Professional Documents
Culture Documents
TRABALHO DE DIPLOMAO
Curitiba
2007
ANA PAULA DE SOUZA
FABIANA DORNELLES SANTOS SOUZA
Curitiba
2007
ANA PAULA SOUZA
______________________________
Prof. Simone Massulini Acosta
Coordenadora de Curso
Departamento Acadmico de Eletrnica
______________________________
Prof. Denise Elizabeth Hey David
Responsvel pelo Trabalho de Concluso de Curso
Departamento Acadmico de Eletrnica
BANCA EXAMINADORA
______________________________
Prof. Gilmar Lunardon
______________________________
Prof. Joo Almeida de Gis ______________________________
Orientador Prof. Luiz
Copetti
______________________________
Prof. Sergio Luiz Bazan De Paula
AGRADECIMENTOS
Ao Prof. Joo Almeida Gis pelo seu interesse em ajudar na realizao deste
trabalho e principalmente por ter acreditado na nossa proposta.
Prof Denise Elizabeth Hey David por ter nos encorajado a apresentar este
trabalho.
Ao senhor Diomedes Jos Casoni, pois, sempre que solicitado colaborou com
seus conhecimentos e meios para executar os experimentos necessrios
pesquisa.
Aos queridos senhor Luiz Carlos de Souza, que todos estes anos de estudos
sempre esteve presente, e senhora Maria Marlene de Souza, que sempre ficou
acordada acompanhando os momentos de estudo, no deixando o desnimo
tomar conta para que este momento to especial fosse alcanado.
Aos nossos amigos e familiares que nunca deixaram de nos incentivar e acreditar
em nosso potencial e nossas idias.
Dedicamos esse trabalho a todos que acreditaram em
ns e queles que muitas vezes sofreram com a
nossa ausncia, em especial Elisa, Luiza, Alex, Luiz e
Marlene. Mas mesmo assim, nos apoiaram
incondicionalmente.
RESUMO
SOUZA, Ana Paula de; SOUZA, Fabiana Dornelles Santos. Controle remoto
sem fio para automao e alarmes anti-furto utilizando CI HT6P20 e CI HCS:
Anlise de vulnerabilidade quanto quebra de segredo ou clonagem. 2007. 71 p.
Monografia (Graduao) Curso de Tecnologia em Eletrnica, UTFPR, Curitiba.
Palavras-chave
Clonagem, controle remoto, segurana eletrnica, alarmes, automao.
ABSTRACT
This monograph shows the ways to clone the remote control more usually
used in residentials, commercials (including banks and another financial
establishments) and automobiles alarms.
It is exposed what had motivated the research in this subject, the costumer
complains of electronic security distributor company and the analysis of the
transmission of the CI HT6P20.
It is show more the ways of clone, demonstrating them by a didactic
model, specially projected for this purpose.
Proposes about another technologies to soothe the cloning problem .
This work intends to be proper to an information service and to acquire the
consumer, whereas the majority of users and until some service companies does
not have the idea about the facility to clone these controls.
Key words:
Grabbing, remote control, electronic security, alarms, automation.
SUMRIO
RESUMO.................... .......................................................................................... 06
LISTA DE FIGURAS .............................................................................................06
LISTA DE QUADROS...........................................................................................10
LISTA DE SIGLAS E ABREVIAES .................................................................10
1. INTRODUO ..................................................................................................13
1.1 O PROBLEMA.................................................................................................13
1.2 OBJETIVO.......................................................................................................14
1.2.1 Objetivos Especficos ...................................................................................14
1.3 JUSTIFICATIVA ..............................................................................................14
1.4 ESTRUTURA DO TRABALHO........................................................................15
6. RESULTADOS..................................................................................................58
6.1 EXPERIMENTOS COM PLACA DIDTICA DE CLONAGEM DE SINAL........58
6.2 ANLISE DOS POSSVEIS RESULTADOS DA DIVULGAO SOBRE A
FACILIDADE DE CLONAGEM NO MERCADO E NA SOCIEDADE....................59
6.3 ANLISE DOS POSSVEIS RESULTADOS DA DIVULGAO SOBRE A
FACILIDADE DE CLONAGEM NO MERCADO E NA SOCIEDADE....................60
REFERNCIAS.....................................................................................................65
GLOSSRIO.........................................................................................................67
APNDICES .........................................................................................................69
ANEXOS ...............................................................................................................71
10
LISTA DE FIGURAS
LISTA DE QUADROS
LISTA DE TABELAS
CI - Circuito Integrado
EEPROM - Eletric Erasable Programmable Read-Only Memory
IR - Infra Red (infravermelho)
RF - Rdio Freqncia
SAW - Surface Acoustic Waves (Ondas Acsticas de Superfcie)
PWM - Pulse Width Modulation (Modulao por Largura de Pulso)
LED - Light Emissor Diode (Diodo Emissor de Luz)
13
1 INTRODUO
1.1 O PROBLEMA
1.2 OBJETIVO
1.3 JUSTIFICATIVA
2.1 CI HT6P201
1
Adaptado de HOLTEK.
2
O cdigo que programado dentro do HT6P20, um cdigo gravado no processo de fabricao
pela Holtek fabricante deste componente.
17
o Nome do
N Pino I/O Conexo Interna Descrio
Pino
Entrada CMOS Pino de modo de programao, ativo em
1 I
Resistor de Pull UP nvel baixo.
2 VSS - - Alimentao negativa, terra.
3 OSC2 O Oscilador Pino de sada do oscilador.
4 OSC1 I Oscilador Pino de entrada do oscilador.
5 DOUT O Sada CMOS Sada de transmisso serial de dados.
6 VDD - - Alimentao positiva.
Alimentao positiva de programao,
7 VPP I -
VDD para operaes normais.
Programao de entrada do cdigo de
Entrada/Sada
8 SIO I/O endereo/controle e sada de cdigo para
CMOS
modo de verificao.
Quadro 1: Descrio da pinagem do CI HT6P20.
FONTE : Adaptado de Holtek.
18
Condio de Teste
Smbolo Parmetro Min. Tipico Mx Unidade
VDD Condies
VDD Tenso de Operao 2 12 V
ISTB Corrente em repouso 12V Oscilador Parado 1 2 A
IDD Corrente em Operao 12V Sem Carga FOSC = 3kHz 200 400 A
0,8
VIH Tenso "Alta" de Entrada VDD VDD V
Tenso "Baixa" de 0,2
VIL Entrada 0 VDD V
5V 0,9 VDD -2 -5 mA
Fonte
12V 0,9 VDD -6,5 -15 mA
IDOUT Corrente de Sada
5V 0,1 VDD 2 5 mA
SINK
12V 0,1 VDD 6 15 mA
FOSC Freqncia do Oscilador 12V ROSC = 1,4M 3 KHz
Quadro 2: Caractersticas eltricas.
FONTE : Adaptado de Holtek.
Programao
O CI HT6P20 um Circuito Integrado codificado atravs de um programa.
Os cdigos programados consistem de 4 bits de cdigo de controle e 24
bits de cdigo de endereo. Primeiro so programados os 4 bits de controle e os
24 de endereo. Ento para programar o endereo e o cdigo de controle, o pino
PGM conectado ao VSS, permitindo que o pino SIO receba os cdigos de
controle e endereo vindo de um kit de programao da Holteck. O cdigo de
controle (B0 B3) e o tempo so mostrados respectivamente nas tabelas de
controle (quadros 3 a 5) e na figura de programao dos tempos (fig.5). No
processo de programao o modo bit (B0) pode ser programado primeiro. Os
19
Operao Normal
O HT6P20 codifica e transmite os endereos/dados para um decodificador
de sinal. Os cdigos de endereos do HT6P20A so sempre transmitidos pelo
tempo que a alimentao (VDD) est ativa. Abaixo segue um exemplo de
transmisso do HT6P20:
3
Adaptado de MICROCHIP.
23
Operao do Codificador
Como mostra no circuito de aplicao (fig.15), o HCS um mecanismo
simples para ser usado. Ele requer somente a adio de botes e um circuito de
RF para usar como transmissor em suas seguras aplicaes.
Valor Discriminado
Estes valores so separados e armazenados pelo receptor quando um
transmissor aprendido. Os bits discriminados so partes da informao que
forma a parte criptografada da transmisso (Fig.18). Depois que o receptor
descriptografa uma transmisso, as discriminaes dos bits so checadas pelo
32
Bits de Transbordo
Os bits de transbordo so usados para estender o nmero de possveis
valores de sincronizao. O contador de sincronizao de 16 bits, rendendo
65.536 valores antes do ciclo repetir. Sobre um tpico uso de 10 operaes por
dia, isto daria 18 anos de uso antes de usar um valor repetido, ento o transbordo
de bits pode ser usado para estender o nmero de valores nicos. Com isso os
nmeros de nicas transmisses podem se estender para 196.608.
Palavra Transmitida
Operao do Decodificador
A figura 20, mostra a operao do decodificador. O decodificador espera
at uma transmisso ser recebida. O nmero serial do cdigo recebido
comparado com a tabela EEPROM de transmissores para determinar primeiro se
este transmissor usado est cadastrado na memria do sistema. Se vindo de um
transmissor j aprendido, a transmisso descriptografada usando a chave
criptogrfica e autenticado atravs dos bits de discriminao para apropriar a
36
A rea de equipamentos para segurana uma das reas que mais geram
preocupaes nas pessoas. Com base na experincia de quem trabalha aonde
vende produtos para a segurana e enfrenta isso diariamente. E em uma
anlise, atravs de um aparente defeito que estava sendo detectado em um
determinado receptor de sinal, analisando o data sheet do componente principal
aonde armazena os cdigos de controles remotos, descobri-se que ele tem um
cdigo fixo na memria, neste caso era o CI HT6P20. Por ele ser um cdigo fixo
e binrio, conclui-se que ele poderia ser facilmente armazenado e retransmitido.
H um tempo atrs um codificador (MC1460 ou similares) para controle remoto,
mas com apenas 9 bits, pouqussimas combinaes, foi clonado, Este clonador
fazia uma varredura em todas as possveis 512 combinaes deste receptor e
transmitia-as fazendo o receptor receber todos os cdigos, dentre eles, obvio, um
era correto.
Como o CI codificador HT6P20 contm 24 bits, ou seja, 16.777.216
combinaes, mais difcil fazer uma varredura para acionar um receptor.
Porm, se for capturada uma transmisso e utilizando a mesma lgica de um
receptor, armazenando o cdigo na memria, seria muito mais fcil fazer a
clonagem do sinal. Da partiu a idia de captar este sinal, com um prprio circuito
receptor ou capturar atravs de circuitos gravadores de voz, como microfones,
armazenar esse cdigo binrio fixo e retransmiti-lo.
4
Adaptado de http://penta2.ufrgs.br/Alvaro/ask.html
39
A mais simples e comum forma da ASK operar como uma chave , usando
a presena de uma portadora, representar o sinal 1 com portadora e sinal 0 sem
portadora. Este tipo de modulao chamado tambm ON-OFF Keying.
As modulaes mais avanadas utilizam um grupo de bits utilizando uma
amplitude de sinal adicional. Quatro nveis de modulao podem representar 2
bits, cada modulao tem uma amplitude. Oito nveis de modulao podem
representar 3 bits, e assim por diante. Esta forma de chaveamento requer um alto
filtro de rudo, por este fato sua potncia reduzida. O sinal ASK divide-se em:
a) se o sinal for binrio, variando-se dois nveis (0,space e 1,mark) teremos o
ASK binrio ou BASK;
b) Se o sinal tiver m nveis, sinal multinvel teremos o ASK multinvel, tambm
chamado MASK.
No caso particular do sinal BASK em que um dos nveis zero, o sinal
produzido equivale a uma senide interrompida e por isso ainda designado por
OOK, ou seja, On-Off Keying.
41
de deciso coloca nvel alto tem sua sada. Caso o sinal na entrada do circuito de
deciso esteja abaixo da tenso de referncia V1, a sada estar em nvel baixo.
O uso de duas tenses de referncias, V1 e V2, ajuda a reduzir os erros
causados pr sinais contendo rudos. Se o rudo no sinal ASK for menor do que a
metade do valor de pico-a-pico do sinal, no haver erro na deciso, conforme
mostra a figura abaixo.
Demodulao Quadrtica
O diagrama abaixo mostra o principio bsico da demodulao quadrtica.
Demodulao Sncrona
O principio da demodulao sncrona parecida com o da quadrtica:
Detector de envoltria
um dispositivo cujo circuito :
MIRANDA, Flvio. SEM CHANCE PARA O LADRO. Gazeta do Povo, fev.2006. Disponvel em:
http://canais.ondarpc.com.br/gazetadopovo/impressa/imoveis/conteudo.phtml?id=538248>. Acesso em 10 abr.2007
57
6. RESULTADOS
6.1 DIFICULDADES
5
GUS
63
6
LINEAR
64
7.2.3 Usurios
REFERNCIAS
Boto de Status Indica qual entrada a transmisso foi ativada, entre os 4 botes
dos transmissores.
Code Hopping Um mtodo que para cada cdigo transmitido seu valor
mudado a cada nova transmisso.
.
69
APNDICE A
Empresa:
Nome:
Data:
C - Voc prefere trabalhar com centrais de acionamento com fio (senha, boto,
etc...) ou sem fio (controle remoto, senha sem fio, etc)? Por qu?
APNDICE B
ANEXO A
http://www.eclipsealarmes.com.br
http://www.uniloop.com.br/
http://www.apparatus.ind.br
http://www.prolit.com.br
http://www.maxpoweralarmes.com.br/
http://www.eclipsealarmes.com.br
http://www.rossiportoes.com.br/
http://www.positron.com.br
www.peccinin.com.br/
http://www.compatec.com.br/