Wie sicher ist ein RFID Türschloss für System?

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo zusammen,

    Ich möchte mir ein RFID Türschloss basteln. Jetzt stellt sich mir die Frage wie sicher dieses ist.

    Und damit meine ich jetzt nicht den Kartrenzutritt. Das so eine Karte kopiert werden kann ist mir klar, aber das geht mit jedem Schlüssel genau so gut.

    Was ich meine: man hat durch die RFID Technik min. einen Zugangspunkt zum System ohne das man das Haus betreten muss.

    Ich habe folgenden Aufbau:
    Einen RFID Leser an der Außenseite einer Türe. Dieser ist mit einem Arduino mini verbunden. Dieser ist nicht mit dem Netzwerk verbunden. Der Arduino hat nur die Aufgabe die Türe über einen Servo zu entriegeln.

    Gleichzeitig schickt er über einen 433mhz Sender einen vorher definierten Code los.

    Der Code wird von einem Pi aufgenommen und schreibt dann das entsprechende in eine Mysql Datenbank.
    Der Pi hat nicht die Aufgabe irgendwas auszuwerten oder zurück zu senden.

    Meine Frage:
    Jemand Pflückt den rfid Reader von der Wand und hat jetzt Zugang zu den 5 Pins.

    Wie weit kann er damit was anfangen?

    Grüße

    Einmal editiert, zuletzt von xeenon (15. Oktober 2016 um 13:04)

  • Hallo Daniel,

    was ich jetzt schreibe, bitte nur bedingt für die bare Münze halten. Ich kenne mich da nur am Rande aus.

    Nach Deiner Problembeschreibung ist mir außerdem nicht klar, ob das Signal zum Tür-Öffnen vom Raspberry Pi (nach Prüfung der vom Arduino gesendeten Daten - davon gehe ich mal aus) oder ob der Arduino die RFID-Auswertung durchführt und selbsttätig öffnet.

    Soweit ich mich mit den Komponenten und verwendeten Techniken auskenne, sollte es für jeden 433 MHz-Empfänger eine Leichtigkeit sein, herauszukriegen, welchen Code der Arduino sendet, damit dann das Signal zum Tür-Öffnen erfolgt. Dies nämlich dann, wenn Du mit der richtigen RFID-Karte vorbeikommst und Dir Einlass verschaffst. Du kannst ganz sicher nicht verhindern, dass irgendjemand in der Nähe (wie weit auch immer dies sein mag) die Signale über 433 MHz "mitliest".

    Eine Stufe sicherer sind dann wohl wechselnde Codes, die der Arduino sendet und der Raspberry Pi interpretiert, um daraus die Erkenntnis zu ziehen "Tür öffnen" oder "Tür bleibt geschlossen".

    Mit wechselnden Codes kann ein "nichtlegitimierter Mithörer" nichts anfangen, da der Code bei wiederholtem Einsatz nicht mehr funktioniert.

    Hier wäre also ein wenig trickreiches Programmieren erforderlich.
    Ein Schnellschuss kann in die Richting gehen
    - Datumszeitstempel ist der Eingangswert für den Zufallszahlengenerator
    - Mit dieser Zufallszahl wird dann "Tür öffnen" oder was immer Du übertragen möchtest, verschlüsselt.
    - Die Entschlüsselung erfolgt auf dem umgekehrten Weg.

    Somit gilt der Zugangscode nur für eine Sekunde, was wohl hinreichend sicher ist.



    Der Code wird von einem Pi aufgenommen und schreibt dann das entsprechende in eine Mysql Datenbank.

    Meine Frage:
    Jemand Pflückt den rfid Reader von der Wand und hat jetzt Zugang zu den 5 Pins.

    Wie weit kann er damit was anfangen?

    Wohl wenig, weil über diese Pins keine Öffnung der Tür möglich ist. Dienen diese 5 Pins der Spannungsverorgung des RFID-Readers und der Kommunikation mit dem Arduino?

    Solange über Verbinden einzelner Pins oder Anschluss an eine Spannungsquelle die Tür nicht geöffnet werden kann, kann niemand mit diesen Pins irgendwas anfangen.


    Beste Grüße

    Andreas

    Ich bin wirklich nicht darauf aus, Microsoft zu zerstören. Das wird nur ein völlig unbeabsichtigter Nebeneffekt sein.
    Linus Torvalds - "Vater" von Linux

    Linux is like a wigwam, no windows, no gates, but with an apache inside dancing samba, very hungry eating a yacc, a gnu and a bison.

  • Aloha,

    Es wird nichts geprüft. Die Verbindung zum Pi dient nur zum loggen.

    Das auswerten und Türöffnen übernimmt der Arduino.

    Im Code ist fest drinnen: wenn ID 123 gescannt wird, fahre Servomotor auf. Sonst nichts. Der gesendete Code über die 433mhz hat keine Aufgabe die mit der Schaltung zu tun hat. Es wird nur in eine Datenbank geschrieben "Karte 123 wurde am xy gescannt".

    Einmal editiert, zuletzt von xeenon (15. Oktober 2016 um 12:52)

  • Hallo Daniel,


    Es wird nichts geprüft. Die Verbindung zum Pi dient nur zum loggen.

    Das auswerten und Türöffnen übernimmt der Arduino.

    Im Code ist fest drinnen: wenn ID 123 gescannt wird, fahre Servomotor auf. Sonst nichts. Der gesendete Code über die 433mhz hat keine Aufgabe die mit der Schaltung zu tun hat. Es wird nur in eine Datenbank geschrieben "Karte 123 wurde am xy gescannt".

    Dann sollte man nur mit der richtigen RFID-Karte hineinkommen. Ein Missbrauch oder Umgehung des RFID-Systems sollte keinen Erfolg bringen.

    Beste Grüße

    Andreas

    Ich bin wirklich nicht darauf aus, Microsoft zu zerstören. Das wird nur ein völlig unbeabsichtigter Nebeneffekt sein.
    Linus Torvalds - "Vater" von Linux

    Linux is like a wigwam, no windows, no gates, but with an apache inside dancing samba, very hungry eating a yacc, a gnu and a bison.

  • Hallo,
    die Frage bleibt jetzt noch, wie sich der Arduino mini verhält, wenn man z.B. 20V (AC) an der Datenleitung anlegt, ...
    Gruß
    Chris

    PS: Der RFID-Reader sollte nicht zu einfach zu entfernen sein, sonst ist ein Skimming leicht möglich, also zuerst mit einem kleinen Chip loggen, dann die ID zum öffnen verwenden.

  • Solche Aufbauten trennt man normalerweise:
    Aussen, wegen der Reichweite, die Antenne. Innen, im "gesicherten" Bereich, die Auswerteelektronik.
    Ich habe so etwas in meiner alten Wohnung eingebaut: Die Antenne vor der Tür in die Tasterwippe der Klingel eingebaut, die Elektronik zum Auswerten und Geben des Öffnungssignales im Innenbereich neben dem Türschloss.

    Anfragen ausserhalb des Forums (Mail o.ä.) werden ignoriert!

  • Ich halte das mit "nur" der ID zu unsicher. Wenn man mal die Wahrscheinlichkeit, dass das jemand vor Ort versucht nicht betrachtet. Es dürfte nicht der größte Aufwand sein mit einem entsprechenden Sender alle möglichen Kombinationen durchzuprobieren, nachdem man ausgespäht hat welchen Standard du verwendest.

    Es gibt hierfür Verschlüsselung, auch für RFID. Da müsstest dich mal schlau machen.

    Davon abgesehen würde ich das von nem zweiten Faktor abhängig machen. Eine PIN o. ä. zur Not auch nen individuellen Sicherheitscode, den man auf den Transponder schreiben kann (wie bei der Kreditkarte). Oder wenns nicht zu aufwendig is nen zweiten Transponder. Dann nach X Fehlversuchen ggf. mit dem Funkmodul nen stillen Alarm (e-mail, sms etc.) übers Pi auslösen oder gleich die Nachbarschaft mit Sirenen aufwecken :D Ich würde mich jedenfalls mit einpaar Zahlen nicht sicher fühlen.

    Einmal editiert, zuletzt von florian0285 (15. Oktober 2016 um 19:50)

  • Die Teile sind sowieso voneinander getrennt. Wenn man die Türe nicht aufbricht, kommt man ja gar nicht an den Arduino ran. Deswegen ist ja meine Frage gewesen was man im Fall der Fälle mit den 5 Drähten zum Arduino anstellen kann.

    Über eine 2 Stufen Authentifizierung mache ich mir erst später Gedanken. Es ist ja schon ein Codeschloss vorhanden. Aber die rfid hätte ich direkt abgehakt wenn man so die Technik Kurzschließen und überbrücken könnte.
    Automatisch zusammengefügt:
    Ich habe jetzt versucht eine Verschlüsselung für die RFID zu finden. Allerdings finde ich nur Infos darüber wie Unsicher die Karten seien.

    Hat jemand Infos zum Verschlüsseln?

    Einmal editiert, zuletzt von xeenon (15. Oktober 2016 um 21:47)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!