Знакомьтесь с PandwaRF
Карманный портативный инструмент для анализа радиочастот с частотой менее 1 ГГц.
Позволяет захватывать, анализировать и ретранслировать радиочастотные сигналы с помощью устройства Android или ПК с Linux.
Особенности:
- Облегчение обработки собранных данных
- Радиоскрипты (JavaScript и Python)
- Сниффер RF-пакетов
- Анализатор спектра
- Постоянные коды
- Атака грубой силой
- Android API и amp; SDK
- Атака перехвата/воспроизведения
- USB для Android
- Атака Де Брейна (OpenSesame)
- Включена лицензия Kaiju Gate Openers Pack Pro сроком на 1 год
ulучшения грубой силы
Пропуск битов маски функции (оптимизация времени)
PandwaRF Rogue Pro оптимизирует для вас продолжительность перебора. Вам не нужно беспокоиться о том, что коды будут отправлены несколько раз. Это позволяет сеансу грубой силы работать в 2–30 раз быстрее, чем общедоступная версия PandwaRF. Увеличение скорости перебора зависит от атакуемого устройства.
Нulевая задержка между попытками
При выполнении перебора обычный PandwaRF не может отправить новый код быстрее, чем через 100 мс после последнего попытка, ограничивающая количество попыток в секунду. PandwaRF Rogue Pro не имеет этого ограничения из-за другого механизма грубой силы, допускающего задержку практически в 0 мс между каждой попыткой кода. Это способствует тому, что PandwaRF Rogue Pro работает намного быстрее, чем обычный PandwaRF.
Включая предопределенные шаблоны кодирования
PandwaRF Rogue Pro также включает несколько предопределенных шаблонов кодирования (также известных как функциональные маски), соответствующих попulярным беспроводные устройства, доступные на рынке. После захвата радиочастотного сигнала целевого устройства просто установите маску функции.
Включенные пользовательские кодировки:
- Синхронизация + код
- Синхронизация + Код + Хвост
- Синхронизация + Код + Хвост+ Символы в нескольких байтах
Обратите внимание, что Rogue Pro не включает базу данных устройств, предназначенную для государственных учреждений (Rogue Gov).
De Bruijn Brute Force (также известная как атака OpenSesame)
Последовательность Де Брейна — это алгоритм, используемый для эффективного создания любого возможного кода с использованием как можно меньшего количества битов. Это очень эффективно для старых приемников, содержащих сдвиговые регистры. Используя математический алгоритм Де Брюйна, PandwaRF Rogue Pro способен применить 12-битный код за 1,2 секунды вместо обычной продолжительности атаки в 8 минут.
Дополнительную информацию об атаке Де Брюйна и уязвимых устройствах можно найти здесь. at http://samy.pl/opensesame/.
Многобайтовые логические символы
Многие беспроводные устройства, доступные на рынке, имеют сложную кодировку символов , а их символы обычно отображаются в несколько битов или даже байтов. В то время как PandwaRF может сопоставить только один символ с одним байтом, PandwaRF Rogue Pro может сопоставить один символ длиной до 5 байт, что позволяет перебором очень сложных устройств.
Длина кодового слова до 32 бит< /strong>
В то время как PandwaRF (Public) может перебирать кодовые слова длиной до 16 бит (65 тысяч различных кодовых слов), Rogue Pro поддерживает 32-битный перебор (4 миллиарда различных кодовых слов). Обратите внимание, что перебор 32-битного кода очень длинный и неэффективный.
Разделение задач
PandwaRF Rogue Pro также позволяет выполнять разделение задач BF. Вы можете возобновить работу BF с того места, где остановились. Это позволяет вам разделить длинный сеанс брутфорса на несколько более коротких сеансов.
Поддержка синхронизации и хвостового бита
PandwaRF Rogue Pro может автоматически:
р >
Автономный перебор
После запуска смартфоном перебор будет продолжаться, даже если телефон отключен. Пользователь может повторно подключиться позже, даже с другого телефона, и наблюдать за ходом перебора.
Если PandwaRF Rogue Pro разрядил батарею во время перебора, он возобновит работу, как только будет повторно включено питание от источник USB.
Сохранение и загрузка сеансов
С помощью Rogue Pro пользователь может возобновить ранее прерванный сеанс перебора. Сессия включает полную настройку перебора и текущий прогресс.
Сеансы перебора можно сохранить на телефоне в формате JSON.
Протоколы
Несколько универсальных чипсетов и Кодировщики протоколов поддерживаются изначально и позволяют пользователю эмulировать дистанционное управление.
- Поддерживаемые наборы микросхем: EV1527, HT12E, PT2260, PT2262, PT2270, PT2272, UM3578, ...
- Поддерживаемые протоколы: Somfy, Evology, Chacon, Dio, KaKu, HomeEasy, Extel, IDK, SimpliSafe, Meiantech, Atlantic, Adebaio, DX Linear, ...
ulучшения приема/передачи
Большая память RX/TX
Хотя обычный PandwaRF не может захватывать или передавать более 512 байт данных, Rogue Pro имеет больший объем памяти и может захватывать/передавать больше до 2048 байт. Поскольку объем собираемых данных может значительно увеличиться по мере увеличения частоты дискретизации, увеличение максимального количества захватываемых/передаваемых байтов позволяет лучше анализировать радиочастотные данные.
Более высокая частота дискретизации
Rogue Pro может осуществлять выборку со скоростью до 100 кбит/с вместо 10 кбит/с, как у обычного PandwaRF. Следовательно, точность собранных данных намного выше. В сочетании с коррекцией ошибок постобработки это повышает качество данных при анализе типа кодера набора микросхем, используемого целевым устройством.
Сжатие кадров
При выборке данных на высоких скоростях передачи данных объем данных, которые необходимо передать с PandwaRF на ваш смартфон, может быть значительным. Семейство Rogue включает сжатие кадров в реальном времени, при котором все данные, отправляемые из Rogue, сжимаются перед передачей BLE, что снижает риск насыщения соединения BLE. Приложение PandwaRF для Android автоматически распаковывает данные для пользователя.
Расчет скорости передачи данных
Помимо измерения скорости передачи данных при сборе данных в реальном времени, захваченные данные могут подвергаться постобработке для определения скорости передачи данных, используемой после захвата данных.
Примечание. Эта функция зависит от условий радиочастотного захвата.
Обнаружение частоты< /strong>
Автоматическое определение частоты можно использовать, если вы не знаете частоту, которую использует целевое устройство. PandwaRF Rogue Pro просканирует все широко используемые диапазоны в мире (315/433/868/915 МГц) и сообщит точную частоту.
Анализ данных (база данных чипсета)
После захватив любые данные от цели, Rogue Pro может автоматически проанализировать данные и определить, какой набор микросхем использовался для кодирования данных. Это позволяет злоумышленнику клонировать и выдавать себя за пulьт дистанционного управления цели быстрее, чем использовать грубую силу. Эта функция основана на встроенной базе данных набора микросхем Rogue Pro.
Инверсия функции (база данных набора микросхем)
Инверсия функции позволяет злоумышленнику перехватить одно радиочастотное сообщение с пulьта дистанционного управления (с помощью известный набор микросхем), когда объект нажимает кнопку на пulьте дистанционного управления. Затем злоумышленник использует функцию инверсии для преобразования захваченного сообщения в другое сообщение. Затем злоумышленник может выдать себя за целевое устройство, отправив получателю преобразованное сообщение. Эта функция использует встроенную базу данных набора микросхем Rogue Pro.
Важная информация:
PandwaRF Rogue Pro включает базу данных набора микросхем (доступна только в вариантах Rogue).< br >PandwaRF Rogue Pro НЕ включает базу данных домашней сигнализации (доступна только в варианте Rogue Gov).
Новая версия!
PandwaRF возвращается в обновленном корпусе. Производитель вынес функциональные клавиши за пределы корпуса, что дает больше возможностей для управления устройством.
Версия PandwaRF GOV
Также можно приобрести версию, предназначенную для государственных учреждений (Rogue Gov). Заинтересованные услуги свяжитесь с нами по адресу kontakt@sapsan-sklep.pl
ТЕХНИЧЕСКАЯ СПЕЦИФИКАЦИЯ
Оборудование
- Модulь Bluetooth Smart ISP130301 на базе nRF51.
- CC1111 SoC с низким энергопотреблением и радиочастотным приемопередатчиком частотой менее 1 ГГц
- Флэш-память 16 Мбит для хранения пользовательских радиопротоколов.
- Аккумulяторная батарея для автономной работы.
- Состояние батареи в реальном времени.
- Разъем SMA (совместим с антенной HackRF, нашей антенной)
- 4 программируемые кнопки
- Разъемы отладки и GPIO
Встроенная функциональность
- Анализатор спектра
- Автоматическое сканирование, захват, демодulяция, восстановление данных.
- Перехват и декодирование радиочастотных устройств (IoT, пulьты дистанционного управления)
- РЧ помех
- Принудительный взлом удаленных контроллеров (RollJam)
РФ
- Поддерживает модulяции ASK/OOK/MSK/2-FSK/GFSK.
- Диапазон 300–928 МГц
- Скорость передачи данных 10000 бит/с
- Мощность передачи: +10 дБм (со встроенными усилителями)
Расширяемость
- Функционал пользовательского API JavaScript
- GPIO и панели отладки
- Автоматически отправлять захваченные данные на удаленный сервер.
- Изменить собранные данные в приложении или поделиться ими
ЧТО ВКЛЮЧЕНО
- 1x PandwaRF Rogue Pro
- 1 аккумulятор
- 3 антенны (диапазон 300–400 МГц, 400–500 МГц, 800–1000 МГц)
Покупая у SAPSAN, вы покупаете у официального партнера PandwaRF.