CLONAGEM DE CONTROLE

REMOTO RF Learning Code

(HT6P20B) com ARDUINO
TTULO: CLONAGEM DE CONTROLE RF LEARNING CODE COM
ARDUINO
CRIADO POR: AFONSO CELSO TURCATO
E-MAIL: acturcato (at) gmail.com
LICENA: GPL
REVISES:
00 14/01/2014 Verso inicial
A ideia deste sketch demonstrar como possvel de certa forma bem simples, efetuar a
clonagem de um controle remoto RF 433.92 MHz que utiliza o chip HT6P20 para
codificao (destes muito usados em portes eletrnicos e centrais de alarme).
Atualmente, existem vrias tecnologias de codificao de sinais utilizadas nesses
tipos de controle remotos. Dentre essas tantas, duas se destacam: a tecnologia Rolling
Code ou Hopping Code e a tecnologia Learning Code.
A tecnologia Rolling Code bem sofisticada e no digo que impossvel, mas
pouco provvel de se conseguir clonar.
Ela utiliza um algoritmo de criptografia conhecido como KeeLoq da empresa
Microchip.
Veja mais detalhes nos links abaixo:
http://en.wikipedia.org/wiki/Rolling_code
http://electronics.howstuffworks.com/gadgets/automotive/unlock-car-door-remote1.htm
http://www.seminariosartimar.com.br/mastersbrasil2011-pos/downloads/KLQMastersBrasil2011.pdf

J a tecnologia Learning Code bem mais simples.

Os dados enviados pelo controle NO so criptografados!
Eles so apenas codificados usando um protocolo simples e aberto disponibilizado pelo
fabricante do chip HT6P20.
Datasheet do HT6P20: http://www.holtek.com.cn/PDF/consumer/HT6P20x2v110.pdf
Veja mais detalhes do protocolo no artigo:
https://acturcato.wordpress.com/2013/12/20/decodificador-para-o-encoder-ht6p20b-emarduino/
Para descobrir qual destas tecnologias seu Porto Eletrnico (e/ou sua Central de
Alarme) utiliza, vc pode consultar o manual destes equipamentos ou, uma forma bem
mais simples, abrir o controle remoto q vc jah possui: se o chip encontrado dentro do
controle for o HCSXXX, a tecnologia a Rolling Code. Mas se o chip encontrado no
controle for o HT6P20X, a tecnologia usada a Learning Code.
Isto posto, o sketch apresentado abaixo utiliza um Arduino + Receptor RF 433,92 MHz
+ Transmissor RF 433,92 MHz + dois botes e um LED para receber o sinal emitido
por um controle remoto RF (encoder HT6P20B), decodific-lo, armazenar os dados
decodificados na memria e retransmiti-los quando o boto for pressionado.
Hardware utilizado:

Funcionamento:
Com o equipamento energizado e o sketch rodando, todos os sinais recebidos pelo
receptor RF so analisados. Caso a codificao do sinal recebido seja vlida, este ser
decodificado e os valores de Endereo e de Dados (botes) sero enviados para a porta
Serial (para apresent-los ao usurio). Neste caso, nenhum valor armazenado
(aprendido).
Caso o boto LEARN seja pressionado pelo usurio, o led LEARN MODE
ativado indicando que o equipamento est em modo Learning. Neste modo, o
prximo sinal vlido recebido pelo receptor RF ser decodificado e os seus valores
sero armazenados na memria (para serem ento re-transmitidos posteriormente).
Se o sinal for decodificado e armazenado adequadamente, o led LEARN MODE
desligado, indicando que este modo foi desabilitado.
Essa operao descrita acima a clonagem propriamente dita do controle.
Isto feito, se o boto TX for pressionado, os valores armazenados previamente na
memria sero re-codificados e re-transmitidos pelo transmissor RF fazendo com que o

mesmo sinal antes enviado apenas pelo controle agora tambm seja enviado pelo
equipamento (clone).
Eu testei este sketch com dois receptores q tenho aqui: um da IPEC de oito canais e
outro da CONFTEC de dois canais.
Os controles clonados foram os modelos de dois botes da IPEC e um outro genrico
xing-ling q tenho aqui! Em todos os casos, a clonagem obteve xito!
Este sketch serve de alerta e demonstra como uma pessoa de m f, com poucos
recursos/conhecimento, pode efetuar a clonagem do controle remoto de sua casa e
abrir o porto para roub-la!
Sendo assim, verifiquem o quanto antes, se a tecnologia usada em seus
equipamentos RF a Rolling Code ou Hopping Code, em caso contrrio,
troquem-na o quanto antes!!!
Caso tenham alguma dvida ou encontrem dificuldades com o cdigo/hardware,
comentem abaixo.
FICA A DICA!
link do cdigo no GitHub: https://gist.github.com/acturcato/8423241

https://acturcato.wordpress.com/2014/01/14/clonagem-de-controle-remoto-rf-learningcode-ht6p20b-com-arduino/