Moin.
Ein weiterer Vorteil der iButtons wurde noch gar nicht angesprochen. Die Reader sind erheblich kleiner und damit auch leichter zu verbauen. Letztlich stellt sich mir derzeit nur noch eine Frage (sind doch zwei Fragen). Was mache ich, sollte das iButton System (Serien Nummer) tatsächlich mal kompromittierbar sein? Auf Grund der weiten Verbreitung bei Schließanlagen dürfte das hochgradig Interessant für die Täter sein.
Bei entsprechend "intelligenten" RFID/NFC/SmartCard Systemen kann man Schlüssel austauschen, Protokolle ändern oder gar Transponder tauschen. Selbst wenn ich den Reader tauschen müsste, was IMHO nicht erforderlich sein sollte da er ja nur die Verbindung des Microcontroller zum Backend aufbaut, sollte das keinen mechanischen Umbau der mühsam und kostspielig hergestellten Sprechstelle erfordern. Setze ich nur auf die Serien Nummer im iButton, kann ich keinerlei zusätzlichen Schutz einbauen (Außer MFA, selbstverständlich).
Ich frage mich also in wie weit es Sinn macht direkt auf iButtons zu setzen, die mehr können als nur die Serien Nummer zu übertragen. Es gibt neben Typen mit EEPROM ja auch cryptographic Versionen, die angeblich für eine RSA Verschlüsselung verwendet werden können. Mich würde der Aufwand interessieren, so etwas zu etablieren bzw. ob man das später nachrüsten kann, sollte das das Serien Nummern System tatsächlich mal geknackt werden. Ich gehe davon aus, dass eine Nachrüstung immer möglich ist. Der Reader selbst ist ja nur ein elektrischer Kontakt. Bleibt nur die Frage nach der Methode.
- (E)EPROM: Speichern eines Schlüssels (Zertifikate) im EEPROM. Das verhindert definitiv das Clonen durch ablesen der Serien Nummer und macht das System sicher gegen Brut Force Attacken / Hoch- und Runterzählen der Serien Nummer. Programmieren und Auslesen dürfte ja kein Problem sein.
- Zu den Crypto Chips habe ich keinerlei Informationen gefunden. Lohnt sich das? Eine mögliche RSA Authentifizierung gegen eine Radius Server wäre nicht nur eine coole Sache, sondern auch noch eine ziemlich sichere, aber doch mit einem nicht unerheblichen Aufwand verbunden
Zuletzt stellt sich mir noch die Frage nach dem Vandalismus Schutz. 1-Wire kann ja direkt an einen GPIO Pin angeschlossen werden. Das würde aber den sicheren Tod des Pi bedeuten, wenn da jemand von außen eine Spannung > 3,3v anlegt. Gibt es fertige Module / Schaltungen für eine galvanische Trennung? Ich stelle mir das bei einem bi-direktionalen Bus und einem recht kritischen Timing nicht ganz so einfach vor.