Investigando un poco en este mundo del SDR (Radio Definida por Software) caí en esta banda que tiene de todo. 433.05–434.79 MHz (aprox) es una banda ISM / libre usada por multitud de dispositivos de baja potencia. Muchos controles remotos, sensores domésticos (temp/hum), alarmas, mandos de garaje y algunos módulos RF (ASK/OOK/FSK) usan esa franja. La ventaja de usar esta banda radica en los componentes baratos y poder usar antenas cortas para emitir/recibir. La desventaja potencia baja y a veces gran congestión (mucho ruido en ciudades, sensores everywhere!).

Tipos de modulación

• OOK / ASK (On-Off / Amplitude Shift Keying): pulso ON/OFF, muy común en controles.
• FSK (Frequency Shift Keying): dos tonos. Se usa en algunos remotos y sensores.
• GFSK / MSK / LoRa / FSK modernas: en sensores más avanzados.
• Modos digitales complejos (en IoT): a veces usan stacks propios(ex.: protocolos propietarios, criptografía, rolling codes).

«Rolling codes» y clonación

• Muchos controles de autos usan rolling codes: cada pulsación cambia el código, por lo que clonar es (intencionalmente) muy difícil. Les dejo un video de Samy Kamkar en la defcon 23 para dar un poco de contexto https://www.youtube.com/watch?v=UNgvShN4USU
• Algunos controles simples (copias baratas) usan OOK sin protección — son fáciles de analizar y potencialmente clonar (no lo hagan con coches ajenos!!!).

Qué antena uso?

Para 433.92 MHz:

• velocidad de la luz ≈ 299 792 458 m/s
• longitud de onda λ = c / f = 299792458 / 433920000 ≈ 0.690893 m
• quarter-wave ≈ 0.690893 / 4 = 0.172723 m ≈ 17.27 cm

Así que: un antenita de cuarto de onda ≈ 17.3 cm (vertical) anda excelente para pruebas.
Si querés armarte una vos: cable rígido de cobre 17.3 cm soldado a un conector SMA/MCX (según adaptador). Montala vertical y de ser posible lejos de metales.

Yo voy a usar la que me vino con el dongle

Muchas de las herramientas para usar con el dongle ya las tenía instaladas pero si estas probando ahora deberías instalar algo así:

sudo apt update
sudo apt install -y rtl-sdr rtl-433 gqrx-sdr universal-radio-hacker gnuradio gr-osmosdr sox jq mosquitto-clients build-essential git cmake pkg-config
#rtl-sdr, rtl_433, gqrx, URH (universal-radio-hacker) y gnuradio

Detección de Control Remoto

El control remoto de los autos para desactivar alarmas o los de aberturas de portones son siempre una curiosidad de esta frecuencia. Todos tenemos controles en esta banda. Por eso, con estos dispositivos y en estas frecuencias son los más buscados en internet, ya sea para ver si son seguros o como «hackearlos». (supongo que hay muchísimos tutoriales de esto).

Hoy solo quería ver si podía escuchar la frecuencia del control de mi auto.

Usamos gqrx (o lo ejecutas así desde la consola o lo buscas en el menú) y configuramos como está en la imagen: Sample rate 2.048 MSPS (2048000) y seleccionamos nuestro dongle.

En la pantalla principal ponemos la frecuencia y el modo NFM (podes ver mi artículo anterior donde explico esto que es).

En la «waterfall/cascada» vas a ver cada vez que presionas el botón como la frecuencia se pinta de colores y seguro vas a escuchar que sucede.

En este video se bien la detección de cada pulsación.

RTL_433

Encontré también en internet esta app para esta frecuencia. https://github.com/merbanan/rtl_433

Esta app busca sensores y dispositivos IoT que transmiten en esta frecuencia. Los cataloga, agrupa y a veces muestra la información que transmite. En las pruebas de laboratorio solo pude encontrar uno, una vez y desapareció.

Esta es la imagen de la pag de github donde muestra como se vería si encontrara de estos sensores. Voy a probar desde otros lugares para ver si encuentro alguno de estos dispositivos y puedo documentarlos.

Y al final, se podía hackear la alarma de un vehículo?

Probablemente llegaste acá y no viste de lo que buscaste!!!. Bueno, te dejo un link que encontré en internet y cuando lo pruebe seguro hablaremos si verdad o no lo que dice: https://ivanorsolic.github.io/post/car-hacking/

Happy Hunting!