Flipper Zero FAP · RollJam + RollLab + RF Jammer in einer App
██████╗ ██████╗ ██╗ ██╗ ███████╗ ██████╗ ██████╗ ██████╗ ███████╗
██╔══██╗██╔═══██╗██║ ██║ ██╔════╝██╔═══██╗██╔══██╗██╔════╝ ██╔════╝
██████╔╝██║ ██║██║ ██║ █████╗ ██║ ██║██████╔╝██║ ███╗█████╗
██╔══██╗██║ ██║██║ ██║ ██╔══╝ ██║ ██║██╔══██╗██║ ██║██╔══╝
██║ ██║╚██████╔╝███████╗███████╗██║ ╚██████╔╝██║ ██║╚██████╔╝███████╗
╚═╝ ╚═╝ ╚═════╝ ╚══════╝╚══════╝╚═╝ ╚═════╝ ╚═╝ ╚═╝ ╚═════╝ ╚══════╝
G4MEOVER · Rolling Code Research Suite
RollForge vereint alle Rolling-Code-Research-Werkzeuge in einer einzigen Flipper Zero App. Statt drei separate FAPs zu verwalten, steht alles in einem kompakten Menü bereit.
Nur für autorisierte Sicherheitstests, CTF-Wettbewerbe und Security Research an eigener Hardware.
| Modul | Funktion |
|---|---|
| RollJam | RollJam-Angriff: Interlaced Jam + Capture Signal A → Jam + Capture Signal B → Replay A |
| RollLab | Research: Signal Analyzer, Replay Attack Demo, Rollback Probe, Sync-Window Probe |
| RF Jammer | CC1101 OOK-Interferenz auf 315 / 433.92 / 868 / 915 MHz |
Phase 1: Jam + RX (180ms/80ms interlaced) → Signal A captured
Phase 2: Jam + RX (180ms/80ms interlaced) → Signal B captured (Spare)
Phase 3: Replay Signal A → Auto-öffnet das Fahrzeug
Signal B bleibt beim Angreifer gültig
Der Angriff nutzt Rolling-Code-Systeme, die neu empfangene Codes gegenüber alten bevorzugen. Signal A wird durch Phase 1 "verbraucht" (Fahrzeug öffnet beim Replay), Signal B ist ein noch ungenutzter Spare-Code.
| Modus | Beschreibung |
|---|---|
| Analyzer | Signaleigenschaften: Edges, min/max/avg Timing, OOK-Heuristik, Preamble |
| Replay | Einfaches Capture → Replay (zeigt ob System gegen Replay-Angriffe schützt) |
| Rollback | 1 Code vorwärts, dann Replay des alten — testet Rückwärts-Akzeptanzfenster |
| SyncWin | 3 Codes vorwärts, dann Replay — testet Synchronisationsfenster-Größe |
- CC1101-basierte OOK-Interferenz (250µs Pulse)
- Frequenzen: 315 MHz, 433.92 MHz, 868 MHz, 915 MHz
- ↑/↓ während Betrieb: Frequenz wechseln ohne Neustart
- [OK] Toggle Start/Stop
| CC1101 | Status |
|---|---|
| Interner CC1101 | ✅ |
| Externer CC1101 (GPIO) | ✅ bevorzugt |
rollforge.fapaus Release laden- Auf SD-Karte:
/apps/Sub-GHz/rollforge.fap - Flipper → Apps → Sub-GHz → RollForge
# Im Repo-Verzeichnis:
ufbt
# Deploy auf Flipper:
ufbt launch| Firmware | Status |
|---|---|
| G4MEOVER-FW v1.0.0 | ✅ |
| Momentum mntm-012 | ✅ |
| Projekt | Beschreibung |
|---|---|
| G4MEOVER-FW | Custom Flipper Zero Firmware |
| ProtoPirate | Car Keyfob RF Decoder/Emulator (27+ Protokolle) |
| RollJam | RollJam als eigenständige App |
| RollLab | RollLab als eigenständige App |
| lora-ukfe | USB Army Penetrator — Remote-Control via Heltec ESP32 |
Dieses Tool ist ausschließlich für autorisierte Sicherheitstests, CTF-Wettbewerbe und Security Research an eigener Hardware bestimmt. Die Nutzung gegen Fahrzeuge oder Systeme ohne ausdrückliche Genehmigung des Eigentümers ist illegal.
BTC: 39vZWmnUwDReQ15BwqQXzyqVQ6U8LardEf
**Kontakt:** [g4me.over.18@gmail.com](mailto:g4me.over.18@gmail.com)
Teil der G4MEOVER Security Toolchain · github.com/G4MEOVER18