Hallo zusammen, ich interessiere mich selber für eine Türöffnung per RFID, allerdings wurde ich jetzt beauftragt so etwas zu entwerfen oder eine passende fertige Lösung für jemanden zu finden. Die Lösung ist für ein Privathaus in einem ländlichen Gebiet. Türen sind alle mit Motorschlössern ausgerüstet. Die Eckdaten die eingehalten werden müssen sind: 1) Drei Türen üer RFID absichern. Alle Chips bekommen gleiche Zugriffsberechtigung. 2) Nach Möglichkeit nur eine Auslese/Verarbeitungseinheit und 3 Antennen dorthin (von jeder Tür). Der maximale Leitungsabstand beträgt ungefähr 12m. 3) Zutrittskontrolle belegbar, also jeder Zutritt soll dokumentiert werden. 4) Möglichst hohe Sicherheit, jedoch alles im Verhältnis! 5) Löschung von vorhandenen Chips (Verlust oder Defekt) 6) Implantierbarkeit des Chips ---------------------------- Nun komme ich ins Spiel.. Bislang habe ich mich sonderlich stark mit RFID auseinander gesetzt, habe mich aber schon etwas eingelesen und werde dies natürlich weiterhin tun. Von diesen ganzen Pollin Bastelkits halte ich garnichts, das läuft alles auf billigster Schiene. Wirklich brauchbare Systeme sind extrem teuer, da diese auf Anfrage nur für eine Tür funktionieren, müsste man davon 3 Stück kaufen, dass sprengt absolut den Rahmen. Abgesehen davon müsste man dann alle 3 unabhängig voneinander konfigurieren und bei einem neuen Chip wieder an jede Tür ran, dass möchte ich also auf keinen Fall. Eigenbauten sind natürlich auf keinen Fall von der Versicherung abgedeckt, jedoch die meisten teuren Systeme ebenfalls nicht, darüber ist der Besitzer sich auch im klaren und einverstanden. Nun kommt ihr bei der Sache ins Spiel: Hat inzwischen jemand so etwas funktionierend umgesetzt? Ich habe hier viele Threads dazu gefunden, jedoch alles nur auf Readonly Basis und ohne jegliche Verschlüsselungen. Einbrecher sind zwar noch nicht ausgerüstet, aber im Prinzip kann jeder Heini eine 0815 Karte in einer Minute clonen. Ich suche also Read/Write Tags, die eine Verschlüsselung vorweisen können. Ansonsten bin ich auch gewollt eine "eigene" Verschlüsselung zu entwerfen, dafür habe ich mir allerdings noch nicht genug durchgelesen was welcher Chip wirklich kann. Aber generell einen festen Keybestandteil & einen variablen zu übermitteln, der bei jeder Nutzung neu generiert wird, in der Theorie zumindest in meinem Kopf vorhanden. Wichtig dabei wäre die oben angesprochene Implantierbarkeit, das ist allerdings natürlich der wenigste Teil (2-3 vllt.), der Rest geht über Karte oder Schlüsselanhänger. Über eure Mithilfe oder Informationen zu dem Thema würde ich mich sehr freuen, auch gerne Produktbeispiele nahmhafter Hersteller, oder zumindest Tags die sich dazu eignen. Und: Nur weil der CCC die Verschlüsselungen knackt, kann der Einbrecher aus Fernost das noch lange nicht. PS: Eine Backuplösung bleibt vorhanden, eine Tür ist per Schlüssel zu öffnen falls das System abschmiert oder der Strom weg ist. Gruß
Die mifare classic chips sind beschreibbar und glaube auch per code schützbar.
Mifare Classic Crypto is public domain dank eines Bugs/ bzw Dummheit des Herstellers. Mit 12-20 Responses kann man den Key rekonstruieren. Es gibt schon eine magic Keykard dank CCC welche recht gut auch gei Geaendertem Secret Key funktioniert.
Zwei derzeit 'unknackbare' Verfahren sind mifare DESFire EV1 und Legic advant. Fachartikel hierzu: https://www.pcs.com/uploads/media/RFID-Karten-Hack_Na-und_CD_Sicherheits-Management.pdf Fragt sich nur, ob man das im Privatbereich wirklich braucht. Selbst bei den 'knackbaren' wie z.B. mifare classic muss der Täter erstmal in den Besitz eines Originals zu gelangen, um dann mit hohem Aufwand und Fachwissen ein Duplikat zu erstellen. Da kann er gleich mit dem Original 'einbrechen'.
Hallo, danke für die sofortigen Antworten und die Interesse an dem Thread. Ganz genau, ich sehe die Sicherheit ebenfalls nicht so kritisch wie viele andere Leute das sehen. Ein geübter Einbrecher mit Spezialwerkzeug knackt die schneller dein Zylinderschloss in der Tür als alles andere. Die Mifare Classics sind für den Privatgebrauch wohl ebenfalls vollkommen ausreichend, andererseits habe ich garkeinen Kostenüberblick bei den Sachen. Hat jemand so etwas schon gekauft, evtl. ja sogar Implantierbare Chips und kennt dazu passende Shops? Oder generell Shops die allerlei sowas anbieten, bei den Mifare Sachen finde ich keinen einzigen Onlinevertrieb, oder ich suche einfach nur an der falschen Stelle. Brauche ich für Mifare's auch ein besonderes Lesegerät vom Hersteller selber? Glaube ja kaum das andere Hard-/Software in der Lage ist mit der Verschlüsselung umzugehen, sonst wäre die Angriffsstelle ja relativ schnell ersichtlich oder? Falls jemand noch was dazu hat, oder gerne auch einfach Lesematerial von entsprechenden Sachen würde ich mich sehr freuen. Sobald ich anfange zu bauen (wenn es denn dazu kommt dank eurer Hilfe), werde ich das ganze dokumentieren und auch hier kundtun. Ich denke ich bin nicht der einzige der daran Interesse hat. Gruß
JumpY schrieb: > aber im Prinzip kann jeder > Heini eine 0815 Karte in einer Minute clonen. Ja, nur muß er dazu erst mal mithören oder die Karte klauen. > Ich suche also Read/Write Tags, die eine Verschlüsselung vorweisen > können. Ansonsten bin ich auch gewollt eine "eigene" Verschlüsselung zu Erstens: Das ist irgendwie "mit Kanonnen auf Spatzen schiessen". Zweitens: Verschlüsselung braucht man nur wenn die vorhandenen Daten auf der Karte nach außen gesichert geändert werden sollen. Sollte dein Heini die Karte klauen, nützt dir die ganze Verschlüsselung nichts, er hat ja die Karte, warum sollte er die nochmal clonen ? Es gibt sogar billige 125KHz TAGs von TEMIC die sind R/W, wenn du unbedingt irgendetwas auf die Karte schreiben willst. Also, 3 * R/W Modul und 3 * MEGA88 hinterher sind mehr als genug. Das Ganze über LAN oder CAN verbunden, da brauchst du dir über Kabellänge keine Sorgen zu machen - 12m Kabel bis zur Antenne sind ganz schön viel. Da kann man die richtige Karte als falsche lesen. Gesammtkosten für alles unter 100 Euro.
:
Bearbeitet durch User
Naja, ich sehe die Gefahr eher nicht darin, dass eine Karte geklaut wird, diese könnte ich doch dann vollständig deaktivieren (im Heimgebrauch bekommt man das ja noch mit ob eine verloren geht) und derjenige kann damit nichtsmehr anfangen, wenn der Zugang dabei gesperrt ist. Das größere Problem soll doch sein (so habe ich das zumindest verstanden), dass ein Zugriff von außen mitgelesen wird. Somit hat der Angreifer die ID die im Klartext übermittelt wurde (bei billigen Karten). Deswegen dachte ich, wenn ich dem jetzt jedes mal einen neuen Key aufschreibe & der Angreifer ein Tool deponieren würde und das einen Tag später mit nach Hause nimmt um einen Tag zu fälschen, der Key nichtmehr gültig ist. Das natürlich nur, wenn in der Zwischenzeit der Key nochmal eingelesen wurde und wieder geändert wurde. Somit würde ich das Zeitfenster nur so stark verkleinern, dass der Angreifer möglicherweise nicht rechtzeitig einen gefakten Chip hat. Wenn du mir jetzt Tags sagst, die man nur Clonen kann wenn man den Tag einmal hat, dann wären mir diese natürlich ausreichend. Ich glaube aber, dass ein Angreifer beim Abhören immer daran kommen würde. Der Fall ist in diesem Einsatz bei ungefähr Null, aber nicht ausgeschlossen. Wenn ein Tag nur ein Bruchteil mehr kostet, dafür aber "Abhörsicher" durch z.B. immer neuen Key ist, dann würde ich diese Variante vorziehen. Du scheinst dich mit dem Thema aber ja auszukennen, deswegen lasse ich mich gerne eines besseren belehren. Wenns 3 Leseeinheiten und 3 Megas sind, dann wäre es darüber auch möglich über eine "Mastereinheit" (entweder einer der Megas oder ein Pi), alle Keys auf einmal zu verwalten, oder nicht? Das mit dem Pi deswegen, weil ich ihm gerne so etwas empfehlen möchte, wo er es Lokal über eine kleine Software & Datenbank verwalten kann und den Zutrittslog per Smartphone abfragen (simple locale Homepage). Außerdem vermute ich, dass demnächst irgendwas dazu kommt und er könnte mit vorhandener Hardware noch was realisieren. Gruß
Also wofür genau brauchst du eine R/W Tag? In deinem Fall brauchst du das nicht wirklich, wenn du einen Raspi oder sonstigen Computer zum Speichern der Zutrittsbuchungen verwendest. Desweiteren ist es bei moderneren Karten möglich, im Lesegerät einen Schlüssel zu hinterlegen, der mit den zu lesenden Karten gekoppelt ist. Nur wenn man diesen Schlüssel hat, kann man den Inhalt der Karte lesen. Man muss bei den Karten auch unterscheiden: es gibt eine Seriennummer, die kann jeder auslesen(bei einigen Karten wird da auch jedesmal eine Zufallszahl generiert) und dann gibt es einen eigenen Datenbereich welcher geschützt werden kann und mit einer eigenen Ausweisnummer versehen werden kann. Nur so eine Ausweisnummer nimmt man dann natürlich für Zutrittsbuchungen, und nicht die UID der Karte, die jeder Hanz&Franz auslesen kann. Sicherheit ist natürlich nicht zu vernachlässigen, aber bevor irgendjemand anfängt, deine RFID Karten zu clonen, hat er dir schon 10mal einen Stein durchs Fenster geworfen und bricht darüber ein. Desweiteren wirst du für jede Tür einen eigenen Leser benötigen...Antennenleitungen über 12m durchs Haus zu führen ist eher...unüblich. Jeder Leser wird an die Zentraleinheit angeschlossen, welche die Zutrittsbuchungen verwaltet und dann die Relais schaltet. Bei günstigen Varianten sitzen die Schaltrelais direkt im Leser selber, davon ist aber eher abzuraten.
Hallo, die Sache mit der Antennenleitung hatte der Vorredner ja schon gesagt, wird dann über eigene Auslesepunkte gemacht mit einer Zentralen Verarbeitung. Was ich mit unsicher meinte, sind genau die Varianten mit der Seriennummer. Aber: Wenn die Karte einen Schlüssel hat der im Lesegerät hinterlegt ist, muss ja bei jeder Kommunikation der Schlüssel übertragen werden, wenn dieser verschlüsselt oder gesichert ist dann eignet sich dieses System gerne für mich. Ich bin von der Sicherheit eigentlich auch überzeugt, jedes Fenster oder eine Balkontür ist in der Regel leichter zu öffnen als irgendwelche aufwendigen Ausleseversuche. (Im Privatbereich..) Dann ist es jetzt an der Zeit, entsprechende Chips zu kaufen und das ganze mal zu simulieren. Habt ihr Erfahrungen mit bestimmten Readern? Die Reichweite soll sich im Bereich von 3-10cm bewegen, ein bisschen Puffer wäre nicht schlecht, da die Implantate generell weniger Reichweite erreichen wie andere Bauformen. Eine Empfehlung für eben die Chips, die entweder einen Schlüssel haben oder z.B. eine Zufallszahl wäre sehr hilfreich. Dann suche ich mir noch einen passenden Reader (oder den kennt auch jemand ;)) und dann werde ich das hier mal aufbauen. Schaltrelais am Leser wird bei mir nicht geben, dann kann ich das Schloss aus der Tür auch ausbauen. Ich sehe es so vor, dass das Lesefeld außen angebracht ist, eine Leitung zur Auswerteeinheit nach Innnen geht und danach auch Innenliegend ein Relais angesteuert wird. So kann keiner durch Gewalt an irgendwelche Steuerleitungen und das Ding kurzschließen, dass sollte aber ja klar sein. (Ich weiß auch nicht wieso Hersteller sich überhaupt erlauben sowas zu vertreiben und unwissenden "maximale Sicherheit" zu versprechen).
Warum nicht eine Kombnation aus Code und Karte? Man muß die Karte an den Leser halten und über eine Tastatur noch einen Code eingeben. Dann nutzt auch einen geklaute/gecklonte Karte nichts. Nur so ein Gedanke.
PeterF schrieb: > Warum nicht eine Kombnation aus Code und Karte? Man muß die Karte an den > Leser halten und über eine Tastatur noch einen Code eingeben. Die Tastatur nimmt auch gleich den Fingerabdruck. Danach noch schnell ein Netzhautscan und schon geht die Tür auf. Sofern das Kamerabild mit den Biometriedaten aus dem Reisepass übereinstimmt natürlich. Aber mal zum TE: Was hält dich ab einfach loszulegen. Warum muss hier erstmal wieder ein Quasselthread aufgemacht werden? RFID Leser für stinknormale Read-Only Tags gibts doch für wenig Geld, z:B. bei Pollin. Dahinter ne Controllerschaltung und alles ist in Butter. Bei mehreren Türen würde ich mehrere Lesegeräte und Motortreiber einsetzen welche alle mit einer Steuereinheit verbunden sind. Tags werden einmal eingelernt und können natürlich auch wieder gelöscht werden.
Hallo, Code o.ä. kommt nicht in Frage. @ Cyblord: Es hält mich nichtsmehr davon ab, allerdings habe ich mir nicht zugetraut einfach etwas zu bestellen und am Ende passt nichts zusammen. Deswegen auch die Nachfrage ob jemand ein funktionierendes System kennt, wozu es auch passende Implantate gibt (gibts noch lange nicht in jeder Art..). Das sollte kein Quasselthread werden, aber es soll ja wohl noch erlaubt sein etwas zu fragen bevor man loslegt. Es gibt meiner Meinung nach übrigens keinen Thread der genau diese Punkte zufriedenstellend beantwortet ;) Ich setze mich heute/morgen hin & suche entsprechende Hardware raus. Diese werde ich dann auch noch einmal hier vorstellen und anschließend bestellen (vielleicht rät ja noch einer von Gerät XY ab). Erfahrungswerte sind nunmal mehr wert als ein Datenblatt aus China.
Danke für's ernst nehmen. Such mal nach sTouch von Seburry. Die haben das fertig im Angebot. Denzentrale Leseeinheiten (mit Touchtastatur) und einer zentralen Auswerteeinheit. Ist nicht so billig wie eine Selbstbaulösung - funktioniert aber auf Anhieb.
JumpY schrieb: > Das größere Problem soll doch sein (so habe ich das zumindest > verstanden), dass ein Zugriff von außen mitgelesen wird. Somit hat der Um mitzuhören, muß die Antenne irgendwo zwischen 5 und 20cm entfernt sein. Da es ja keine Riesengroße Antenne sein darf, werden es eher 3-5cm sein. Wo soll der Heini die Antenne unbemerkt anbringen ? JumpY schrieb: > . Deswegen auch die Nachfrage ob jemand ein funktionierendes > System kennt, wozu es auch passende Implantate gibt Es ist ganz einfach nicht üblich, die Eingänge so abzusichern, wie du das vorhast. Wenn du auf Sicher gehen willst, nimm doch Finger- print Leser für die Hintertür, ganz normale Schlösser für die anderen. Wenn einer seinen Schlüssel vergessen hat, geht er zur Hintertür, ansonsten schliesst er mit Schlüssel auf. Auch unter 200 Euro. Edit: Dass es mit Ziegelstein oder Brechstange viel einfacher geht als mit clonen, ist dir doch klar ? Eine gute Alarmanlage (mit sichtbaren Aufklebern) ist sicher bessere Investition.
:
Bearbeitet durch User
ohne wirkliche Erfahrung: spontan würde ich mir die aktuellen NFC kits anschauen, die bekommt man zur Zeit hinterher geschmissen (z.B. bei ST oder TI). Soweit ich weis wurde sich da auch einiges an Gedanken zum Thema security gemacht und evtl. lassen sich da auch die Smartphones mit einbinden, womit man wirklich "intelligente" tags hätte.
Oben redet man noch vom Clonen und nun willst du dir einen Pollin Leser dahinhängen? 125kHz Transponder bieten überhaupt keine Sicherheitsfeatures. Da wird einfach die Seriennummer der Karte benutzt(zumindest bei den Pollin Lesern...ka ob das generell so ist) Die PinCode Idee ist nett, aber mich würde es nerven. Im Endeffekt ist es doch wie ein normales Schloss mit Schlüssel...klaut dir da jemand den Schlüssel, kommt er auch rein. Nun klaut er dir halt deinen Transponder. Beim Schloss würde aber auch niemand auf die Idee kommen, noch eine Pincodetastatur zu verbauen(zumindest im privatbereich) Und in deinem ersten Post schreibst du: "..., darüber ist der Besitzer sich auch im klaren und einverstanden." Baust du das ganze für jemand anderen dahin?
Marc Vesely schrieb: > Um mitzuhören, muß die Antenne irgendwo zwischen 5 und 20cm entfernt > sein. Da es ja keine Riesengroße Antenne sein darf, werden es eher > 3-5cm sein. Wo soll der Heini die Antenne unbemerkt anbringen ? Das habe ich anders gelesen, stimme aber zu, dass das in diesem Fall kaum realisierbar ist. Marc Vesely schrieb: > Es ist ganz einfach nicht üblich, die Eingänge so abzusichern, wie > du das vorhast. Wenn du auf Sicher gehen willst, nimm doch Finger- > print Leser für die Hintertür, ganz normale Schlösser für die anderen. > Wenn einer seinen Schlüssel vergessen hat, geht er zur Hintertür, > ansonsten schliesst er mit Schlüssel auf. > Auch unter 200 Euro. > > Edit: > Dass es mit Ziegelstein oder Brechstange viel einfacher geht als mit > clonen, ist dir doch klar ? > Eine gute Alarmanlage (mit sichtbaren Aufklebern) ist sicher bessere > Investition. Unüblich glaube ich nicht, jeder macht sich Gedanken über die Sicherheit. Ich habe mich aber ja bereits belehren lassen und greife zu Testzwecken auf Standard EM4100/EM4102 zurück. Schlüssel geht nichtmehr, da die Schlösser ja bereits durch Motorschlösser ohne Schlüsselmöglichkeit umgerüstet wurden. Und zum Sachen Fingerabdruck, dass wäre nun wirklich innerhalb kürzester Zeit "knackbar", siehe etliche CCC Anleitungen im Netz. (Selber getestet und auf Anhieb funktioniert ;)) Genau das ist auch mein Aspekt. Ich bin auch der Meinung, dass ein Einbrecher in einem Privathaus keine so große Mühe machen wird. Entweder geübtes Lockpicking am Zylinderschloss oder aufhebeln der Balkontür/Fenster. Wieso durch eine hochmoderne Haustür gehen, die mit etlichen Zapfen verriegelt. Trotzdem: Man weiß nicht wie der Stand in vielen Jahren ist, vielleicht sind die Banden dann elektronisch unterwegs. Aber darauf lassen wir es jetzt mal ankommen. Ben W. schrieb: > spontan würde ich mir die aktuellen NFC kits anschauen NFC war ebenfalls mein Vorschlag in Hinsicht auf Smartphones die jeder hat. Da keine Möglichkeit eines Implantates besteht, fällt das leider raus.. A. B. schrieb: > 125kHz Transponder bieten überhaupt keine Sicherheitsfeatures. Da wird einfach die Seriennummer der Karte benutzt(zumindest bei den Pollin Lesern...ka ob das generell so ist) Das werde ich ausgiebig testen, sobald das Chinakit hier ist. Die Auslesesache baue ich selber, ich greife nicht auf irgendwelche Publicsoftware zurück. (also kein Kit von Pollin o.ä.) Wenn es "leicht" auszulesen ist, setze ich die Reichweite der Antenne auf ein minimum zurück, damit die Leute es möglichst schwer hätten. Wenn der Chip geklaut wird, muss man diesen natürlich zügig deaktivieren. Da ich das alles benutzerfreundlich aufbauen werde, sollte das relativ zügig von überall machbar sein. A. B. schrieb: > Baust du das ganze für jemand anderen dahin? Korrekt. Allerdings nur dann, wenn das System so zufriedenstellend funktioniert, dass ich mir das hier selber aufbauen würde. (Was ich dann im Anschluss auch machen werde) Diese Person ist kein klassischer Kunde, sondern eine befreundete Person die ich auch ehrlich über alles aufklären werde. Aktuell heißt es für mich also warten. Ausleseeinheit ist bestellt, laut Hersteller funktionabel mit EM4100/EM4102, wobei neuere Tags auch möglich sind durch leichte Veränderungen. Antenne ist seperat und wird außen angebracht, Auswerteeinheit innen. Datenübertragung per UART Schnittstelle werde ich testen wie weit das Störungsfrei funktioniert, ansonsten wird da noch etwas zwischengeschaltet. Zentral wird der Zugang dann über einen Pi gesteuert und geloggt. Ich halte euch auf dem laufenden ;)
Simon Will schrieb: > Und zum Sachen Fingerabdruck, dass wäre nun wirklich innerhalb kürzester > Zeit "knackbar", siehe etliche CCC Anleitungen im Netz. (Selber getestet > und auf Anhieb funktioniert ;)) Und woher soll sich der Heini deinen Fingerabdruck beschaffen ? Kein vernünftiger Einbrecher macht sich die Muhe, in ein mit Alarmanlage und Videoüberwachung gesichertes Haus einzubrechen. Ein Bewegungsmelder, der automatisch Licht vor der Tür einschaltet, eine Dummy-Videokamera sichtbar angebracht, richtige Kamera gut versteckt und abgesichert, eine gute Alarmanlage im Haus und du kannst dir den ganzen Kram mit RFID sparen.
Hallo, ich habe nie gesagt, dass sich jemand die Mühe macht, aber ein Fingerabdruck ist so ziemlich die schlechteste Empfehlung die es halt gibt. Bitte lest euch dazu mal die Sachen durch und sprecht dafür niemals eine Empfehlung aus für jemanden der einen Zutritt absichern möchte.. Den Fingerabdruck bekommt man im übrigen von der Türklinke, passend oder? ;) Da die ganze Sache langsam ausartet bitte keine weiteren Diskussionen, das hilft keinem weiter. Die Sache mit dem RFID soll übrigens nicht die Sicherheit des Hauses erhöhen sondern lediglich die lästigen Schlüssel abschaffen.
Marc Vesely schrieb: > Zweitens: Verschlüsselung braucht man nur wenn die vorhandenen Daten > auf der Karte nach außen gesichert geändert werden sollen. Sollte dein > Heini die Karte klauen, nützt dir die ganze Verschlüsselung nichts, er > hat ja die Karte, warum sollte er die nochmal clonen ? Weil er dann das Original zurückgeben kann, so daß der Diebstahl unbemerkt bleibt. Dann wird die (zeitweilig) geklaute Karte nicht gesperrt, und der Einbruch kann zu einem beliebigen günstigen Zeitpunkt stattfinden. Macht man bei mechanischen Schlüsseln ja genauso (Kopieren statt dauerhaft klauen/behalten).
Das habe ich mir extra verkniffen, sonst heißt es wieder sowas wird niemals praktiziert und wäre viel zu viel Aufwand... ;)
Hi, ich plane derzeit auch ein ähnliches System für unsere Firma. Wir haben bereits eine RFID basierte Schließanlage, die auf Mifare DESFIRE EV1 (recht preiswert und volle Verschlüsselung) Karten aufsetzt. Um weitere Innentüren mit den Karten öffnen zu können, haben wir ein Türsystem auf Basis eines Beaglebone Black und eines PN532 (es gibt jede Menge Eval-Boards mit dem Chip) aufgebaut. Jede Tür wird über Ethernet mit einem Server verbunden, so dass die Schließinformationen zentral verwaltet werden können. Softwareseitig läuft Linux als Betriebssystem und einige verfügbare Bibliotheken (bspw. libnfc bzw. libfreefare) zur Kommunikation mit den RFID Karten. Die Hardware als solche funktioniert auch, wir planen aktuell den Testbetrieb an einer ersten Tür. Bislang hielt sich der Aufwand einigermaßen in Grenzen. Gruß Axel
Hallo jumpy, gibt es schon erste Erfahrungen und eine Materialiste? Gruß Rüd
Die normal erhältlichen Fingerabdruckscanner der unteren und mittleren Preisklasse die ich mir bis jetzt angeschaut habe sind alles andere als sicher. Der Fingerabdruckscanner verarbeitet den Abdruck intern und gibt die Daten UNVERSCHLÜSSELT an die Steuerung weiter. Mit wenig knew how kann man die also nach dem Abnehmen der Abdeckung sich als beliebige Person freischalten. Dass Fingerabdruckscanner relativ leicht ausgetrixt werden können ist eine andere Sache. Abgesehen davon dass ein Fingerabdruckscanner nicht wirklich sicher ist, reicht es schon sich in den Finger zu schneiden oder kurz vorher eine Dusche damit der Scanner den Abdruck nicht mehr erkennt. Bis jetzt ist jeder den ich kenne der einen Fingerabdruckscanner hat damit unzufrieden und würde ihn nicht noch einmal einbauen lassen.
Und wenn man nur den Scanner nach außen legt und den Rest der Steuerung sicher woanders hin? Also der "Auswertungs-Teil" kommt ins Haus und der Teil wo man den Finger ablegt kommt an die Tür. Klar kann man so den Fingerabdruck immer noch fälschen, aber das Signal abgreifen bzw. manipulieren ist nun schwerer.
RFID ist, imho, schon eine sichere Sache, vermutlich sicherer als ein normaler Schlüssel. Ich habe auch ein RFID System an der Tür, das Auslesen der Chips stelle ich mir als ziemlich unmöglich vor. Es gibt prinzipiell 2 Möglichkeiten, wie so etwas passieren kann: Entweder mit einer 2. Antenne in Türnähe, das würde jedoch leicht auffallen und ist somit nahezu auszuschließen. Die 2. Variante ist: Während dem vorbeigehen den Schlüsselbund, der zumeisst in der Hosentasche ist, zu scannen. Das ist kein Problem. Wenn man aber einen 2. Transponder (z.B. einen Autoschlüssel) ebenfalls an diesem Schlüsselbund trägt ist das, was ausgelesen wird ein Mischmasch aus beiden Transpondern. Ich hab das durch Zufall entdeckt, da meine Schwiegermutter ab und an die Tür nicht öffnen konnte. Fehler war, daß sie einen Transponder für ihre Mülltonne direkt neben dem für die Tür am Schlüsselbund hatte und die Tür somit immer beide einlas. (Ähnliches passiert mir manchmal auf Arbeit mit der RFID Zeiterfassungskarte, wenn die zu nahe an meinem Portemonaie liegt, welches eine Karte für meine Tür enthält. Es ist also kein Alleinstellungsmerkmal des Schlosses an meiner Tür.) Durch geschicktes Halten ist das nun kein Problem mehr. Der große Vorteil von RFID ist, daß, wenn man mal einen Transponder verliert, man den relativ einfach löschen kann und der Materielle Verlust in meinem Fall 50ct ist. Bei einem Schlüssel, den man verliert müsste man das ganze Schloss austauschen um die gleiche Sicherheit zu haben, incl. zugehöriger Schlüssel wird das schnell teuer. Außerdem ist es einfach komfortabler, da man den Schlüssel nicht ins Schlüsselloch fädeln muss sondern nur den Transponder grob an die Tür hält um sie öffnen zu können. Das geht auch mit schlafendem Kind auf dem Arm oder mit einer Einkaufskiste in den Händen bei Dunkelheit problemlos.
99% aller Einbrecher sind keine HiTech-Freaks, sondern dumme Brutalos, die kommen mit Brecheisen oder Vorschlaghammer - die interessiert ein "abgesichertes Schließsystem" einen Scheissdreck. Wir sind hier nicht im Film. Der Rest ist Statistik. Ich bin auch wirklich über alle Maßen technikverliebt und finde sowas als Schlüsselersatz im normalen Tagesgeschäft richtig cool. Als spezielle "Einbruchs-Erschwernis" ist das dagegen vollkommen gaga ...
:
Bearbeitet durch User
Solche Systeme gibt es seit Jahren kaufbar, zB von KABA. Aber wie schon gesagt, das Problem stellt sich nur bei Haeusern, wo die Schluessel ein Problem darstellen. zB einer Firma. Man kann zB einen Schluesselverlust mit 300 euro dem Arbeitnehmer belasten. Und dann die betroffenen Schloesser und Schluessel auswechseln. zB bei 3 Tueren und 5 Mitarbeitern. Irgendwann ist der administrative und finanzielle Aufwand zu gewaltig, sodass sich so ein System lohnt. Wuerd ich aber kaufen, denn dann hat man jemanden der sich bewegt wenn ein Problem da ist. Und nicht : Hihi .. unser Programmierer ist 4 Wochen in den Ferien, wir kommen nicht mehr in die Firma ... das war's dann mit dem Job, denn die Firma ist in 4 Wochen eh Pleite. Und fuer zuhause ... wuerd ich sowieso kaufen, denn die Frau wird ausflippen wenn sie nicht mehr reinkommt.
:
Bearbeitet durch User
Axel schrieb: > ich plane derzeit auch ein ähnliches System für unsere Firma. Wir haben > bereits eine RFID basierte Schließanlage, die auf Mifare DESFIRE EV1 > (recht preiswert und volle Verschlüsselung) Karten aufsetzt. Um weitere > Innentüren mit den Karten öffnen zu können, haben wir ein Türsystem auf > Basis eines Beaglebone Black und eines PN532 (es gibt jede Menge Hi Axel, ich bin auch gerade dabei so ein System zu implementieren (auf dem Raspberry PI) - auch Mifare Desfire und PN532. Nun überlege ich gerade wie der Ablauf der Authorisierung aussehen kann: 1) Die Karten enthalten die UID und jeweils einen geheimen Schlüssel, der nicht ausgelesen werden kann und für jede Karte unterschiedlich ist 2) Karte wird an den Kartenleser gehalten -> Raspi liest UID 3) Zufallszahl wird am Raspi generiert und an die Karte gesendet 4) Karte verschlüsselt die Zahl und Raspi erhält sie zurück 5) Raspi verschlüsselt mit dem selben Key und Algorithmus die Zufallszahl und vergleicht das Ergebnis mit dem von der Karte -> gleich -> Türe kann geöffnet werden 6) Raspi generiert einen neuen Schlüssel, speichert ihn zusammen mit der UID ab und sendet diesen Schlüssel auch an die Karte -> beim nächsten Mal wird der neue Schlüssel verwendet ich bin mir nicht sicher ob ich das mit den Mifare Desfire Karten hinbekomme. Könntest du den Ablauf bei deiner Lösung beschreiben? Grüße, Anton
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.