Forum: Offtopic Sicherheitsanlage mit RFID

hm, versuchs mal mit anykey von Effeff. Ich Habe das System bei mir an 
der Haustür in Verbindung mit einem Panikbeschlag. (Verschließt die Tür 
beim zufallen automatisch, das brauchst du ja nicht)
Das könnte bei euch ja entfallen.
Das System mit RFID Leser gibt nur die Falle Frei, ist Batteriebetrieben 
(Ich habs seit nunmehr 4 Jahren im Einsatz, täglich mehrere 
öffnungsvorgänge und noch nie die Batterie gewechselt). Außerdem kann 
man entweder einen Schließzylinder zusätzlich einsetzten oder einen 
Not-Aufladeknopf dran bauen (so wie ich es habe).

Kostet ca. 600 euro, Transponder gibt's aber bei Pollin für kleines 
Geld.
Programmiert werden Transponder mit einer Master Karte, gelöscht mit 
einer Clear Karte. Nachteil: Wenn man einen Transponder Verlohren hat 
muss man alle löschen und die noch vorhandenen wieder neu 
einprogrammieren. Musste ich bisher einmal machen war aber auch in 
wenigen Minuten erledigt.

Ich kann sagen ein sehr Zuverlässiges Problemlos funktionierendes 
System. Kann es nur empfehlen

Hier ein Link: 
http://www.sicherheitskaufhaus.net/tuersicherheit/elektron-tuerschloesser/sicherheits-schutzbeschlag-effeff-anykey-leser-variante--389.html?refID=Froogle&gclid=CjwKEAjwqO-gBRCEyp2Fufm0lBASJAAZrX-5KIT2hKFVtyBzj7FJsKY6ex7PD8QjhA1tS_Fc9wgaOhoCL_bw_wcB

Zunächst einmal wirst Du klären müssen, ob es sich um eine 
Brandschutztür handelt. Da es sich nach Deiner Beschreibung sehr 
wahrscheinlich um eine Brandschutztür handelt, darfst Du an der keine 
mechanischen Veränderungen vornehmen, was die Montage von allerlei 
Technik erschwert bis verhindert.
Da allerdings Brandschutztüren im Normalfall selbstschließend sein 
müssen ist da ggf. etwas zu klären.
Wenn das geklärt ist dann kommt die nächste Frage:
Ist es ggf. eine Fluchttür? Auch das schränkt die Auswahl der 
Schließtechnik und die Montagemöglichkeiten erheblich ein.
Ist das alles zusammen getragen kannst Du Dir um die Realisierung 
Gedanken machen.
Antipanik-Sicherheitsschloß, EffEff-Türdrücker, Externer Leser, ect.

Vielen Dank für die Antworten.

Also, es verhält sich seit dem WE so, dass RFID nun doch nicht gewünscht 
wird, sondern nur noch ein Tastenfeld mit einer Auslösung der Falle. 
Nachts wird herkömmlich verschlossen. Ein Türschließer soll trotzdem 
dran.

Kunden ändern ihre Meinung eben recht häufig :D

Es ist keine BS-Tür, auch eine Fluchttür ist es offiziell nicht. Die Tür 
ist aus Holz und hat auch (mattiertes) Gitterglas drin. Sie wäre also 
relativ leicht zu knacken.

Es geht hier nur darum, dass Tagsüber diese Tür oft durch das Personal 
offen gelassen wurde, bzw. angelehnt, und es kürzlich (am hellichten 
Tag) unbemerkt zum Zutritt unbefugter kam, die auch einiges haben 
"mitgehen" lassen. Eine Klinke gibts nur innen.

Der Besitzer will also nun nur noch ein via (Vandanlensicheres) 
Tastenfeld gesteuertes Türöffnerrelais (Programmierbar) und einen 
Türschließer, das die Tür in die Falle zieht.

Das Anykey System gibt es mit 3 Lesearten: RFID, Zahlencode und 
Fingerabdruckscanner. Ich persönlich empfinde ein Zahlenfeld aber nicht 
als Sicher. Die Problematik hatten wir hier schon oft diskutiert. 
Üblicherweise werden die Codes kaum geändert was dazu führt, daß die 
verwendeten Tasten sehr schnell optisch von den nicht verwendeten 
unterschieden werden können. Es ist dann nur eine Frage der Ausdauer, 
bis ein eventueller Angreifer alle möglichen Kombinationen durch hat.

Vorteil von dem System ist, daß man "nur" die Drückergarnitur wechseln 
muss. Die Elektronik ist komplett integriert. Am Türrahmen muss nichts 
herumgebaut werden.

Der Nachteil ist, daß es halt teurer ist, aber eine billige Lösung wurde 
ja auch nicht gesucht, dafür eine zuverlässige.

Danke für die Anmerkung. Sicherlich ist die Abnutzung der Tasten und 
auch die "Faulheit" der Anlagenbetreiber hinsichtlich des Codes ein 
Problem. Aber auch die Mitarbeiter die sich ständig neue Codes merken 
sollen, werden nicht begeistert sein. -> Betriebsklima. Es handelt sich 
um einen Lebensmittel verarbeitenden Betrieb mit relativ hohem Begängnis 
dieser Tür.

Ich selbst würde ein RFID-Ähnliches System bevorzugen, FRID hat aber 
eine zu geringe Reichweite.

Idealerweise haben die Angestellten einen Transbonder am "Kittel", und 
bei Annäherung auf 0,5-1m springt der Türöffner an.

Sicher gibts da keine fertige Patentlösung.

Boes Mensch schrieb:
> Idealerweise haben die Angestellten einen Transbonder am "Kittel", und
> bei Annäherung auf 0,5-1m springt der Türöffner an.
>
> Sicher gibts da keine fertige Patentlösung.

Doch,das gibt es.
Hierzu näheres gerne im direkten Kontakt per PN.

( Ist aber dann eben doch RFID...)

>ist ... auch die "Faulheit" der Anlagenbetreiber hinsichtlich des Codes
>ein Problem.

Du weißt, daß man dein hochtechnisiertes System mit einem einfachen 
Holzkeil, der die Tür offen hält, aushebeln kann?

Fatal Error schrieb:
>>ist ... auch die "Faulheit" der Anlagenbetreiber hinsichtlich des Codes
>>ein Problem.
>
> Du weißt, daß man dein hochtechnisiertes System mit einem einfachen
> Holzkeil, der die Tür offen hält, aushebeln kann?

Hier gehts um konstruktive Dinge, und nicht darum, mir mitzuteilen dass 
jemand mit der Axt die Tür zerschlagen kann.

Wenn der Betreiber eine Sicherheitsanlage SO will, bekommt er sie. Ob er 
dann die Tür mittels Keil selbst blockiert ist mir Ritze. :)

Ich würde den EffEff- Türdrücker nicht als Universallösung ansehen oder 
verkaufen. Immerhin muss man 5 nicht ganz kleine Löcher durch die Tür 
bohren.
Der Codewechsel ist in der Regel weniger problematisch als man denkt, 
wenn er einer logischen Abfolge folgt. Kalenderwochen, Wochentage ect.
RFID ist in jedem Fall besser aber der Kunde ist König und es gibt 
keinen Menschen, der je einen Streit mit seinem Kunden gewonnen hätte.
Was man jetzt nimmt hängt im Wesentlichen von der Beschaffenheit der 
Tür, des Rahmens und den möglichen Erfordernissen eines späteren 
Rückbaus ab.

Hallo Orwell

Ich habe genau das entwickelt, was du suchst.

Aber ein Tastenfeld ist dazu nicht nötig.
Die RFID Karte allein reicht aus um die Tür zu öffnen.

> nachts soll über einen vorhandenen Schließzylinder
> die Tür extra abgeschlossen werden.

Ein Schließzylinder ist das Unsicherste was du nur verbauen kannst.
Den macht ein geübter Profi Einbrecher in weniger als 10 Sekunden auf. 
Such mal auf Youtube nach "Lockpicking".

Auf der Innenseite der Tür wird ein (von aussen unsichtbarer) RFID
Reader angebracht. Um die Tür zu öffnen hält man von aussen eine RFID
Karte vor die Tür und sie öffnet sich.

Eine Motorradbatterie sorgt für unterbrechungsfreie Türöffnung sogar bei
einem mehrtägigen Stromausfall.

Den Schaltplan, Fotos, das Platinenlayout, den Source Code und eine
ausführliche Beschreibung findet ihr in meinem Artikel auf Codeproject:

http://www.codeproject.com/Articles/1096861/DIY-electronic-RFID-Door-Lock-with-Battery-Backup

Ein RFID System hat eine Reichweite, die dem Durchmesser der Antenne 
entspricht. Wenn man also mehr Reichweite haben will, muss die Antenne 
groesser sein.

> Ein RFID System hat eine Reichweite, die dem Durchmesser der Antenne
entspricht.

Korrekt.
Eine größere Reichweite als 10 cm halte ich für illusorisch mit RFID da 
die Karte keine Battarie hat und vom HF Feld "ernährt" werden muss.

Ist auch gar nicht nötig, denn man hält die RFID Karte einfach vor die 
Tür auf der der RFID Reader auf der Innenseite montiert ist.

Sorry Leute, aber bevor ihr euch mit der Reichweite beschäftigt, soltet 
ihr euch mal etwas über die Sicherheit informieren. Momentan ist nämlich 
vieles "im Arsch".

Nee. Erst kommt die Reichweite, denn das bestimmt die Brauchbarkeit. Die 
Sicherheit eines RFID Systems ist zu einem kleinen Teil von der Karte 
abhaengig.
Kann das System ausserhalb der Karte ausgetrickst werden ? Dann loest 
mal diese Ansaetze.

Thomas R. schrieb:
> Erst kommt die Reichweite, denn das bestimmt die Brauchbarkeit.

Wofür brauchst du denn so viel Reichweite? Wenn du Reichweite brauchst, 
dann kannst du auf Twist & Go gehen.

https://www.youtube.com/watch?v=j-Z1T7czV7Q

Im Video werden nur wenige cm gezeigt, in Wirklichkeit funktioniert das 
System auch in ca. 3-4 Metern genauso gut.

Thomas R. schrieb:
> Die
> Sicherheit eines RFID Systems ist zu einem kleinen Teil von der Karte
> abhaengig.

Die Sicherheit ist sehr wohl zu einem sehr großen Teil von der Karte 
abhängig. Kann die Karte keine Sicherheits-Features, dann kannst du den 
Rest eh in die Tonne klopfen.

Dimitri R. schrieb:
> Die Sicherheit ist sehr wohl zu einem sehr großen Teil von der Karte
> abhängig. Kann die Karte keine Sicherheits-Features, dann kannst du den
> Rest eh in die Tonne klopfen.

Die Frage ist doch: Wofür?
Ich denke, für die hier angesprochene Situation ist ein RFID System auch 
ohne Verschlüsselung mehr als ausreichend. Das ist genau so bei <85% der 
Wohnhäuser. Bei Firmen mag das anders sein.
Der Punkt ist doch: Es dem Einbrecher zu erschweren. Da die meissten 
Einbrecher sich aber nur mit roher Gewalt und einem elektrischen 
Lockpicker auskennen ist ein RFID System mit Sicherheit deutlich besser 
als ein "Sicherheitszylinder" für 50€ aus dem Baumarkt (1). Der ist mit 
dem Lockpicker nämlich in teilweise unter 20 Sekunden offen.

Man kann natürlich absolute Sicherheit anstreben, doch wozu? Man sollte 
auf dem Teppich bleiben und eine Tür, die den ganzen Tag offen stand 
bisher durch eine Tür mit RFID Zugang zu ersetzen bringt garantiert über 
100% mehr Sicherheit, selbst wenn das ein Selbstbau RFID System währe.

(1) Selbst ohne Verschlüsselung auf den Karten muss der Angreifer 
erstmal an eine gültige Kartennummer heran kommen um sie duplizieren zu 
können. Dazu muss er aber einem Kartenträger schon sehr stark auf die 
Pelle rücken, das ist also eher ein sehr unwahrscheinliches Szenario. 
Zumindest mein System verhindert Attaken mit generierten Schlpüsseln 
dadurch, daß nach 3 maligem Versuch mit falscher karte die Dauer bis zur 
nächsten möglichen Leseaktion um 5 Minuten erhöht wird. Diese Zeit 
steigt dann immer weiter, sodaß ein Durchrattern lassen aller möglichen 
Kombinationen einfach unmöglich gemacht wird. Noch unwahrscheinlicher 
ist es, mit elektrischen Meßequipment aus geringer Entfernung den RFID 
Funk mitzuhöhren. Denn auch dazu muss der Angreifer nicht nur 
entsprechendes Equipment haben sondern auch in entsprechendem Abstand 
positioniert sein.
Meiner Meinung nach ist es durchaus möglich das System zu umgehen, vom 
technischen Aufwand her jedoch so kompliziert, daß das momentan keine 
Rolle spielt.

Christian B. schrieb:
> und einem elektrischen
> Lockpicker auskennen

Einbrecher brechen mit Gewalt ein, das ist richtig. Aber ich kenne 
keinen einzigen Einbrecher, der einen Lockpick verwendet. Kein E-Pick, 
keine Pistole und auch keinen Hand-Pick. Die nehmen einen 
Schraubenzieher, setzen an und hoffen dass die Tür oder das Fenster 
aufgeht. Und haben damit in der Regel Erfolg.

Bei gezielten Einbrüchen, bei denen es um höhere Summen oder 
Informationen geht, sieht es schon anders aus.

Bei einem RFID-Chip kann man die Kartennummer und den Facility Code mit 
einem Long Range RFID Leser in einem Abstand von einem halben Meter 
auslesen. Die Daten werden auf einen leeren Chip programmiert und schon 
kann man in die Wohnung oder in das Haus.

Und dann versuch mal der Versicherung zu beweisen, dass jemand 
eingebrochen ist....

Dimitri R. schrieb:
> Bei einem RFID-Chip kann man die Kartennummer und den Facility Code mit
> einem Long Range RFID Leser in einem Abstand von einem halben Meter
> auslesen. Die Daten werden auf einen leeren Chip programmiert und schon
> kann man in die Wohnung oder in das Haus.

Schön, aber wer hat schon nur noch einen RFID Chip bei sich?
Ich habe zumindest noch den Autoschlüssel direkt daneben hängen, d.h. 
mit solch einem Auslesegerät erhält man ein Kauderwelsch an Daten.
Wenn ich noch nen neuen Ausweis hätte käme der auch noch als möglicher 
RFID Sender hinzu.

Außerdem ist das, wie ich schon schrieb, irrelevant, da das System mit 
großem Abstand sicherer ist, als die Tür einfach offen stehen zu lassen.

Christian B. schrieb:
> Schön, aber wer hat schon nur noch einen RFID Chip bei sich?
> Ich habe zumindest noch den Autoschlüssel direkt daneben hängen, d.h.
> mit solch einem Auslesegerät erhält man ein Kauderwelsch an Daten.
> Wenn ich noch nen neuen Ausweis hätte käme der auch noch als möglicher
> RFID Sender hinzu.

Nur mal so zur Info:
Man bekommt natürlich kein "Kauderwelsch" an "Daten", sondern alles 
schön sauber nach Karten getrennt. Und was dein Autoschlüssel mit der 
Sache zutun hat, verstehe ich nicht.

Der Hat einen RFID Transponder, wie jeder andere Schlüssel für ein 
halbwegs modernes Auto auch. Wenn ich den Autoschlüssel zu nah an die 
Tür halte, wenn gleichzeitig der Transponder an die Tür gehalten wird 
reagiert das Schloss mit einer Fehlermeldung. Nur dadurch ist mir das 
erst aufgefallen und ich hab etwas nachgelesen. Meines Wissens erhält 
man eine Veroderung der Daten, wenn man mehrere gleichzeitig in den 
Lesebereich eines entsprechenden Readers bringt. Das konnten wir auf 
Arbeit mit unseren Fasersteckern auch so nachvollziehen. Sicherlich kann 
man anhand der Signalstärke zwischen Karten unterscheiden, aber momentan 
ist die Technik noch nicht so weit, sonst würde es heute schon 
Ladenkassen geben, die den gesamten Einkauf im Wagen mit einmal Scannen 
können.

Christian B. schrieb:
> Wenn ich den Autoschlüssel zu nah an die
> Tür halte, wenn gleichzeitig der Transponder an die Tür gehalten wird
> reagiert das Schloss mit einer Fehlermeldung.

Ich weiß nicht, was du dir da zusammengestrickt hast. Handelsübliche 
RFID-Tags verfügen über eine collision avoidance.

Christian B. schrieb:
> Sicherlich kann
> man anhand der Signalstärke zwischen Karten unterscheiden, aber momentan
> ist die Technik noch nicht so weit, sonst würde es heute schon
> Ladenkassen geben, die den gesamten Einkauf im Wagen mit einmal Scannen
> können.

Doch genau das funktioniert. Funktioniert sogar sehr gut im Handel.

Dimitri R. schrieb:
> Ich weiß nicht, was du dir da zusammengestrickt hast. Handelsübliche
> RFID-Tags verfügen über eine collision avoidance.

Längst nicht jeder.
Und die "anticollision" muss vom Leser erst befohlen werden, ansonsten 
antworten die Transponder, sobald sie genug Energie haben und die Frage 
des Lesers stimmt.
Ganz alt, aber noch immer verbreitet ist sogar ein sofortiges Antworten 
des Transponders, sobald er genug Energie aus dem HF Feld bekommt. ( EM 
Tag ).
D.h. der Leser stellt an den Transponder keine "Frage", sondern es 
reicht unmodulierte HF Energie aus. Der Transponder fängt dann von 
selbst an zu plappern.

Stefan M. schrieb:
> Längst nicht jeder.

Wieviele alte Tags hat man denn bei sich, die kein Anticolision können? 
Bzw. welchen Tag will denn der Fragesteller verwenden? Etwa einen ohne 
Anticolision? Wahrscheinlich nicht.

Also läuft es eh wahrscheinlich auf 14443 Karten hinaus.

Und wenn man schon dabei ist, dann kann man gleich in Richtung DESFire 
gehen oder wenn die Entfernung eine Rolle spielt, zu Twist & Go.

Hallo Chritian B.
Ich stimme vollkommen mit dir überein.

Was anti-collision angeht:
Benutzt man den RFID Reader PN532 von Adafruit so kann dieser mehrere 
Karten GLEICHZEITIG auslesen. Das stimmt.


Hallo Dimitri

> Aber ich kenne keinen einzigen Einbrecher, der einen Lockpick verwendet.

Wie viele Einbrecher kennst du denn?

> Und dann versuch mal der Versicherung zu beweisen,
> dass jemand eingebrochen ist....

Und wie beweist du das bei Lockpicking ?

> Die Daten werden auf einen leeren Chip programmiert und schon
> kann man in die Wohnung oder in das Haus.

Die ID der Karte lässt sich nicht programmieren.
Sie wird in der Fabrik einmalig geschrieben und ist danach 
schreibgeschützt.

> Kann die Karte keine Sicherheits-Features,
> dann kannst du den Rest eh in die Tonne klopfen.

Diese Aussage is vollkommen falsch.
Selbst die Karten, die DES Verschlüsselung implementieren, benutzen 
diese Verschlüsselung nur um Daten ins EEPROM zu schreiben bzw dies zu 
lesen.

Die Karten ID kann auch ohne Verschlüsselung ausgelesen werden.

Aber jetzt wollen wir dochmal auf dem Teppich bleiben:
Welcher Einbrecher wird sich meiner Hosentasche auf 10 cm annähern um 
meine Karten auszulesen?
Wo und in welcher Situation tut er das ohne dass ich das merke?
Auf der Arbeit? Wohl kaum.
Bei mir zu Hause? Wohl kaum.
Beim Gehen auf dem Bürgersteig? Wohl kaum.

Und wo hat er diese Elektronik Kenntnisse her, Karten zu lesen?
Und wo bekommt er die Hardware dafür her?

Und selbst wenn er die ID hat, er kann keine Karte mit der selben ID 
kaufen, noch kann er die ID auf eine andere Karte programmieren. Was er 
bräuchte wäre eine Hardware die eine Karte komplett emuliert. Und wo 
bekommt er die her?

Einem Geheimdienst traue ich das alles zu, aber nicht einem Einbrecher, 
von denen 80% Drogenabhängige sind, die schnell Geld brauchen weil sie 
schon wieder entzügig sind.

Es ist viel wahrscheinlicher dass er in ein anderes Haus einbricht, das 
einen 0815 Schliesszylinder hat, als all diesen Aufwand zu betreiben.

Wer wirklich so paraniod ist, dass er glaubt ein Einbrecher könnte seine 
Karte durch die Hosentasche auslesen, der möge die RFID Karte in 
Alufolie einwickeln. Dann ist Schluss mit Auslesen.

Also wer hier von "in die Tonne kloppen" redet, der soll doch bitte mal 
darüber nachdenken, wie sicher ein normaler Schliesszylinder ist. Denn 
DEN kannst du wirklich in die Tonne kloppen.


P.S.
Was Einbrechen angeht: Allen die dieses Thema interessiert: Schaut mal 
"Shore Stein Papier" auf Youtube, wo ein professioneller Einbrecher und 
Drogenabhängiger von seiner "Berufs"karriere erzählt.

Elmü M. schrieb:
> Wie viele Einbrecher kennst du denn?

n > 0

Elmü M. schrieb:
> Und wie beweist du das bei Lockpicking ?

Lockpicking hinterlässt Spuren im Schloss.

Elmü M. schrieb:
> Die ID der Karte lässt sich nicht programmieren.
> Sie wird in der Fabrik einmalig geschrieben und ist danach
> schreibgeschützt.

Das ist falsch!

Elmü M. schrieb:
> Diese Aussage is vollkommen falsch.
> Selbst die Karten, die DES Verschlüsselung implementieren, benutzen
> diese Verschlüsselung nur um Daten ins EEPROM zu schreiben bzw dies zu
> lesen.

Watt?? Hast du überhaupt eine Ahnung???
Such mal nach: MIFARE DesFire EV1

Elmü M. schrieb:
> Die Karten ID kann auch ohne Verschlüsselung ausgelesen werden.

Deshalb nimmt man die UID auch nicht als Schlüssel, sondern eine 
Challenge-Response. Und das ganze Verschlüsselt, da der Schlüssel sowohl 
in der Karte als auch im Lesegerät steckt.

Elmü M. schrieb:
> Welcher Einbrecher wird sich meiner Hosentasche auf 10 cm annähern um
> meine Karten auszulesen?

Ein halber Meter reicht aus!

Elmü M. schrieb:
> Und wo hat er diese Elektronik Kenntnisse her, Karten zu lesen?
> Und wo bekommt er die Hardware dafür her?

eBay?

Elmü M. schrieb:
> Und selbst wenn er die ID hat, er kann keine Karte mit der selben ID
> kaufen, noch kann er die ID auf eine andere Karte programmieren. Was er
> bräuchte wäre eine Hardware die eine Karte komplett emuliert. Und wo
> bekommt er die her?

Kann er doch => eBay

Elmü M. schrieb:
> Einem Geheimdienst traue ich das alles zu, aber nicht einem Einbrecher,
> von denen 80% Drogenabhängige sind, die schnell Geld brauchen weil sie
> schon wieder entzügig sind.

Da nimmt er den Schraubenzieher und hebelt die Tür einfach aus. Egal ob 
RFID oder mechanisches Schloss.

Elmü M. schrieb:
> Es ist viel wahrscheinlicher dass er in ein anderes Haus einbricht, das
> einen 0815 Schliesszylinder hat, als all diesen Aufwand zu betreiben.

Weil?

Elmü M. schrieb:
> Also wer hier von "in die Tonne kloppen" redet, der soll doch bitte mal
> darüber nachdenken, wie sicher ein normaler Schliesszylinder ist. Denn
> DEN kannst du wirklich in die Tonne kloppen

Dann solltest du dich mal damit beschäftigen, wie viele Einbrüche 
tatsächlich über den Schließzylinder passieren. Wird einer von deinen 
80% Drogenabhängigen auf Entzug ein Schloss picken? Ach so, verstehe, 
der hat gleich einen E-Pick in der zittrigen Hand eingebaut!

> Lockpicking hinterlässt Spuren im Schloss.

Klaro.
Die selben, die auch ein Schlüssel hinterläßt.

> Das ist falsch!

Die Karten ID ist schreibgeschützt. Poste doch bitte mal einen Link der 
das Gegenteil beweist. Offenbar hast du selbst noch nie mit RFID Karten 
gearbeitet. Ich habe es getan und weiss, dass man die Karten ID NICHT 
ändern kann.


> Ein halber Meter reicht aus!

Bitte einen Link mit solch einer Hardware!


Dein Link zu eBay zeigt mir keinerlei Hardware um Karten ID zu lesen.
Ich schliesse daraus, dass du deine Behauptung nicht beweisen kannst.


> Da nimmt er den Schraubenzieher und hebelt die Tür einfach aus.

Wenn die Tür mit einem Schraubenzieher aufgeht, dann ist es auch wurscht 
welches Schloss du hast. Dann ist die Tür praktisch nicht 
verschliessbar.

Meine Tür kriegst du aber mit einem Schraubezieher nicht auf. Eine 
sichere Tür ist natürlich die Vorraussetzung für Sicherheit. Das ist 
klar und steht hier nicht zur Diskussion.


Zu meinen relevanten Argumenten hast du natürlich nichts gesagt.
Offenbar hast du selbst keine Ahnung wie der Einbrecher an meine 
Hosentasche rankommen soll.

Du bist gut darin einfach irgendwelche Behauptungen aufzustellen. Ich 
vermisse aber die FAKTEN, die diese Behauptungen beweisen. 
(Datenblätter, ISO Spezifikationen, Videos, Webseiten, die sich mit dem 
Thema beschäftigen)

Hallo Timm

> Und wenn ich 4 Karten in der Tasche habe und der Reader
> erstmal die anderen Drei liest,

Das ist doch nur eine Frage der Software.
Wenn das intelligent programiert ist, ist es kein Problem 4 Karten 
gleichzeitig zu lesen, dann zu prüfen ob eine davon gültig ist und wenn 
ja, die Tür zu öffnen. Wo ist das Problem?

(Oder du hältst eben nur EINE Karte vor den Leser statt 4 zugleich, was 
sowieso der Normalfall ist)

> Wie sage ich dem Schloß kontaktlos, daß es jetzt abschließen soll?

Das hängt davon ab, wie es konstruiert ist.
Das Sinnvollste wäre, wenn du zum Öffnen die Karte brauchst und zum 
Schliessen ziehst du einfach nur die Tür hinter dir zu.
Das hat den Vorteil dass du niemals vergisst abzuschliessen.

> Und nein, "muß Du mit einem Schlüssel auch" ist nicht,
> hier gibt es noch eine richtige Türklinke.

Deine Haustür hat eine Klinke von AUSSEN?
Wo gibt es das denn?
Das habe ich noch nie gesehen.
Ist auch nicht sehr klug dem Einbrecher eine Klinke als Angriffspunkt zu 
geben!

Wenn du eine normale Haustür (ohne Klinke von aussen) hinter dir 
zuziehst, ohne den mechanischen Schlüssel dabei zu haben, hast du exakt 
genau das selbe Problem wie mit einer RFID Karte: Du kommst nicht mehr 
rein! Das nennt sich dann "Ich habe mich ausgesperrt". Das ist keine 
Neuheit bei RFID Schlössern, das Problem gibt es seit es Schlösser gibt.

Und eine Klinke von innen ist auch bei einem RFID Schloss möglich. Das 
ist nur eine Frage der mechanischen Konstruktion

> Auch wenn ich nur mal schnell den Müll rausbringe?

Du könntest die Tür einfach offen lassen.
Tipp: Am besten anklemmen damit der Wind sie nicht zuschlägt

Elmü M. schrieb:
> Klaro.
> Die selben, die auch ein Schlüssel hinterläßt.

Nö

Elmü M. schrieb:
> Die Karten ID ist schreibgeschützt. Poste doch bitte mal einen Link der
> das Gegenteil beweist. Offenbar hast du selbst noch nie mit RFID Karten
> gearbeitet. Ich habe es getan und weiss, dass man die Karten ID NICHT
> ändern kann.

Bitteschön:
http://www.clonemykey.com/uid-changeable-mifare-1k-s50-classic-compatible-card-block-0-direct-write/

Elmü M. schrieb:
> Bitte einen Link mit solch einer Hardware!

https://www.youtube.com/watch?v=gP9f_TiKHIY

Elmü M. schrieb:
> Du bist gut darin einfach irgendwelche Behauptungen aufzustellen. Ich
> vermisse aber die FAKTEN, die diese Behauptungen beweisen.
> (Datenblätter, ISO Spezifikationen, Videos, Webseiten, die sich mit dem
> Thema beschäftigen)

Alles belegt!

Timm T. schrieb:
> Wie sage ich dem Schloß kontaktlos, daß es jetzt abschließen soll?
> Öffnet es immer nur, wenn ich die Karte in der Tasche habe? Auch wenn
> ich nicht abgeschlossen habe? Auch wenn ich nur mal schnell den Müll
> rausbringe? Oder im Garten war? Oder die Kinder vom Spielen reinwollen?
> Müssen die dann jedesmal die Karte dabeihaben?

Nun, ich habe den Tag am Schlüsselbund hängen und halte nur den 
richtigen ans Schloss... fertig. Aber ich muss nur den Bund in die Nähe 
halten und nicht den passenden Schlüssel herausfischen und ins 
Schlüsselloch bekommen und drehen. Mit Einkaufstüten in der Hand oder 
schlafendem Kind auf dem Arm ein nicht zu unterschätzender 
Komfortgewinn. Tür öffnen dauert so nur wenige Sekunden

Wie ich schon schrieb, kann man den Schlüssel so programmieren, daß 
damit ein permanentes Aufsperren möglich ist. Dann ist die Tür 
unverschlossen. Man muss dann halt abends oder bevor man wegfährt 
kontrollieren, ob diese Funktion aktiviert ist und sie deaktivieren, 
wenn man dieses Feature nutzen will. Ich verwende es und kontrolliere es 
entsprechend. Wenn man das nicht will: Ja, dann musst du jedesmal deinen 
Schlüssel mitnehmen.

Aber es ist auch viel einfacher, den Plastiktag im Garten zu verstecken. 
Den kann ich nämlich problemlos einbuddeln ohne jedes Jahr kontrollieren 
zumüssen, ob der Rost zugeschlagen hat. Denn ein Verrosteter Schlüssel 
nützt dir genauso wenig wie gar keiner.

Timm T. schrieb:
> Außerdem, jede Tür hat eine Klinke zum Öffnen - innen. Scheibe
> einschlagen, durchlangen, von innen öffnen. Davon, daß ich selbst schon
> zugefallene Türen mit Knauf mit der Scheckkarte wieder aufgemacht habe,
> mal abgesehen.

Scheibe einschlagen wird wohl funktionieren, dann hat aber die 
Versicherung auch nichts zu bemängeln, Scheckkarte hingegen ist 
vollkommen unmöglich bei meiner Tür, der Panikbeschlag aktiviert bei 
Zufallen der Tür 2 Sperrklinken die ausfahren und nur bei 
Drückerbetätigung wieder öffnen.

Timm T. schrieb:
> Richtig, und genau deswegen will ich das nicht haben. Jedesmal an die
> Tür rennen, weil die Kinder aus dem Garten reinwollen, oder jedesmal
> aufpassen, daß man auch ja den Schlüssel dabei hat, wenn man in den
> Garten geht, und dann das Gefummel, statt einfach die Klinke zu drücken.
> Man muß sich das Leben nicht unnötig umständlich gestalten.

Ich aktiviere in dem Fall die Option die Tür dauerhaft zu entsperren. In 
dem Moment wird die Haustür zur normalen Zimmertür (Was die Kinder und 
meine Frau dennoch nicht davon abhält, sie einfach zusätzlich noch offen 
stehen zu lassen, und nicht nur Sperrangelweit sondern komplett) Dauert 
genau 10 Sekunden, aber ich brauche den richtigen Schlüssel dafür. 
(Meine Schwiegermutter kann es nicht, um Fehlbedienung zu vermeiden, die 
muss tatsächlich immer mit Schlüssel öffnen)

Elmü M. schrieb:
> Deine Haustür hat eine Klinke von AUSSEN?
> Wo gibt es das denn?
> Das habe ich noch nie gesehen.

Meine, ist bisher kein Problem.

Dimitri R. schrieb:
> Alles belegt!

Es wurde ja auch nie bestritten, daß man das System aushebeln kann. Es 
ist eben eine Frage des Aufwandes. Dennoch sind die Einbrecher, die 
derartige Systeme nutzen mit Sicherheit sehr wenige (Das wird sich 
natürlich ändern, wenn diese Systeme breitere Verwendung finden, aber 
dann kann man ja immer noch die Schlüsselkarte in einem Metalletui 
aufbewahren. Dann können eventuelle Angreifer nur noch direkt beim 
Türöffnen angreifen, das sollte dann aber auffallen). Einen Lockpicker 
werden zumindest Einbrecherbanden jedenfalls mit Sicherheit in der 
Werkzeugkiste haben. Womit die meißten Schließzylinder problemlos 
knackbar sind. viele haben vermtulich auch Schlüsselrohlinge dabei um 
die Hammerschlagmethode nutzen zu können. Funktioniert alles nicht, wenn 
man keinen Schließzylinder für Angriffe zur Verfügung stellt.

Christian B. schrieb:
> Es wurde ja auch nie bestritten, daß man das System aushebeln kann. Es
> ist eben eine Frage des Aufwandes.

Elmü M. schrieb:
> Die Karten ID ist schreibgeschützt. Poste doch bitte mal einen Link der
> das Gegenteil beweist. Offenbar hast du selbst noch nie mit RFID Karten
> gearbeitet.

Naja, hier wurde von mir der Beweis verlangt und mir wurde unterstellt, 
ich hätte selbst noch nie etwas mit RFID Karten gemacht.

Christian B. schrieb:
> Einen Lockpicker
> werden zumindest Einbrecherbanden jedenfalls mit Sicherheit in der
> Werkzeugkiste haben.

Ich kenne auch die ganzen Youtube Videos in denen die Leute innerhalb 
von Sekunden die Zylinder aufschließen. Nur werden die wenigsten Diebe 
mit einem Pick umgehen können. Denn was in den Videos so einfach 
aussieht, ist es in der Realität in der Regel nicht. Insbesondere bei 
unseren Europäischen Zylindern, solange man kein 10€ Teil aus dem 
Baumarkt kauft.

Erschwerend kommt dazu, dass das, was auf dem Tisch funktioniert, im 
Schloss an der Tür und in richtiger Richtung (ja, ich weiß, dass es 
Flipper gibt) oft so nicht möglich ist.

Ich sag es gerne noch ein Mal. Um ein Schloss zu picken, braucht man 
Skills. Du kannst kein Pick-Set kaufen und morgen schon losziehen. Du 
musst trainieren. Es gibt zig Zylinder mit verschiedenen Gemeinheiten.

So ein RFID-Hack ist jedoch total simpel. Einfach die Karte auslesen, in 
dem man sich mit dem Lesegerät in die Nähe der Karte begibt. Die Daten 
in ein Programm eintragen, neue Karte auflegen, Knopf drücken, fertig! 
Mit Anleitung kann das sogar meine Oma.

Hallo

Es ging ursprünglich mal um Battarieren und dann um die Sicherheit von 
RFID im Vergleich zu mechanischen Schlüsslen.

Es ist schon ganz schön lustig wie einige Leute hier argumentieren.

Da haben wir Dimitri, der eine so billige Tür hat, dass er sie mit einem 
Schraubenziher öffnen kann. Da braucht er weder ein elektronisches noch 
ein mechanisches Schloss. Diese Tür kann er auch gleich offen lassen.

Und Timm hat irgendwo eine Scheibe die man einschlagen kann.
Der kann seine Tür auch gleich offen lassen, dann spart er sich den 
Schaden, den der Einbrecher anrichtet.

Worüber diskutiert ihr hier eigentlich?
Es ist doch wohl logisch, dass ihr erst mal eine SICHERE Tür braucht 
bevor wir überhaupt anfangen, über Schlösser zu reden!
__________________________________

Zum Thema "Tastic RFID Thief":
Ok, es gibt also ein Gerät, das Karten auf einen halben Meter Distanz 
ausliest. Aber man kann es nirgendwo kaufen. Es ist ein Selbstbau Gerät. 
Wir brauchen also einen Einbrecher der obendrein Elektronik Freak ist. 
Da reduziert sich die Wahrscheinlichkeit schonmal drastisch.
Abgesehen davon ist das Gerät riesig. Der Einbrecher müßte also mit 
einem Aktenkoffer hinter den Leuten herlaufen um ihre Karten auszulesen.
__________________________________

Zum Thema "ID der Karte ändern":
Dass es in China Piratenkarten gibt, die es erlauben Block 0 zu 
schreiben und so die ID der Karte zu programmieren, weiss ich. Ich habe 
aber von normalen Karten gesprochen, bei denen die ID NICHT geändert 
werden kann.
Hier ist die Frage wieder die selbe: Welcher Einbrecher ist ausreichend 
Elektronik Freak um zu wissen, wo er diese Karten bestellt und wie er 
sie dann programmiert?
__________________________________

Zum Thema deine Oma:
> So ein RFID-Hack ist jedoch total simpel....
> Mit Anleitung kann das sogar meine Oma.

Ich würde deine Oma mal gerne kennenlernen und mir das von ihr life 
zeigen lassen, denn SOO einfach ist das nicht, wenn du dir das ganze 
Equipment erst mal in Übersee kaufen und dann noch zusammenbasteln und 
dann noch programmieren musst.

Wenn du deiner Oma alles fertig vorsetzt, mag sein, dass es dann einfach 
ist. Aber von null auf alles besorgen und zum Laufen bringen, dazu ist 
sie mit Sicherheit nicht in der Lage.

_________________________________

Zum Thema "Pick Gun":
> Nur werden die wenigsten Diebe mit einem Pick umgehen können.

Also jetzt wird es aber wirklich absurd.
Einen Tastic RFID Thief zusammbauen ist sooo einfach, dass deine Oma das 
erledigt, aber eine Pick Gun in ein Schlüsselloch stecken kann sie 
nicht??
Hahahha Lach!

Bitte schau dir mal diese Video an wo ein 16 jähriger Azubi innerhalb 
von weniger als 5 Sekunden alle möglichen Schlösser aufmacht:

https://www.youtube.com/watch?v=qO67Tdy3D0g

Also MEINE Oma macht DAS mit Links!
_________________________________

So um jetzt mal zur Lösung des Problems zurückzukommen:
Es ist ganz einfach und ganz billig.
Die Lösung existiert nämlich bereits tausendfach.
Man muss nur in Google nach dem richtigen Begriff suchen:

"Stainless Steel RFID Blocking Wallet"
oder
"Anti-Theft Stainless Steel Wallet"

Dann findest du tausende von Geldbörsen, die abhörsicher sind, weil sie 
einen Metallmantel haben. (Siehe Bild oben)

Dann ist Schluss mit Abhören und Karten Klonen.
___________________________________

Nochmal ein anderes Thema:
Hat jemand von euch schonmal davon gehört, dass Desfire EV1 Karten 
geknackt wurden? Ich konnte dazu nichts konkretes finden. Auch konnte 
ich keine Desfire Piratenkarten aus China finden.

(Ich rede von einfachen Methoden wie sie für Mifare Classic 
funktionieren, nicht davon, den Chip in einem Labor mit Säure 
freizulegen oder mit aufwändiger HF Elektronik für 10000 Dollar und nach 
Aufnahme von 1 Million Samples den Chip innerhalb von 7 Stunden zu 
cracken.)

Elmü M. schrieb:
> Wir brauchen also einen Einbrecher der obendrein Elektronik Freak ist.

Elmü M. schrieb:
> Hier ist die Frage wieder die selbe: Welcher Einbrecher ist ausreichend
> Elektronik Freak um zu wissen, wo er diese Karten bestellt und wie er
> sie dann programmiert?

Nö, braucht man nicht, denn auf dem Schwarzmarkt ist alles zu bekommen. 
Genauso wenig braucht man auch irgendwelche Elektronik-Freaks für die 
ganzen Skimming Angriffe auf EC-Karten oder für das Austricksen einer 
Wegfahrsperre eines modernen PKWs.

Elmü M. schrieb:
> Einen Tastic RFID Thief zusammbauen ist sooo einfach, dass deine Oma das
> erledigt, aber eine Pick Gun in ein Schlüsselloch stecken kann sie
> nicht??
> Hahahha Lach!

Na, dann... Wenn du der Überzeugung bist, dass du nur die Nadel ins 
Schlüsselloch steckst und das Ding einschaltest, dann hast du wirklich 
keine Ahnung.

Elmü M. schrieb:
> Bitte schau dir mal diese Video an wo ein 16 jähriger Azubi innerhalb
> von weniger als 5 Sekunden alle möglichen Schlösser aufmacht:

Tja, weil er das vielleicht schon seit Jahren macht???

Elmü M. schrieb:
> Also MEINE Oma macht DAS mit Links!

Genau!

Elmü M. schrieb:
> Nochmal ein anderes Thema:
> Hat jemand von euch schonmal davon gehört, dass Desfire EV1 Karten
> geknackt wurden? Ich konnte dazu nichts konkretes finden. Auch konnte
> ich keine Desfire Piratenkarten aus China finden.

Du hast es echt nicht verstanden!

Dimitri R. schrieb:
> Nö, braucht man nicht, denn auf dem Schwarzmarkt ist alles zu bekommen.
> Genauso wenig braucht man auch irgendwelche Elektronik-Freaks für die
> ganzen Skimming Angriffe auf EC-Karten oder für das Austricksen einer
> Wegfahrsperre eines modernen PKWs.

Du vergisst dabei aber etwas: Die Autos werden zu zehntausenden 
produziert, entsprechend gibt es Banden die sich auf den Diebstahl eben 
jener Fahrzeuge spezialisiert haben und entsprechendes Equipment und 
know How besitzen. Dies aber oft genug auf wenige Marken / Modelle 
beschränkt.

EC Kartendaten am Geldautomat abgreifen: Auch hier: Erfolgsaussicht sehr 
groß innerhalb kurzer Zeit an viele Kartendaten zu gelangen.

Solange RFID an der Haustür ein Nischendasein führt muss man sich über 
die Sicherheit vermutlich nur in 2. Näherung Gedanken machen. Wie ich 
schon schrieb, wenn derartige Schlösser einen ernstzunehmenden 
Marktanteil erreichen (das muss dann vermutlich schon mindestens 10% 
sein) kann man sich darüber Gedanken machen. solange weniger als eins 
von 50 Häusern derartige Schließsysteme nutzen, machen die Einbrecher 
lieber einen Bogen darum anstatt sich mit der Technik zu beschäftigen. 
(1)

Ich bin da jedenfalls ziemlich entspannt.

(1)Nochzumal jede Firma ein anderes System verwendet und es nicht, wie 
mit dem Lockpicker, möglich ist ein Universalsystem für alle Türen zu 
verwenden. D.h. ähnlich wie bei den Autos müssten sich potentielle 
Einbrecher auf einen bestimmten Kreis an (mit ihrer Technik) 
funktionierenden Systemen beschränken. Das wird ebenfalls dazu 
beitragen, daß eine ernstzunehmende praktische Gefahr in dieser Richtung 
die nächsten Jahre eher unwahrscheinlich ist. Es ist halt ein 
Unterschied, ob man ein System verwendet was man theoretisch knacken 
kann oder ob man eins nutzt, was auch praktisch tagtäglich in mehreren 
Fällen geknackt wird (Wie z.B. der Türzylinder)