-
-
使用电视棒监听信号灯指令(后续可控制信号灯)
-
发表于:
2015-9-21 22:50
1216
-
新闻链接:
a1fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2Q4x3X3g2T1L8$3u0S2L8#2)9J5k6e0x3$3x3q4)9J5k6h3y4F1i4K6u0r3L8r3g2S2M7X3&6A6L8X3N6Q4x3V1k6S2M7s2m8V1k6i4c8S2K9h3I4Q4x3V1j5$3y4K6N6Q4x3X3g2Z5N6r3#2D9
新闻时间:2015-09-21 19:36:22
新闻正文:
在米帝国的一些马路上,随处可见有一些交通信号灯是有这样的天线的。通过天线的架构可以分析得出,信号灯很显然是通过RF来下发指令进行控制的。下面我们使用SDR设备来分析一下这个信号灯。
d81K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4l9I4i4K6u0W2M7h3S2A6L8h3N6Q4x3X3g2U0L8$3#2Q4x3V1k6@1x3o6q4S2y4K6l9$3j5h3j5I4j5U0S2U0x3e0S2S2x3r3x3J5i4K6u0W2M7r3&6Y4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4l9&6i4K6u0W2M7h3S2A6L8h3N6Q4x3X3g2U0L8$3#2Q4x3V1k6@1x3o6p5#2x3e0b7@1j5h3x3J5k6e0f1#2x3r3b7$3j5X3f1K6i4K6u0W2M7r3&6Y4
我曾经听说交通信号灯的传输距离是2米。我在这个有效传输范围内使用电视棒+GQRX软件对交通信号灯的中心频率进行分析,发现他们在170 mhz中心频率左右的有两个条独立运作的两对交通信号灯指令。这就是控制信号灯的射频指令。
900K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4l9J5i4K6u0W2M7h3S2A6L8h3N6Q4x3X3g2U0L8$3#2Q4x3V1k6@1x3o6p5H3z5o6M7$3x3K6N6S2k6e0k6S2y4U0j5%4y4U0x3^5i4K6u0W2M7r3&6Y4 跟以往一样我们使用FM调制解技术使用带宽约18khz,使用Baudline和Audacity,对信号进行分析。可以发现一些有规律的曲线。这些曲线与红绿灯的控制有关。很容易看出来这是使用了AFSK1200(
12bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6W2L8W2)9J5k6i4N6A6K9$3W2H3k6h3c8A6j5g2)9J5k6h3!0J5k6#2)9J5c8Y4N6A6K9$3W2Q4x3V1k6r3M7X3g2I4N6h3g2F1j5%4W2Q4x3X3c8K6K9r3W2X3N6q4)9#2k6X3E0W2P5h3W2F1k6#2)9J5x3@1q4#2k6r3W2G2i4K6g2X3c8W2y4w2i4@1g2r3i4@1u0o6i4K6R3&6i4@1f1#2i4K6W2o6i4@1p5^5x3e0t1H3x3p5S2K9 和 2400HZ之间交替的射频信号。
2aaK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4l9#2i4K6u0W2M7h3S2A6L8h3N6Q4x3X3g2U0L8$3#2Q4x3V1k6@1x3o6p5J5z5e0V1J5y4U0x3@1j5U0W2S2y4h3p5^5j5U0p5K6i4K6u0W2M7r3&6Y4
然后我使用了GNU Radio构造了一个简单的框图,把信号灯输出的信号转换成二进制帧的格式,进行呈现。
fafK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4l9$3i4K6u0W2M7h3S2A6L8h3N6Q4x3X3g2U0L8$3#2Q4x3V1k6@1x3o6q4T1x3K6V1&6j5e0m8V1j5$3t1%4k6o6M7%4z5o6t1%4i4K6u0W2M7r3&6Y4 转换成二进制后对数据进行分析,发现了一些有意思的规律。
750K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4l9I4i4K6u0W2M7h3S2A6L8h3N6Q4x3X3g2U0L8$3#2Q4x3V1k6@1x3o6q4V1y4o6b7H3y4X3q4X3y4o6j5K6x3K6R3I4x3o6f1&6i4K6u0W2M7r3&6Y4 然后利用这些数据接做了一个非常丑陋的web可视化界面,可以清楚的呈现红绿灯的内容。
1e9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4l9^5i4K6u0W2M7h3S2A6L8h3N6Q4x3X3g2U0L8$3#2Q4x3V1k6@1x3o6p5H3j5U0m8W2y4K6M7J5j5X3j5#2y4r3u0U0j5U0l9&6i4K6u0W2M7r3&6Y4 编者的话:这个作者很偶然的发现了一台使用射频控制指令的交通信号灯。一般国内是没有这样的信号灯的。并且使用低成本SDR解决方案还原出来信下发控制信号灯指令。在对RF射频频谱分析的前提之上,作者完全可以使用HACK-RF这样的射频设备,发送控制信号灯的指令。从而接管信号灯的控制权限,这样警察叔叔再也不怕我闯红灯了。
视频大家自己翻墙出去看吧,如果我们这里可以上传了会及时在此页播放的:
8beK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2&6L8%4g2@1N6h3u0W2i4K6u0W2j5$3!0E0i4K6u0r3N6$3q4@1j5$3S2Q4x3@1k6$3i4K6y4p5x3h3S2T1x3e0m8f1x3$3q4b7y4r3M7`.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
