黑客如何利用LoRa模块远程控制万物 :: Null Byte
LoRa(远距离)技术因其能在无需互联网接入的情况下进行远距离数据传输,被广泛应用于物联网领域。凭借其长距离和低功耗的特性,LoRa可用于远程控制设备——甚至可以从数英里之外进行。黑客和安全研究人员已经尝试将LoRa用于从远程载荷激活到离网通信等各种用途。在本次测试中,我们使用一个简单而有效的装置——一个蓝牙Nugget和一个相机闪光灯,来探索LoRa的实际通信距离究竟有多远。
理解LoRa技术
LoRa工作在亚千兆赫兹频段,以牺牲带宽为代价,提供了比Wi-Fi或蓝牙显著更远的通信距离。与通常在2.4 GHz或5 GHz工作的Wi-Fi不同,LoRa使用更低的频率来实现远距离通信。实际传输频率因地区而异,因此在使用LoRa设备前,检查合法的操作频率至关重要。
除了点对点通信,LoRa还可用于网状网络,其中多个设备可以中继信号,将覆盖范围扩展到单个发射器的范围之外。利用此功能的一个流行项目是Meshtastic,这是一个开源通信平台,通过将LoRa无线电变成分布式网络,实现了远距离、离网的消息传递。虽然我们的实验侧重于直接的设备间通信,但类似的设置可用于将LoRa集成到更大的网状系统中。
LoRa最显著的优势之一是其低功耗,这使其成为传感器网络和远程监控等物联网应用的理想选择。LoRa本身是一种无线电调制技术,允许在不依赖Wi-Fi或蜂窝网络的情况下进行远距离通信。LoRa通信可以在点对点设置中独立运行,但更大的网络通常依赖LoRaWAN集成来实现互联网连接。在美国,LoRa可以在无需许可证的情况下使用,这使其成为实验的诱人选择。
实验装置
在本实验中,一个LoRa模块被添加到了蓝牙Nugget上,允许通过OLED显示屏实时监控信号强度。实验目标不是传统的距离测试,而是在接收到LoRa信号时触发相机闪光灯。这提供了信号接收的可见确认,使得在都市环境中轻松评估该技术的有效范围。
LoRa远距离发送信号的能力使其在远程控制应用中非常有用。在安全领域,LoRa已被探索用于远程触发设备、自动化物联网系统,甚至创建隐蔽通信网络。虽然我们的实验侧重于距离测试,但相同的原理适用于使用LoRa远程控制其他设备。
要检查LoRa模块是否正在主动传输,可以使用软件定义无线电或Flipper Zero等工具来检测信号活动。虽然SDR可以更详细地查看传输情况,但可以将Flipper Zero调到相同频率进行快速确认,不过它无法完全解码LoRa的扩频调制。
闪光灯的触发是通过由LoRa模块控制的继电器短路其远程触发端口来实现的。蓝牙Nugget上运行着一个简单的CircuitPython脚本,用于监听传入的LoRa数据包。接收到数据包后,GPIO引脚会激活继电器,从而触发闪光灯。
视频演练
使用的产品
要重现此实验,您需要CircuitPython脚本以及以下物品:
- RFM95W LoRa无线电模块,例如:
- LoRa Paw
- LoRa Radio Backpack
- Adafruit LoRa Radio Breakout
- 带OLED显示屏的蓝牙Nugget
- 带远程触发器的相机闪光灯
- 5伏直流继电器模块(单通道)
- 同步线缆
- 连接线
- 焊接套件
- Flipper Zero
真实世界测试
在工作台上的初步测试证实了该装置按预期工作。然而,需要评估其在真实环境中的性能。选择的测试地点是一座可以清楚看到一条长长的市中心街道的人行天桥——这是在都市环境中评估覆盖范围的理想位置。
第一次测试在一个街区外进行,距离大约100米。闪光灯成功触发,证实系统运行正常。移动到两个街区后,LoRa模块保持连接,闪光灯持续响应信号。
为了挑战我们装置的极限,我们在更远的距离上继续测试:
- 四个街区:信号保持强劲,闪光灯可靠触发。
- 六个街区:连接开始变差,出现了一些信号丢失,但系统仍然可用。
- 一英里外:在这个距离上,LoRa模块表现吃力,闪光灯不再响应。这表明在该环境下,有效范围略低于一英里。
关键要点
本实验证明,即使在有障碍物的城市环境中,LoRa模块也能实现令人印象深刻的距离。LoRa的覆盖范围受多种因素影响,包括天线类型、功率设置、环境条件(如湿度)以及附近设备的射频干扰。尽管LoRa在开阔区域可以实现超过10公里的覆盖,但在都市环境中,建筑物和信号拥塞等障碍物通常会缩短这个距离。尽管如此,能够在城市环境中无需蜂窝网络或Wi-Fi传输近一英里的信号,凸显了LoRa在各种应用中的潜力,包括紧急通信、远程传感器监控和离网网络。
LoRa技术提供了超越仅仅触发相机闪光灯的激动人心的可能性。无论是用于物联网应用、远距离通信还是以安全为中心的项目,LoRa不断证明自己是一种多功能且可靠的无线通信方法。