X

Interceptação/bloqueio de sinal do controlador remoto de portão

Prezados Professores:

Não sou da área, mas busco uma solução para a segurança do meu portão automático, cujo sinal/código está sendo clonado e /ou bloqueado, por alguém que reside bem próximo. O mercado oferece um sistema anti-clonagem, e agora aprendi que posso revestir o controle com papel alumínio. Ainda, eu gostaria  de saber se existe alguma solução caso alguém use um bloqueador de frequência, que impeça que o receptor receba o sinal de meu controle.

Grata pela atenção.

Respondido por: Ptof. Hamilton Klimach - Escola de Engenharia da UFRGS

A maioria dos controles e comandos de portões de garagem utilizam a mesma frequência (em torno de 433 MHz) e uma modulação muito simples, chamada On-Off-Keying (OOK), onde o sinal de RF é ligado e desligado conforme se transmite um ‘1’ (um) ou um ‘0’ (zero). OOK é a modulação em amplitude (ASK) levada ao seu extremo.

O pareamento entre controle/comando é feito pela codificação que é transmitida, variando de modelos antigos (8 bits) aos mais recentes (10 e 12 bits).

O sincronismo (para o receptor identificar onde começa cada transmissão do código) é geralmente feito através da transmissão de um pulso muito largo, que é identificado pelo receptor como a marca de início do stream.

Já li sobre sistemas de clonagem, mas nunca me interessei por isso. Tecnicamente seria muito simples clonar o código, pois bastaria um receptor operando nesta frequência e se observar o sinal demodulado de saída, para identificar o código, que poderia ser reproduzido em qualquer controle que é vendido nas lojas por R$30.

O bloqueio de um controle poderia ser feito também de forma simples, bastando um transmissor com potência acima da emitida pelo controle transmissor (1 a 10 mW) e que transmita um sinal contínuo na mesma frequência, que se sobreponha ao do controle, mascarando este último. O que interessa de fato são as potências do sinal original e do interferente que chegam ao receptor, de forma que a distância entre estes e o receptor é uma variável importante.

Sobre “evitar a clonagem revestindo o transmissor com papel alumínio”, o que ocorre é que uma blindagem metálica atenua o sinal transmitido pelo controle, o que reduz seu alcance, dificultando sua recepção por um equipamento de clonagem. Mas isso também dificulta a recepção pelo comando que fica junto ao portão…

Ou seja, tudo o que foi descrito é tecnicamente possível.

Mas, supondo que a pilha do transmissor esteja adequada e que este esteja em bom estado, o que frequentemente ocorre e que leva à dificuldade de se acionar o portão quando se usa o controle, é que muitas vezes o pessoal que instala o sistema, ou até  zelador do prédio, não gosta de deixar aparente aquele “fio solto”, que sai da caixa de comando, e que é a antena de recepção. Já vi em muitas casas e e condomínios este fio ser colado ou junto à estrutura metálica do portão ou até enrolado. O acoplamento da antena com uma estrutura condutiva faz com que sua sensibilidade ao sinal do controle seja diminuída, dificultando a recepção do sinal de acionamento. Este tipo de acoplamento pode até criar um padrão de recepção deformado (não omni-direcional), o que explica aqueles prédios onde se consegue acionar o portão apenas em alguns locais e em outros o portão não reage.

Talvez não exista um vizinho com más intenções, mas apenas um problema técnico simples, decorrente do uso ou instalação inadequada do sistema.

Há controles de portão mais sofisticados no mercado, com codificação e modulação mais complexas, mas são bem mais caros e geralmente os condomínios optam pelo mais barato. Vale aqui a regra: “se recebe pelo que se paga”.


2 comentários em “Interceptação/bloqueio de sinal do controlador remoto de portão

  1. Ricardo Wong disse:

    Vamos supor o caso de um controle de 12 bits , o que implica em 2¹² combinações , 1 chave válida em 4096 combinações .

    Supondo que esse controle envie a chave a cada 0,1 s, um Arduino varrendo as combinações possíveis levaria no máximo 6,8 minutos para acertar usando brute force, por mera tentativa e erro.

    Pensando nisso alguns fabricantes acrescentam no algoritmo de reconhecimento uma “penalização”, após n tentativas erradas .

    E também pensando nisso, se pode implementar no Arduino o envio dos bits seguindo a Sequência de Bruijn , que envia o códigos fora de sua ordem natural, mas aproveitando a concatenação de trechos e o fato do sistema não implementar protocolos indicando qual Start bit e qual End Bit, diminuindo o tempo em 10% ou 15% .

    Um controle mais seguro não pode ter uma “chave” fixa e irradiar de forma omnidirecional , tem de eliminar uma dessas duas condições.

    Poderia usar uma antena direcional e apontar o controle na direção do receptor, de forma que só um ladrão posicionado em ponto intermediário pudesse capturar, ou alguém que consiga acionar o controle sem o dono perceber.

    Mas antenas direcionais para frequências da ordem de 433Mhz são grandes, para ter maior Front to Back Ratio , não é prático.

    Então a chave precisa mudar a cada acionamento, e o receptor ser capaz de validar .

    Isso pode ser feito , com criptografia de chave assimétrica .

    O controle inicia o pedido de autenticação pedindo para o receptor enviar uma mensagem aleatória.

    O receptor envia, e o controle precisa assinar essa sequência usando uma chave privada, e enviar de volta não a chave privada que ele tem, mas o Hash da mensagem aleatória assinada para o receptor .

    O receptor verifica se o Hash recebido valida a mensagem enviada por ele, se sim ele deduz que o controle conhece a chave privada e abre, ou então ignora e sorteia uma nova mensagem aleatória.

    Assim mesmo se o ladrão capturar a mensagem e o hash, ele estará usando uma autenticação que não é mais válida para abrir o portão, porque o receptor usará uma nova mensagem aleatória cada vez que o controle pedir a abertura, impedindo tanto a captura da chave, como o brute force .

    Esse tipo de segurança, baseada em “rolling codes”, só em controles mais caros e sofisticados .

Acrescente um Comentário:

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *