Sicherheit von DoorPi mit RFID, iButtons, ...

  • Eigentlich kann es da keine Probleme geben, denn beim beim iButton handelt es sich ja -soweit mein Verständnis- nicht um eine "Antenne"...


    Dem stimme ich zu, eine bessere Integration in Metallgehäuse sollte möglich sein. pah wird uns sicher genauer aufklären...


    Was meinen Fall anbetrifft, das ist eigentlich pure Dummheit gewesen- es ist klar dass eine Antenne mit Metall direkt dahinter nicht funktionieren kann. Prinzipiell habe ich zwar an sowas gedacht, ich hatte ja vorgesehen die Antenne hinter dem Namensschild aus Plexiglas anzubringen. Nur zu Ende gedacht habe ich es nicht und das Metall dahinter vergessen... :(

  • Der iButton-Reader ist nur eine Kontaktfläche - keine Antenne.


    Außen GND (passt wunderbar zur Metallplatte), innen "Data". Wetterfest, wenn in Edelstahl.
    Auch die Fassung für die Tricolor-LED ist Edelstahl.


    Die Frontplatte ist Aluminium 4mm (Schaeffer AG, maßgenau bestellt) - ihre Größe ergibt sich daraus, dass sie den gesamten Griff- und Schlossbereich des Garagentors überdeckt.


    Zitat von Joker

    Was meinen Fall anbetrifft, das ist eigentlich pure Dummheit gewesen- es ist klar dass eine Antenne mit Metall direkt dahinter nicht funktionieren kann.

    Stimmt nicht. Man kann die Antenne sogar so bauen, dass die Metallfläche dahinter als Reflektor dient. Ich selbst bin seit 42 Jahren Funkamateur und habe schon ziemlich viele Antennen selbst gebaut - auch mal so etwas hier:


    http://www.antennamagus.com/bl…ntenna-with-connector.png


    Eine Biquad ist allerdings ungeeignet für RFID (viel zu groß...). Und um dem gleich vorzubeugen: Nein, ich habe nicht die Zeit, mich mit dem Antennendesign für RFID zu widmen.


    Für die RFID-Fans vielleicht noch ein Tipp: https://www.adafruit.com/products/2804


    LG


    pah

  • Stimmt nicht. Man kann die Antenne sogar so bauen, dass die Metallfläche dahinter als Reflektor dient. Ich selbst bin seit 42 Jahren Funkamateur und habe schon ziemlich viele Antennen selbst gebaut - auch mal so etwas hier:
    http://www.antennamagus.com/bl…ntenna-with-connector.png


    Eine Biquad ist allerdings ungeeignet für RFID (viel zu groß...). Und um dem gleich vorzubeugen: Nein, ich habe nicht die Zeit, mich mit dem Antennendesign für RFID zu widmen.

    Da hast du recht, ich habe mich da wohl falsch ausgedrückt- ich meinte die mitgelieferte Antenne des RDM6300. Bei dieser ist eigentlich klar dass sie nicht mit Metall dahinter funktionieren kann. Sicherlich könnte man sich da was anderes bauen, aber dazu habe auch ich keine Zeit.

  • fuchs-shop.com/de/shop/16/1/13372329/ Edelstahl + separate Tricolor-Led siehe Bild

    Sieht super aus.


    Die IButtons müssten sich doch auch am DoorPi betreiben lassen.


    die mitgelieferte Antenne des RDM6300.

    Die hat eh "komische" Werte. Die meisten Antennen die du bekommst haben so um die 1,6 mH. Diese hat 0,4 mH. Also vorsichtig mit den Drähten umgehen...

  • Moin.


    Ein weiterer Vorteil der iButtons wurde noch gar nicht angesprochen. Die Reader sind erheblich kleiner und damit auch leichter zu verbauen. Letztlich stellt sich mir derzeit nur noch eine Frage (sind doch zwei Fragen). Was mache ich, sollte das iButton System (Serien Nummer) tatsächlich mal kompromittierbar sein? Auf Grund der weiten Verbreitung bei Schließanlagen dürfte das hochgradig Interessant für die Täter sein.


    Bei entsprechend "intelligenten" RFID/NFC/SmartCard Systemen kann man Schlüssel austauschen, Protokolle ändern oder gar Transponder tauschen. Selbst wenn ich den Reader tauschen müsste, was IMHO nicht erforderlich sein sollte da er ja nur die Verbindung des Microcontroller zum Backend aufbaut, sollte das keinen mechanischen Umbau der mühsam und kostspielig hergestellten Sprechstelle erfordern. Setze ich nur auf die Serien Nummer im iButton, kann ich keinerlei zusätzlichen Schutz einbauen (Außer MFA, selbstverständlich).


    Ich frage mich also in wie weit es Sinn macht direkt auf iButtons zu setzen, die mehr können als nur die Serien Nummer zu übertragen. Es gibt neben Typen mit EEPROM ja auch cryptographic Versionen, die angeblich für eine RSA Verschlüsselung verwendet werden können. Mich würde der Aufwand interessieren, so etwas zu etablieren bzw. ob man das später nachrüsten kann, sollte das das Serien Nummern System tatsächlich mal geknackt werden. Ich gehe davon aus, dass eine Nachrüstung immer möglich ist. Der Reader selbst ist ja nur ein elektrischer Kontakt. Bleibt nur die Frage nach der Methode.


    • (E)EPROM: Speichern eines Schlüssels (Zertifikate) im EEPROM. Das verhindert definitiv das Clonen durch ablesen der Serien Nummer und macht das System sicher gegen Brut Force Attacken / Hoch- und Runterzählen der Serien Nummer. Programmieren und Auslesen dürfte ja kein Problem sein.
    • Zu den Crypto Chips habe ich keinerlei Informationen gefunden. Lohnt sich das? Eine mögliche RSA Authentifizierung gegen eine Radius Server wäre nicht nur eine coole Sache, sondern auch noch eine ziemlich sichere, aber doch mit einem nicht unerheblichen Aufwand verbunden :)


    Zuletzt stellt sich mir noch die Frage nach dem Vandalismus Schutz. 1-Wire kann ja direkt an einen GPIO Pin angeschlossen werden. Das würde aber den sicheren Tod des Pi bedeuten, wenn da jemand von außen eine Spannung > 3,3v anlegt. Gibt es fertige Module / Schaltungen für eine galvanische Trennung? Ich stelle mir das bei einem bi-direktionalen Bus und einem recht kritischen Timing nicht ganz so einfach vor.

    Bis Ende September beruflich und privat abwesend. Ab Oktober geht es mit DoorPi weiter :)

    2 Mal editiert, zuletzt von AndyGR42 ()

  • Wobei ich gerade am überlegen bin, einen zusätzlichen Taster (klein und auf den ersten Blick nicht sichtbar) als 5 Sek. Freigabe für den RFID einzubauen. Praktisch auf dem Weg zur Antenne kurz den Taster betätigen und dann RFID ran....

  • Wobei ich gerade am überlegen bin, einen zusätzlichen Taster (klein und auf den ersten Blick nicht sichtbar) als 5 Sek. Freigabe für den RFID einzubauen. Praktisch auf dem Weg zur Antenne kurz den Taster betätigen und dann RFID ran....

    Guter Plan - wie würdest Du das software-seitig machen?

  • Darüber hinaus hat ein iButton am Schlüsselbund sogar einen relativ hohen WAF. Verbindet man das noch mit einer personalisierten Ansage - "Willkommen daheim, lieber Schatz" - ist Erfolg garantiert.

    Da kennst Du meine Frau aber schlecht. ;) Sie hat mir zum Beispiel untersagt, dass die HomeMatic bzw. die damit verbundenen Devices im Haus auch nur ein Sterbenswörtchen von sich geben. Ist jetzt auch nicht weiter tragisch für mich, da ich selbst kein großer Freund derartiger Ansagen bin. Auch Sprachsteuerungen mag ich nicht sonderlich.


    Aber egal, das Thema des Threads ist ja ein anderes und auch sehr interessant. Daher will ich es mal nicht weiter unterwandern.


    Was das Thema automatische Haustürverriegelung angeht, so würde ich es aber viel besser finden, wenn der Antrieb dafür nicht in der Haustür, sondern in der Zarge säße. Die Keymatic von eQ-3 ist für mich z.B. ein No-Go, weil sie viel zu ausladend ist. Zudem hätte ich irgendwie immer Bedenken, dass das System die Haustür mal ohne gewollten Trigger selbsttätig ent- oder verriegelt.


    Bis dann,


    Thorsten

  • Aber das wird einen "Angriff" mit dementsprechend hoher Spannung wahrscheinlich auch nicht überstehen. Wobei im schlimmsten Fall wird sich der PI verabschieden.

    Die Schaltung würde ich "opfern", den Pi ungern. Für Bussysteme gibt es fertige Module. Allerdings nicht ganz günstig und meist für die Hutschiene.


    Ich denke, sowas wie in Fig. 2 dürfte die einfachste Lösung sein, da sie 1-Wire auf UART umsetzt und damit das timing weniger kritisch ist.


    https://www.maximintegrated.co…p-notes/index.mvp/id/5134



    P.S.: Eine Kombination aus dem: http://www.sheepwalkelectronic…t_info.php?products_id=30 und sowas wie dem: https://www.elektor.de/i2c-bus…K68wZ3rv8wCFdYV0wodZD8HGA hier dürfte die Anforderung erfüllen.

    Bis Ende September beruflich und privat abwesend. Ab Oktober geht es mit DoorPi weiter :)

    Einmal editiert, zuletzt von AndyGR42 ()

  • Was das Thema automatische Haustürverriegelung angeht, so würde ich es aber viel besser finden, wenn der Antrieb dafür nicht in der Haustür, sondern in der Zarge säße. Die Keymatic von eQ-3 ist für mich z.B. ein No-Go, weil sie viel zu ausladend ist. Zudem hätte ich irgendwie immer Bedenken, dass das System die Haustür mal ohne gewollten Trigger selbsttätig ent- oder verriegelt.

    Wenn die Verriegelung in der Zarge sitzt kannst Du nur die Türe nicht mehr von Außen mit Schlüssel öffnen, wenn es mal eine Störung oder einen Stromausfall gibt. Eine Notöffnung per Schlüssel wäre für mich zwingend erforderlich. Ich finde aber die derzeit angebotenen Lösungen für den Zylinder auch nicht besonders toll...

  • Natürlich kann man die iButtons am Raspberry Pi betreiben. Davon rate ich aber ab, weil z.B. mit OWFS keine saubere Kontrolle über die Abfragerate möglich ist, und typischerweise auch noch andere Devices erkannt werden.


    Deshalb läuft die Abfrage des Readers auf einem separaten Arduino Micro (gibt es für ca. 15 €), der alle 250 ms nachsieht, ob ein 1-Wire Device auf dem Bus sitzt. Und a.) genau dann etwas macht, wenn es sich um einen ID-Chip handelt und b.) je nach 1-Wire ID die Tricolor LED in einer von 7 Farben ansteuert (weiß bei fehlerhafter ID). Erst der Arduino steuert dann nachgelagerte Geräte an, z.B. einen Raspberry Pi.


    Das Arduino-Programm gibt es hier: http://ice-karlsruhe.de/projek…inks-und-ergaenzungen/#k6


    Für weitere Details, auch Schaltpläne: Siehe FHEM-Forum. Das ist als Information dort ziemlich verteilt, sicher geht das auch kompakter. Aber sorry: Ich schreibe nicht ein ganzes Buch über den Kram, um es dann komplett der Allgemeinheit zur Verfügung zu stellen. Keine Frage des Geldes - verdienen werde ich daran nichts. Aber des Prinzips. Das Ding ist ab 12. Mai im Buchhandel zu bekommen, eine EBook-Version ist in Vorbereitung.


    Betreffend Sicherheit: Da braucht man nichts zu knacken. Auflegen des iButtons auf einen anderen Reader, 1 Sekunde Abfrage der ID und ich habe sie. ABER: Ich muss ihn eben auflegen können, also echt in die Hand nehmen. Das geht eben - und das ist der einzige Unterschied zu den einfachen RFID-Transpondern ! - nicht aus der Entfernung.


    Kryptografisch absichern könnte man die ebenfalls mit dem einfachen Arduino, per Challenge-Response.


    Ach ja, noch ein Nachtrag: Die Antenne für RFID können sich die entsprechenden Fans sparen - mit dem Teil hier ließe sich das direkt auf die Frontplatte legen. Und wird von hinten her genau wie ein iButton erkannt - ginge also mit dem Arduino für 15 € in genau dieser Weise.
    http://www.fuchs-shop.com/de/shop/16/1/13372628/


    Betreffend Türantrieb: http://www.fuhr.de/fuhr/de/produkte/prod_tuer_881.php


    LG


    pah

  • Betreffend Sicherheit: Da braucht man nichts zu knacken. Auflegen des iButtons auf einen anderen Reader, 1 Sekunde Abfrage der ID und ich habe sie. ABER: Ich muss ihn eben auflegen können, also echt in die Hand nehmen. Das geht eben - und das ist der einzige Unterschied zu den einfachen RFID-Transpondern ! - nicht aus der Entfernung.

    Das ist unbestritten der Zustand von heute. Die Sicherheit besteht ja darin, dass es absolut unwahrscheinlich ist die Seriennummer in einem überschaubaren Zeitraum durch ausprobieren zu ermitteln. Aber absolute Sicherheit hat man schon ganz anderen Systemen nachgesagt. Ich möchte nur gerne alle Optionen kennen, sollte sich doch einmal herausstellen, dass die Technik nicht mehr sicher sein sollte. Ich plane gerade eine größere Investition in die Sprechstelle. Da wäre es unschön nach ein par Monaten wieder von vorne anfangen zu müssen, nur weil man ein komplett neues Reader System verbauen muss. Es reicht mir schon die Gewissheit, dass es weitere Möglichkeiten wie RSA / EEPROM etc. gibt und man diese per Software nachrüsten könnte.

  • Damit lagert Du die Kontrolle in ein externes Gerät aus. Ich bin der Meinung, die Logik sollte im DoorPi liegen, die Steuerung ggf. bei einem Arduino oder ähnliches...

    Was ist daran schlimm? In meinem Fall hätte das Türöffnen nichts mit DoorPi zu tun. Ich plane keine Türöffnung per Telefon. Das halte ich in einem EFH für ziemlich überflüssig. Das mit über den Pi zu steuern wäre eher aus dem Anspruch der Hardware Konsolidierung, ggf. Stromersparnis gekommen. Aber die notwendige Schutzbeschaltung kostet auch Geld und wird auch sStrom verbrauchen. Wenn sich das Öffnen sicher und sauber mit dem Arduino realisieren lässt, warum nicht? Das System könnte dann völlig unabhängig arbeiten, was auch die Anforderungen an Sicherheit für den Pi deutlich reduzieren würde. Ich muss z.B. den Pi per WLAN ins Netz bringen. Das hat mir eh Unbehagen bereitet, wenn man darüber auch die Haustüre öffnen könnte.


    Außerdem könnte man immer noch den Arduino über einen Optokoppler mit dem Pi verbinden und eine smarte Lösung bauen. Wenn er wirklich für 15 Euro zu haben ist (ich hab noch keinen gefunden, aber auch nicht intensiv gesucht) wäre er günstiger als der I2C Adapter + galvanische Trennung. Ich lasse mir das mal in Ruhe durch den Kopf gehen.

  • Zitat von motom0001

    Damit lagert Du die Kontrolle in ein externes Gerät aus.

    Eben. Und das ist nicht hackbar, stürzt nicht ab, hat keine andere Aufgabe. Und ist innerhalb von Minuten neu programmierbar.


    Original hier für 15 €
    http://www.ebay.de/itm/arduino-micro-/231930138931


    Klon für die Hälfte
    http://www.ebay.de/itm/Arduino…SB-5V-16MHz-/172093871231



    Zitat

    OK oder sowas fuchs-shop.com/de/shop/34/1/13372355/ richtig?

    Sieh an, das hatte ich bisher nicht auf dem Radar. Gute Sache - genauso autonom, wie mein Arduino.


    LG


    pah

  • Wobei der Preis für Reader + 2 IButtons und "Steuergerät" für 36 Euronen ja eigentlich unschlagbar ist. Und 15 mögliche Buttons würden dicke reichen.


    @pula
    Daich ja bisher einen Eigenständigen RFID hab und dieser auch einen enable/disable Besitzt und ich eh gerade mit meinen Tiny's programmiere, hätte ich einen Tiny13 genommen. Tiny+2kOhm+Taster