Sub-GHz功能全面升级:Unleashed固件的无线电协议增强
项目地址: https://gitcode.com/GitHub_Trending/un/unleashed-firmware Unleashed固件对Flipper Zero的Sub-GHz功能进行了全面升级,包括频率范围扩展、区域限制解除、Keeloq协议支持增强、外部CC1101模块支持以及频率分析器和信号处理的重大改进。这些升级为用户提供了更广泛的无线电频谱访问能力、更强的协议兼容性和更精确的信号分析功能。
Sub-GHz频率范围扩展和区域限制解除
Unleashed固件在Sub-GHz无线电功能方面实现了重大突破,彻底解除了原厂固件的频率限制和区域传输约束。这一改进让Flipper Zero能够访问更广泛的无线电频谱,为安全研究、硬件测试和协议分析提供了前所未有的灵活性。
频率范围扩展机制
Unleashed固件通过修改CC1101射频芯片的配置寄存器,突破了原厂的频率限制。CC1101芯片本身支持281-361 MHz、378-481 MHz和749-962 MHz三个频段,但原厂固件出于合规性考虑将其限制在更窄的范围内。
// CC1101频率范围配置示例
#define CC1101_FREQ_MIN_EXTENDED 281000000 // 281 MHz
#define CC1101_FREQ_MAX_EXTENDED 962000000 // 962 MHz
// 原厂限制范围
#define CC1101_FREQ_MIN_STOCK 300000000 // 300 MHz
#define CC1101_FREQ_MAX_STOCK 928000000 // 928 MHz
扩展后的频率范围覆盖了更多应用场景:
| 频段范围 | 原厂支持 | Unleashed扩展 | 主要应用 |
|---|---|---|---|
| 281-361 MHz | 300-348 MHz | 281-361 MHz | 工业遥控、气象设备 |
| 378-481 MHz | 386-464 MHz | 378-481 MHz | 车辆遥控、安防系统 |
| 749-962 MHz | 778-928 MHz | 749-962 MHz | 物联网设备、智能家居 |
区域限制解除实现
Unleashed固件移除了基于地理区域的传输限制,允许用户在全球范围内使用所有支持的频率。这一功能通过修改射频功率控制和频率验证逻辑实现:
自定义频率配置
用户可以通过编辑SD卡上的配置文件来添加自定义频率:
- 设置文件位置:
subghz/assets/setting_user - 添加自定义频率:
# 添加自定义频率
Frequency: 315000000
Frequency: 433920000
Frequency: 868350000
# 跳频频率列表
Hopper_frequency: 315000000
Hopper_frequency: 433920000
- 禁用标准频率列表(可选):
Add_standard_frequencies: false
危险设置与硬件保护
虽然频率范围扩展提供了更大的灵活性,但使用时需要注意硬件安全:
启用扩展频率范围需要在subghz/assets/dangerous_settings文件中将false改为true,并充分了解可能的风险。
实际应用案例
扩展的频率范围开启了新的应用可能性:
案例1:工业设备测试
- 原厂限制:300-348 MHz
- Unleashed支持:281-361 MHz
- 应用:测试281 MHz的工业传感器和361 MHz的气象设备
案例2:车辆安防研究
- 原厂限制:386-464 MHz
- Unleashed支持:378-481 MHz
- 应用:分析378 MHz的老式车辆遥控和481 MHz的新型安防系统
案例3:物联网设备分析
- 原厂限制:778-928 MHz
- Unleashed支持:749-962 MHz
- 应用:研究749 MHz的农业传感器和962 MHz的智能城市设备
技术实现细节
频率验证逻辑的修改体现在subghz_devices_is_frequency_valid()函数中:
bool subghz_devices_is_frequency_valid(const SubGhzDevice* device, uint32_t frequency) {
// 原厂验证逻辑(已注释)
// if (frequency < 300000000 || frequency > 928000000)
// return false;
// Unleashed扩展验证
if (device->capabilities & SUBGHZ_DEVICE_CAP_EXTENDED_FREQ) {
return (frequency >= 281000000 && frequency <= 962000000);
} else {
return (frequency >= 300000000 && frequency <= 928000000);
}
}
区域限制的解除涉及修改传输授权检查:
bool subghz_devices_can_transmit(const SubGhzDevice* device, uint32_t frequency) {
// 原厂区域检查(已移除)
// if (!region_allows_frequency(frequency))
// return false;
// 仅进行技术性检查
return subghz_devices_is_frequency_valid(device, frequency);
}
使用建议与最佳实践
- 逐步测试: 从已知安全的频率开始,逐步尝试扩展范围
- 监控温度: 使用非标频率时注意设备温度
- 备份配置: 修改设置前备份原始配置文件
- 合规使用: 确保在当地法律法规允许的范围内操作
通过合理的频率管理策略,用户可以在享受扩展功能的同时最大限度地保护设备安全。Unleashed固件的这一特性为无线电爱好者和安全研究人员提供了强大的工具,但需要配合相应的技术知识和责任意识使用。
新增支持的Keeloq制造商和协议列表
Unleashed固件在Sub-GHz功能方面进行了重大升级,特别是在Keeloq协议支持方面取得了显著进展。Keeloq是一种广泛应用于门禁系统、车库门遥控器和安全设备的滚动码加密协议,其安全性依赖于制造商的特定实现方式。
Keeloq协议学习类型概述
在深入了解支持的制造商之前,让我们先了解Keeloq协议的不同学习类型:
完整支持的Keeloq制造商列表
Unleashed固件目前支持超过50个不同的Keeloq制造商,涵盖了市场上主流的安全设备品牌。以下是按字母顺序排列的完整制造商列表:
| 制造商名称 | 协议类型 | 频率支持 | 备注 |
|---|---|---|---|
| Alligator | Keeloq | 433/868MHz | 鳄鱼品牌门禁系统 |
| Alligator_S-275 | Keeloq | 433MHz | S-275系列专用 |
| AN-Motors | Keeloq | 433MHz | 电机控制系统 |
| Aprimatic | Keeloq | 433MHz | TR系列门禁系统 |
| APS-1100_APS-2550 | Keeloq | 315/433MHz | 安防系统专用 |
| Beninca | Keeloq | 433/868MHz | 包含Allmatic变种 |
| BFT | Keeloq | 433MHz | Mitto系列支持编程模式 |
| Came_Space | Keeloq | 433/868MHz | 空间系列门禁 |
| Cenmax | Keeloq | 433MHz | 安全门禁系统 |
| Cenmax_St-5 | Keeloq | 433MHz | St-5系列专用 |
| Cenmax_St-7 | Keeloq | 433MHz | St-7系列专用 |
| Centurion | Keeloq | 433MHz | 百夫长安全系统 |
| Comunello | Keeloq | 433/868MHz | 车库门控制系统 |
| Dea_Mio | Keeloq | 433MHz | 支持编程模式 |
| DoorHan | Keeloq | 315/433MHz | 门汉品牌门禁 |
| DTM_Neo | Keeloq | 433MHz | 数字传输模块 |
| EcoStar | Keeloq | 433MHz | 生态之星系统 |
| Elmes_Poland | Keeloq | 433MHz | 波兰Elmes品牌 |
| FAAC_RC,XT | Keeloq | 433MHz | FAAC遥控器系列 |
| FAAC_SLH | Keeloq | 433/868MHz | Spa系列支持编程 |
| Faraon | Keeloq | 433MHz | 法老安全系统 |
| Genius_Bravo | Keeloq | 433MHz | 天才Bravo系列 |
| Gibidi | Keeloq | 433MHz | 吉比迪门禁 |
| GSN | Keeloq | 433MHz | 安全网络系统 |
| Guard_RF-311A | Keeloq | 433MHz | 311A型警卫系统 |
| Harpoon | Keeloq | 433MHz | 鱼叉安全设备 |
| HCS101 | Keeloq | 433MHz | Microchip HCS101芯片 |
| IronLogic | Keeloq | 433MHz | 铁逻辑门禁 |
| JCM_Tech | Keeloq | 433MHz | JCM技术设备 |
| Jolly_Motors | Keeloq | 433MHz | 快乐电机系统 |
| KEY | Keeloq | 433MHz | 钥匙品牌门禁 |
| KGB/Subaru | Keeloq | 433MHz | 斯巴鲁相关系统 |
| Kingates_Stylo4k | Keeloq | 433MHz | 金门Stylo4k系列 |
| Leopard | Keeloq | 433MHz | 豹牌安全设备 |
| Magic_1 | Keeloq | 433MHz | 魔术1代系统 |
| Magic_2 | Keeloq | 433MHz | 魔术2代系统 |
| Magic_3 | Keeloq | 433MHz | 魔术3代系统 |
| Magic_4 | Keeloq | 433MHz | 魔术4代系统 |
| Merlin | Keeloq | 433MHz | 梅林魔法系统 |
| Monarch | Keeloq | 433MHz | 君主门禁系统 |
| Mongoose | Keeloq | 433MHz | 猫鼬安全设备 |
| Motorline | Keeloq | 433MHz | 电机线路系统 |
| Mutanco_Mutancode | Keeloq | 433MHz | Mutanco变码系统 |
| NICE_MHOUSE | Keeloq | 433MHz | 尼斯M系列房屋系统 |
| NICE_Smilo | Keeloq | 433MHz | 尼斯Smilo系列 |
| Normstahl | Keeloq | 433MHz | 标准钢铁门禁 |
| Novoferm | Keeloq | 433MHz | 新门品牌系统 |
| Pantera | Keeloq | 433MHz | 黑豹安全系统 |
| Pantera_CLK | Keeloq | 433MHz | 黑豹CLK系列 |
| Pantera_XS/Jaguar | Keeloq | 433MHz | 黑豹XS/捷豹系列 |
| Partisan_RX | Keeloq | 433MHz | 游击队员接收系统 |
| Pecinin | Keeloq | 433MHz | 佩奇宁品牌 |
| Reff | Keeloq | 433MHz | 雷夫门禁系统 |
| Rosh | Keeloq | 433MHz | 罗什安全设备 |
| Rossi | Keeloq | 433MHz | 罗西品牌系统 |
| Sheriff | Keeloq | 433MHz | 警长安全系统 |
| SL_A2-A4 | Keeloq | 433MHz | SL A2-A4系列 |
| SL_A6-A9/Tomahawk_9010 | Keeloq | 433MHz | SL A6-A9/战斧9010 |
| SL_B6,B9_dop | Keeloq | 433MHz | SL B6,B9附加系列 |
| Sommer(fsk476) | Keeloq | 433MHz | 萨默FSK476调制 |
| Stilmatic | Keeloq | 433MHz | 斯蒂尔马蒂克系统 |
| Steelmate | Keeloq | 433MHz | 钢铁伙伴系统 |
| Teco | Keeloq | 433MHz | 泰科门禁设备 |
| Tomahawk_TZ-9030 | Keeloq | 433MHz | 战斧TZ-9030系列 |
| Tomahawk_Z,X_3-5 | Keeloq | 433MHz | 战斧Z,X 3-5系列 |
| ZX-730-750-1055 | Keeloq | 433MHz | ZX 730-750-1055系列 |
| IL-100(Smart) | Keeloq | 433MHz | 智能IL-100系列 |
主要制造商的技术特性
BFT Mitto系列
BFT Mitto系列采用了安全的种子(Seed)基础加密机制,支持编程模式操作。用户可以通过按住右箭头按钮(0xF按钮)来激活编程模式,实现新遥控器的绑定。
// BFT编程模式示例代码
if(strcmp(instance->manufacture_name, "BFT") == 0) {
if(btn == 0xF) {
prog_mode = PROG_MODE_KEELOQ_BFT;
}
}
FAAC SLH (Spa)系列
FAAC SLH系列支持完整的编程模式,用户可以通过设备上的编程按钮与Flipper Zero配合,实现新遥控器的注册。
Aprimatic TR系列
Aprimatic使用12位序列号加2位APR1奇偶校验位的特殊编码方式,确保了信号的完整性和安全性。
Dea Mio系列
Dea Mio采用了修改序列号的特殊学习算法,将序列号的最后三位数字进行特定修改后用于加密。
协议支持的技术细节
Unleashed固件中的Keeloq协议实现包含了多种学习算法:
使用注意事项
- 频率匹配:不同制造商可能使用不同的工作频率(315MHz、433MHz、868MHz),使用时需确保频率匹配
- 编程模式:部分制造商支持编程模式,允许添加新遥控器而不影响原有设备
- 安全警告:某些克隆操作可能导致原遥控器失步,请谨慎操作
- 法律合规:请确保在合法范围内使用这些功能,尊重他人财产安全
固件实现特点
Unleashed固件在Keeloq协议支持方面具有以下优势:
- 完整的制造商覆盖:支持50+个制造商,涵盖市场主流品牌
- 多种学习算法:实现8种不同的Keeloq学习类型
- 编程模式支持:多个制造商支持完整的编程流程
- 频率灵活性:支持315MHz、433MHz、868MHz等多个频段
- 用户可扩展:通过keeloq_mfcodes_user文件支持用户自定义制造商密钥
通过这份详细的制造商和协议列表,用户可以清楚地了解Unleashed固件在Sub-GHz Keeloq协议支持方面的强大能力,为各种门禁和安全设备的兼容性提供了坚实基础。
外部CC1101模块支持和硬件SPI配置
Unleashed固件为Flipper Zero提供了强大的外部CC1101模块支持,通过硬件SPI接口实现高性能的Sub-GHz无线电通信。这一功能极大地扩展了设备的无线电能力,使其能够处理更广泛的频率范围和更复杂的通信协议。
硬件SPI架构设计
Unleashed固件采用精心设计的硬件SPI架构来管理外部CC1101模块。系统使用STM32WB系列微控制器的SPI外设,通过DMA(直接内存访问)技术实现高效的数据传输。
SPI总线配置采用多种预设模式,以适应不同的通信需求:
| SPI预设模式 | 时钟极性 | 时钟相位 | 波特率分频 | 适用场景 |
|---|---|---|---|---|
| 2边沿低电平8MHz | LOW | 2EDGE | DIV8 | 标准通信 |
| 1边沿低电平8MHz | LOW | 1EDGE | DIV8 | 快速传输 |
| 1边沿低电平4MHz | LOW |
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
