Forum: Offtopic Fingerprint im Außenbereich

Rfid find ich top, man darf nur die Karte nicht verlieren.

Fingerabdruckleser lassen sich meiner Meinung nach viel zu leicht 
austricksen. Selbst schon mit Laptop und einem Zutrittssystem probiert, 
und günstig war das Ding nun wirklich nicht.

Ich hab seit ca. 4 Jahren RFID an der Haustür. Funktioniert soweit super 
(Batterien sind immer noch ok), die Schlüssel sind billig, wenn jmd 
einen verliert kann man sie löschen (bisher einmal passiert. Der Aufwand 
den Schlüssel für die Türschlossanlage der Mietwohnung ersetzt zu 
bekommen war ungleich höher.).

Man muss nicht andauernd den Code wechseln, wie bei Zahlenschlössern, 
man ist nicht auf die Fingersensoren angewiesen...

Zwar lassen sich die RFID scheinbar auch übertölpeln ( 
http://scanlime.org/2008/09/using-an-avr-as-an-rfid-tag/ ), aber der 
Aufwand ist schon enorm, den Schlüssel nachzubauen ist das eine, das 
Original auszulesen das andere. Mein Schlüssel z.B. harmoniert super mit 
dem Autoschlüssel. Ist der zu nah beim Türclip erkennt die Tür den nicht 
und verweigert den Zugang. Das hat eine Weile gedauert bis ich dahinter 
gekommen bin, vor allem, da es zuerst bei der Schwiegermutter auftrat 
die unseren Türtransponder und den ihrer Müllschleuse zusammen an die 
Tür gehalten hat. nach 5 Fehlbedienungen musste sie ne viertel h 
warten... Da wir im Urlaub waren kann man sich vorstellen, was da los 
war :) Sie war jedenfalls not amused. Seither funktioniert es aber auch 
bei ihr zuverlässig (Sie muss halt darauf achten die beiden Transponder 
möglichst weit auseinander zu halten, sowohl bei unserer Haustür als 
auch bei ihrer Müllschleuse, die hat nämlich das gleiche Problem).

hab einen ekey (seit einigen Jahren)

Probleme gibt es nur bei nassen/aufgeweichten  Fingern..

RFID funktioniert zuverlässig und gut. Metallische Umgebung ist für RFID 
nicht optimal, ist aber auch gut in den Griff zu kriegen. Die 
Lesedistanz ist dann bei entsprechender Abstimmung des Lesers nicht so 
gross, aber zuverlässig gelesen werden die Karten.

Bezüglich der Sicherheit(wobei das sich jetzt auch nicht nach 
Highsecurity Bereich tönt) sollte man aufpassen das man nicht alles in 
einen Topf wirft.
Jede Karte hat eine ID die jedezeit ausgelesen werden kann. Die ist 
nicht geschützt, je nach Karte wird mittlerweile auch bei jedem 
Lesevorgang eine neue ID generiert. Diese ID sollte nicht für die 
Kartenerkennung benutzt werden.
Benutzt man die Kartenspezifischen Sicherheitsfeatures(ich kenne jetzt 
nur Legic und Mifare Systeme) dann sind auch die gehackten Systeme für 
so eine 08/15 Anwendung mehr als ausreichend sicher.

Der verlinkte AVR (trotzdem cool btw) emuliert ja nur eine ID. 
Kartenspezifische Sicherheitsmechanismen kann man damit nicht emulieren. 
(wobei sicherlich auch das geht, aber dann einfach eine andere Karte zu 
klonen geht so nicht, da man die Verschlüsselungskeys nicht hat)

Das man die Karte nicht verlieren darf stimmt zwar, aber das Problem 
habe ich auch bei Schlüsseln. Vorteil ist eben, das ich die Karte 
sperren kann, eine neue Ausstelle und ich keine weiteren Probleme habe.
Nachteil bei RFID Systemen ist, das meistens trotzdem noch ein Backup 
System vorgesehen werden muss(Schlüssel) da der Leser defekt sein kann 
oder ein Stromausfall vorliegt.

Biometriesysteme sind meiner Meinung nach ziemlicher Mist da es in viel 
zu vielen Fällen zu den beschriebenen Problemen kommt

Habe auch das ekey seit Jahren völlig problemlos im Einsatz.
Es sollte eben nichts benutzt werden, was verloren oder vergessen werden 
könnte (3 Kinder im Haus).
Erkennung war am Anfang wirklich nicht berauschend. Abhilfe: nur den 
Zeigefinger verwenden, von jeder Person 5mal gescannt, auch in leicht 
unterschiedlichen Winkeln. Ergebnis: fast 100%, ganz selten muss noch 
mal gescannt werden.

Ich bin von den Finger-Lesern auch nicht begeistert. Absolut dümmstes 
Beispiel ist der Kollege, der sich den Zeigefinger geschnitten hatte. 
Der konnte seinen Laptop wochenlang nit einschalten ;)

Jedes zweite Hotel hat ein Zugangssystem mit RFID - Karten. Notfalls 
sind die Leser in einem Schlitz. Damit hatte ich noch nie ein Problem 
und eine neue Karte kostet einen Euro oder so.

Bernd Funk schrieb:

> 1-5 Fehler bei 10 Betätigungen ist doch nicht akzeptabel.
>
> Was ist besser? Rfdi, Karte, Schlüssel oder was?
>
> Wer hat hier auch schon Erfahrungen mit den schlüssellosen
> Zutrittsmöglichkeiten gesammelt?

hier gibts einen ganz interessanten Podcast zu dem Thema Elektronische 
Schliesssysteme:
http://chaosradio.ccc.de/cr186.html

Neben dem allgemeinen Tenor das halt praktisch alles auf geht (selbst 
Irisscan geht auf, Netzhautscan währe wohl einigermassen sicher), werden 
auch normale Schliesssysteme besprochen. RFID, Finterabdruck (mit 
feststellung ob der Finger noch warm ist und wie man es austriksen 
könnte), Codetastatur die die Zahlenpositionen vertauscht und ähnliches.
Ich finde es recht interessant und denke man bekommt einigermassen nen 
überblick was es eigentlich so gibt. Auch Praxisbeispiele.
Achtung, nicht von dem teilweise Caosrtadioeigenen Amateurhaften Gehabe 
"man kann ja den Chip aufschleiffen und nachgucken" irritieren lassen.
Die Relevanz muss man sich selbst bewerten.

bye uwe

Wie ist das eigentlich bei Leuten die sich gezwungenermaßen in die 
Finger stechen müßen?
Kenne da paar Diabetiker, die müßen ja in Fingerkuppe pieksen um ihr 
Blutzuckergerät mit Blut zu versorgen.

Wird da nicht eigentlich auch die Furchenlandschaft mit Kratern und Co 
übersät und lassen sich die Fingerabdruckleser davon beeindrucken.

Dave B. schrieb:
> Kenne da paar Diabetiker, die müßen ja in Fingerkuppe pieksen

Nehmen die da immer den gleichen Finder oder unterschiedliche? Falls es 
immer der gleiche wäre, gäbe es ja noch 9 weitere -oder man pickst eben 
einen Finger nicht.

Helge A. schrieb:
> Ich bin von den Finger-Lesern auch nicht begeistert. Absolut dümmstes
> Beispiel ist der Kollege, der sich den Zeigefinger geschnitten hatte.
> Der konnte seinen Laptop wochenlang nit einschalten ;)

Das hat aber nichts mit dem Leser zu tun. Der ersetzt ja sozusagen nur 
die Eingabe des Passwortes, letzteres sollte man für den Notfall 
trotzdem kennen.

Evtl. sollte man auchmal sagen wofür das Gedacht ist? War die Frage nur 
hypothetisch was es so gibt, soll der Scanner an der Säule ersetzt 
werden oder geht es um ganz was anderes?

Jenachdem hat Biometrie nämlich auch den Nachteil das es viel zu lange 
dauert bzw. unpraktisch ist, da man sich erst positionieren muss. Im 
Privatbereich eher egal, aber an Stellen wo 100erte durchmüssen ist RFID 
um Welten schneller.

Bernd Funk schrieb:
> 1-5 Fehler bei 10 Betätigungen ist doch nicht akzeptabel.

Ich nutze aktuell zwei Fingerprint-Systeme. Das eine System wird für 
Zugangskontrolle und Zeiterfassung verwendet und funktioniert gut. Der 
Finger wird auf ein Lesefenster gelegt und dann vom Gerät abgescannt. 
Probleme gibt es nur wenn der Finger falsch aufgelegt wird oder die 
Fingerstrukturen abgenutzt / verletzt sind. Die Erkennung dauert ca. 1-2 
Sekunden.

Beim zweiten System muss der Finger über einen Leseschlitz gezogen 
werden. Je nach Verschmutzung der Haut, Außentemperatur, 
Fingergeschwindigkeit, Anpressdruck, Voodoo und noch ein paar Kriterien 
liegt die Fehlerrate so zwischen 10 und 90%. Außerdem dauert es ca. 8 
Sekunden bis sich das Gerät entscheidet, ob es dei Tür öffnet. Dieser 
"Türöffner" ist an einem Wehrhaus angebracht und gerade im Einsatzfall 
ein ständiges Ärgernis.

Fazit: Ein gut funktionierendes Fingerprintsystem hat den großen 
Vorteil, dass man den Schlüssel i.d.R. nicht verlieren kann. Von den 
billigen Baumarktgeräten sollte man die Finger lassen. Da ist ein 
billiges RFID die wesentlich bessere Wahl.

Jens PICler schrieb:
> Fazit: Ein gut funktionierendes Fingerprintsystem hat den großen
> Vorteil, dass man den Schlüssel i.d.R. nicht verlieren kann.

Das entspricht doch fast dem verlorenen Schlüssel:

> Probleme gibt es nur wenn ... die Fingerstrukturen abgenutzt / verletzt
> sind.

Mir geht es darum, dem Kunden abzuraten oder seinen Wunsch
zu akzeptieren.

Ich soll eine Säule im ungeschützten Außenbereich bauen und
dort Klingel, Sprechanlage, Fingerlesegerät, Briefkasten
und Hausnummer integrieren.
( Steht direkt am Bürgersteig in größerer Stadt )
Also optimal, um den Kaugummi draufzukleben!

Die E-Teile krieg ich vom Elektriker in die Hand gedrückt.

Meine bisherigen Erfahrungen mit Fingerlesern waren aber
sehr schlecht, deshalb die Frage in die Runde.

Vielleicht ist die Technik in den letzten Jahren ja auch
besser geworden?

Grüße Bernd

Bei uns gibt es das System hier:

http://www.simons-voss.de/Produkte.653.0.html

Funktioniert im Großen und Ganzen sehr gut.
Von biometrischen Systemen würde ich abraten, denn:

-Ist der Fingerabdruck einmal gestohlen, lässt sich der "Schlüssel" 
nicht ersetzen! Selbiges für Retina und Co.

Man muss auch nicht den Teufel an die Wand malen...
Eine High-Security Anlage wirds wohl kaum sein, da Biometrie alleine 
dann sowieso nicht ausreicht.

Um Vandalismus würde ich mir in dem Fall keine allzugrossen Sorgen 
machen. Eher darum das die Säule im Aussenbereich ist, und du das 
richtig Dicht bekommen musst. Wir verbauen viele RFID Leser im 
Aussenbereich und Vandalismus war da noch nie ein Problem. Wenn was 
defekt war dann immer durch Wasserschaden weil Wasser hinter irgendeine 
Verkleidung gelaufen ist. Wenn man den Aufbau von vorne bis hinten 
selbst in die Hand nehmen kann, kann man sich da natürlich auch einen 
vernünftigen Aufbau ausdenken bei dem das dann nicht passiert.

Ich würde dem Kunden abraten und kleine Schlüsselanhängerbadges 
empfehlen.
Dieses Verlieren-Argument zieht ja bei kleinen Kindern, aber wer 
verliert denn hier dauernd seine Schlüssel? Und wenn so ein Ausweis 
verloren geht ist es eh kein Problem so lange man jedem Benutzer 
einbläut den Verlust sofort zu melden.

Wenn es unbedingt ein Fingerscanner sein muss, würde ich auf die 
möglichen Probleme hinweisen und zudem zu einem Auflagenscanner 
tendieren.
Was  "Jens PICler" sagte sollte man evtl. auch noch berücksichtigen. Ein 
Auflagenscanner bietet weniger Potential das Ding falsch zu bedienen. 
Bei den Überzugsscannern muss man das ja in der richtigen 
geschwindigkeit machen. Probelm könnte dann dafür dann aber die 
Verschmutzung sein

Ist damit zu rechnen das die Benutzer häufiger wechseln? Dann wäre auch 
noch der höhere Aufwand beim Enrollment zu beachten.
Einen Ausweis im System einzutragen und einem Nutzer zuzuordnen ist für 
den Verwaltenden und den Benutzer einfacher und unkomplizierter als 
dauernd Finger einzuscannen.

Ein Fingerprintscanner fürs Haus wäre mir nicht sicher genug. Die 
meisten üblichen Geräte lassen sich mit relativ wenig Aufwand 
überlisten, wie schon oft gezeigt wurde. Wenn genügend kriminelle 
Energie vorhanden ist (wovon man ausgehen muss, denn in einem Haus 
lagern extrem viele Wertsachen!), dann bekommt man sowas auch geknackt. 
Insbesondere liegt der Schlüssel praktisch überall auf dem Grundstück 
herum: Von der Autotüre über den Fensterscheiben bis hin zur Türklinke: 
Irgendwo lässt sich bestimmt dein Fingerabdruck auftreiben.

Hab hier am Laptop auch so ein Ding, wo man den Finger drüberziehen 
muss. Funktioniert so halbwegs gut. Meistens klappts, manchmal muss mans 
nochmal probieren. Allzu sicher dürfte das aber dennoch nicht sein. 
Hauptsächlich gehts darum: Man sitzt in der Uni und will sich einloggen, 
außenherum >10 Leute mit Sicht auf die Tastatur. In so einem Fall ist 
ein Fingerprintreader sicherer!

Hier mal Angaben zur Situation:

Die Säule ( mit Fingerleser ) an der Straße .
Damit lässt sich das Gartentörchen ( 1 Meter hoch !! ) öffnen.

Dann, 3 Meter weiter, die Haustür ebenfalls mit einem Fingerleser.

Ein Reihenhaus mit 4 Bewohnern !( davon 2 Kinder )

Ist meine Skepsis angebracht?

Grüße Bernd

Ist 1m für ein Gartentor jetzt besonders hoch/niedrig oder warum die !! 
? :D

Also wenn damit noch die Haustür gesichert werden soll würde ich keinen 
Fingerleser nehmen. Für das Gartentor alleine na mein Gott. Wenn das 
jemand austrickst halb so wild.
Aber so würde ich aufjedenfall zum RFID Leser tendieren.

Wie sieht denn das Backupkonzept aus für einen Defekt/Stromausfall?

Sni Ti schrieb:
> Dave B. schrieb:
>> Kenne da paar Diabetiker, die müßen ja in Fingerkuppe pieksen
>
> Nehmen die da immer den gleichen Finder oder unterschiedliche? Falls es
> immer der gleiche wäre, gäbe es ja noch 9 weitere -oder man pickst eben
> einen Finger nicht.
>

Ähm, angeblich wird da wohl je nachdem 3-6 mal am Tag gemessen, jeweils 
mit so einem Piekser in die Fingerkuppe.
Macht wohl auch kaum einer am Daumen also eher nur 8 Finger und dann 
sicherlich abwechselnd, sonst ist das ja eher ungut.

Ist ja wohl nicht wie ein Nadelkissen was nur piekst/mal kurz wehtut, da 
ja immer Blut fließen muss also das Gewebe verletzt werden muss, ergo 
sollte das wohl auch bissl narben.

>http://www.diabetes-ratgeber.net/Blutzucker/Fehlerfrei-Zuckermessen-151535.html

Zeigefinger und Daumen soll man "verschonen"

Haben auch den ekay, wenn man weiß wie kommt man zu 99% rein auch bei 
Nässe ;) Ich zumindest war noch nie ausgesperrt. Aber gerade bei älteren 
Leuten wird es schwer, meine Oma hat nicht mehr genug Abdruck.

Zur Sicherheit kann ich nur sagen das bei uns im Sommer täglich 100 
Leute ihren Finger drüber ziehen und noch nie einer drin war ( Haus 
steht an einer vielbelaufenem Fußgängerweg, scheint reizend zu sein so 
ein Fingerscanner)

Grüße

Rico S. schrieb:
> Zur Sicherheit kann ich nur sagen das bei uns im Sommer täglich 100
> Leute ihren Finger drüber ziehen und noch nie einer drin war ( Haus
> steht an einer vielbelaufenem Fußgängerweg, scheint reizend zu sein so
> ein Fingerscanner)

Der CCC hat bereits 2006 solche Sensoren mit Hausmitteln überlistet.

vn nn schrieb:
> Der CCC hat bereits 2006 solche Sensoren mit Hausmitteln überlistet.

Dazu muß man allerdings einen passenden Fingerabdruck haben...

Uhu Uhuhu schrieb:
> Dazu muß man allerdings einen passenden Fingerabdruck haben...

Blöderweise hinterlässt du den überall.
Auch Schäubles abdrücke konnten sie vervielfältigen, nachdem er 
Fingerabdrücke als sichere Identifikation propagiert hatte.

>Auch Schäubles abdrücke konnten sie vervielfältigen, nachdem er

ja, und genau hier liegt der unterschied..

du wirst ja wohl auch kaum die selben Sicherheitsmaßnahmen zuhause 
treffen, wie z.b. der Boris Becker, oder sonst ein Promi..


es geht bei Sicherheit nie um absolute Sicherheit, sondern um 
Verhältnismäßigkeit..

wieviele ekeys gibts bei "normalen" EFH
wie oft hat ein 0815 Einbrecher es geschafft den zu überlisten?

ausserdem gibt es meist vorher noch 10 andere (wesentlich einfachere) 
Möglichkeiten ins Haus zu kommen..

es gibt JETZT schon genügend ekeys
die sind ja nicht gerade unauffällig..

gibts ausser "Panikmache" irgend einen Beleg, dass tatsächlich schon mal 
einer von einem Einbrecher ausgetrickst wurde ??

Robert L. schrieb:
>>Auch Schäubles abdrücke konnten sie vervielfältigen, nachdem er
>
> ja, und genau hier liegt der unterschied..
>
> du wirst ja wohl auch kaum die selben Sicherheitsmaßnahmen zuhause
> treffen, wie z.b. der Boris Becker, oder sonst ein Promi..
>
> es geht bei Sicherheit nie um absolute Sicherheit, sondern um
> Verhältnismäßigkeit..

Ändert nix dran, dass jedes Sicherheitsschloss sicherer ist.

Robert L. schrieb:
> gibts ausser "Panikmache" irgend einen Beleg, dass tatsächlich schon mal
> einer von einem Einbrecher ausgetrickst wurde ??

Dass wohl bisher noch nicht besonders viele von den üblichen Ostbanden 
(mal ganz wertfrei) auf die Idee gekommen sind, ändert nix dran, dass 
das System bereits seit 2004 geknackt ist. Und irgendwann kommen dann 
auch die obengenannten drauf.

vn nn schrieb:
> Und irgendwann kommen dann auch die obengenannten drauf.

Das ist den reisenden Einbrechern zu viel Aufwand.

Wirklich gefährlich sind für diese Scanner Beziehungstäter im weitesten 
Sinn. Einbrüche ohne Einbruchsspuren machen sich immer ganz schlecht...

Der Scanner sollte also wenigstens bei jedem erfolgreichen Entriegeln 
der Tür ein Foto der Person machen, die Zugang bekommt.

http://ekeycanada.com/spool/download/1219736522-ekey_TOCA_integra_jogger.jpg

Das Produktfoto hat mich überzeugt. Ich kann nichts schlechtes mehr in 
eKeys erkennen ;)