NEWS
Welche HW um Alarmanlage Ein/Auschalten?
-
Ich dachte, ich könnte hier sich Anregungen finden. Stattdessen nehme ich verwundert zur Kenntnis, das auch der WAF einen neuen Namen benötigt (und ich das ganze für mich reflektieren sollte)...
Seis drum.Eine Anmerkung bzgl. RFID: ich meine kürzlich gelesen zu haben, dass die günstigen Reader recht unsicher sind. Ich würde vor einem Einsatz also dazu raten, sich dazu mal Informationen einzuholen. (Zumindest für den Fall, das der Alarm damit von außen ausgeschaltet werden soll)
-
@dan_ce sagte in Welche HW um Alarmanlage Ein/Auschalten?:
dass die günstigen Reader recht unsicher sind
Ich habe meinen PN532 seit vier Jahren im Einsatz und bisher keine Probleme. Der Chipleser ist innen montiert und nach dem Öffnen der Türe hat man ausreichend Zeit zu scannen und so die Alarmanlage zu deaktivieren. Es wird lediglich die SN des Chips per MQTT an den ioBroker übermittelt der dann die Logik abarbeitet.
-
@dan_ce said in Welche HW um Alarmanlage Ein/Auschalten?:
Eine Anmerkung bzgl. RFID: ich meine kürzlich gelesen zu haben, dass die günstigen Reader recht unsicher sind.
Das liegt im Grunde daran das diese keine kryptografischen Signaturen der Tags unterstützen. Es wird nur UID des Tags ausgelesen und der Unsicherheitsfaktor liegt daran das man die UID klonen kann.
Es ist aber nicht automatisch "sicher" auf tags mit mit Signatur (und passendem Lesegerät welche diese auch überprüft) zu setzen da es hier auch viele anfällige Architekturen/Produkte gibt. Als Paradebeispiel seien die weit verbreiteten "mifare classic" genannt welche heutzutage als komplett unsicher (diese können geklont werden obwohl das eigentlich unmöglich sein sollte) gelten aber immer noch massenhaft im Einsatz sind.
Sicherlich ist die hier vorgeschlagen Lösung nur für den Innenbereich zu gebrauchen und selbstverständlich auch nur als zusätzliche "Spielerei", eine ordentliche Tür mit ordentlichen Schloss vorausgesetzt
Zum hacken von rfid eignet sich selbstredend ein esp
-
@opensourcenomad sagte in Welche HW um Alarmanlage Ein/Auschalten?:
Zum hacken von rfid eignet sich selbstredend ein esp
na genau der...
-
@opensourcenomad said in Welche HW um Alarmanlage Ein/Auschalten?:
Das liegt im Grunde daran das diese keine kryptografischen Signaturen der Tags unterstützen. Es wird nur UID des Tags ausgelesen und der Unsicherheitsfaktor liegt daran das man die UID klonen kann.
Das habe ich noch nie verstanden: Wenn jemand Zugriff auf meinen Tag hat, ist das doch nichts anderes als wenn er ein Foto meines klassischen Haustürschlüssels hat. Den kann man auch klonen. Klar kann man "einfache Seriennummern" auch per Brute-Force eingeben, aber da kann man ja ein entsprechendes Delay in der Ausleselogik einbauen, damit das viel zu zeitaufwendig wird. In der Zeit, die jemand braucht, um Millionen von IDs durchzuprobieren, ist er schon 100 mal durchs Fenster eingestiegen.
Oder vergesse ich da etwas?
Oft wird ja gesagt, dass man einen RFID-Tag auch auslesen kann, wenn man nur ein Lesegerät an die Hosentasche hält (z.B. im Supermarkt), aber davon weiß der Bösewicht ja immer noch nicht, wo ich wohne.
-
@bozartkartoffel said in Welche HW um Alarmanlage Ein/Auschalten?:
Das habe ich noch nie verstanden: Wenn jemand Zugriff auf meinen Tag hat, ist das doch nichts anderes als wenn er ein Foto meines klassischen Haustürschlüssels hat. Den kann man auch klonen.
Was trivial zu klonen ist sind die UID. Allerdings solltest du die kryptografischen Signaturen (wenn die tags solch eine haben) nicht klonen können, genau dafür sind sie gemacht.
Wenn dein Lesegerät nun nicht nur die UID ausließt (wie in dem Projekt oben) sondern auch die kryptokrafische Signatur mit dem Tag abgleicht würde ein geklonter Tag "aufliegen".
Oft wird ja gesagt, dass man einen RFID-Tag auch auslesen kann, wenn man nur ein Lesegerät an die Hosentasche hält
Also RFID kann (mit passenden Antennen) auch deutlich weiter als nur an die Hosentasche. Ein Meter oder mehr sind da kein großes Problem (passende Antennen und Verstärker vorausgesetzt). Was du wahrscheinlich meinst ist NFC, welches im Handy oder auch auf Kreditkarten etc. im Einsatz ist. Physikalisch ist hier schon deutlich früher Schluss und normale Lesegeräte kommen nur wenige Zentimeter weit.
Du kannst dir auch einfach eine passende Applikation (z.B. Bankomatinfos2) laden und mal selber testen was du alles aus deiner Bankkarte herausgeschnüffelt bekommst
aber davon weiß der Bösewicht ja immer noch nicht, wo ich wohne.
Das stimmt, dafür werden heutzutage meist apple airtags verwendet welche dezent an deinem Fahrzeug angebracht werden. Dies ermöglicht dem potentiellen Besucher nicht nur deinen genauen Wohnort zu kennen ohne dir hinterher zu fahren sondern er weiß auch gleich noch wann du nicht zu hause bist (nämlich wenn du mit dem Auto unterwegs bist). Für den Autoklau wird diese "Technik" auch schon eingesetzt.
-
@bozartkartoffel said in Welche HW um Alarmanlage Ein/Auschalten?:
damit das viel zu zeitaufwendig wird. In der Zeit, die jemand braucht, um Millionen von IDs durchzuprobieren, ist er schon 100 mal durchs Fenster eingestiegen.
Aber deswegen hat er in diesem Fall die Alarmanlage ja noch nicht deaktiviert , die geht dann hoffentlich an wenn das Fenster geöffnet wird.
Oder vergesse ich da etwas?
Wahrscheinlich machen modernere Eindringlinge ein digitales assesment bevor sie in's Haus kommen, die Wahrscheinlichkeit Schwachstellen zu finden steigt so ziemlich mit jedem IoT (das "S" steht bekanntlich für Sicherheit) Gerät im Hause wie auch mit jedem weiteren (allem voran) drahtlosen Gerätschaften. Ganz leicht ist es natürlich wenn das eigene WLAN nicht gegen KRACK gesichert ist oder auch aus Bequemlichkeit ein "zu kurzer" WPA passphrase verwendet wird.
Viele Leute führen auch keine Sicherheitsupdates durch, sei es Faulheit, die Komplexität, mangelndes Wissen oder schlicht auch fehlende Updates der Hersteller. Eine einzige verwundbare Gerätschaft reicht meist um sich mittels exploit chain Zugriff zum ganzen Netzwerk zu verschaffen. Sprich ein Androide oder ein ESP mit veralteter (weil z.B. vor Jahren installiert und nie aktualisiert) und verwunbarer Software, welche eine drahtlose Übernahme erlaubt, können digitales Einfallstor in's eigene Haus sein.
Und weil die meisten Nutzer auch den Aufwand scheuen im eigenen Netz z.B. ssl zu verwenden ist der Einbrecher dann oft schon "drin" ohne das Grundstück überhaupt betreten zu haben und kann beliebig schalten und walten. -
@opensourcenomad man kann auch angst vorm eigenen leben haben...
-
Es erhöht zwar nicht die Sicherheit von RFID, aber ich lass die Kamera der Türstation bei Benutzung eines Tags ein Foto machen.
So weis man zumindest wer (falls nicht vermumt) und wann sich unerlaubt Zugang verschafft hat. -
@opensourcenomad Das sind ja alles Sachen, die vollkommen unabhängig von der RFID-Zugangskontrolle funktionieren. Wenn jemand im ioBroker drin ist, ist eh alles verloren. Ich bezog mich auf die Frage, ob RFID weniger sicher ist als ein guter alter Schlüssel. Meines Wissens gehen Einbrecher eher selten durch die Haustür, sodass es vollkommen egal sein dürfte.
Übrigens, zum Airtag: Ich kenne einen Fall persönlich, in dem es genau umgekehrt war. Das Auto hatte einen GPS-Logger und wurde geklaut, die Polizei hat dann am nächsten Tag einen Parkplatz an der polnischen Grenze auseinandergenommen und nicht nur das eine geklaute Auto gefunden, sondern auch diverse andere Nur mal als kleine Anekdote, natürlich kann man damit auch sehr viel Mist machen.
-
@bozartkartoffel said in Welche HW um Alarmanlage Ein/Auschalten?:
ob RFID weniger sicher ist als ein guter alter Schlüssel.
Wenn RFID im Rahmen einer "Zutrittskontrolle" in Gebrauch ist spielen ja noch weitere Gegebenheiten mit rein neben der reinen Kommunikation zwischen Tag und Reader.
Ich hatte oben ein Video verlinkt in dem die Kommunikation zwischen Leser (typischerweise außen montiert) und Controller (typ. innen) manipuliert und sich so exemplarisch Zugang verschafft wird. Der Kanal ist ganz interessant, vor allem auch zu wissen wie Schließzylinder so schließen und öffnen. Manchmal werden auch keyless Systeme gezeigt und ich glaube auch ein paar smartlocks.
Grundsätzlich ist alles knackbar, die Frage ist meist nur wie lange (eine geübte) Person benötigt - Sekunden oder Minuten?
Generell bieten digitale system meist mehr potentielle Angriffsvektoren verglichen mit einem mechanischen Schließzylinder alleine (dieser existiert ja meist trotzdem). Spätestens wenn eine Tür mit Schlüssel und RFID gleichwertig geöffnet werden kann müsste man auf dieser Annahme basierend davon ausgehen das es unsicherer wird.
Wenn RFID aber z.B. zusätzlich (2fa) zum Schlüssel "erzwungen" wird wäre es in Theorie natürlich eine Steigerung der Sicherheit.
Im Grunde es ist es wie so oft das ein plus an Komfort mit einem Minus an Sicherheit einhergeht.
Meines Wissens gehen Einbrecher eher selten durch die Haustür
Einbrecher wählen meist den leichtesten Weg und rein mechanisch sind oft Fenster das schwächste Glied.
-
@opensourcenomad said in Welche HW um Alarmanlage Ein/Auschalten?:
Das stimmt, dafür werden heutzutage meist apple airtags verwendet welche dezent an deinem Fahrzeug angebracht werden. Dies ermöglicht dem potentiellen Besucher nicht nur deinen genauen Wohnort zu kennen ohne dir hinterher zu fahren sondern er weiß auch gleich noch wann du nicht zu hause bist (nämlich wenn du mit dem Auto unterwegs bist). Für den Autoklau wird diese "Technik" auch schon eingesetzt.
Da fiel mir grad noch was ein: Der Einbrecher müsste ja schon im Voraus wissen, dass ich überhaupt eine entspreche Türöffnung mit RFID habe. Nur dadurch, dass er meine RFID-Tags scannt, weiß er ja noch lange nicht, ob es sich um eine Karte vom Fitnessstudio, von der Bücherei, der Bank oder meiner Haustür handelt.
-
Also eine einfache Methode wäre doch zB:
- Im Innenbereich, direkt an der Tür, einen Taster anbringen der die Alarmanlage ein/aus schaltet. Den Alarm um 15 Sekunden verzögert auslösen lassen wenn er scharf gestellt ist.
Funktioniert bei mir sehr gut und zuverlässig. (Konventioneller Korridor Licht Taster mit Shelly 1 dahinter, Langer Tastendruck schaltet die Alarmanlage, kurzer Druck schaltet das Licht)
-
ich werde mich mal ans nachbauen geben, mal sehen ob es klappt