HackRF One—简单的遥控器重放攻击

遥控器存在固定码和滚动码，具体分类可以参阅下述博客。

固定码，学习码，滚动码_笨笨健的博客-CSDN博客 

通过前面的文章，我们已经安装了Gnu Radio、Gqrx，在本次实验中可以完全不使用Gnu Radio，仅通过Gqrx和命令行即可。

首先确保已经安装了hackrf并成功链接hackrf，可以在命令行中使用hackrf_info指令查看hackrf是否链接完成，如果可以成功显示HackRF One的信息，则证明已经链接完成。如果提示不存在，则使用如下指令安装hackrf。

sudo apt-get install hackrf

安装完成后，输入hackrf_transfer，可以看到提示。此时就可以进行信号录制和重放了，但现在的问题是我们并不知道遥控器的频率。那么重放攻击可以分为三步，1、确定信号频率；2、录制信号；3、重放信号。

1、确定信号频率。

打开Gqrx，调到430左右（一般遥控频率），打开设备，观察波形，找到频率变化最大的峰值，确定具体频率，经测试我电车的遥控器频率为435100kHZ。

2、录制信号

使用指令进行信号录制并存入文件，-r 为写入文件，dian.raw即为录制的文件名；-f 为采样频率； -g 为RX VGA(baseband) gain；-l为RX LAN(IF) gain。-g -l用来进行信号放大。运行后对准天线按下遥控器，可以多按几下，然后ctrl+c停止录制。

hackrf_transfer -r dian.raw -f 435100000 -g 16 -l 32 

3、重放信号

 录制完毕并存入文件后，使用下述指令进行重放，重放的文件就是刚刚录制的。-t 用来制定文件；-x 为TX VGA (IF) gain 放大信号。重放时天线对准电车，即可实现车辆解锁。

hackrf_transfer -t dian.raw -f 435100000 -x 47 

关于重放的教程很多，在此仅是简单的介绍，也是为了很快的了解hackrf设备，至此，我们已经学会了使用hackrf来接收和发射信号。根据很多视频和调研，很多汽车的遥控也没有使用滚动码，也可以使用本教程简单的实现重放攻击。