Treffen Sie PandwaRF

Tragbares RF-Analysetool im Taschenformat, das im Sub-1-GHz-Bereich arbeitet.
Ermöglicht die Erfassung, Analyse und Weiterleitung von RF-Signalen mit einem Android-Gerät oder Linux-PC.

Merkmale:

• Entlastung bei der Verarbeitung der erfassten Daten
• RF-Skripterstellung (JavaScript und Python)
• RF-Paketschnüffler
• Spektralanalysator
• Festgelegte Codes
• Brute-Force-Angriff
• Android API & SDK
• Abfang-/Wiederholungsangriff
• USB unter Android
• De Bruijn-Angriff (OpenSesame)

Brute-Force-Verbesserungen

Funktionsmaskenbits überspringen (Timing-Optimierung)
PandwaRF Rogue Pro optimiert das Brute-Force-Timing für Sie. Sie müssen sich keine Sorgen machen, dass die Codes mehrfach gesendet werden. Dies kann eine Brute-Force-Sitzung 2x bis 30x schneller machen als die öffentliche Version von PandwaRF. Die Erhöhung der Brute-Force-Geschwindigkeit hängt von dem angegriffenen Gerät ab.

Keine Verzögerung zwischen den Versuchen
Bei der Durchführung von Brute-Force kann der reguläre PandwaRF keinen neuen Code schneller als 100 ms nach dem letzten Versuch senden, wodurch die Anzahl der Versuche pro Sekunde begrenzt wird. PandwaRF Rogue Pro hat diese Einschränkung nicht, da die Brute-Force-Engine eine Verzögerung von praktisch 0 ms zwischen den einzelnen Codeversuchen zulässt. Dies trägt dazu bei, dass PandwaRF Rogue Pro viel schneller ist als das reguläre PandwaRF.

Einschließlich vordefinierter Kodierungsmuster
PandwaRF Rogue Pro enthält auch mehrere vordefinierte Kodierungsmuster (auch bekannt als Funktionsmasken), die den gängigen drahtlosen Geräten auf dem Markt entsprechen. Sobald Sie den RF des Zielgeräts erfasst haben, müssen Sie nur noch die Funktionsmaske einstellen.

Die mitgelieferten benutzerdefinierten Kodierungen sind:

• Synchro + Code
• Synchro + Code + Schwanz
• Synchro + Code + Tail+ Symbole auf mehreren Bytes

Beachten Sie, dass Rogue Pro keine Gerätedatenbank enthält, da diese für öffentliche Einrichtungen (Rogue Gov) reserviert ist.

De Bruijn Brute Force (auch bekannt als OpenSesame-Angriff)
Die De Bruijn-Sequenz ist ein Algorithmus, der verwendet wird, um jeden möglichen Code in so wenigen Bits wie möglich effizient zu erstellen. Sie ist sehr effektiv bei alten Empfängern mit Schieberegistern. Unter Verwendung des mathematischen Algorithmus von De Bruijn ist PandwaRF Rogue Pro in der Lage, einen 12-Bit-Code in 1,2 s statt der normalen Angriffsdauer von 8 Minuten zu erzwingen.

Weitere Informationen zum De-Bruijn-Angriff und zu anfälligen Geräten finden Sie unter http://samy.pl/opensesame/.

Logische Symbole über mehrere Bytes
Viele drahtlose Geräteauf dem Markt haben eine komplexe Symbolcodierung, und ihre Symbole werden normalerweise über mehrere Bits oder sogar Bytes abgebildet . Während PandwaRF nur ein Symbol auf ein Byte abbilden kann, kann PandwaRF Rogue Pro ein Symbol auf bis zu 5 Bytes abbilden, was Brute-Force von sehr komplexen Geräten ermöglicht.

Codewortlänge bis zu 32 Bits
Während PandwaRF (Public) Brute-Force von Codewörtern mit einer Länge von bis zu 16 Bits (65K verschiedene Codewörter) durchführen kann, unterstützt Rogue Pro 32-Bit Brute-Forcing (4 Milliarden verschiedene Codewörter). Beachten Sie, dass Brute-Forcing von 32-Bit-Code sehr lang und nicht effizient ist.

Aufgabenteilung
PandwaRF Rogue Pro ermöglicht Ihnen auch die Aufteilung von BF-Aufgaben. Sie können einen BF-Vorgang an der Stelle fortsetzen, an der Sie aufgehört haben. Dies ermöglicht es Ihnen, eine lange Brute-Force-Sitzung in mehrere kürzere Sitzungen aufzuteilen.

Synchro- und Tail-Bit-Unterstützung
PandwaRF Rogue Pro kann automatisch:

• Feste Sync-Bits vor dem zu sendenden Codewort einfügen
• fügen Sie feste Endbits nach dem zu sendenden Codewort ein.
• Dadurch können komplexe Codes während des Brute-Forcings ohne Verzögerung gesendet werden, da diese Funktion direkt in die HW integriert ist. Es können bis zu 40 Bits für den Synchronisations- und Endteil eingestellt werden.

Autonome Brute-Force-Methode
Sobald die Brute-Force-Methode von einem Smartphone ausgelöst wurde, wird sie auch dann fortgesetzt, wenn das Telefon nicht mehr angeschlossen ist. Der Benutzer kann die Verbindung später wiederherstellen, sogar von einem anderen Telefon aus, und den Fortschritt der Brute-Force-Sitzung sehen.

Wenn dem PandwaRF Rogue Pro während der Brute-Force-Sitzung der Akku ausgeht, wird die Sitzung fortgesetzt, sobald er wieder über eine USB-Quelle mit Strom versorgt wird.

Speichern und Wiederaufladen einer Sitzung
Mit Rogue Pro kann der Benutzer eine zuvor unterbrochene Brute-Force-Sitzung wieder aufnehmen. Die Sitzung enthält die vollständige Brute-Force-Konfiguration und den aktuellen Fortschritt.

Brute-Force-Sitzungen können im JSON-Format auf dem Telefon gespeichert werden.

Protokolle
Viele generische Chipsätze und Encoder-Protokolle werden nativ unterstützt und ermöglichen es dem Benutzer, die Fernsteuerung zu emulieren.

• Unterstützte Chipsätze sind: EV1527, HT12E, PT2260, PT2262, PT2270, PT2272, UM3578, ...
• Unterstützte Protokolle sind: Somfy, Evology, Chacon, Dio, KaKu, HomeEasy, Extel, IDK, SimpliSafe, Meiantech, Atlantic, Adebaio, DX Linear, ...

RX/TX-Verbesserungen

Größerer RX/TX-Speicher
Während der reguläre PandwaRF nicht mehr als 512 Byte an Daten erfassen oder übertragen kann, verfügt der Rogue Pro über mehr Speicher und kann bis zu 2048 Byte erfassen/übertragen. Da die Menge der erfassten Daten mit einer Erhöhung der Abtastrate erheblich zunehmen kann, ermöglicht die Erhöhung der maximalen Anzahl der erfassten/übertragenen Bytes eine bessere Analyse der HF-Daten.

Höhere Abtastrate
Rogue Pro kann bis zu 100kbit/s abtasten, statt 10kbit/s beim normalen PandwaRF. Die Genauigkeit der erfassten Daten ist daher wesentlich besser. In Kombination mit der Fehlerkorrektur im Post-Processing erhöht dies die Qualität der Daten bei der Analyse des vom Zielgerät verwendeten Chipsatz-Encoders.

Frame Compression
Bei der Abtastung mit hohen Datenraten kann die Datenmenge, die vom PandwaRF zum Smartphone übertragen werden muss, erheblich sein. Die Rogue-Familie umfasst eine Echtzeit-Rahmenkomprimierung, bei der alle vom Rogue gesendeten Daten vor der BLE-Übertragung komprimiert werden, wodurch das Risiko einer Sättigung der BLE-Verbindung verringert wird. Die PandwaRF Android App dekomprimiert die Daten automatisch und nahtlos für den Benutzer.

Datenratenberechnung
Zusätzlich zur Messung der Datenrate aus der Live-Datenerfassung können die erfassten Daten nachbearbeitet werden, um die verwendete Datenrate nach der Datenerfassung zu ermitteln.

Hinweis: Diese Funktion ist abhängig von den Bedingungen der HF-Erfassung.

Frequenzerkennung
Die automatische Frequenzerkennung kann verwendet werden, wenn Sie die Frequenz, die das Zielgerät verwendet, nicht kennen. PandwaRF Rogue Pro scannt alle weltweit gebräuchlichen Bänder (315/433/868/915 MHz) und meldet die genaue Frequenz.

Datenanalyse (Chipsatzdatenbank)
Nach der Erfassung von Daten vom Ziel kann Rogue Pro die Daten automatisch analysieren und herausfinden, welcher Chipsatz zur Kodierung der Daten verwendet wurde. Auf diese Weise kann ein Angreifer den Piloten des Ziels schneller klonen und sich als ihn ausgeben als mit einer Brute-Force-Methode. Diese Funktion basiert auf der integrierten Chipsatz-Datenbank von Rogue Pro.

Funktionsumkehrung (Chipsatz-Datenbank)
Die Funktionsumkehrung ermöglicht es einem Angreifer, eine einzelne RF-Nachricht von einer Fernbedienung (mit einem bekannten Chipsatz) abzufangen, wenn das Ziel eine Taste der Fernbedienung drückt. Der Angreifer wendet dann die Invertierungsfunktion an, um die abgefangene Nachricht in eine andere Nachricht umzuwandeln. Der Angreifer kann sich dann als das Gerät des Ziels ausgeben, indem er die konvertierte Nachricht an den Empfänger sendet. Diese Funktion basiert auf der integrierten Chipsatz-Datenbank von Rogue Pro.

Wichtiger Hinweis:

PandwaRF Rogue Pro enthält die Chipsatz-Datenbank (nur bei Rogue-Varianten verfügbar).
PandwaRF Rogue Pro enthält NICHT die Hausalarm-Datenbank (nur bei Rogue Gov-Variante verfügbar).

Neue Version!

PandwaRF ist zurück in einem aufgefrischten Formfaktor. Der Hersteller hat die Funktionstasten außerhalb des Gehäuses angebracht, um das Gerät besser bedienen zu können.

PandwaRF GOV-Version

Es ist auch möglich, eine Version für staatliche Einrichtungen zu erwerben (Rogue Gov). Wenn Sie interessiert sind, wenden Sie sich bitte an kontakt@sapsan-sklep.pl