Seznamte se s PandwaRF

Přenosný nástroj pro RF analýzu kapesní velikosti pracující v rozsahu pod 1 GHz.
Umožňuje vám zachytit, analyzovat a znovu vysílat RF signály pomocí zařízení Android nebo počítače se systémem Linux.

Vlastnosti:

• Odlehčení zpracování zachycených dat
• Rádiové skriptování (JavaScript a Python)
• RF Packet Sniffer
• Spektrální analyzátor
• Trvalé kódy
• Útok hrubou silou
• Android API a SDK
• Zachyťte/přehrajte útok
• USB pro Android
• De Bruijn Attack (OpenSesame)
• V ceně licence Kaiju Gate Openers Pack Pro na 1 rok

Vylepšení hrubou silou

Vynechání bitů masky funkcí (časová optimalizace)
PandwaRF Rogue Pro za vás optimalizuje dobu působení hrubé síly. Nemusíte se bát, že by kódy byly odeslány vícekrát. To umožňuje, aby byla relace hrubou silou 2x až 30x rychlejší než veřejná verze PandwaRF. Zvýšení rychlosti hrubé síly závisí na zařízení, které je napadeno.

Nulové zpoždění mezi pokusy
Při provádění hrubé síly nemůže běžný PandwaRF odeslat nový kód rychleji než 100 ms po posledním pokusu, což omezuje počet pokusů za sekundu. PandwaRF Rogue Pro nemá toto omezení kvůli jeho odlišnému enginu Brute Force, který umožňuje prakticky 0 ms zpoždění mezi každým pokusem o kód. To přispívá k tomu, že PandwaRF Rogue Pro je výrazně rychlejší než běžný PandwaRF.

Včetně předdefinovaných vzorů kódování
PandwaRF Rogue Pro také obsahuje několik předdefinovaných kódovacích vzorů (aka funkčních masek), které odpovídají oblíbeným bezdrátovým zařízením dostupným na trhu. Jakmile zachytíte RF cílového zařízení, vše, co musíte udělat, je nastavit masku funkce.

Zahrnutá vlastní kódování jsou:

• Synchro + kód
• Synchro + kód + ocas
• Synchro + kód + konec + symboly na více bytech

Vezměte prosím na vědomí, že Rogue Pro neobsahuje databázi zařízení, která je vyhrazena pro veřejné agentury (Rogue Gov).

De Bruijn Brute Force (aka útok OpenSesame)
De Bruijnova sekvence je algoritmus používaný k efektivnímu vytvoření každého možného kódu v co nejmenším počtu bitů. Je velmi efektivní pro staré přijímače obsahující posuvné registry. Pomocí matematického algoritmu De Bruijn je PandwaRF Rogue Pro schopen vynutit 12bitový kód za 1,2 sekundy namísto běžné doby trvání útoku 8 minut.

Více informací o útoku De Bruijn a zranitelných zařízeních lze nalézt na http://samy.pl/opensesame/ .

Logické symboly přes více bajtů
Mnoho bezdrátových zařízení na trhu má složité kódování symbolů a jejich symboly jsou obvykle mapovány přes mnoho bitů nebo dokonce bajtů. Zatímco PandwaRF může mapovat pouze jeden symbol na jeden bajt, PandwaRF Rogue Pro může mapovat jeden symbol až na 5 bajtů, což umožňuje hrubou sílu velmi složitých zařízení.

Délka kódového slova až 32 bitů
Zatímco PandwaRF (Public) dokáže brutálně vynutit kódová slova dlouhá až 16 bitů (65 tisíc různých kódových slov), Rogue Pro podporuje 32bitové hrubé vynucení (4 miliardy různých kódových slov). Všimněte si, že hrubé vynucení 32bitového kódu je velmi dlouhé a neefektivní.

Rozdělení úkolů
PandwaRF Rogue Pro také umožňuje rozdělit BF úkoly. V operaci BF můžete pokračovat od místa, kde jste skončili. To vám umožní rozdělit dlouhou hru Brute Force na několik kratších sezení.

Synchro a podpora ocasního bitu
PandwaRF Rogue Pro může automaticky:

• Před kódovým slovem, které má být odesláno, uveďte pevné synchronizační bity
• připojit konstantní koncové bity za kódové slovo, které má být odesláno.
• To umožňuje posílat složité kódy při brute forcing, bez jakýchkoli prodlev, jelikož tato funkce je přímo integrována v HW. Lze nastavit až 40 bitů pro synchronizaci a ocas.

Autonomní hrubá síla
Po aktivaci smartphonem bude hrubá síla pokračovat, i když je telefon odpojen. Uživatel se může později znovu připojit, a to i z jiného telefonu, a sledovat vývoj hrubé síly.

Pokud PandwaRF Rogue Pro vybil svou baterii během hrubého násilí, obnoví se, jakmile bude znovu napájen ze zdroje USB.

Ukládání a načítání relací
S Rogue Pro může uživatel obnovit dříve přerušenou relaci hrubou silou. Sezení zahrnuje úplné nastavení hrubé síly a aktuální postup.

Relace Brute Force lze uložit do telefonu ve formátu JSON.

Protokoly
Mnoho generických čipových sad a protokolů kodéru je nativně podporováno a umožňuje uživateli emulovat dálkové ovládání.

• Podporované čipsety jsou: EV1527, HT12E, PT2260, PT2262, PT2270, PT2272, UM3578, ...
• Podporované protokoly jsou: Somfy, Evology, Chacon, Dio, KaKu, HomeEasy, Extel, IDK, SimpliSafe, Meiantech, Atlantic, Adebaio, DX Linear, ...

Vylepšení RX/TX

Větší RX/TX paměť
Zatímco běžný PandwaRF nedokáže zachytit nebo přenést více než 512 bajtů dat, Rogue Pro má větší množství paměti a dokáže zachytit/přenést až 2048 bajtů. Vzhledem k tomu, že množství shromážděných dat se může výrazně zvýšit se zvýšením vzorkovací frekvence, zvýšení maximálního počtu zachycených/vysílaných bytů umožňuje lepší analýzu RF dat.

Vyšší vzorkovací frekvence
Rogue Pro může vzorkovat až 100 kbit/s namísto 10 kbit/s běžného PandwaRF. Přesnost zachycených dat je následně mnohem lepší. V kombinaci s postprocesní opravou chyb to zvyšuje kvalitu dat při analýze typu kodéru čipové sady používaného cílovým zařízením.

Komprese rámu
Při vzorkování vysokými datovými rychlostmi může být množství dat, které musí být přeneseno z PandwaRF do smartphonu, značné. Rodina Rogue zahrnuje kompresi snímků v reálném čase, kdy jsou všechna data odeslaná z Rogue komprimována před přenosem BLE, čímž se snižuje riziko saturace připojení BLE. Aplikace PandwaRF pro Android automaticky rozbalí data bezproblémovým způsobem pro uživatele.

Výpočet rychlosti přenosu dat
Kromě měření datové rychlosti ze zachycení živých dat lze zachycená data dodatečně zpracovat za účelem zjištění používané datové rychlosti po zachycení dat.

Poznámka: Tato funkce závisí na podmínkách RF snímání.

Detekce frekvence
Automatickou detekci frekvence lze použít, když neznáte frekvenci, kterou cílové zařízení používá. PandwaRF Rogue Pro prohledá všechna běžně používaná pásma na světě (315/433/868/915 MHz) a nahlásí přesnou frekvenci.

Analýza dat (databáze čipové sady)
Po zachycení jakýchkoli dat z cíle může Rogue Pro automaticky analyzovat data a zjistit, jaký čipset byl použit ke kódování dat. To umožňuje útočníkovi klonovat a vydávat se za dálkové ovládání cíle rychleji než za použití hrubé síly. Tato funkce je založena na integrované databázi čipové sady Rogue Pro.

Inverze funkcí (databáze čipové sady)
Inverze funkcí umožňuje útočníkovi zachytit jednu RF zprávu z dálkového ovládání (pomocí známé čipové sady), když cíl stiskne tlačítko na dálkovém ovládání. Útočník pak pomocí funkce inverze transformuje zachycenou zprávu na jinou zprávu. Útočník se pak může vydávat za zařízení cíle odesláním transformované zprávy příjemci. Tato funkce se opírá o databázi integrované čipové sady Rogue Pro.

Důležitá informace:

PandwaRF Rogue Pro obsahuje databázi čipové sady (k dispozici pouze u variant Rogue).
PandwaRF Rogue Pro NEOBSAHUJE databázi domácích alarmů (k dispozici pouze ve variantě Rogue Gov).

Nová verze!

PandwaRF se vrací v obnoveném obalu. Výrobce přesunul funkční klávesy mimo pouzdro, což poskytuje lepší možnosti ovládání zařízení.

Verze PandwarF GOV

Je možné zakoupit i verzi určenou pro státní instituce (Rogue Gov). V případě zájmu o služby nás prosím kontaktujte na kontakt@sapsan-sklep.pl

TECHNICKÉ SPECIFIKACE

Zařízení

• Modul Bluetooth Smart ISP130301, založený na nRF51
• CC1111 Low Power SoC s sub-1 GHz RF transceiverem
• 16 Mbit Flash paměť pro ukládání vlastních RF protokolů
• Dobíjecí baterie pro autonomní provoz
• Stav baterie v reálném čase
• SMA konektor (kompatibilní s HackRF anténou, naší anténou)
• 4 programovatelná tlačítka
• Debug a GPIO konektory

Vestavěná funkčnost

• Spektrální analyzátor
• Automatické skenování, snímání, demodulace, obnova dat
• Zachytávání a dekódování RF zařízení (IoT, dálkové ovladače)
• RF rušení
• Vynucené praskání dálkových ovladačů (RollJam)

RF

• Podporuje modulaci ASK/OOK/MSK/2-FSK/GFSK
• Pásmo 300-928 MHz
• Rychlost přenosu dat 10000 bit/s
• Vysílací výkon: +10dBm (s vestavěnými zesilovači)

Rozšiřitelnost

• Vlastní funkce JavaScript API
• GPIO a ladicí podložky
• Automatický přenos zachycených dat na vzdálený server
• Úprava/sdílení zaznamenaných dat v aplikaci

CO JE SOUČÁSTÍ SADY

• 1x PandwaRF Rogue Pro
• 1x Baterie
• 3x antény (rozsah 300-400 MHz, 400-500 MHz, 800-1000 MHz)

Když nakupujete od SAPSAN, kupujete od oficiálního partnera PandwaRF.