Sicherheit von DoorPi mit RFID, iButtons, ...

  • Ich hab jetzt hier schon ein wenig mit gelesen.
    Um ehrlich zu sein nicht alles.


    Aber mal was anderes, momentan ist doch überalll mehr oder weniger ein zwei Faktor authentifizierung im kommen.


    Könnte man nicht her gehen und den Doorpi auf Bluetooth oder Geofencying in Verbindung mit RFID / iButton setzten?


    Wurde das nicht die sicherheit um einiges Steigern?


    Gruß Robert

  • pah's Beitrag hat mich noch mal veranlasst, die Thematik im Kopf zusammen zu fassen. Wenn ich die Systeme mechanischer Schlüssel, iButton und RFID (nur Seriennummer) vergleichen:


    • Arbeiten alle nach dem gleiche Prinzip: Eine gespeicherte Signatur wird verglichen
    • Sind alle leicht zu kopieren
    • Sind alle verhältnismäßig günstig und vor allem einfach zu integrieren

    Der einzige, relevante Unterschied liegt darin, dass ich bei RFID nicht unmittelbar in den Besitz des Schlüssels kommen muss, um ihn zu kopieren. Ich würde mich in der Diskussion also gerne darauf konzentrieren, in wie weit man das Auslesen aus der Ferne sicher verhindern kann und ob das im Alltag praktikabel ist. Die Fragen wären für mich also:


    • Bieten Materialien wie Cryptalloy einen ausreichenden Schutz? Angeblich reduzieren sie die Feldstärke um -50 bis -60 dB und verschieben zudem noch Frequenzen. Diverse Prüfinstitute haben die Wirkung auch bestätigt.
    • Die meisten (>90%) der RFID Systeme sind remote coupling. Ist close coupling ebenfalls so einfach auszulesen? Oder könnte das eine Alternative sein?


    Die Überlegung in Richtung close coupling hat mich dann noch auf eine weitere Idee gebracht. Close coupling hat eine Reichweite von 0-1cm und benötigt eine einigermaßen genaue Ausrichtung von Transponder und Reader. Idealerweise führt man die Karte in ein Lesegerät ein. Einen solchen Schlitz kann man auch in eine Sprechstelle bauen. Die kontaktlose Verbindung erlaubt auch eine Montage im Außenbereich, wo eine klassische SmartCard sicher schwierig zu realisieren ist. Das Einführen der Karte ermöglicht nun auch ein Einschalten des Readers. Wenn dies nun nicht durch einen simplen Schalter sondern durch eine Codierung stattfindet, z.B. durch ein oder mehrerer Löcher in der Karte, kann ein Angreifer auch mit dem kopierten Transponder nichts anfangen, da der Reader gar nicht aktiv ist. Das Schloss für den Schlüssel ist also gar nicht vorhanden. Damit entziehe ich auch einem Angreifer, der nur das Schloss angreifen will (Brut Force), die Angriffsfläche. Durch die mechanische Codierung kann der Schlüssel also nicht remote kopiert werden und wäre damit genauso sicher wie die iButton Lösung oder ein mechanischer Schlüssel. Und ähnlich Alltagstauglich.

  • Aber mal was anderes, momentan ist doch überalll mehr oder weniger ein zwei Faktor authentifizierung im kommen.


    Könnte man nicht her gehen und den Doorpi auf Bluetooth oder Geofencying in Verbindung mit RFID / iButton setzten?

    Hallo Robert.


    Wahrscheinlich schon. Die Frage ist nur, bleibt die Lösung dann praktikabel/komfortable genug. Wenn die BT Verbindung z.B. länger dauert (was jetzt nicht so ungewöhnlich wäre) stehst Du erst mal vor der Türe und kommst nicht rein. Da wäre der mechanische Schlüssel vermutlich schneller gewesen.

    • Offizieller Beitrag

    Ich würde gern noch zwei weitere Lösungen in Rennen werfen:
    - nPa, also der neue elektronische Personalausweis
    - Handy NFC in Verbindung mit Handy-App


    Der nPa beinhaltet auch eine Authentifizierungs-Funktionalität -> http://www.die-eid-funktion.de/ Wenn diese genutzt werden kann, und das war ursprünglich mein Ziel, kann mit dem nPa die Tür geöffnet werden. Im ersten Versuch musste ich den nPa nicht einmal aus dem Portmonnaie nehmen, sondern konnte mit der Handy-App "TagInfo" bereits den nPa erkennen. Der nPa selbst wechselt allerdings bei jedem Auslesen die eigene ID. Die Anforderungen an die Kommunikation mit dem nPa sind recht hoch. Neben der Hardware (spezielle Reader), der Software (eID Server) benötigt man auch ein Berechtigungszertifikat. Alles zusammen wird es wohl nicht umsetzbar sein - leider...


    Auch mein Handy hat eine NFC Schnittstelle und kann mit einem passenden Reader kommunizieren. Ich träume einfach mal voraus:
    - eine Handy-App die immer im Hintergrund läuft
    - beim Auflegen auf den Reader wird nicht nur eine ID ausgelesen, sondern der Hash von Benutzername und Passwort übermittelt
    - DoorPi kann entscheiden, ob es diesen Nutzer kennt und ob Zutritt gewährt werden soll


    Rückblickend ist die erste Möglichkeit die bessere, leider auch sehr eher unrealistisch. Die zweite Möglichkeit allerdings ist mit überschaubarem Aufwand umgesetzt und bildet eine gewünschte Mehrfach-Authentifizierung ohne deshalb weniger praktikabel zu sein.


    // EDIT \\


    Handy-App Ablauf weiter ausgebaut:

    • Handy App läuft auf Handy (es wurde vorab Benutzername und Passwort hinterlegt)
    • Handy wird an Reader gehalten
    • DoorPi und Handy führen ein Handshake durch (an der Stelle könnte auch eine HoneyPot-Funktionalität genutzt werden)
    • Handy übermittelt eigene ID
    • DoorPi gibt Token zurück (unique Schlüssel aus Timestamp und random oder ähnliches)
    • DoorPi verschlüsselt alle bekannten Benutzernamen und Passwörter mit Token in temporärer Tabelle und bildet jeweils Hash davon
    • Handy verschlüsselt Benutzername und Passwort mit Token und bildet davon Hash-Wert
    • Handy übermittelt errechneten Hash
    • DoorPi führt Authentifizierung durch
    • DoorPi prüft Autorisierung auf Grund der festgestellten Identität



    Aus meiner Sicht würde ein Sniffing-Angriff somit keinen Erfolg bringen. Auch Brute-Force etc. wären so gut wie ausgeschlossen. Es wäre aber eine Mehr-Faktor-Authentifizierung aus NFC-Handy, Handy-App sowie Benutzername und Passwort. Praktikabel sollte es auch sein, da nur das Handy vorgehalten werden muss.


    Was sagt Ihr dazu?

  • Ich habe derzeit zwei von diesen hier in der Bestellpipeline:


    http://wiki.iteadstudio.com/Nextion_HMI_Solution


    Das gibt mein "smartes Namensschild": Im Ruhezustand zeigt es die Namen der Bewohner. Nach dem Auflegen eines iButtons wird - Variante 1 - entweder eine Tastatur eingeblendet, oder - Variante 2 -ein Textfeld mit einer Challenge-Frage eingeblendet (die textuell, nummerisch oder auch per Sprachsteuerung beantwortet werden kann).


    Variante 1 wird auf dem lokalen Arduino zu verwirklichen sein, für Variante 2 muss ich die Fähigkeiten des Raspberry Pi bemühen.


    Temporäre Freigabe habe ich schon eingebaut: Bestimmte iButtons werden nur akzeptiert, wenn ein spezielles Pin des Arduino auf Low sitzt.


    LG


    pah

    • Offizieller Beitrag

    Über ein smartes Namensschild habe ich auch schon nachgedacht, allerdings würde ich zu einem ePaper Display greifen um nicht die ganze Nachbarschaft zu beleuchten und es trotzdem vollkommen ausreichen würde. Bei einem Display muss allerdings auch der Schutz dafür entsprechend sein, sonst kauft man im Monatstakt ein neues.

  • Darf ich mal abseits der Sicherheitsdiskussion die Frage stellen, welchen Nutzen ihr in einem automatischen Hauszugang seht? Ich persönlich kann da ehrlich gesagt kaum Vorteile gegenüber einem konventionellen Schlüssel erkennen, so lange ich ein Device zum Öffnen mit mir herumtragen muss. Persönlich werde ich daher wohl noch längere Zeit beim rein mechanischen Schloss bleiben.


    Für das Kfz sehe ich das dagegen vollständig anders. Ich würde mir nie wieder ein Auto ohne Keyless-Entry-Go-Funktion zulegen. Es ist einfach extrem praktisch, ohne Herauskramen eines Schlüssels das Auto öffnen und starten zu können. Noch mehr Nutzen sehe ich in dem Öffnen und Schließen der Heckklappe per Gestensteuerung, um Dinge schnell und sauber ein- und ausladen zu können. Besonders gut gefällt mir in diesem Zusammenhang die Lösung von BMW, bei der automatisch beim Öffnen der Tür je nach erkanntem Profil die Sitze verstellt und die eingespeicherten Favoriten für Navi, Radio, etc. aufgerufen werden, wobei das Profil über den mitgeführten Transponder erkannt wird.


    Aber im Haus? Bisher habe ich im privaten Bereich noch keine motorisierten Haustüren gesehen. Interssant fände ich zwar schon eine Lösung, die die Haustür bei Berührung der Türklinke in Verbindung mit einem Transponder automatisch auf- und abschließt, aber - wie gesagt - einen wirklich großen Nutzen sehe ich eher nicht darin. Vielleicht wenn irgendwann mal entsprechende Transponder unter die Haut implantierbar sind. Zudem sollte es so sein, dass den elektronischen Schlüsseln automatisch immer dann ein neuer Code zugewiesen wird, wenn sie sich innerhalb des Hauses befinden.


    Bis dann,


    Thorsten

    • Offizieller Beitrag

    Vorteile gegenüber einem konventionellen Schlüssel erkennen

    Aus meiner Sicht - ich möchte keinen Schlüssel mit mir rumtragen. Ich habe mein Portmonnaie und meistens mein Handy dabei. Der Schlüssel nervt mich und wenn ich unterwegs bin, dann lasse ich den auch manchmal einfach im Auto zurück. Teilweise lasse ich jetzt schon mein Schlüssel ganz zu Hause und nutze den Zugang mit Handy wie weiter oben schon beschrieben. Für mich gibt es somit einen echten Mehrwert.


    Spätestens wenn ich, vermutlich nach ein paar Bier zuviel, gefühlt 30 Minuten versuche mit dem Schlüssel die Tür zu öffnen, wünsche ich mir das System mit Handy / nPa herbei.

  • Ich sehe darin folgende Vorteile:


    • Ein mechanischer Schlüssel ist keineswegs automatisch sicher. Ein guter Schließzylinder kostet ein Schweinegeld. Und die Schlüssel sind dann auch nicht ganz billig. Klar, den brauche ich in jedem Fall, aber:

      • Brauche ich viele Schlüssel geht das schnell ins Geld
      • Muss ich Schlüssel extern rausgeben (z.B. Hausreinigung) besteht die Gefahr des Kopierens
      • Bei Verlust oder Diebstahl eines Schlüssels geht der Austausch richtig ins Geld (das hatten wir gerade erst, da ein Schlüssel bei der Hausreinigung "verloren" ging)
      • Elektronische Schlüssel kann ich schnell sperren
    • Ich kann Zugangsprofile anlegen die den Zugang für bestimmte Personen nur zu bestimmten Zeiten zulassen
    • Die Antriebe (für den Schließzylinder) schließen die Türe in der Regel automatisch ab. Eine nur zugezogene Türe bekommt jeder halbwegs versierte Einbrecher erschreckend schnell auf
  • Über ein smartes Namensschild habe ich auch schon nachgedacht, allerdings würde ich zu einem ePaper Display greifen um nicht die ganze Nachbarschaft zu beleuchten und es trotzdem vollkommen ausreichen würde. Bei einem Display muss allerdings auch der Schutz dafür entsprechend sein, sonst kauft man im Monatstakt ein neues.

    Die Helligkeit wird sich ja sicher regeln lassen. "Smart" wäre eine Bewegungssensor, der das Ding erst aktiviert wenn jemand in die Nähe kommt. Der Vandalismus Schutz stellt da sicher die größte Herausforderung dar. Schick aussehen wird es in jedem Fall :)


    BTW, ich hab auch gerade mal ein Display bestellt. Ich brauchte so etwas für an anderes IoT Projekt und der Preis ist echt super. Mal sehen ob sich das Teil für den Outdoor Einsatz eignet. Bei uns hat die Haustüre SSW Lage, da dürfte es bei Sonne schwierig für das Display werden.

    Bis Ende September beruflich und privat abwesend. Ab Oktober geht es mit DoorPi weiter :)

    Einmal editiert, zuletzt von AndyGR42 ()

  • Ich sehe darin folgende Vorteile:


    • Ein mechanischer Schlüssel ist keineswegs automatisch sicher. Ein guter Schließzylinder kostet ein Schweinegeld. Und die Schlüssel sind dann auch nicht ganz billig. Klar, den brauche ich in jedem Fall, aber:

      • Brauche ich viele Schlüssel geht das schnell ins Geld
      • Muss ich Schlüssel extern rausgeben (z.B. Hausreinigung) besteht die Gefahr des Kopierens
      • Bei Verlust oder Diebstahl eines Schlüssels geht der Austausch richtig ins Geld (das hatten wir gerade erst, da ein Schlüssel bei der Hausreinigung "verloren" ging)
      • Elektronische Schlüssel kann ich schnell sperren
    • Ich kann Zugangsprofile anlegen die den Zugang für bestimmte Personen nur zu bestimmten Zeiten zulassen
    • Die Antriebe (für den Schließzylinder) schließen die Türe in der Regel automatisch ab. Eine nur zugezogene Türe bekommt jeder halbwegs versierte Einbrecher erschreckend schnell auf

    Okay, was die Kosten für den Austausch eines Schließzylinders im Falle eines verloren gegangenen Schlüssels angeht, gebe ich Dir Recht. Das Problem hatten wir auch schon bei unserem letzten Umzug. Da war einer der sechs Schlüssel für unsere Mietwohnung und die Schließanlage weg. Glücklicherweise hat die Hausrat die Austauschkosten in Höhe von knapp 700,- € übernommen.


    Einen guten Schließzylinder braucht man aber doch in der Regel auch im Falle einer automatischen Schließanlage. Insofern würde ich hier grundsätzlich nicht sparen. Ordentiche Modelle mit 6 Sicherheitsschlüssel gibt's aber schon für um die 100,- €.


    Was das Herausgeben eines Schlüssels und die Gefahr des Kopierens angeht, sehe ich ebenfalls keine großen Vorteile bei einer Keycard. Außer vielleicht, man kombiniert diese mit einer biometrischen Datenerfassung. Und eine reine Smartphone-Lösung käme nicht in Frage, weil ich nicht möchte, dass unsere Putzfrau die Daten auf ihrem Gerät hat. Da wäre die Gefahr der Vervielfältigung doch noch deutlich größer, als bei einem mechanischen Sicherheitsschlüssel.


    Übrigens, wir schließen unsere Haustür IMMER ab, wenn der Letzte das Haus verlässt. Alleine schon aus versicherungstechnischen Gründen. Zudem habe ich die Hausautomation so programmiert, dass sie im Falle eines Abschließens von draußen auf abwesend schaltet und uns sofort auf unsere Smartphones über offene Fenster alarmiert. Das ist ein Feature, was auch meine Frau schätzen gelernt hat.


    Gruß,


    Thorsten

  • Spätestens wenn ich, vermutlich nach ein paar Bier zuviel, gefühlt 30 Minuten versuche mit dem Schlüssel die Tür zu öffnen, wünsche ich mir das System mit Handy / nPa herbei.


    Also ich lasse lieber den Schlüssel ein paar Mal auf den Boden fallen, als mein iPhone. ;) Und wenn ich gar nicht mehr reinkomme, dann klingel ich entweder meine Frau wach (und lebe mit den vermutlich nicht unerheblichen Konsequenzen) oder schlafe vor der Tür. *hicks*


  • Das gibt mein "smartes Namensschild": Im Ruhezustand zeigt es die Namen der Bewohner. Nach dem Auflegen eines iButtons wird - Variante 1 - entweder eine Tastatur eingeblendet, oder - Variante 2 -ein Textfeld mit einer Challenge-Frage eingeblendet (die textuell, nummerisch oder auch per Sprachsteuerung beantwortet werden kann).


    Alles wirklich super Optionen, mit denen ich meine Frau motivieren kann, sich von mir scheiden zu lassen. Und wenn das nicht klappt, dann stehe ich wenigstens im Freundeskreis als Voll-Nerd da. Obwohl, das tue ich als HomeMatic-Anhänger ja eigentlich eh schon. ;)


  • Einen guten Schließzylinder braucht man aber doch in der Regel auch im Falle einer automatischen Schließanlage. Insofern würde ich hier grundsätzlich nicht sparen. Ordentiche Modelle mit 6 Sicherheitsschlüssel gibt's aber schon für um die 100,- €.


    Was das Herausgeben eines Schlüssels und die Gefahr des Kopierens angeht, sehe ich ebenfalls keine großen Vorteile bei einer Keycard.


    Übrigens, wir schließen unsere Haustür IMMER ab, wenn der Letzte das Haus verlässt.

    Bei uns hat die Aktion mehr gekostet und fast 2 Wochen gedauert (Zylinder mit Überlänge, musste bestellt werden). Das möchte ich mir eigentlich nicht noch mal antun. Einen elektronischen Schlüssel kann ich einzeln sperren. Das ist der große Unterschied zum mechanischen Schlüssel, die alle gleich sind. Alle Transponder sind unterschiedlich, selbst wenn man nur primitiv die Seriennummer nutzt. Und bei Kosten von wenige Euro pro elektronischem Schlüssel kann ich den auch wegschmeißen, wenn ich befürchte dass er kopiert wurde. Bei intelligenteren Transpondern könnte man den Schlüssel sogar neu generieren und den alten aus der Zugriffsliste entfernen.


    Wir schließen sogar Nachts ab, wenn wir im Haus sind. :) Aber einfacher wäre es schon, wenn das z.B. ab einer bestimmten Uhrzeit automatisch passieren könnte. Sicher ein Luxusproblem, aber Du hast ja noch Vorteilen gefragt :)

  • Kein Luxusproblem. Meine Hoftür wird mit einem selbstverriegelnden Panikschloss abends gesichert und morgens entsichert - wenn das Haus nicht als ganzes im Zustand "Sicher" ist. Genau das wird bei mir die Haustür auch bekommen.


    Darüber hinaus hat ein iButton am Schlüsselbund sogar einen relativ hohen WAF. Verbindet man das noch mit einer personalisierten Ansage - "Willkommen daheim, lieber Schatz" - ist Erfolg garantiert.


    Es ist nämlich einfacher, den iButton aufzulegen, als mit manueller Krafteinwirkung einen Schlüssel zu drehen - vielleicht gar gleich zweimal. Dafür nimmt die Meine auch das Eintippen einer PIN in Kauf.


    Der Hersteller Nextion bietet auch 3D-Modelle für eine Frontblende an, habe ich schon aus dem Drucker geholt. Wird jetzt noch um eine Rückseite ergänzt - Ergebnis wird mit einer kleinen Frontplattenfolie IP66 erfüllen.


    LG


    pah

  • Hallo Pahenning.
    mich würde interessieren, wie es mit dem Readerkontakt aussieht. Du hast den ja schon länger und ich gehe davon aus, auch draussen.
    Muss ich da mit feuchtigkeit oder so explizit aufpassen?? Oder besteht der Readerkontakt auch aus Edelstahl ?


    Gruß


  • Handy-App Ablauf weiter ausgebaut:

    • Handy App läuft auf Handy (es wurde vorab Benutzername und Passwort hinterlegt)
    • Handy wird an Reader gehalten
    • DoorPi und Handy führen ein Handshake durch (an der Stelle könnte auch eine HoneyPot-Funktionalität genutzt werden)
    • Handy übermittelt eigene ID
    • DoorPi gibt Token zurück (unique Schlüssel aus Timestamp und random oder ähnliches)
    • DoorPi verschlüsselt alle bekannten Benutzernamen und Passwörter mit Token in temporärer Tabelle und bildet jeweils Hash davon
    • Handy verschlüsselt Benutzername und Passwort mit Token und bildet davon Hash-Wert
    • Handy übermittelt errechneten Hash
    • DoorPi führt Authentifizierung durch
    • DoorPi prüft Autorisierung auf Grund der festgestellten Identität

    Ich habe ja grade das pn532-keyboard implementiert. Im Zuge dessen habe ich mich auch kurz mit Android-Apps beschäftigt, die einen RFID-Token emulieren können (oder auch NFC). Leider wurde ich nicht fündig. Kennt hier jemand etwas?

    • Offizieller Beitrag

    Da wir gerade so über Vor- und Nachteile der einzelnen Systeme sprechen. Einen wichtigen Vorteil von iButtons gegenüber RFID und NFC haben wir bisher vergessen: Die Antenne...


    Wenn ich da an @Joker denke, der sich Umwege ausdenkt um die RFID-Antenne in seinem Metall-Gehäuse unterzubringen...
    So ein iButton-Reader ist da schon wesentlich leichter auch in einem Metallgehäuse umzusetzen. Oder @pahenning gibt es da auch Probleme? Auf Deinem Bild ist ja auch eine Metallplatte dahinter.