-
-
[原创]拦截射频信号破解小区车牌识别
-
2021-3-4 22:18
-
偶尔会去某小区,大门是车牌识别自动抬杆的,我这种外来车辆进门得登记、押行驶证,看门大爷才会一按遥控器,抬杆。
每次去了都得麻烦看门大爷,怪不好意思的,还是把遥控器的射频信号拦截下来以后自己抬杆比较方便。绝大部分抬杆遥控器的晶振要么是433MHz,要么是315MHz,连发射模块带接收模块,一共2元多还包邮,干脆各买一套好了。
物流挺给力,很快就到货了,先试试433频率的,用3根杜邦线把它和Arduino开发板的数字接口连接起来,接线顺序如下图,我接的是#2数字通道。
开发板插到电脑USB上,打开IDE,在项目里加载rc-switch库,载入库里的例程,然后编译、下装。拿出一个卷闸门遥控器分别按开门和关门按钮,从串口监视器里可以看到,果然拦截到两个编码。
不过,带着笔记本在小区看门大爷面前晃有点诡异,如果能脱离电脑的串口监视器就好了,所以我需要买一个屏幕。到某宝一看,十块钱,够贵的,那也得买啊。
在程序里增加屏幕的代码,用遥控器测试一下,嘿,屏幕有字了,射频拦截器制作成功!十块钱的屏幕没白买。
找了一个风和日丽的日子,把433和315的模块都连上,开发板插到充电宝上,开车去那个小区了。
结果老大爷按了遥控器,我的射频拦截器屏幕上竟然没有动静……WTF?难道既不是433MHz又不是315MHz?怎可能!
思考了一阵子,天线!对!天线!这个拦截器没有天线,只能拦截很小范围的射频信号,也许就一米半径呢。
波长=光速/频率=300/433=0.693米,那么1/4波长天线长度=0.693/4=0.173米。找根电线,量出17cm,焊在模块的ANT管脚上试一下,果然管用,跑到另外一间卧室去按遥控器也能行了。万事俱备,只剩再找个风和日丽的日子去实地测试了。
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
很有意思啊。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
