射频安全-记一次无线钥匙射频信号分析(未果)

最新推荐文章于 2025-10-15 05:21:44 发布
原创 最新推荐文章于 2025-10-15 05:21:44 发布 · 2.3k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#物联网 #射频工程 #安全

本文介绍了使用UniversalRadioHacker对无线钥匙射频信号进行分析的过程。探讨了ASK、FSK和PSK调制方式及NRZ、PWM、Manchester编码方式,并记录了信号录制、解析与逆向分析中的挑战。

记一次无线钥匙射频信号的分析(未果)

用同事的电动车钥匙,我们进一步学习射频信号的分析
在对射频信号进行逆向操作之前,先了解一些无线电的基础知识和工具

数字调制模式

射频通信常用的调制模式有三种,PSK、ASK和FSK,其中ASK和FSK较为常用。
抗干扰模式:PSK>FSK>ASK

振幅键控(ASK):

用数字调制信号控制,可以通过改变幅度本身,也可以通过简单地关闭、打开信号形成能量脉冲(开关键:OOK)。

OOK的调制原理就是用来控制把一个幅度取为0,另一个幅度为非0,就是OOK。又名二进制振幅键控(2ASK),它是以单极性不归零码序列来控制正弦载波的开启与关闭。
ASK
在这里插入图片描述

频率键控(FSK):

FSK用二进制数据调制载波的频率,形成具有明显变化的频率来表示数据位。

FSK

移相键控(PSK):

用数字调制信号的正负控制载波相位,如,数字信号的振幅为正时,载波起始相位取180°,为负时,相位取0°。

最低0.47元/天 解锁文章
AUTOSAR汽车电子嵌入式编程精讲300篇-基于车联网的商用车载终端系统的研究与设计(续)
getusushu的博客
10-30 428
BLE采用东芝TC35679,相关技术参数如下:(1)兼容蓝牙4.2BLE协议,内部集 成CORTEX-M0处理器,Bluetooth基带芯片和RF射频电路;(2)支持17 GPIO,支持SPI/UART通信;(3)单通道双线调试接口SWD;(4)2通道唤醒输入支持低功耗和 超低功耗唤醒;(5)4通道PWM输入;(6)26MHz和32.768kHz时钟;(7)可以独 立于MCU工作;(8)内部集成ADC,可支持5-channel AD采集;
HackRFOne无线射频遥控信号重放攻击
geek-7的博客
03-12 9456
HackRFOne无线射频遥控信号重放攻击 一、无线射频遥控基础知识: 1、遥控射频频率及应用 市面上最常用的是315MHZ或433MHZ,也有些比较少见的频率 305、310、 330、350、390、418、430MHZ。 应用范围都比较广泛,主要应用于安防报警等设备上面,及其一些门控方面。比如说道闸开关控制,卷帘门,平移门,自动门,伸缩门,车库门控制等方面。 2、无线射频遥控器编码特点 目前市场主要有固定码、学习码、滚动码的遥控器,简单分析一下各自的特点: 固定码: ​ 又叫焊码、硬件码,需要用
ASK,BPSK,FSK,OOK,QPSK基于Matlab的调制解调
01-18
ASK,BPSK,FSK,OOK,QPSK基于Matlab的调制解调
ASK、OOKFSK、BPSK、QPSK、8PSK 调制.rar
01-05
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Universal Radio Hacker界面详解:高效使用的界面优化技巧
最新发布
gitblog_00059的博客
10-15 666
Universal Radio Hacker(URH)作为一款强大的无线协议分析工具,其界面设计直接影响用户的工作效率。本文将深入剖析URH的界面结构,提供实用的界面优化技巧,帮助普通用户及运营人员更高效地完成无线协议分析任务。读完本文,你将能够:掌握主界面布局及各组件功能、优化工作区配置提升操作效率、利用高级功能定制个性化分析环境。 ## 主界面布局概览 URH采用经典的多面板布局设计,主要...
手机各类故障的处理思路第一部分
新视数据
07-29 4428
我们先看一下正常开机需要经过那些处理过程:按下开机键→开机指令送到电源IC模块→电源IC的控制脚得到信号→电源IC工作→CPU;13MHz主时钟加电→CPU复位及完成初始化程序→CPU发出poweron信号到电源IC块→电源IC稳定输出各个单元所需的工作电压→手机开启成功然后进入入网搜索登阶段。根据开机的处理过程,我们可以分析出下列相关部分需进行的检查和处理:.由于手机的开机键使用较频繁,此按键是否接触不良?.电源IC模块虚焊或烧坏?由于该IC的工作电流较大,故它出故障的概率比较高。
逆向分析智能窗帘频射协议
weixin_30292745的博客
07-28 328
近来我热衷于对家庭自动化设备的破解,然后将它们添加到我的Homekit集成包之中。这事情要从几个月前说起,当时我爸订购了大批量的RAEX 433MHz射频电动窗帘,以替代老式的手动式窗帘。 注意:你可以在Spotlight网店搜索Motion Motorised Roller Blind找到该窗帘。 我对这个电动窗帘非常满意,有了它我就不用跑上跑下的去打开/关闭窗户,可是...
NXP NCF29A1 - 钥匙芯片 ASK、FSK 信号调制简介
weixin_44279579的博客
03-06 1553
UHF 信号调制
LimeSDR 无线信号重放攻击和逆向分析
Yaseng
09-03 8163
概述 在这篇文章中,我们将对某宝销量最高的一款无线门铃进行无线重放攻击和逆向分析其遥控信号的演示。 国内常见的无线遥控通常工作在315Mhz、433Mhz频率,欧美的采用868Mhz、915Mhz这2个频率。 拆开门铃,我们可以发现解码芯片为 华芯微HS1527 华芯微HS1527采用CMOS工艺制造,拥有20位地址码,可提供最多达1048576(2^20)种地址码,发射频率支持3...
基于硅波导中四波混频的NRZ-OOK信号的全光逻辑“或”和“与”门
03-17
在本文中,我们报告了一种基于四波混频实现10Gb / s非归零开关键控(NRZ-OOK)信号的包括OR和AND门的全光多功能逻辑单元的方案在硅波导中。 使用10位OOK序列同时演示逻辑OR和AND门的功能。 由于入射信号均由源自2(31)-1伪随机二进制序列的OOK序列调制,因此OR和AND信号的眼图通过实验实现。
无线信号的调制方式 OOK、ASK、FSK、GFSK
热门推荐
ching的专栏
07-16 7万+
OOK OOK(On-Off Keying),通断键控。 如上图所示,Vm(t) 是需要发送的数字信号,Acos(2πfct) 是未经过调制的载波,VAM(t)是经过OOK调制的载波信号。 OOK的调制原理就是用来控制把一个幅度取为0,另一个幅度为非0,就是OOK。又名二进制振幅键控(2ASK),它是以单极性不归零码序列来控制正弦载波的开启与关闭。 二 ASK 幅移键控,amplitude shift keying。 如上图所示,载波经过调制之后可以有4个幅度,分别为V0=00、V1=01、V2=1
004 数字调制ASK,OOKFSK,PSK,QAM,CPFSK
理工伪文青
09-15 1万+
数字调制,就是将数字信号的变换转化成正弦(或余弦)幅度,频率,相位的变换。
[免费专栏] 车联网基础理论之车联网安全车端知识科普
橙留香Park的博客
09-04 2万+
转移发布平台通知:将不再在优快云博客发布新文章,敬请移步知识星球... ...
用matlab实现利用双MZI结构产生NRZ-OOK信号
11-27
ook_nrz matlab代码,用matlab实现利用双MZI结构产生NRZ-OOK信号
物联网中的区块链网络安全应用
### 物联网中的区块链网络安全应用 #### 1. 区块链与物联网安全概述 在当今数字化时代,系统的安全性至关重要,一旦出现安全问题,用户可能会对系统失去信任。因此,在规划阶段制定安全计划十分必要,以避免后期...
【CE】ASK,OOK,FSK,GFSK简介
Catullus的博客
04-09 1万+
ASK“移幅键控”又称”振幅键控”(Amplitude Shift Keying),为ASK,是调制技术的一种方式。如果数字调制信号的可能状态与二进制信息符号或它的相应基带信号状态一一对应,则称其已调信号为二进制数字调制信号。用二进制信息符号进行键控,称为二进制振幅键控,用2ASK表示。 在“移幅键控”方式中,当“1”出现时接通振幅为A的载波,“0”出现时关断载波,这相当于将原基带信号(脉冲列)
SDR硬件方案
liudong200618的博客
08-12 3363
使我惊奇的是,这样的射频和ADC/DAC分开的WiFi套片方案,比起当今的许多WiFi芯片指标并不高(或者可以说弱),而且板子面积还大,但仍旧是持续生产的状态,可谓是十分良心了。基于类似原理,FPGA的高速I/O口也可以看做是一个高速的1bit ADC,配合FPGA高速PWM输出和比较器,可以实现高速射频ADC。是的,你没看错,“剑法的最高境界,则是手中无剑”。这里的射频指广义的从天线到ADC、DAC这部分,包含了高频/射频,中频IF(如果有),零中频,模拟基带,相关的滤波以及混合信号ADC/DAC。
NRZ、RZ信号的时频域区别及它们的谱效率
阿星的博客
04-15 5798
NRZ信号和不同占空比RZ信号的比较
UM2004 Sub-1G即插即用型 OOK 射频接收器
qq_54906972的博客
11-17 194
UM2004是一款低功耗、高性能、即插即用型 OOK 射频接收器,UM2004 是一款低功耗、高性能、即插即用型 OOK 射频接收器,该芯片具有 2.5V ~ 5.5V 较宽的输入电压范围,灵敏度高达到-109dBm,工作频段为 300MHz ~480MHz,支持 1Kbps~ 5Kbps 的数据率传输。采用 SOP8 封装类型,应用时仅需天线端阻抗匹配网络、VDD 退耦电容和 AGC 滤波电容,VDD 电路上无需增加防过冲电阻,从而降低应用成本。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值