大阳城集团无线门铃重放攻击：了解它才能控制它很好奇这个东西的到底是怎么工作的？每天和Meng两个人对着这个各种研究，但是表面上根本看不出什么，心里很难受大阳城集团娱乐网站app666。

　　在申请到暴力拆解的权限之后，两个人抄起工具就对这个门铃一顿猛拆。下面就是我们拆解的成果了，仔细看哦，下面的研究会用到的：

　　下面我来解释一下1，2，3分别是什么东西。1是YB1503S芯片，是射频信号的接收器。2是CIR2272芯片，是一个内置放大固定码；而3 则是门铃声音的发生器。有了这些数据，我们就可以推算出很多东西了，比如说，这个门铃收到的信号是固定的，同时这个门铃采用的是射频信号。

　　首先你需要准备的东西是hackrf one大阳城集团娱乐网站app666，安装了Kali操作系统的电脑。并且需要安装hackrf的驱动和环境。打开终端，在终端中输入以下命令：

　　安装完毕之后，接上相应的天线。这里首先需要将无线门铃信号先接收，然后再重发出去，所以需要将一根天线连接ANT端，一根连接OUT端，还需要一根天线连接到IN端。连接完毕之后如下所示：

　　接下来就是需要去获得相应的门铃信号了。这里首先需要确定无线门铃信号的频率，这样才能展开下面的攻击。如果在windows下面，可以使用sdrsharp-x86这一款软件，而如果在linux下大阳城集团娱乐网站app666，就可以使用gqrx这一款软件了。两款软件的界面如下所示：

　　接下来所需要做的就是获取门铃信号的频率了，这里需要通过不断尝试才能获取到相应的频率。通过寻找，我们发现无线MHZ附近，如下图所示：

　　找到所需要的频率之后，接下来的操作就是录制这个无线门铃信号了。我们先将hackrf插入电脑，通过hackrf_info指令确定hackrf已经和电脑成功连接可以使用。然后在终端内键入如下命令来录制门铃的无线信号：

　　在录制一段时间之后结束信号的录制，在对应的文件夹下面可以找到录制成功的文件。这里需要注意的是如果信号的录制没有完全，或者录制的时候干扰过大，会导致录制出来的信号会有畸变。

　　所谓的畸变就是由于干扰，导致信号的高低无法分辨，即无法判断出信号是否为0或者1。所以需要对信号进行重新录制，否则实验是无法成功的。

　　在对信号进行观察的时候需要使用相应的波形观测软件，这里使用的是Audacity，导入频率文件之后，对其进行放大。就可以观察到频率信号的具体情况了。如下图所示：

　　这个软件在无线电上应用非常广泛，很方便初学者使用，避免了那些难以记忆的复杂命令，采用可视化的模块拖动就可以完成对信号的重放。

　　完成以上步骤之后，只需要指定好录制的文件，设定相应的频率，就可以使用hackrf对门铃进行重放攻击，想想是不是有些小开心，小激动啊。

　　在对这个无线门铃的破解过程我们可以发现，实验可以成功的主要原因在于无线门铃接收到的信号是固定的，每当其接收到这个信号就会发出声音。这样的设置会导致这个无线门铃在面对重放攻击的时候变得极其脆弱。

　　为了加强安全性，在制作无线门铃时最好给其加一个序列或者时间戳信号。这样在面对重放攻击的时候，由于时间戳或者序列号无法匹配上，就不会使门铃响起，对其进行有效的防范。