Hallo Ich möchte euch einen RFID Türöffner vorstellen, der einen unsicheren mechanischen Schlüssel mit einer RFID Karte oder einem RFID Token ersetzt. Auf der Innenseite der Tür wird ein (von aussen unsichtbarer) RFID Reader angebracht. Um die Tür zu öffnen hält man von aussen eine RFID Karte vor die Tür und sie öffnet sich. Eine Motorradbatterie sorgt für unterbrechungsfreie Türöffnung sogar bei einem mehrtägigen Stromausfall. 64 oder mehr RFID Karten können mit zugehörigem Benutzernamen im EEPROM des Prozessors (Teensy) gespeichert werden. Der Prozessor überwacht ständig die Battariespannung und lädt die Battarie wenn nötig. Der Ruhestromverbrauch ist durch mehrere Maßnahmen auf das Minimum getrimmt. Das Zufügen oder Löschen von Benutzern ist kinderleicht mit einen USB Kabel und einem Terminal Programm wie z.B. TeraTerm möglich. Paßwortschutz des Terminals ist möglich. Wenn einer der Bewohner seine RFID Karte verliert, kann diese in ein paar Sekunden aus dem System gelöscht werden und durch eine Neue ersetzt werden ohne das Schloss wechseln zu müssen wie bei mechanischen Schlüsseln. Die Hardware is günstig und kann selbst von absoluten Anfängern gelötet werden. Die Software (Firmware für Arduino Compiler) ist fertig, muß nur hochgeladen werden. Den Schaltplan, Fotos, das Platinenlayout, den Source Code und eine ausführliche Beschreibung findet ihr in meinem Artikel auf Codeproject: http://www.codeproject.com/Articles/1096861/DIY-electronic-RFID-Door-Lock-with-Battery-Backup
:
Bearbeitet durch User
Das ding ist alles andere als sicher und schon alt bekannt mit der sorte von karten.
Beim Chinamann gibts das für usd12. da braucht man allerdings keinen computer um die tags anzulernen
Sie Webseite gefällt mir sehr gut und der Artikel bzw. die Anleitung ist gut geschrieben! Großes Lob dafür! Das Projekt selbst taugt sicherlich mit den MIFARE Karten nur als Lernprojekt. Es hindert ja niemanden daran die Firmware um Funktionen für DESfire Karten aufzurüsten. Wenn man es richtig macht, sind DESfire Karten sehr sicher und kopiergeschützt. Nicht ohne Grund werden die weltweit im ÖPNV eingesetzt.
Hallo Leute Ich bezweifle dass ihr den letzten Absatz meines Artikels gelesen habt. Ich weiß dass Mifare Karten genackt wurden und man den EEPROM Inhalt mit spezieller Hardware auslesen kann. Aber ich speichere gar keine Daten in dem EEPROM der Karte. Von daher ist diese "Sicherheitslücke" irrelvant für mein Pojekt. Ob du da Desfire benutzt oder nicht ist egal. Das Einzige was ich von der Karte benutze ist die Unique ID. Und da will ich mal sehen wie jemand die 2^32 möglichen Kombinationen alle durchprobiert. Denn mein Code macht eine Pause von einer Sekunde wenn jemand versucht mit einer falschen Karte die Tür zu öffnen. Ein Einbrecher würde 140 Jahre brauchen um alle Kombinationen zu probieren. Hier nochmal für die Eiligen, die auf Artikel antworten bevor sie sie gelesen haben: Appendix: Security How secure is the entire door lock system? The question is at first if someone has access to your Mifare card? If not, a possible attacker does not know your card ID, which means that he would have to try 2^32 or even 2^56 possible card ID's. This is impossible because the code running in the Teensy makes a delay of 1 second after an invalid trial to open the door. The attacker would not live long enough to test all possibilities. If yes, the attacker could read the ID of your card. But he cannot buy another card with the same ID. He would have to use a special hardware that emulates your card, but to do that he would have to be an experienced electronic cracker. Compared with a mechanic key, which can be cloned at any locksmith, this is much more difficult. So you should prevent that persons, who are electronic geeks and thiefs !at the same time!, have access to your card. This is obvious as you also won't let your mechanic keys lying around where a malicious person can access and copy them. Nor won't you let your credit card lying around where anybody can write down the numbers printed on it and abuse them for a fraud. If you lose your card you will obvioulsy delete it immediately from the system, so even the lost card itself would be useless. FeliCa cards are more secure than Mifare cards, but not so wide spread. They can also be used with the PN532.
:
Bearbeitet durch User
Hast du auch schon an zusätzliche sicherheits Features gedacht? z.B. 5 Mal eine ungültige ID lesen -> für 30s sperren? Würde das durchiterieren der Seriennummern nochmals erschweren. Wie sieht übrigens der mechanische Aufbau aus? Es ist zwar ein Bild mit dem Schloss auf der Seite, aber ich erkenne nicht, ob tatsächlich der Riegel, oder nur der Schnappverschluss mit der Spule betätigt wird. Wie hoch sind die Kosten pro Tür und pro Schlüssel? Alles in allem ein interessantes Projekt.
Hallo
> z.B. 5 Mal eine ungültige ID lesen -> für 30s sperren?
Kein Problem.
Das lässt sich leicht im Sourcecode einbauen wenn du das willst.
Ich halte das aber nicht für nötig.
Im Übrigen arbeite ich gerade an der Implementierung von Desfire EV1
Karten in mein Projekt, was die Sicherheit durch die AES Verschlüsselung
drastisch erhöhen wird. Selbst eine Karte mit einer geklonten UID wird
dann nicht mehr funktionieren, denn ich werde im EEPROM der Karte
zusätzliche Daten im verschlüsselten Bereich speichern, die sich nicht
lesen lassen ohne den 128 Bit Schlüssel zu kennen.
Der mechanishe Aufbau des Schlosses ist sehr intelligent.
Ich habe echt nicht schlecht gestaunt, als ich es analysiert habe.
Der "Schnapper" besteht aus 3 Teilen.
Der mittlere Teil wenn eingedrückt (bei geschlossener Tür) blockiert die
beiden äusseren Teile. Ausserdem blockiert er das Einschieben eines
flachen Gegenstandes um den "Schnapper" zurückzudrücken.
Die Kosten pro Schlüssel (= RFID Karte) sind ca ein halber Dollar bei
Verwendung von Mifare Classic (nicht klon-sicher) und etwas mehr bei
Verwendung von Mifare DesFire EV1 Karten.
Das mechanische Schloss kostet ca 80 Dollar. Aber du kannst da natürlich
irgendein anderes Model nehmen. Das Schloss ist nicht Teil meiner
Entwicklung.
Elmü M. schrieb: >> z.B. 5 Mal eine ungültige ID lesen -> für 30s sperren? > Das lässt sich leicht im Sourcecode einbauen wenn du das willst. > Ich halte das aber nicht für nötig. Ich schon. Unsere Türöffner sperren sogar nach 3 Versuchen für 30 Sekunden, davon sind 15 Sekunden Sirenenton, ist zwar nur ein Piezo, aber laut genug um ziemlich weit gehört zu werden. Auch wenn es nur Eingang in die Firma ist. Alarmanlage dagegen hat eine richtige Sirene. Abschreckung ist im Prinzip wichtiger als alles andere. Irgendein Aufkleber wo "Abgesichert mit XY Alarm" draufsteht, genügt meistens. Und die Einbrecher versuchen es mit der Tür nur in Hochhäusern, aber da ist, wie gesagt, ein Aufkleber meistens genug. Mehrzahl der Einbrecher sind auch heutzutage dumme "Lockpicker" oder Brecheisen Heinis. Eine anständige Alarmanlage kostet auch nicht die Welt, bietet aber viel mehr Sicherheit als RFID-Schlösser. Ganzes Gerede von clonen und so ist normalerweise übertrieben - wer etwas wirklich wertvolles zu schützen hat, wird sich bestimmt nicht auf Tags verlassen - ob Mifare oder Desfire ist egal. 99,9999999% der Leute auf der Welt können keine Tags clonen. Wenn von den verbleibenden die es können, etwa 0,1% Einbrecher sind, bleiben ziemlich genau 7 Einbrecher. Und die sind sicher nicht scharf darauf, beim Einbrechen in irgendeine Wohnung geschnappt zu werden. Haben bestimmt was besseres vor.
:
Bearbeitet durch User
Ein Einbruch kann doch auf ganz verschiedene Arten stattfinden. Entweder "Brute Force", d.h. die Verbrecher verschaffen sich mit möglichst viel Energie möglichst schnell Zutritt. Dagegen helfen präventiv nur mechanische Maßnahmen. Das kann man in Mietwohnungen vergessen. Was dann angebracht ist, sind Aufzeichnungsmethoden, die sich nicht schnell aushebeln lassen, also etwa eher hochauflösende Fotos statt Videos aus der Überwachungskamera im Flur, die sofort irgendwo hin in die Cloud hochgeladen werden, bevor der versierte Einbrecher die Aufnahme verhindern kann. Die nächste Version ist das Knacken vom Schloss. Die meisten Allerwelts-Einbrecher dürften von einem elektronischen Schloss schon abgeschreckt werden, weil sie sich denken, wenn schon so ein Schloss vorhanden ist, wird es drinnen nicht besser, siehe oben. Die dritte Variante ist das Knacken des Bewohners. Also das allseits beliebte "human engineering". Dagegen ist kein Kraut gewachsen, aber es gibt Kameras. Also... In jedem Fall gilt es, möglichst viele Audio- und Videobeweise erstens zu erstellen und zweitens in Sicherheit zu bringen. "In Sicherheit bringen" heißt "Cloud", halt irgendwo hin, wo der Täter nicht mit ein paar Hammerschlägen die Beweisaufzeichnungen vernichten kann während seiner Tat. Ganz im Ernst würde ich mich selbst überwachen. Kein Mensch ist fehlerfrei. Also alles aufzeichnen und wegschaffen, sobald sich etwas rührt, ohne dass ich mich in meiner Wohnung angemeldet habe.
Wenn man die Karte in der Brieftasche trägt und diese verliert oder geklaut wird, hat der Finder auch gleich Karte und Adresse - prima. Einem verlorenen Schlüssel sieht man jedenfalls erstmal nicht an, wo er passt.
> Was dann angebracht ist, sind Aufzeichnungsmethoden, > die sich nicht schnell aushebeln lassen, > also etwa eher hochauflösende Fotos statt Videos aus > der Überwachungskamera im Flur, Super Idee! Deine Wertgegenstände sind dann weg und du hast ein Foto von demjenigen der sie geklaut hat! Und was hast du davon? Und wenn der Typ sich eine Maske über den Kopf zieht oder es zu dunkel ist ist auch das Foto nutzlos. Weisst du wie hoch die Aufklärungsarate bei Einbrüchen ist? "Nach Angaben der Polizei betrug die Aufklärungsquote im vorigen Jahr 15,9 Prozent. Doch die offizielle Quote schönt sogar noch die Realität. Die Polizei nennt einen Einbruch bereits aufgeklärt, wenn sie einen Tatverdächtigen ermittelt hat - unabhängig davon, ob er danach überführt wird. Das Kriminologische Forschungsinstitut Niedersachsen (KFN) hat 2500 Fälle aus fünf Großstädten untersucht. Gemessen an der Zahl der Verurteilten ergibt sich demnach eine Aufklärungsquote von nur 2,6 Prozent. Das heißt: Nicht einmal jeder 30. Einbruch wird aufgeklärt." und "Der "beste Schutz" gegen Einbrecher seien "mechanische Sicherungen an Türen und Fenstern und aufmerksame Nachbarn", sagt Schulz. Zwei bis drei Minuten versuchen Einbrecher höchstens, ins Haus zu kommen." Siehe http://www.spiegel.de/panorama/justiz/einbruchdiebstahl-in-deutschland-sechs-mythen-im-check-a-1043821.html Selbst WENN die Polizei den Typen kriegt, sind deine Sachen trotzdem weg. Oder glaubst du der wird die wieder rausrücken? Und SELBST WENN der Typ dafür eine Strafe aufgebrummt bekommt, was hast DU davon? Es ist doch viel intelligenter eine sichere Tür zu haben, wo der Einbrecher gar nicht erst reinkommt! Kameras und Alarmanlagen verhindern den Einbruch nicht. Nur eine sichere Tür mit einem sicheren Schloss bringt was. Natürlich ist, wer im Erdgeschoss wohnt, immer benachteiligt, außer er hat seine Fenster vergittert. Aber ab dem 2. Stock aufwärts solltest du dein Geld lieber in eine sichere Tür investieren als in irgeneinen nutzlosen Überwachungskram.
:
Bearbeitet durch User
Elmü M. schrieb: > Ich möchte euch einen RFID Türöffner vorstellen, der einen unsicheren > mechanischen Schlüssel mit einer RFID Karte oder einem RFID Token > ersetzt. Hey, die Idee ist gut. Nur sind Standart RFID Karten unsicher. Kannst du hiermit kopieren: http://dupliprox.com/ Und so eine Lösung in Sicheren Mifare DesFire EV1 Transponder gibt auch schon Fertig: https://www.abus.com/ger/Sicherheit-Zuhause/Zutrittskontrolle/wAppLoxx2
Jannyboy schrieb: > Und so eine Lösung in Sicheren Mifare DesFire EV1 Transponder gibt auch > schon Fertig: > https://www.abus.com/ger/Sicherheit-Zuhause/Zutrittskontrolle/wAppLoxx2 Hast du da auch Preise dazu?
Ist Google schon wieder kaputt? Steuerzentrale knapp 600 EUR, um die 500 EUR je Zylinder. Max
Jannyboy schrieb: > Hey, > die Idee ist gut. > Nur sind Standart RFID Karten unsicher. > Kannst du hiermit kopieren: > http://dupliprox.com/ Ja wenn man die Keys an 500 Mitarbeiter verteilt. Im privaten Bereich ist es egal, wann kommt der Dieb an deine Karte ran?
♪Geist schrieb: > Ja wenn man die Keys an 500 Mitarbeiter verteilt. Im privaten Bereich > ist es egal, wann kommt der Dieb an deine Karte ran? Im Bus, in der Schlange an einer Kasse - halt überall wo viele Menschen sind. Er braucht ja noch nicht einmal direkten Kontakt. DAS ist ja das Problem bei RFID. ;-)
♪Geist schrieb: > Jannyboy schrieb: >> Hey, >> die Idee ist gut. >> Nur sind Standart RFID Karten unsicher. >> Kannst du hiermit kopieren: >> http://dupliprox.com/ > > Ja wenn man die Keys an 500 Mitarbeiter verteilt. Im privaten Bereich > ist es egal, wann kommt der Dieb an deine Karte ran? Es gibt Long Range Lesegeräte. Die sind zb für Inventur gedacht oder auch für Waren Ein/Ausgang. Sowie noch die Selbstbauvariationen mit mehr Leitung.... Und so 1 Meter Distanz ist da Problemlos möglich wodurch das Vorbeigehen schon reicht um deine Karte zu erfassen. Aber auch hinter einen Bilderrahmen zb im Hausflur möglich wo jeder an der Treppe ausgelesen wird. Möglichkeiten gibt es da viele. Da wäre es besser wenn jede Türöffnung ein neuen Code im Speicherbereich der Karte geschrieben wird die beim nächsten mal geprüft wird. Stimmt der Code nicht überein kannst du so ein Duplikat erkennen lassen.
Hi Elmue, mal auf die Stromaufnahme zu kommen: Das PN532 braucht bei RF off 18mA, das Teensy 20mA. Wieso braucht der RFID reader so viel Strom, kann man den nicht ganz ausschalten, d.h. Spannung abklemmen, um auf 0 zu kommen? Und kann man beim Teensy nicht irgend einen sleep-Zustand benutzen, um weiter runter zu kommen? Oder geht das auf Kosten der Sicherheit/Zuverlässigkeit? Mir schwebt halt im Hinterkopf die AVR-Stromaufnahme beim standby im Bereich von wenigen µA. Auf was ich hinaus will: Die Zeit von 5 Tagen ohne Netzspannung finde ich halt kurz. Klar können wir heutzutage davon ausgehen, dass das Netz nicht so lange ausfällt, aber wenn ich halt >6 Tage im Urlaub bin, würde ich danach schon gerne in mein Haus kommen können. Ich denke da halt eher an einen unvorhersehbaren Stromausfall innerhalb des Hauses aufgrund Blitz oder Hochwasser. Armin
Ich weis nicht, warum hier immer wieder die Sicherheit der Karten so sehr eingefordert wird. Wenn der Reader oder die Lesespule innen an der Haustüre angebracht ist sieht man der Türe gar nicht an dass man hier mit einer geklonten Karte einbrechen könnte. Das ist doch schon mal mehr Schutz als Schutz vor Lockpicking oder ähnlichem. Ich hab bei mir seit fast 20 Jahren auch ein einfaches RFID-System im Einsatz. Ich mache mirab und an dabei mehr Gedanken wie ich meine Türe an sich sicherer machen könnte als dass ein Fremder weis wo er eine geklonte Karte zum Öffnen dranhalten muss um reinzukommen.
Also bei mir ist die beste Sicherungsmaßnahme für meine stinknormale Wohnung weder mechanisch noch sonstwie technisch sondern biologisch-psychologisch. Ich hab ein Hund. Der beschützt ganz instinktiv seine Höhle (=meine Wohnung). Und Einbrecher suchen sich die einfacheren Ziele aus. Ich wohne im Hochparterre mit Balkon - wenn da jemand reinspäht kann ich ziemlich sicher sein, dass er einen Schreck bekommt weil zurückgestarrt wird. Und mit den Nachbarn verstehen wir uns auch gut und die stehen gleich vor der Tür wenn es mal zu der seltenen Gelegenheit kommt dass mein Hund jemanden anbellen muss...
Wuff schrieb: > Ich hab ein Hund. Der beschützt ganz instinktiv seine Höhle (=meine > Wohnung). Und Einbrecher suchen sich die einfacheren Ziele aus. Und den läßt Du im Urlaub da? Das arme Tier. Ichbin schrieb: > Wenn der Reader oder die Lesespule innen an der > Haustüre angebracht ist sieht man der Türe gar nicht an dass man hier > mit einer geklonten Karte einbrechen könnte. Das ist doch schon mal mehr > Schutz als Schutz vor Lockpicking oder ähnlichem. Security through Obscurity hat noch nie wirklich funktioniert. Interessante Vorstellungen von Sicherheit existieren hier, läßt sich wohl am besten mit 'ich mach was ich will, mir passiert schon nichts' beschreiben.
Horst schrieb: > Security through Obscurity hat noch nie wirklich funktioniert. Das gilt aber nur wenn jemand bei dir und nur genau bei dir einbrechen will. Das ist wie bei den Gnus, wenn sie der Löwe jagt. Sie müssen nicht schneller als der Löwe sein, nur schneller als das langsamste Gnu. Wenn deine Terassentür zu ist reicht eigentlich schon die offene Tür des Nachbarn als Schutz. MfG Klaus
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.