启用模块,勾选系统框架,重启:
对钥匙进行重放,远程开启车钥匙
安装hackrf
1 |
|
使用方法:
1 |
|
一、确定信号频率。
打开Gqrx(https://github.com/gqrx-sdr/gqrx),调到430左右(一般遥控频率),打开设备,观察波形,找到频率变化最大的峰值,确定具体频率,经测试我电车的遥控器频率为435100kHZ。
建议直接下载打包好的:https://github.com/gqrx-sdr/gqrx/releases/tag/v2.16
二、录制信号
使用指令进行信号录制并存入文件,-r为写入文件,dian.raw即为录制的文件名;-f为采样频率;-g 为RX VGA(baseband) gain;-i为TX LAN(F) gain。-g -l用来进行信号放大。运行后对准天线按下遥控器,可以多按几下,然后crl+c停止录制。
1 |
|
三、重放信号
录制完毕并存入文件后,使用下述指令进行重放,重放的文件就是刚刚录制的。-t用来制定文件;-×为TX VGA (IF) gain 放大信号。重放时天线对准电车,即可实现车辆解锁。
1 |
|
GPS欺骗
使用hackrf one进行GPS欺骗
下载GPS星历
1 |
|
进行二进制转换
工具地址:https://github.com/osqzss/gps-sdr-sim
1 |
|
发送欺骗信号
1 |
|
车辆攻击方式记录
https://cha111ng1.github.io/2023/09/09/车辆攻击方式记录/