Sicherheit von DoorPi mit RFID, iButtons, ...

  • Erst einmal ziehe ich iButtons den RFID-Tags vor - die iButtons kann man eben nicht im Vorbeigehen auslesen, die öffnen bei mir schon Hoftür und Garagentor.


    Der Haupangriffspunkt für Sabotage ist immer die Frontplatte - die sollte also aus Metall sein. Bei der Schaeffer AG kann man sich diese in beliebiger Komplexität selbst designen und online bestellen - inklusive Bolzen für die verdeckte Befestigung.


    Wichtiger als ein Sabotagekontakt erscheint mir die Kopplung an den internen Watchdog des Raspberry Pi - und eine regelmäßige Überprüfung in der Hauszentrale, ob DoorPi erreichbar ist.


    LG


    pah

  • Erst einmal ziehe ich iButtons den RFID-Tags vor - die iButtons kann man eben nicht im Vorbeigehen auslesen, die öffnen bei mir schon Hoftür und Garagentor.

    iButtons kenne ich jetzt nicht. Wenn das mit dem "nicht im Vorbeigehen auslesen" in Richtung Sicherheit abzielt, ist das bei mir nicht wirklich relevant. Der Türsummer den der DoorPi ansteuert ist am Gartentürchen, nicht an der Haustür. Und da ich keine mannshohen Zäune habe ist es sicherlich einfacher über den Zaun zu klettern als sich die Mühe zu machen meine Tags auszulesen.


    Zitat

    Der Haupangriffspunkt für Sabotage ist immer die Frontplatte - die sollte also aus Metall sein. Bei der Schaeffer AG kann man sich diese in beliebiger Komplexität selbst designen und online bestellen - inklusive Bolzen für die verdeckte Befestigung.

    Doofe Frage, aber ich frag sie trotzdem da ich es mir nicht so recht vorstellen kann: Was bringt denn eine verdeckte Befestigung im Hinblick auf Verhinderung ungewollten Eindringens? Man sieht die Schrauben nicht, OK, aber sie sind ja trotzdem da. Ein Einbrecher würde also sinnvollerweise die Schrauben ausfindig machen und sie herausschrauben, das geht sicher schneller und unauffälliger als die gewaltsame Entfernung der Frontplatte. In dem Hinblick finde ich eine Kunststoffplatte auch nicht wesentlich unsicherer als eine Metallplatte.


    Zitat

    Wichtiger als ein Sabotagekontakt erscheint mir die Kopplung an den internen Watchdog des Raspberry Pi - und eine regelmäßige Überprüfung in der Hauszentrale, ob DoorPi erreichbar ist.

    Nur zum Verständnis, warum findest du das wichtiger? Das eine ist der Schutz gegen ungewollten Zugriff, das andere ist die Überprüfung der Funktion. Meinst du das so, dass es mehr Sinn macht die Funktion sicher zu stellen als die (relativ unwahrscheinliche) Sabotage zu verhindern?

  • Hallo Joker.
    Ich bin gerade am überlegen, ob ich als Frontplatte eine Cabonfaser nehme. Ist Dünn (1,5mm aber stabiler)
    Das mit dem Auslesen der RFid TAGS sehe ich auch nicht gerade als kritisch an. Bei der geringen Reichweite..... So gesehen dürfte man gar nichts in dieser Art nehmen... Ich bin auch der Meinung, wenn jemand rein will findet er sicherlich einen Weg. Und Überwachung des PI...
    wenn er nicht funktioniert kommt in diesem Moment eh keiner über diesen Weg rein.

  • Naja, also beim Thema Überwachung geht's mehr drum, dass man selber halt mitkriegt wenn das Ding nicht mehr läuft. Sonst merkt man das ja nicht, und die Türklingel sollte irgendwie schon funktionieren ;)

    Deshalb habe ich den Gong und die DoorPI ueber ein 2-poliges Relais an den Klingeltaster geschleift, selbst wenn die DoorPi sich aufhaengt, geht die Klingel noch.

  • Zitat von Fraeggle

    Das mit dem Auslesen der RFid TAGS sehe ich auch nicht gerade als kritisch an. Bei der geringen Reichweite..... So gesehen dürfte man gar nichts in dieser Art nehme

    Unsinn, das ist eines der wichtigsten Probleme bei RFID-basierten Zugangssystemen. Die Transponder kann man nämlich im Vorbeigehen auslesen - mit einigem Aufwand sogar ganz unauffällig aus Entfernungen von mehreren Metern. Bei iButtons muss hingegen ein echter elektrischer Kontakt hergestellt werden, das ist wesentlich schwieriger.


    Ich bin auch der Meinung, wenn jemand rein will findet er sicherlich einen Weg

    Das ist ein so naives Pauschalstatement gegen jede Art der Absicherung , dass man es eigentlich gar nicht diskutieren sollte. Vlt. einfach mal nachlesen, was die Kriminalstatistik über Einbrüche und Einbruchsprävention enthält.



    Zitat von Joker

    Man sieht die Schrauben nicht, OK, aber sie sind ja trotzdem da. Ein Einbrecher würde also sinnvollerweise die Schrauben ausfindig machen und sie herausschrauben, das geht sicher schneller und unauffälliger als die gewaltsame Entfernung der Frontplatte


    "Verdeckt" heißt, dass ein Schraubbolzen fest auf der Rückseite einer 4 mm dicken Aluminiumplatte angebracht ist und von innen festgezogen wird. Das kann man eben nicht von außen herausschrauben.



    Zitat von Joker

    Ja mein Plan wäre, eine klare Plexiglasplatte zu nehmen, und diese von hinten schwarz anzusprühen

    Hm. Verkratzt leicht, eine maßgefertigte Glasplatte für ein paar Euro macht da mehr her.


    LG


    pah

  • Zitat

    Man sieht die Schrauben nicht, OK, aber sie sind ja trotzdem da. Ein Einbrecher würde also sinnvollerweise die Schrauben ausfindig machen und sie herausschrauben, das geht sicher schneller und unauffälliger als die gewaltsame Entfernung der Frontplatte

    Ich habe Torx Schrauben verwendet. Da muss der Einbrecher also den passenden Schraubendreher dabei haben.
    Es gibt aber auch Sicherheitsschrauben.


    Sicherheitsschrauben bei ebay

  • Unsinn, das ist eines der wichtigsten Probleme bei RFID-basierten Zugangssystemen. Die Transponder kann man nämlich im Vorbeigehen auslesen - mit einigem Aufwand sogar ganz unauffällig aus Entfernungen von mehreren Metern. Bei iButtons muss hingegen ein echter elektrischer Kontakt hergestellt werden, das ist wesentlich schwieriger.

    Hm, reden wir jetzt eigentlich über die Sicherheit von RFID im allgemeinen oder über meinen Aufbau (das ursprüngliche Thema in diesem Thread)? In ersterem Fall sollte man vielleicht einen extra Thread zum Thema RFID Sicherheit und Alternativen aufmachen.
    Für meinen Fall schrieb ich ja schon dass der DoorPi den Türsummer am Gartentürchen steuert und nicht von der Haustür. Den Aufwand zu betreiben diesen auszulesen um in den Garten zu kommen wäre wohl so ziemlich die dümmste Idee die man haben kann, von daher- kein Problem.


    "Verdeckt" heißt, dass ein Schraubbolzen fest auf der Rückseite einer 4 mm dicken Aluminiumplatte angebracht ist und von innen festgezogen wird. Das kann man eben nicht von außen herausschrauben.

    Ich muss noch mal dumm fragen- das heißt also dass der Schraubbolzen komplett durch die Wand durch geht oder wie?


    Hm. Verkratzt leicht, eine maßgefertigte Glasplatte für ein paar Euro macht da mehr her.

    Das ist jetzt aber schon ein bisschen mit Kanonen auf Spatzen geschossen oder :P
    Klar, mit einem scharfen Gegenstand kann man Plexiglas leicht verkratzen, aber mit "normalem" Gebrauch (also mit den Händen bei Klingelbetrieb oder auch durch RFID dran halten) sicher nicht. Ich rede natürlich von Acrylglas (PMMA), und nicht Polystyrol (auch bekannt als Hobbyglas im Baumarkt).
    Die "paar Euro" sind auch eher so 60€, sowas kostet eine entsprechende Frontplatte aus Aluminium z.B. bei Schaeffer, Glas wird kaum billiger sein, eher teurer. In Acrylglas kann ich das für unter 10€ selber fertigen. Und leichter zu zerstören ist Echtglas auch noch, um wieder auf das Thema Sicherheit zu kommen.


    Ich habe Torx Schrauben verwendet. Da muss der Einbrecher also den passenden Schraubendreher dabei haben.Es gibt aber auch Sicherheitsschrauben.


    Sicherheitsschrauben bei ebay

    Bei meinem Aufputzgehäuse waren auch Torx-Schrauben dabei. Ob die auch codiert sind habe ich gar nicht geschaut, ein Schlüssel war jedenfalls dabei...

  • Hallo Pahenning.
    Passive RFID mit 125 kHz lassen sich über größere Entfernung nur mit größerem Aufwand auslesen.
    Auch deine iButtons sind nicht sicher.
    Auszug aus dem Wikki für iButtons.....
    "Obwohl Dallas / Maxim mit der "weltweit einmaligen Seriennummer" und anderen Verschlüsselungsverfahren Sicherheit vorgibt, sind die meisten iButtons nicht sicher, da ihre Funktion mit schnellen Mikrocontrollern oder FPGAs emuliert werden kann. Auf dem 27C3 wurde 2010 veröffentlicht, wie ein bisher als sicher geltender SHA-iButton kopiert werden konnte".................
    Weswegen ich zu meiner zweiten Aussage
    kam. "Wer reinwill kommt auch rein". Diese Aussaage trifft völlig zu.... Es kommt nur auf den Aufwand an der betrieben werden muss.
    Ich selbst habe erlebt wie in einem Industriegebiet vorgegangen wurde. Dort haben die "bösen" Jungs alle Leitungen am Verteiler der Telekom in der Straße abgeschnitten und konnten dann in aller Ruhe übers WE Ihr Werk vollenden, da kein Wählgerät mehr ging. Deswegen meine Aussage ........
    So gesehen musst du beim verlassen des Hauses sowieso die Tür verriegeln, ansonsten verfällt dein Versicherungschutz....Heißt du darfst nicht einfach nur die Tür über den Türöffner öffnen, sondern dein Öffnersystem müss die Tür verriegeln und öffnen können.
    Auch Torxschrauben sind so gesehen kein Schutz. Es sei denn du verwendest solche wie ich bei meinem Schutzgitter vor dem Keller hinter dem Haus. Die werden nach der Montage verschlossen und können nicht mehr geöffnet werden.
    Deswegen finde ich es auch mühsig über Sicherheit oder nicht zu diskutieren. Denn in so einem Fall dürftest du den DoorPI nur als ganz einfache Türsprechstelle verwenden.


    Das muss jeder für sich selbst entscheiden.

  • Tja, wer lesen kann, ist klar im Vorteil. Oben habe ich geschrieben, dass zum Auslesen eines iButton ein elektrischer Kontakt nötig ist, RFID hingegen aus der Distanz ausgelesen werden können - das ist der wesentliche Unterschied, nicht die ID. Zum Thema Sicherheit von 1-Wire empfehle ich darüber hinaus nicht ein "Wikki", sondern eines meiner eigenen Bücher als Quelle...


    LG


    pah

  • Das ist ein so naives Pauschalstatement gegen jede Art der Absicherung , dass man es eigentlich gar nicht diskutieren sollte. Vlt. einfach mal nachlesen, was die Kriminalstatistik über Einbrüche und Einbruchsprävention enthält.

    Genau die Statistik sagt, über 80% der Einbrüche in ein EFH erfolgen durch Fenster oder Fenstertüren. Nur 10% durch die Haustüre. Damit ist an dem Statement, wer rein will kommt auch rein durchaus was dran. Und genau da setzen auch die Empfehlungen zur Prävention an.


    Ein Einbruch durch das Ausspähen von RFID Informationen bedeutet, der Täter weis dass ich so etwas benutze und muss mich gezielt angreifen. Lassen wir die Kirche mal im Dorf. Die Banden, die hier unterwegs sind, würden den Aufwand nicht treiben. Warum auch, dauert der Einbruch durch Fernster oder Fenstertür im Schnitt 15 Sekunden. Dafür ist in einem kleine Häuschen wie unserem nicht genug zu holen. Und wer in einer 2 Millionen Villa auf seinen Kunstschätzen hockt, wird hier nicht nach eine möglichst günstigen Lösung für seine Eingangstüre suchen.


    Natürlich kann man RFID auslesen. Das dies möglich ist sollte jedem Bewusst sein. Aber wahrscheinlich ist es leichter Euch über das Internet auszunehmen als den Chip zu kopieren und bei Euch einzubrechen. Über die digitale Spur machen sich noch weniger Menschen Gedanken.


    P.S.: Quelle: http://www.gdv.de/wp-content/u…-Einbruch-Report_2015.pdf

    Bis Ende September beruflich und privat abwesend. Ab Oktober geht es mit DoorPi weiter :)

    2 Mal editiert, zuletzt von AndyGR42 ()

  • Zitat von AndyGR42

    Damit ist an dem Statement, wer rein will kommt auch rein durchaus was dran.

    Sicher nicht, das ist einfach Unsinn.

    Zitat von AndyGR42

    Und wer in einer 2 Millionen Villa auf seinen Kunstschätzen hockt, wird hier nicht nach eine möglichst günstigen Lösung für seine Eingangstüre suchen.

    Auch das ist falsch. Denn es geht hier eben nicht um eine möglichst günstige Lösung - die holt man im Baumarkt. Sondern es geht um eine möglichst intelligente und zukunftsfähige Lösung, die ins SmartHome integrierbar ist. Und das ist unabhängig vom Wert des Hauses.

    Zitat von AndyGR42

    Aber wahrscheinlich ist es leichter Euch über das Internet auszunehmen als den Chip zu kopieren und bei Euch einzubrechen. Über die digitale Spur machen sich noch weniger Menschen Gedanken.

    Danke ! Endlich erklärt mir jemand, wie das funktioniert. Dann werde ich ja künftig bei meinen öffentlichen Vorträgen zum Thema Digitalisierung endlich Bescheid wissen und endlich den Applaus auch gerechtfertigt erhalten.


    LG


    pah

  • Auch wenn das hier zu nichts führen wird, da Du die von Dir selbst angeführten Argumente wie eine Kriminalstatistik in der Antwort ignorierst und lieber meine Meinung ins lächerliche ziehst. Ihr denkt ernsthaft über die Möglichkeit zur Türöffnung per digitalem Netzwerk nach. ein Netzwerk, was vermutlich per WLAN, andere Funkschnittstellen oder ganz simpel per Sozial Engineering jederzeit angreifbar ist. Und dann soll ein RFID Chip, von dessen Existenz der Angreifer erst mal wissen und sich zumindest in die Nähe des Besitzers begeben muss, eine Signifikante Schwachstelle sein? An der Stelle bin ich aus der Diskussion raus....


    P.S.: Damit sind dann auch die RFID Chips in Eurem Ausweis und den diversen Bezahl Karten sicher: http://www.shop.cryptalloy.de/rfid-portemonnaies/


    Und wenn mir einer das Teil klaut hätte er auch meinen Haustürenschlüssel mitnehmen können....

    Bis Ende September beruflich und privat abwesend. Ab Oktober geht es mit DoorPi weiter :)

    Einmal editiert, zuletzt von AndyGR42 ()

  • Mir wärs sehr recht.
    Ich schrieb ja oben schon mal dass die Diskussion vermutlich nichts mehr mit meiner Installation zu tun hat (was das Thema dieses Threads ist!).
    Trotzdem kann und sollte man natürlich an anderer Stelle über Sicherheit usw diskutieren.

  • Interessant.


    Von einem Menschen, der nach eigenen Angaben über das Thema doziert und publiziert, hätte ich von Anfang an eine wesentlich differenziertere Auseinandersetzung mit dem Thema erwartet. Bisher kamen nur pauschale Aussagen über die Unsicherheit von RFID, dazu noch ohne konkrete Begründung oder Quellenangabe. RFID ist ein Oberbegriff für eine komplexe Technologie, die aus mehr als nur einem Transponder besteht. Es beginnt bei unterschiedlichen Kopplungsverfahren, geht über eine Vielzahl von Generationen von Transponder Chips bis hin zu Implementierung von Protokollen. Die Kette ist eben so Stark wie das schwächste Glied. Was nützt mir eine MIFARE DesFire EV1 mit hoher AES Verschlüsselung, wenn mein Reader immer die gleiche Challenge sendet? Dann braucht der Angreifer nicht mal mein Tag clonen, sondern stellt sich vor den Reader und macht die Türe auf. Übrigens ein sehr ähnliches Problem wie beim iButton Hack des CCC von 2010 (https://media.ccc.de/v/27c3-4176-de-hacking_ibuttons). Und im Gegensatz zum RFID Reader lässt sich der iButton Reader schlechter verstecken / mechanisch absichern.


    Alle Maßnahmen zur Einbruchsprävention sollen (und können) einen Einbruch nicht unmöglich machen, sondern soweit erschweren, dass er unwahrscheinlich wird. Zitat: "Grundsätzlich gilt: Je mehr Hindernisse dem Einbrecher in den Weg gelegt werden, desto schwerer kommt er ans Ziel." (http://www.bmi.gv.at/cms/bk/pr…bruch/einbruch_start.aspx)


    Einen hundertprozentigen Schutz wird es nie geben. Ziel ist es, den Aufwand so hoch wie möglich zu machen, damit sich die Tat nicht mehr lohnt. Eine MIFARE DesFire EV1 mit hoher AES Verschlüsselung gilt nach m. W. nach wie vor als harte Nuss und nicht vollständig zu klonen. Zumindest ist der Aufwand wohl enorm (ich habe dazu leider keine aktuellen, unabhängigen Quellen gefunden. Nur Herstellerangaben) und die auf dem Tag gespeicherten Informationen sind nicht so ohne weiteres auszulesen. Aber was bringt mir ein sicherer Schlüssel (egal welcher), wenn mein Türöffner von der Homematic Zentrale per Funk betätigt wird und ein Angreifer dieses Signal mit einer Man in the middle Attacke kompromittieren oder clonen kann? Dazu ist vermutlich weniger Aufwand nötig als für das Ausspähen einer MIFARE DesFire EV1. Er müsste ja nur einen Range Extender für das Funksignal in der Nähe der Türe platzieren und warten, bis ich nach Hause kommen. Auf diese Weise werden auch gerne Autos geklaut... (http://www.heise.de/tr/artikel…-per-Antenne-1165992.html) Alternativ kann er mir die Karte auch klauen. Immerhin müsste er zum Auslesen auch relativ nahe an mich ran.


    Und da sind wir wieder beim Profil. Ich denke nicht, dass der "normale" Einbrecher in ein durchschnittliches EFH so viel Aufwand investiert. Deshalb sind auch recht simple Maßnahme zur Sicherung, wie z.B. bei Fenstern und Fenstertüren so wirkungsvoll. Natürlich werden die Täter irgendwann aufrüsten. Wenn sich solche Systeme wie Homematic weiter verbreitet haben wird es sich lohnen, in solche Exploits zu investieren.

  • Eigentlich wollte ich gestern schon was schreiben, habe mir aber gedacht ich warte mal noch ab. Ich kann nämlich beim besten Willen nicht erkennen, wo in dieser Diskussion das Niveau fehlt. Ich bin aber offen für eine Erläuterung, vielleicht kapiere ich es einfach nicht. Hier werden unterschiedliche Gesichtspunkte und Meinungen wiedergegeben, unterlegt (teilweise!) mit Quellenangaben.
    Wo hier jemand beleidigt wurde kann ich noch weniger sehen. Dass hier bisher zum Thema Unsicherheit von RFID nur pauschale Aussagen kamen kann ja wohl kaum widerlegt werden. Wenn doch, bitte zeigen.

    Auch das ist falsch. Denn es geht hier eben nicht um eine möglichst günstige Lösung - die holt man im Baumarkt. Sondern es geht um eine möglichst intelligente und zukunftsfähige Lösung, die ins SmartHome integrierbar ist. Und das ist unabhängig vom Wert des Hauses.

    Um es mal mit deinen Worten zu sagen- das ist Unsinn (ist das jetzt auch beleidigend?)!
    Es mag das Ziel von vielen hier sein, eine möglichst intelligente Lösung fürs Smarthome zu finden, es ist auch eine Motivation wegen der ich mich mit dem Thema beschäftige, aber bei weitem nicht die einzige. Und es mag deine alleinige Motivation sein. Aber zweifelsfrei kann man auf DoorPi basierend eine äußerst günstige Gegensprechanlage mit Kamera und Zutrittsfunktion realisieren, so dass das natürlich ebenso eine Motivation sein kann- wie kommst du auf die Idee zu entscheiden dass es "hier darum nicht geht"?.

    Kann irgendjemand diese ganze Diskussion bitte einfach löschen ?

    Bitte nicht. Wo kämen wir denn da hin wenn einfach alles gelöscht wird was irgend jemand gerade nicht in den Kram passt.
    @motom001: Bitte verschiebe die Diskussionsteile zum Thema Sicherheit in einen eigenen Thread. ICH habe durchaus Lust auf diese Diskussion, und andere vermutlich auch.