¿Cómo puedo clonar un transmisor de RF? [cerrado]

-2

Tengo una chimenea de gas que se controla a través de Transmisor / receptor de RF que funciona a 303.8MHZ. De acuerdo con el manual, cada control remoto tiene un código único (1 de 1,048,576) que se establece en la fábrica. El receptor puede aprender hasta dos mandos a distancia. Quiero poder controlar la chimenea utilizando una Raspberry Pi con un transmisor de RF.

Estaba pensando que podría crear mi propio control remoto con el Pi (no tengo la menor idea de cómo hacerlo), pero pensé que no sería más fácil si pudiera usar el Pi para " Aprende "los comandos de encendido / apagado desde el control remoto original y no tendré que molestarme en tener que" crear "un segundo transmisor y luego vincularlo con el receptor.

Además del Pi, necesitaría un transmisor de RF doohickey junto con un receptor de RF (para aprender los códigos del control remoto original). ¿Crees que esto funcionaría? ¿Alguna sugerencia sobre dónde podría aprender cómo clonar los códigos y luego enviarlos desde el Pi? El manual no me dice mucho sobre la seguridad involucrada. No creo que use códigos rodantes como un control remoto de garaje, porque el proceso de emparejamiento es diferente.

Por cierto, no hay una fuente de alimentación donde se encuentra el receptor. Funciona con pilas.

ETA: quiero usar la Pi para controlar la chimenea con Amazon Echo o alguna herramienta de automatización del hogar. Así que no estoy interesado en tener un control remoto físico.

Supongo que lo que estoy buscando es un control remoto de aprendizaje que también aprende / envía comandos de RF (303.8Mhz) y se puede controlar desde una Raspberry Pi. ¿Existe tal producto?

    
pregunta WhiskerBiscuit

2 respuestas

4

Hágalo de la manera más fácil: solo use el control remoto como el transmisor. Abra el control remoto, suelde algunos cables a los contactos de cada uno de los botones y conduzca esas señales desde su RasPi.

No podría ser más simple, y también evita todo ese desagradable negocio de codificación / decodificación.

Además, si lo hace con sensatez, aún puede presionar los botones (p. ej., con un dedo calibrado estándar) mientras el RasPi está conectado;)

    
respondido por el Wossname
1

Esa es una pregunta un poco más grande.

Hay diferentes tipos de sistemas, con diferentes tipos de mecanismos para identificar el transmisor. Sabes, efectivamente, lo tuyo también podría hacer algo técnicamente muy similar a un WiFi cifrado, dejar que el control remoto abra una conexión TCP a través de eso, hablar con un servidor HTTP a través de TLS, verificar cada uno de los certificados y luego emitir el comando. De ninguna manera vas a superar ese nivel de seguridad.

Por suerte, tampoco es posible que un sistema de control de RF barato como ese tenga ese nivel de seguridad.

Ahora, en el caso más sencillo, la comunicación entre el actor y el control remoto solo es de un solo sentido. En ese caso, el sistema podría estar completamente abierto para los llamados ataques de reproducción . Es exactamente lo que sugiere su nombre: falsifica el control remoto grabando su señal y reproduciéndola, y listo.

También podría darse el caso de que el control remoto utilice lo que se denomina códigos rodantes , un método que efectúa un hash (cifrado) de un contador continuo + una ID secreta, y por lo tanto, el receptor puede simplemente intentar haciendo lo mismo de su lado, con el mismo secreto y el último valor de contador conocido (y algunos sucesivos, en caso de que el control remoto fuera de alcance). En realidad, eso es, a menudo, una seguridad superable. Hace mucho tiempo que antecede a las "claves del auto inseguras", exageración este otoño ...), pero no es tan sencillo sin un poco de tiempo y algo de experiencia.

Luego, por supuesto, hay dispositivos de comunicación bidireccionales. Y eso podría estar haciendo cualquier cosa: simplemente preguntando "hey, ¿puedo encender tu interruptor", "sí, pero solo si prometes que eres mi control remoto", "seguro, claro, meñique prometo!" a los actuales apretones de manos criptográficamente seguros.

Al observar solo la frecuencia, no podemos saber qué está haciendo su control remoto. Es posible que pueda obtener más información leyendo el manual con mucho cuidado y buscando pistas sobre si el receptor también puede transmitir, mirando las PCB y, lo que es más importante, los registros BNetzA / OFCOM / FCC / ... de su dispositivo.

Sin embargo, tenga en cuenta que, en el caso general, necesitará algo que sea capaz de registrar el espectro de RF como "está en el aire", para poder analizarlo, porque aún no sabe nada, ya sabe la frecuencia central, pero no se sabe qué tipo de modulación utilizan, el ancho de banda utilizado, la codificación utilizada, el tipo de datos que intercambian ...

Los dispositivos que pueden recibir una señal arbitraria "como está en el aire" y hacer lo mismo en la dirección de transmisión, sintetizando una señal arbitraria, siempre y cuando esté suficientemente limitada en banda, se llaman Radio definida por software dispositivos.

Puede comprarlos: para recibir solo, el infame RTL-SDR     

respondido por el Marcus Müller

Lea otras preguntas en las etiquetas