首页
社区
课程
招聘
使用电视棒监听信号灯指令(后续可控制信号灯)
发表于: 2015-9-21 22:50 1127

使用电视棒监听信号灯指令(后续可控制信号灯)

2015-9-21 22:50
1127
新闻链接:http://m.bobao.360.cn/learning/appdetail/677.html
新闻时间:2015-09-21 19:36:22
新闻正文:
在米帝国的一些马路上,随处可见有一些交通信号灯是有这样的天线的。通过天线的架构可以分析得出,信号灯很显然是通过RF来下发指令进行控制的。下面我们使用SDR设备来分析一下这个信号灯。

http://p1.qhimg.com/t01a706af1b8c18a0c2.pnghttp://p9.qhimg.com/t015144ac2e550d6be3.png

                 我曾经听说交通信号灯的传输距离是2米。我在这个有效传输范围内使用电视棒+GQRX软件对交通信号灯的中心频率进行分析,发现他们在170 mhz中心频率左右的有两个条独立运作的两对交通信号灯指令。这就是控制信号灯的射频指令。

http://p2.qhimg.com/t01087637ae6a667638.png

                   跟以往一样我们使用FM调制解技术使用带宽约18khz,使用Baudline和Audacity,对信号进行分析。可以发现一些有规律的曲线。这些曲线与红绿灯的控制有关。很容易看出来这是使用了AFSK1200(https://en.wikipedia.org/wiki/Frequency-shift_keying#Audio_FSK)在1200HZ 和 2400HZ之间交替的射频信号。

http://p5.qhimg.com/t012992634b9a5a8b13.png

                        然后我使用了GNU Radio构造了一个简单的框图,把信号灯输出的信号转换成二进制帧的格式,进行呈现。

http://p6.qhimg.com/t01b399a0dcb7d77827.png

                         转换成二进制后对数据进行分析,发现了一些有意思的规律。

http://p1.qhimg.com/t01d4406af463381059.png

                         然后利用这些数据接做了一个非常丑陋的web可视化界面,可以清楚的呈现红绿灯的内容。

http://p8.qhimg.com/t010b0e772bf54bcb09.png

                         编者的话:这个作者很偶然的发现了一台使用射频控制指令的交通信号灯。一般国内是没有这样的信号灯的。并且使用低成本SDR解决方案还原出来信下发控制信号灯指令。在对RF射频频谱分析的前提之上,作者完全可以使用HACK-RF这样的射频设备,发送控制信号灯的指令。从而接管信号灯的控制权限,这样警察叔叔再也不怕我闯红灯了。

视频大家自己翻墙出去看吧,如果我们这里可以上传了会及时在此页播放的:https://www.youtube.com/watch?v=1hb10T3aP4g

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//