Forum: Projekte & Code Elektronischer RFID Türöffner mit Backup Batterie

Hallo Leute

Ich bezweifle dass ihr den letzten Absatz meines Artikels gelesen habt.

Ich weiß dass Mifare Karten genackt wurden und man den EEPROM Inhalt mit 
spezieller Hardware auslesen kann.

Aber ich speichere gar keine Daten in dem EEPROM der Karte.
Von daher ist diese "Sicherheitslücke" irrelvant für mein Pojekt.
Ob du da Desfire benutzt oder nicht ist egal.

Das Einzige was ich von der Karte benutze ist die Unique ID.

Und da will ich mal sehen wie jemand die 2^32 möglichen Kombinationen 
alle durchprobiert. Denn mein Code macht eine Pause von einer Sekunde 
wenn jemand versucht mit einer falschen Karte die Tür zu öffnen. Ein 
Einbrecher würde 140 Jahre brauchen um alle Kombinationen zu probieren.


Hier nochmal für die Eiligen, die auf Artikel antworten bevor sie sie 
gelesen haben:



Appendix: Security

How secure is the entire door lock system?
The question is at first if someone has access to your Mifare card?

If not, a possible attacker does not know your card ID, which means that 
he would have to try 2^32 or even 2^56 possible card ID's. This is 
impossible because the code running in the Teensy makes a delay of 1 
second after an invalid trial to open the door. The attacker would not 
live long enough to test all possibilities.

If yes, the attacker could read the ID of your card. But he cannot buy 
another card with the same ID. He would have to use a special hardware 
that emulates your card, but to do that he would have to be an 
experienced electronic cracker. Compared with a mechanic key, which can 
be cloned at any locksmith, this is much more difficult. So you should 
prevent that persons, who are electronic geeks and thiefs !at the same 
time!, have access to your card. This is obvious as you also won't let 
your mechanic keys lying around where a malicious person can access and 
copy them. Nor won't you let your credit card lying around where anybody 
can write down the numbers printed on it and abuse them for a fraud.

If you lose your card you will obvioulsy delete it immediately from the 
system, so even the lost card itself would be useless.

FeliCa cards are more secure than Mifare cards, but not so wide spread. 
They can also be used with the PN532.

Hast du auch schon an zusätzliche sicherheits Features gedacht? z.B. 5 
Mal eine ungültige ID lesen -> für 30s sperren? Würde das durchiterieren 
der Seriennummern nochmals erschweren.

Wie sieht übrigens der mechanische Aufbau aus? Es ist zwar ein Bild mit 
dem Schloss auf der Seite, aber ich erkenne nicht, ob tatsächlich der 
Riegel, oder nur der Schnappverschluss mit der Spule betätigt wird.

Wie hoch sind die Kosten pro Tür und pro Schlüssel?

Alles in allem ein interessantes Projekt.

Hallo

> z.B. 5 Mal eine ungültige ID lesen -> für 30s sperren?

Kein Problem.
Das lässt sich leicht im Sourcecode einbauen wenn du das willst.
Ich halte das aber nicht für nötig.

Im Übrigen arbeite ich gerade an der Implementierung von Desfire EV1 
Karten in mein Projekt, was die Sicherheit durch die AES Verschlüsselung 
drastisch erhöhen wird. Selbst eine Karte mit einer geklonten UID wird 
dann nicht mehr funktionieren, denn ich werde im EEPROM der Karte 
zusätzliche Daten im verschlüsselten Bereich speichern, die sich nicht 
lesen lassen ohne den 128 Bit Schlüssel zu kennen.

Der mechanishe Aufbau des Schlosses ist sehr intelligent.
Ich habe echt nicht schlecht gestaunt, als ich es analysiert habe.
Der "Schnapper" besteht aus 3 Teilen.
Der mittlere Teil wenn eingedrückt (bei geschlossener Tür) blockiert die 
beiden äusseren Teile. Ausserdem blockiert er das Einschieben eines 
flachen Gegenstandes um den "Schnapper" zurückzudrücken.

Die Kosten pro Schlüssel (= RFID Karte) sind ca ein halber Dollar bei 
Verwendung von Mifare Classic (nicht klon-sicher) und etwas mehr bei 
Verwendung von Mifare DesFire EV1 Karten.

Das mechanische Schloss kostet ca 80 Dollar. Aber du kannst da natürlich 
irgendein anderes Model nehmen. Das Schloss ist nicht Teil meiner 
Entwicklung.

Elmü M. schrieb:
>> z.B. 5 Mal eine ungültige ID lesen -> für 30s sperren?

> Das lässt sich leicht im Sourcecode einbauen wenn du das willst.
> Ich halte das aber nicht für nötig.

 Ich schon. Unsere Türöffner sperren sogar nach 3 Versuchen für
 30 Sekunden, davon sind 15 Sekunden Sirenenton, ist zwar nur ein
 Piezo, aber laut genug um ziemlich weit gehört zu werden.
 Auch wenn es nur Eingang in die Firma ist. Alarmanlage dagegen hat
 eine richtige Sirene.

 Abschreckung ist im Prinzip wichtiger als alles andere. Irgendein
 Aufkleber wo "Abgesichert mit XY Alarm" draufsteht, genügt meistens.
 Und die Einbrecher versuchen es mit der Tür nur in Hochhäusern, aber da
 ist, wie gesagt, ein Aufkleber meistens genug. Mehrzahl der Einbrecher
 sind auch heutzutage dumme "Lockpicker" oder Brecheisen Heinis.
 Eine anständige Alarmanlage kostet auch nicht die Welt, bietet aber
 viel mehr Sicherheit als RFID-Schlösser.

 Ganzes Gerede von clonen und so ist normalerweise übertrieben - wer
 etwas wirklich wertvolles zu schützen hat, wird sich bestimmt nicht
 auf Tags verlassen - ob Mifare oder Desfire ist egal.
 99,9999999% der Leute auf der Welt können keine Tags clonen.
 Wenn von den verbleibenden die es können, etwa 0,1% Einbrecher sind,
 bleiben ziemlich genau 7 Einbrecher. Und die sind sicher nicht scharf
 darauf, beim Einbrechen in irgendeine Wohnung geschnappt zu werden.
 Haben bestimmt was besseres vor.

Ein Einbruch kann doch auf ganz verschiedene Arten stattfinden. Entweder 
"Brute Force", d.h. die Verbrecher verschaffen sich mit möglichst viel 
Energie möglichst schnell Zutritt. Dagegen helfen präventiv nur 
mechanische Maßnahmen. Das kann man in Mietwohnungen vergessen. Was dann 
angebracht ist, sind Aufzeichnungsmethoden, die sich nicht schnell 
aushebeln lassen, also etwa eher hochauflösende Fotos statt Videos aus 
der Überwachungskamera im Flur, die sofort irgendwo hin in die Cloud 
hochgeladen werden, bevor der versierte Einbrecher die Aufnahme 
verhindern kann.

Die nächste Version ist das Knacken vom Schloss. Die meisten 
Allerwelts-Einbrecher dürften von einem elektronischen Schloss schon 
abgeschreckt werden, weil sie sich denken, wenn schon so ein Schloss 
vorhanden ist, wird es drinnen nicht besser, siehe oben.

Die dritte Variante ist das Knacken des Bewohners. Also das allseits 
beliebte "human engineering". Dagegen ist kein Kraut gewachsen, aber es 
gibt Kameras.

Also... In jedem Fall gilt es, möglichst viele Audio- und Videobeweise 
erstens zu erstellen und zweitens in Sicherheit zu bringen. "In 
Sicherheit bringen" heißt "Cloud", halt irgendwo hin, wo der Täter nicht 
mit ein paar Hammerschlägen die Beweisaufzeichnungen vernichten kann 
während seiner Tat.

Ganz im Ernst würde ich mich selbst überwachen. Kein Mensch ist 
fehlerfrei. Also alles aufzeichnen und wegschaffen, sobald sich etwas 
rührt, ohne dass ich mich in meiner Wohnung angemeldet habe.

Wenn man die Karte in der Brieftasche trägt und diese verliert oder 
geklaut wird, hat der Finder auch gleich Karte und Adresse - prima.
Einem verlorenen Schlüssel sieht man jedenfalls erstmal nicht an, wo er 
passt.

> Was dann angebracht ist, sind Aufzeichnungsmethoden,
> die sich nicht schnell aushebeln lassen,
> also etwa eher hochauflösende Fotos statt Videos aus
> der Überwachungskamera im Flur,

Super Idee!
Deine Wertgegenstände sind dann weg und du hast ein Foto von demjenigen 
der sie geklaut hat!
Und was hast du davon?

Und wenn der Typ sich eine Maske über den Kopf zieht oder es zu dunkel 
ist ist auch das Foto nutzlos.

Weisst du wie hoch die Aufklärungsarate bei Einbrüchen ist?

"Nach Angaben der Polizei betrug die Aufklärungsquote im vorigen Jahr 
15,9 Prozent. Doch die offizielle Quote schönt sogar noch die Realität. 
Die Polizei nennt einen Einbruch bereits aufgeklärt, wenn sie einen 
Tatverdächtigen ermittelt hat - unabhängig davon, ob er danach überführt 
wird. Das Kriminologische Forschungsinstitut Niedersachsen (KFN) hat 
2500 Fälle aus fünf Großstädten untersucht. Gemessen an der Zahl der 
Verurteilten ergibt sich demnach eine Aufklärungsquote von nur 2,6 
Prozent. Das heißt: Nicht einmal jeder 30. Einbruch wird aufgeklärt."

und

"Der "beste Schutz" gegen Einbrecher seien "mechanische Sicherungen an 
Türen und Fenstern und aufmerksame Nachbarn", sagt Schulz. Zwei bis drei 
Minuten versuchen Einbrecher höchstens, ins Haus zu kommen."

Siehe 
http://www.spiegel.de/panorama/justiz/einbruchdiebstahl-in-deutschland-sechs-mythen-im-check-a-1043821.html

Selbst WENN die Polizei den Typen kriegt, sind deine Sachen trotzdem 
weg.
Oder glaubst du der wird die wieder rausrücken?
Und SELBST WENN der Typ dafür eine Strafe aufgebrummt bekommt, was hast 
DU davon?

Es ist doch viel intelligenter eine sichere Tür zu haben, wo der 
Einbrecher gar nicht erst reinkommt!

Kameras und Alarmanlagen verhindern den Einbruch nicht.
Nur eine sichere Tür mit einem sicheren Schloss bringt was.

Natürlich ist, wer im Erdgeschoss wohnt, immer benachteiligt, außer er 
hat seine Fenster vergittert. Aber ab dem 2. Stock aufwärts solltest du 
dein Geld lieber in eine sichere Tür investieren als in irgeneinen 
nutzlosen Überwachungskram.

Jannyboy schrieb:
> Und so eine Lösung in Sicheren Mifare DesFire EV1 Transponder gibt auch
> schon Fertig:
> https://www.abus.com/ger/Sicherheit-Zuhause/Zutrittskontrolle/wAppLoxx2

Hast du da auch Preise dazu?

Ist Google schon wieder kaputt?

Steuerzentrale knapp 600 EUR, um die 500 EUR je Zylinder.

Max

♪Geist schrieb:
> Jannyboy schrieb:
>> Hey,
>> die Idee ist gut.
>> Nur sind Standart RFID Karten unsicher.
>> Kannst du hiermit kopieren:
>> http://dupliprox.com/
>
> Ja wenn man die Keys an 500 Mitarbeiter verteilt. Im privaten Bereich
> ist es egal, wann kommt der Dieb an deine Karte ran?

Es gibt Long Range Lesegeräte.
Die sind zb für Inventur gedacht oder auch für Waren Ein/Ausgang.
Sowie noch die Selbstbauvariationen mit mehr Leitung....
Und so 1 Meter Distanz ist da Problemlos möglich wodurch das Vorbeigehen 
schon reicht um deine Karte zu erfassen.
Aber auch hinter einen Bilderrahmen zb im Hausflur möglich wo jeder an 
der Treppe ausgelesen wird.
Möglichkeiten gibt es da viele.

Da wäre es besser wenn jede Türöffnung ein neuen Code im Speicherbereich 
der Karte geschrieben wird die beim nächsten mal geprüft wird.
Stimmt der Code nicht überein kannst du so ein Duplikat erkennen lassen.

Hi Elmue,

mal auf die Stromaufnahme zu kommen: Das PN532 braucht bei RF off 18mA, 
das Teensy 20mA.
Wieso braucht der RFID reader so viel Strom, kann man den nicht ganz 
ausschalten, d.h. Spannung abklemmen, um auf 0 zu kommen?
Und kann man beim Teensy nicht irgend einen sleep-Zustand benutzen, um 
weiter runter zu kommen? Oder geht das auf Kosten der 
Sicherheit/Zuverlässigkeit?
Mir schwebt halt im Hinterkopf die AVR-Stromaufnahme beim standby im 
Bereich von wenigen µA.

Auf was ich hinaus will: Die Zeit von 5 Tagen ohne Netzspannung finde 
ich halt kurz. Klar können wir heutzutage davon ausgehen, dass das Netz 
nicht so lange ausfällt, aber wenn ich halt >6 Tage im Urlaub bin, würde 
ich danach schon gerne in mein Haus kommen können. Ich denke da halt 
eher an einen unvorhersehbaren Stromausfall innerhalb des Hauses 
aufgrund Blitz oder Hochwasser.

Armin