X

Interceptação/bloqueio de sinal do controlador remoto de portão

Prezados Professores:

Não sou da área, mas busco uma solução para a segurança do meu portão automático, cujo sinal/código está sendo clonado e /ou bloqueado, por alguém que reside bem próximo. O mercado oferece um sistema anti-clonagem, e agora aprendi que posso revestir o controle com papel alumínio. Ainda, eu gostaria  de saber se existe alguma solução caso alguém use um bloqueador de frequência, que impeça que o receptor receba o sinal de meu controle.

Grata pela atenção.

Respondido por: Ptof. Hamilton Klimach - Escola de Engenharia da UFRGS

A maioria dos controles e comandos de portões de garagem utilizam a mesma frequência (em torno de 433 MHz) e uma modulação muito simples, chamada On-Off-Keying (OOK), onde o sinal de RF é ligado e desligado conforme se transmite um ‘1’ (um) ou um ‘0’ (zero). OOK é a modulação em amplitude (ASK) levada ao seu extremo.

O pareamento entre controle/comando é feito pela codificação que é transmitida, variando de modelos antigos (8 bits) aos mais recentes (10 e 12 bits).

O sincronismo (para o receptor identificar onde começa cada transmissão do código) é geralmente feito através da transmissão de um pulso muito largo, que é identificado pelo receptor como a marca de início do stream.

Já li sobre sistemas de clonagem, mas nunca me interessei por isso. Tecnicamente seria muito simples clonar o código, pois bastaria um receptor operando nesta frequência e se observar o sinal demodulado de saída, para identificar o código, que poderia ser reproduzido em qualquer controle que é vendido nas lojas por R$30.

O bloqueio de um controle poderia ser feito também de forma simples, bastando um transmissor com potência acima da emitida pelo controle transmissor (1 a 10 mW) e que transmita um sinal contínuo na mesma frequência, que se sobreponha ao do controle, mascarando este último. O que interessa de fato são as potências do sinal original e do interferente que chegam ao receptor, de forma que a distância entre estes e o receptor é uma variável importante.

Sobre “evitar a clonagem revestindo o transmissor com papel alumínio”, o que ocorre é que uma blindagem metálica atenua o sinal transmitido pelo controle, o que reduz seu alcance, dificultando sua recepção por um equipamento de clonagem. Mas isso também dificulta a recepção pelo comando que fica junto ao portão…

Ou seja, tudo o que foi descrito é tecnicamente possível.

Mas, supondo que a pilha do transmissor esteja adequada e que este esteja em bom estado, o que frequentemente ocorre e que leva à dificuldade de se acionar o portão quando se usa o controle, é que muitas vezes o pessoal que instala o sistema, ou até  zelador do prédio, não gosta de deixar aparente aquele “fio solto”, que sai da caixa de comando, e que é a antena de recepção. Já vi em muitas casas e e condomínios este fio ser colado ou junto à estrutura metálica do portão ou até enrolado. O acoplamento da antena com uma estrutura condutiva faz com que sua sensibilidade ao sinal do controle seja diminuída, dificultando a recepção do sinal de acionamento. Este tipo de acoplamento pode até criar um padrão de recepção deformado (não omni-direcional), o que explica aqueles prédios onde se consegue acionar o portão apenas em alguns locais e em outros o portão não reage.

Talvez não exista um vizinho com más intenções, mas apenas um problema técnico simples, decorrente do uso ou instalação inadequada do sistema.

Há controles de portão mais sofisticados no mercado, com codificação e modulação mais complexas, mas são bem mais caros e geralmente os condomínios optam pelo mais barato. Vale aqui a regra: “se recebe pelo que se paga”.


9 comentários em “Interceptação/bloqueio de sinal do controlador remoto de portão

  1. Ricardo Wong disse:

    Vamos supor o caso de um controle de 12 bits , o que implica em 2¹² combinações , 1 chave válida em 4096 combinações .

    Supondo que esse controle envie a chave a cada 0,1 s, um Arduino varrendo as combinações possíveis levaria no máximo 6,8 minutos para acertar usando brute force, por mera tentativa e erro.

    Pensando nisso alguns fabricantes acrescentam no algoritmo de reconhecimento uma “penalização”, após n tentativas erradas .

    E também pensando nisso, se pode implementar no Arduino o envio dos bits seguindo a Sequência de Bruijn , que envia o códigos fora de sua ordem natural, mas aproveitando a concatenação de trechos e o fato do sistema não implementar protocolos indicando qual Start bit e qual End Bit, diminuindo o tempo em 10% ou 15% .

    Um controle mais seguro não pode ter uma “chave” fixa e irradiar de forma omnidirecional , tem de eliminar uma dessas duas condições.

    Poderia usar uma antena direcional e apontar o controle na direção do receptor, de forma que só um ladrão posicionado em ponto intermediário pudesse capturar, ou alguém que consiga acionar o controle sem o dono perceber.

    Mas antenas direcionais para frequências da ordem de 433Mhz são grandes, para ter maior Front to Back Ratio , não é prático.

    Então a chave precisa mudar a cada acionamento, e o receptor ser capaz de validar .

    Isso pode ser feito , com criptografia de chave assimétrica .

    O controle inicia o pedido de autenticação pedindo para o receptor enviar uma mensagem aleatória.

    O receptor envia, e o controle precisa assinar essa sequência usando uma chave privada, e enviar de volta não a chave privada que ele tem, mas o Hash da mensagem aleatória assinada para o receptor .

    O receptor verifica se o Hash recebido valida a mensagem enviada por ele, se sim ele deduz que o controle conhece a chave privada e abre, ou então ignora e sorteia uma nova mensagem aleatória.

    Assim mesmo se o ladrão capturar a mensagem e o hash, ele estará usando uma autenticação que não é mais válida para abrir o portão, porque o receptor usará uma nova mensagem aleatória cada vez que o controle pedir a abertura, impedindo tanto a captura da chave, como o brute force .

    Esse tipo de segurança, baseada em “rolling codes”, só em controles mais caros e sofisticados .

    • Hamilton Klimach disse:

      Sim, o sistema usualmente empregado na abertura de portões de garagem é extremamente simples e fácil de ser burlado, como vc descreveu. Há diversas formas que poderiam ser utilizadas para aumentar a seguraça, seja por criptografia, rolling codes, tabelas, fórmulas preditivas, e outras. Mas geralmente isso encarece o sistema, pois necessita um processamento mais sofisticado, e a maioria dos condomínios prefere o sistema mais “barato”.

  2. Ari disse:

    Ha tbm o perigo daqueles usuários que dirigem o controle remoto ao portão qdo chegam, lá na outra esquina, se o RF sofrer qq interferência bloqueia o sinal e o consequente portão caso já tenha iniciado a operação. O ideal é acionar o controle no máximo 20 metros do portão.

  3. Fabricio Plaster disse:

    Caro Prof. HAMILTON. Muito boa explicaçao. Uma pergunta: Tenho um portao eletronico que possui dois sistemas de controle remoto independentes, um é ppa 433 MHz na propria placa do portao que opera a anos. E há uns 20 meses atraz implementei uma segunda placa da intelbras com controles anticlonagem e monitorados por um porteiro eletronico. Esse sistema intelbras atraca um relê que envia um sinal de pulso pra pro borne de botoeira nativo na placa ppa. O sistema operou bem durante um ano e alguns meses com alcance muito bom. A duvida vem agora:
    O sistema atende 20 garagistas. Sendo que 15 estao na frequencia ppa e 5 no intelbras. De uns 3 dias pra cá, todos os controles perderam alcance seja ppa, seja intelbras, ou seja, o portão só responde ao comando se chegar com qualquer controle cadastrado a menos de 5m das placas ppa e intel, no entanto o comando via botoeira responde normalmente. Consultando o porteiro eletronico intel nao há nenhuma anomalidade do 5 controles intel. Ja os ppa nao tenho rastreabilidade dos acessos. Pergunto:
    Poderia um controle ppa estar dentro de um veículo com o botão contínuamente acionado gerando um sinal 433MHz que está atrapalhando o alcance dos demais ppa e intel? Assim sendo quando se chega a menos de 5m do receptor com outro controle ele acaba aceitando o comando?

  4. Hamilton Klimach disse:

    Olá Fabrício.
    Pelo que entendi da situação descrita, algo parece estar reduzindo a sensibilidade dos dois sistemas de recepção. Há diversas possibilidades, mas uma delas é a de algum outro sistema ter começado a emitir uma portadora de RF em frequência próxima e com potência alta o suficiente para saturar os sistemas de recepção de ambos controles. Acho pouco provável a causa ser um controle manual, que esteja acionado continuamente, pois sua bateria iria gastar em 1 ou 2 dias e ele sairia de operação. Mais provável algum equipamento na região, como uma nova torre de celular, equipamento radiológico ou outro tipo de transmissor.
    Outra possibilidade seria algo estar bloqueando as antenas dos receptores de ambos os sistemas, como uma placa ou estrutura metálica que foi recentemente instalada entre os comandos e a posição de onde os controles são acionados. Seria bom revisar as antenas dos receptores, se não foram dobradas ou colocadas para trás de alguma caixa metálica. Já soube de casos em condomínios, onde um zelador viu a antena do receptor do comando ‘solta’ (geralmente é um pedaço de fio flexível que sai da caixa do aparelho), e resolveu dobrá-la, ou cortá-la (achou que era um fio inútil), ou ainda colá-la com fita na estrutura metálica do portão, para não ficar ‘solta’, e isso fez com que a sensibilidade do receptor caisse.
    Ainda, seria importante verificar se os receptores dos comandos estão alimentados adequadamente. Algum problema na rede de energia poderia reduzir a tensão de alimentação destes. Sugiro começar por aí, medindo a tensão da rede nos pontos onde estes equipamentos estão alimentados.
    Interferência eletromagnética poderia ainda entrar nos equipamentos pela rede elétrica. Isso pode ocorrer quando, em um prédio, algum proprietário instala um equipamento que produz muita perturbação eletromagnética (motor série de alta potência, inversor de alta potência, alguns equipamentos médicos de diagnóstico por imagem, e outros).
    A melhor alternativa seria uma revisão completa do sistema, por um técnico especializado.

  5. Késia R M Valentini disse:

    Olá!
    No prédio onde moro tem baixado o sinal em alguns dias e tem que descer do carro e praticamente ligar no motor do portão com o controle para poder abrir! Desconfiei que no final de semana quando não funciona, pode ser pq o prédio é ao lado de um fórum , algum sinal que sejam maior frequência pra proteção de dados… mas aí existem dias que funcionam normal… então percebemos que tem um caminhão que é de logística e carrega container , acho que seja mais o caminhão que tem alguma chave para proteção de não roubarem a carga. Sabem dizer se há probabilidade ?

    • Hamilton Klimach disse:

      O sistema de comunicação por RF de um comando de portão de garagem é muito simples, urilizando uma codificação digital simples modulada em amplitude (OOK). Assim, é muito sujeita a interferências, das mais variadas formas. Desde interferências de outras fontes de sinal, com potência e frequência similar, até bloqueios de sinal por obstrução ou auto-interferência devido a superposição de sinais refletidos, oriundos do mesmo transmissor. Além disso, o usual é a utilização de um pedaço de fio como antena no receptor, cuja proximidade com alguma superfície condutora altera muito suas características de acoplamento com o espaço e consequentemente de receptividade. Ainda, como a caixa do receptor não é blindada, até a umidade do ar do momento pode afetar a parcela do sinal recebido que de fato chega ao circuito de entrada.
      Para se descobrir com certeza o que está ocorrendo, seria necessário uma análise cuidadosa e com equipamentos adequados, das condições do local onde o equipamento está instalado, pois há muitas possíveis razões para a variação da receptividade de um sistema como este.
      Poderia ser interferência de algum sinal oriundo nas redondezas (fórum ou até de um caminhão, o que seria incomum), como poderia ter muitas outras causas. Impossível prever sem informações mais detalhadas.

Acrescente um Comentário:

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *