Ingeniería inversa A Transmisor y receptor RC de 900 MHz

Para aquellos que construyen sus propios dispositivos de control remoto, como barcos RC y drones de cuatro plazas, tener un buen transmisor-receptor es un factor importante en la usabilidad final de su construcción. Muchos transmisores están disponibles en la banda de 2,4 GHz, pero algunos funcionan en diferentes frecuencias, como la banda de 868/915 MHz. El TBS Crossfire es uno de esos transmisores y se ha convertido en un modelo popular gracias a su rendimiento de largo alcance.

La secuencia de salto de canal

Cuándo [g3gg0] compró un juego Crossfire para su dron, descubrió que el módulo receptor constaba de poco más que un microcontrolador PIC32 y un módem SX1272 LoRa. Esto le hizo preguntarse si el protocolo de RF sería fácil de decodificar. Resulta que no fue trivial, pero tampoco imposible. Primero, construyó su propio sniffer SPI utilizando una placa FPGA CYC1000 para revelar la configuración de registro exacta que el PIC32 enviaba al SX1272. El Crossfire usa el salto de canal, y simplemente mirar la configuración de grabación hizo que fuera fácil descifrar la secuencia de salto.

Una vez que eso estuvo fuera del camino, el siguiente paso fue averiguar qué datos fluían a través de esos canales. Los paquetes de datos parecían estar construidos de forma sencilla, pero incluían una suma de comprobación CRC desconocida. Afortunadamente, la fuerza bruta no fue difícil; es más probable que la suma de verificación se use para evitar que los receptores reciban señales que provienen de un transmisor diferente al suyo.

[g3gg0]La publicación del blog cubre los intrincados detalles tanto del protocolo Crossfire como de la ingeniería inversa requerida para obtener esta información. La conclusión final es que, si bien el protocolo es efectivo y sólido, no brinda seguridad contra escuchas ilegales o interferencias intencionales. Por supuesto, esto es bastante bueno para la mayoría de las aplicaciones RC, siempre que el usuario sea consciente de este hecho.

Si le gusta decodificar los protocolos de RF, también puede intentar usar un analizador lógico. Pero si solo desea reproducir las señales de un transmisor existente, puede ser más fácil simplemente hacer clic en algunos botones.

  • Gosta dice:

    Más impresionante 🙂

Fernando Román
Fernando Román
ENTRADAS RELACIONADAS
Firmware Sonoff compatible con Homekit sin puente
Módem RF + amplificador de 250 mW
El sistema de alarma DIY ESP32 habilita sensores de 433 MHz
Tarjetas de pago "prestadas" con hardware proxy NFC
Prueba de penetración WiFi con ESP32
Botón pulsador → Notificación pulsada
Crackear GSM con RTL-SDR por treinta dólares
Hackea la frecuencia de tu cristal
Tejer en el círculo
Sensores de radar probados
El análisis de la antena Raspberry Pi W revela un diseño inteligente
El teclado portátil de Palm se vuelve inalámbrico

Deja una respuesta

Tu dirección de correo electrónico no será publicada.