20 ago 2019

YARD STICK ONE - PRIMEROS PASOS



Algunas veces hemos querido jugar con las frecuencias que existen en el ambiente, tal caso lo vimos en un articulo en el 2016 con el titulo: "HACKING RADIOCOMUNICACIONES CON DISPOSITIVO DE 8 DOLARES", pero mas allá de interceptarlas a veces es necesario manipularlas o irradiarlas de algún modo para denegar una acción.

Imagine estos dos ejemplos, donde los entes policiales podrían utilizar este tipo de tecnología. uno de ellos podría ser evitar que un sospechoso pueda abrir su vehículo con su control de desbloqueo, daría el tiempo suficiente para un arresto.  otro seria conociendo la frecuencia con la que se abre las puertas eléctricas, crear un rutina que permita abrir cualquier puerta eléctrica sin necesidad del control, lo que a los entes policiales beneficiaria con el factor sorpresa.

Pues bien, todo esto se puede lograr con un dispositivo conocido con el nombre YARD STICK ONE (YS1) .  Empezaremos con este primer articulo de los primeros pasos, hasta adentrarnos a la manipulación de esta interesante herramienta.




Yard Stick One

La herramienta Yard Stick One (Yet Another Radio Dongle) puede transmitir o recibir señales digitales inalámbricas a frecuencias inferiores a 1 GHz. 

Cuenta con frecuencias half-dúplex de transmisión y recepción, las bandas de frecuencias oficiales soportadas por el dispositivo son 300-348 MHz, 391-464 MHz y 782-928 MHz, además las bandas de frecuencias de funcionamiento no oficiales son 281-361 MHz, 378-481 MHz y 749-962 MHz.

Las modulaciones soportadas son modulación por desplazamiento de amplitud (Amplitud Shift-Keying, ASK), modulación binaria sencilla (On-Off keying, OOK), modulación por desplazamiento de frecuencia gausiana (Gaussian Frequency Shift Keying, GFSK), modulación por desplazamiento de frecuencia de dos símbolos (2- Frequency Shift-Keying, 2-FSK), modulación por desplazamiento de frecuencia de cuatro símbolos (4- Frequency Shift-Keying, 4-FSK), velocidades de datos de hasta 500 kbps.

Adicionalmente, el Yard Stick One viene con firmware RfCat instalado. RfCat le permite controlar el transceptor inalámbrico desde un shell interactivo de Python o mediante scripts.

YARD Stick One también tiene instalado CC Bootloader, por lo que puede actualizar RFCat o instalar su propio firmware sin ningún hardware de programación adicional. 

Además, posee un conector SMA para antenas externas como la ANT500 o ANT700, receptor/amplificador para mejorar la sensibilidad de transmisión, amplificador para mayor potencia de salida, fuerte rendimiento de RF en todo el rango de frecuencia de funcionamiento, filtro de paso bajo para eliminación de armónicos cuando opera en las bandas de 800 y 900 MHz.




Puesta en Marcha

Lo que requieres para utilizar el Dispositivo (Dongle) es lo siguiente:

  • Yard Stick One
  • Una Antena tipo ANT500 o ANT700
  • Kali Linux con Actualizaciones al Día
  • Software rfcat

Sobre la maquina de Kali, instale la librería necesaria para que Python pueda manipular los dispositivos USB, para ello ejecute el comando:  "apt-get install python-usb"

Ahora en la maquina de Kali Linux, conectas el dispositivo que con plena seguridad lo va a reconocer, lo puedes comprobar con el comando lsusb o dmesg:


El siguiente paso es bajar el software RFCat de su sitio oficial, el RFCat USB Radio Dongle es capaz de transmitir, recibir, espiar, el espectro en frecuencias entre 300-928 MHz, lo que le da al usuario la capacidad de detectar o atacar cualquier protocolo de datos inalámbrico que transmita en esos rangos de frecuencia. Estos incluyen: sistemas de automatización del hogar, medidores inteligentes, sistemas SCADA, dispositivos "IOT", dispositivos móviles y muchos más. Proyecto creado por At1as.

En la carpeta "Download" del sitio oficial de RFCat, encontrara la ultima versión del archivo, para el momento de escribir este articulo es:


conociendo de antemano el archivo con extensión ".tgz", aplicamos los siguientes comandos desde la consola de Kali Linux:


  • wget https://bitbucket.org/atlas0fd00m/rfcat/downloads/rfcat_170508.tgz
  • tar zxvf rfcat_170508.tgz 
  • cd rfcat_170508 
  • python setup.py install 
  • rfcat -r
El último comando, siempre y cuando hayas conectado el dispositivo nos permitirá manipular el dongle.


Puedes ejecutar el comando d.ping(), para realizar una pequeña prueba (notaras una pequeña intermitencia en una de las luces del dispositivo).


Y por ultimo con el comando: print d.reprRadioConfig()  puedes mostrar la configuración del dispositivo y conocer datos como la versión del firmware, la configuración de frecuencia, configuración del módem, entre otros:


Actualización de Firmware

Creo importante para el lector conocer el método para actualizar los firmware de estos dispositivos, personalmente me gusta contar siempre con las ultimas versiones.  como se pudieron dar cuenta en la imagen anterior el Yard Stick One utilizado para el articulo, posee la revisión de firmware 0450.

Tenga en cuenta que el procedimiento explicado a continuación NO SE PUEDE REALIZAR EN LA MAQUINA DE KALI LINUX. la actualización del firmware desde Kali, hace que el dispositivo funcione mal y que algunos comandos de RFCat no se puedan ejecutar, como el caso de d.ping()

Recomiendo instalar una maquina Ubuntu (personalmente utilice la version 18.04-3 de 64 Bits) y que previamente instale los paquetes: make, cmake, python, python-pyserial, gcc y python-usb, tenga en cuenta que debe instalar el sdcc, pero recomiendo que utilice la version 3.5, la cual puede descargar de los siguientes sitios:

http://ftp.us.debian.org/debian/pool/main/s/sdcc/sdcc-libraries_3.5.0+dfsg-2_all.deb
http://ftp.us.debian.org/debian/pool/main/s/sdcc/sdcc_3.5.0+dfsg-2+b1_amd64.deb

Una vez lo descargue basta con instalar los paquetes con el comando "dpkg -i"

Desde la consola de Ubuntu, descargue todo el proyecto de RFCat del su sitio en GitHub, para ello ejecute los siguientes comandos:
  # cd rfcat

Para permitir el acceso no-root al YARD Stick One, deberá actualizar sus reglas de udev utilizando los siguientes comandos:

  # cp etc/udev/rules.d/20-rfcat.rules /etc/udev/rules.d
  # udevadm control --reload-rules


Con el comando "sudo python setup.py install" Instale nuevamente el RFCat en la maquina de Ubuntu.  Ahora inserte el dispositivo y ejecute el comando "rfcat -r", aparecerá el menú visto anteriormente, luego es necesario colocar el dispositivo en modo bootloader, para ello ejecute el comando: d.bootloader() dentro de rfcat.  Si todo esta bien, vera que en su Yard Stick One se encenderá 3 luces (Verde, Roja y Amarilla).  En caso que no le funcione, aplique el método explicado mas abajo.

Ahora en otra ventana cámbiese al sub directorio firmware de la carpeta de rfcat que descargo de GitHub, ejecute los siguientes comandos:

  # cd firmware 
  # make installRfCatYS1CCBootloader

Si todo sale bien, vera en la consola como se compila el firmware y como se carga en el dispositivo, una vez culmine notara que los leds se apagaran y podrá utilizar nuevamente el dongle en Kali Linux.

Ahora solo basta con ejecutar el comando print d.reprRadioConfig()  para verificar que el firmware efectivamente se actualizado de la version 0450 a la versión 0543.



Habilitar el BootLoader Cuando el Firmware no se esta Ejecutando

Es posible que pueda tener problemas con la actualización del Firmware y el dispositivo no quede cargando, por lo que es necesario habilitar nuevamente el BootLoader para inyectar otra versión de Firmware. 

Notara que el Dispositivo tiene 14 agujeros conocidos como PIN, con el siguiente esquema:


Solo debes hacer un puente con un Clip entre el Pin 7 y 9.





Por el momento es todo, en una próxima entrega explicare la forma de capturar y reproducir una señal. **HASTA PRONTO***

thdJca @jcaitf



No hay comentarios:

Publicar un comentario

Tus Comentarios son Importantes para Nosotros Siéntete Libre De Opinar