ComputerBase Menü
Aktuelles

News Nuki Keypad: Sechs Ziffern öffnen nun das smarte Türschloss

Frank

Frank

Chefredakteur
Teammitglied
Registriert
März 2001
Beiträge
8.805
Hi,

Für den Zutritt muss ein 6-stelliger Code auf dem Keypad eingegeben werden, der vorher vom Administrator vergeben wurde – die Länge des Codes kann nicht verändert werden.
Zum Vergrößern anklicken....

Schlüssel fester Länge, ohne Buchstaben und Sonderzeichen... ok...

Durch den Verzicht der Zahl Null auf dem Keypad und der Sperre der 1 und 2 als erste Ziffer der Codes, zwingt Nuki Nutzer zu individuelleren Codes
Zum Vergrößern anklicken....

Schlüsselmenge nochmals verkleinert... mhm...

Die Verbindung zum Nuki Smart Lock erfolgt verschlüsselt über Bluetooth.
Zum Vergrößern anklicken....

ein ab Werk vergebener, auf den Servern von Nuki gespeicherter Reset-Code notwendig ist
Zum Vergrößern anklicken....

Ok, sorry, aber wird da nur mir als Software Entwickler schlecht, wenn ich so eine Kombination von Statements lese, wenn es um Zutrittscodes für Haustüren geht? Schon klar, man bekommt - in der Theorie - Benachrichtigungen, wenn jemand den Code falsch eingibt, aber ich halte das trotzdem für massiv angreifbar.

Sowas käme mir in hundert Jahren nicht ins Haus!

VG,
Mad
 
  • Gefällt mir
Reaktionen: Kat5, Herr Melone, jacktheexecuter und 3 andere
Für den Reset Bedarf es „unter anderem“ des Codes von den Servern. Auch noch eines eigenen, selbst vergebenen.
 
Klingt für mich jetzt auch nicht gerade berauschend! Einschränkungen beim Vergabecode, drahtlose Verbindung...

Sicher, für den 0815 Einbrecher sicherlich eine größere Hürde, aber ich halte das Konstrukt auch für angreifbar. Zumal solche Systeme geradezu eine Provokation für "Hacker" und Sicherheitsfirmen ist. Und sollte es jemanden gelingen das Teil zu knacken, wird das fix im Netz landen und jeder x-Beliebige kann mit dem Smartphone das Schloss öffnen.
 
@Madman1209
Kann dir bei all deinen Aussagen nur zustimmen.
Das klingt nach einem Griff ins Klo und anschließend nach einem Griff ins Gesicht.
Selbst wenn man sich ein sehr gutes Türschloss einbaut und dann sowas davor, dann sehe ich das eher als eine Senkung der Sicherheit des Türschlosses durch diese Elektronik.
 
Ein klassischer Schlüssel ist doch viel unsicherer als ein Smartes Türschloss, da sollte man sich wirklich nichts vor machen. Wer es sicherer als einen klassischen Zylinder haben will, muss Sicherheitsschlösser kaufen.

Die Idee finde ich jedenfalls sehr gut und kann es mir auch echt vorstellen zu nutzen. Nachteil ist natürlich, dass nur private Türen aufrüstbar sind, somit nichts für Mietwohnungen mit Gemeinschaftseingang. Aber wie häufig kommt es vor, dass Bekannte vorbeikommen und ich bin noch arbeiten oder beim Sport. Ich kann denen einfach einen kurzfristigen Code geben und komme so ohne Schlüsselübergabe aus. Cool wäre, wenn man trotzdem noch den Schlüssel reinstecken könnte im Notfall, denn Technik kann immer ausfallen.
Ergänzung ()

c2ash schrieb:
@Madman1209
Kann dir bei all deinen Aussagen nur zustimmen.
Das klingt nach einem Griff ins Klo und anschließend nach einem Griff ins Gesicht.
Selbst wenn man sich ein sehr gutes Türschloss einbaut und dann sowas davor, dann sehe ich das eher als eine Senkung der Sicherheit des Türschlosses durch diese Elektronik.
Zum Vergrößern anklicken....
Ich denn ein klassisches Türschloss sicherer? Ich bezweifle dies wirklich stark, hab ein paar Experten im Bekanntenkreis. Paar Minuten ungestört, und dein privates Reich ist offen.🤷‍♂️
 
@estros lies dir mal den Test durch, von außen kann weiterhin ein Schlüssel benutzt werden.

Und ist nicht im Zweifel doch die Tür des Nachbarn leichter zu überwinden als ein Smart Lock zu hacken?
 
  • Gefällt mir
Reaktionen: estros
Hi,

ein Schloss knacken kann ich mir - sofern es technisch irgendwann möglich ist - aber nicht als "One Click App" runterladen. Das erfordert können, Werkzeug und vermutlich langjährige Erfahrung. Eine "Nuki Hack APK" runterladen und installieren dürfte da weit, weit einfacher sein.

Abgesehen davon: um ein Sschloss zu knacken muss ich physisch an der Türe stehen. Für einen Hack nicht. Das ist ein Unterschied bzgl. der Abschreckung.

Versteht mich nicht falsch, Technik in allen Ehren, und die Idee eines elektronisch steuerbaren Türschlosses ist ja auch nicht neu. Aber wenn ich mit Schlüsseln bzw. Passwörtern arbeite ist diese Art von Vorgabe einfach ein Zeichen dafür, dass ich mich mit der Materie per se erstmal nicht auskenne.

Warum nicht einfach ein "klassisches" Transponder System? Extrem große Schlüssellängen möglich, Freischaltung zu bestimmten Zeiten möglich, keine Codeeingabe am Transponder erforderlich. Einziger Haken: bei Verlusst muss der Transponder gesperrt werden.

VG,
Mad
 
...der Name ist witzig... hab zuerst "Nuke-Keypad" gelesen :evillol:
Ergänzung ()

Madman1209 schrieb:
Ok, sorry, aber wird da nur mir als Software Entwickler schlecht, wenn ich so eine Kombination von Statements lese, wenn es um Zutrittscodes für Haustüren geht? Schon klar, man bekommt - in der Theorie - Benachrichtigungen, wenn jemand den Code falsch eingibt, aber ich halte das trotzdem für massiv angreifbar.

Sowas käme mir in hundert Jahren nicht ins Haus!
Zum Vergrößern anklicken....
Nö - mir als "Freizeit am Pi Python Programmierer" hat's auch gerade den Magen umgedreht...
 
Perfekt für meine Airbnb Wohnung, damit ich noch leichter die Preise für Mieten in die Höhe treiben kann :daumen:
 
Niemand hat behauptet, dass smarte Türschlösser die Sicherheit erhöhen. Es handelt sich um Komfortfunktionen. Nuki mit Smartphone und ich kann in meine Wohnung ohne nach dem Schlüssel fummeln zu müssen. Praktisch, wenn man gerne mal voll beladen heim kommt. Natürlich sollte man sich sowas nur anschaffen, wenn der Schließzylinder von beiden Seiten gleichzeitig verwendet werden kann.

Ein für mich interessanter Aspekt ist folgendes Szenario. Unser Sohn ist gerade Schulkind geworden, er wird über kurz oder lang irgendwann so selbständig sein, dass er nach der Schule heim geht. Nun hätten wir die Möglichkeit ihm einen Schlüssel zu geben, wenn er den verliert, wäre das großer Mist in einem Wohnhaus mit 9 Parteien. Also gebe ich ihm einen Öffner für die Tiefgarage (in die er sowieso reinfährt mit dem Rad) und einen Bluetooth-Knopf für die Wohnungstür und er kann jederzeit in die Wohnung. Verliert er eins von beidem, werden die Dinger gesperrt und gut ist.
Oder die Oma, die spontan die Kinder abgeholt hat. Ich kann ihr aus der Ferne die Wohnungstür öffnen, wenn Sie den Schlüssel nicht dabei hat.
Es gibt durchaus einige Fälle, in denen diese Funktionen nützlich sein können. Ob für jeden was dabei ist, darf natürlich bezweifelt werden.

Und für alle, die jammern, wie leicht doch so ein smartes Schloss zu knacken ist. Gibt es dafür denn Belege? Mir ist nicht bekannt, dass Nuki bisher angreifbar wäre. Und wenn es das wäre, dann würde das Thema sicher im Netz breitgetreten werden. Bis es soweit ist, halte ich die Dinger durchaus für einen Mehrwert. Leider sind sie mir noch etwas zu teuer.
 
So wird es mal kommen :D

tn_Eingang_ast_SO.jpg


Quelle: https://www.heise.de/ct/ausgabe/2018-12-Schlagseite-4056685.html
 
  • Gefällt mir
Reaktionen: hroessler
@estros
Ich schrieb von einem "sehr sicheren Türschloss". Ich weiß nicht wie du da plötzlich zu einem "klassischen Schlüssel" kommst. Was ist bei dir ein "klassischer Schlüssel" und was ein "nicht-klassischer Schlüssel".
 
@c2ash
Die meisten Anwender haben aber einen klassischen Zylinder! Du kannst doch nicht ernsthaft deinen Sicherheitszyliner als Argument nehmen, dieses Produkt zu haten. Deine Lösung wird immer sicherer bleiben. Du musst wirklich über deinen Tellerrand gucken, um solche Sachen zu bewerten.
 
Ist etwas über die Widerstandsfähigkeit gegen Brute-Force-Angriffe bekannt? Es muss ja mindestens eine Verzögerung bei der Überprüfung vorhanden sein. Wenn ich mich nicht verrechnet habe, bleiben 413343 mögliche Schlüssel übrig. Wird die Verifizierung zwischen den Bluetoothgeräten überlistet ließe sich die Anzahl der Schlüssel ja in weniger als einer Minute durchprobieren.
 
Durch den Verzicht der Zahl Null auf dem Keypad und der Sperre der 1 und 2 als erste Ziffer der Codes, zwingt Nuki Nutzer zu individuelleren Codes
Zum Vergrößern anklicken....

Jaah, dann wird's halt 345678 ...

Das ist ja ne super sinnvolle Sache. Hab ich schon nur 9 Ziffern und dann verringere ich die Schlüsselmenge auch noch um mehr als ein Fünftel...

auf den Servern von Nuki gespeicherter Reset-Code notwendig ist
Zum Vergrößern anklicken....
[ @Frank Da fehlt noch ein Punkt am Ende des Satzes :) ]

Und ich bin mal gespannt, wie lange es dauert, bis jemand die Reset-Code-Datenbank gehackt hat und auf einmal kein Keypad mehr funktioniert.
Wird Zeit, dass die Schlösser in den Schulen installiert werden, das wird ein Spaß :D
 
Hi,

das alles kannst du auch mit Hardware-basierten Transpondern heute schon haben. Wenn dein Kind den verliert? Dann sperrst du den eben in der Anlage. Das Beispiel mit der Oma halte ich für sehr weit her geholt. Wie haben wir das nur die letzten 50 Jahre geschafft?

Dass man diese Dinger hacken kann sollte klar sein. Mit wie viel Aufwand hängt von der tatsächlichen Implementierung ab. Ich spreche hier ganz konkret von diesem Beispiel hier. Bluetooth, Cloud Datenbank mit Reset Code, extrem reduzierter möglicher Coderaum. Das klingt für mich wie eine Einladung.

VG,
Mad
 
Ich sehe solche Lösungen sehr skeptisch. Vermutlich wird es in der Zukunft für die Gesellschaft schwieriger sein ein rein mechanisches Schloss zu knacken als ein smartes Schloss.
Ja, die Anwendungsfälle sind ganz nett aber:

Will ich wirklich meinen Handwerker alleine in meine Wohnung lassen?
Bin ich wirklich nicht in der Lage meinen Einkaufskorb auf den Boden zu stellen um die Tür aufzuschließen?
Will ich das letzte bisschen Bewegung auch noch weg technisieren?
Will ich wirklich verantworten, dass ein Tech Anbieter meine Wohnung öffnen kann? *Aluhut aufsetz*
Wie verhält sich die Firma bei einem Einbruch ohne Spuren am Schließzylinder?

Das fällt für mich, unter anderem, wieder in die Kategorien, "Für den Hersteller planbare Obsoleszenz" und "mal schauen wie lange die brauchen um den Laden an die Wand zu fahren oder geschluckt und dann dicht gemacht zu werden", "Abhängigkeiten Schaffen wo keine hingehören" und "Dinge die bereits gut funktionieren mit Tech verschlimmbessert werden".

Aber hey, das ist nur meine Meinung. ;)
 
  • Gefällt mir
Reaktionen: hroessler, Pacman0811, teufelernie und eine weitere Person
Also uns haben Sie für räudige 300 Taler mehr beim Hausbau nen Fingerabdruckleser angeboten als weitere Zugangsmöglichkeit. Ich dachte erst: cool, hatte mich dann aber nochmal informiert.

Aus Versicherungssicht ist das ziemlich dämlich.
Wenn jemand von einBRICHT gibt es eine physische Beschädigung die nachweisbar ist.
Und bei so nem smart-sülz-blah? Eingestiegen per Ka... Buffer overflow indem man irgend ne Taste 5x lange drückt, ne Ddos per bluetooth fährt oder sonstwas. Dann geht die Türe auf, das Logfile vom Gerät wird gelöscht und die Hütte leergeräumt.

Wenn dann optisch nichts kaputt ist: wie weißt ihr dann euer Versicherung nach, dass ihr abgeschlossen habt? Ist ja nichts kaputt, also habt ihr nicht abgeschlossen und bleibt auf eurem Schaden sitzen. Ganz großes Kino. Danke, aber nein danke.
Im worst Case ist das nicht nur materieller Schäden, sonder auch seelisch/körperlich durch Überfall, Vergewaltigung, etc. Weil man zu faul ist nen Schlüssel zu nutzen... echt jetzt?

Einige Versicherer haben einige wenige ausgesuchte Produkte als "sicher" aufgenommen.
Ich sage aber die sind auch nur so sicher wie die Auditoren sie getestet haben.

Und auch hier z.B total witzlos weil die gelisteten Geröte im Versicherungsvertrag keine gelistete Firmware-Version genannt haben.
Habe diverse Audits von technischen Anlagen mitgemacht.

Der Auditor: Haben Sie denn auch redundante Verteilung?
Der Kunde zeigt einen Schrank voller Rechner die an EINEM Switch hängen.

Auditor: Haben Sie denn auch dafür gesorgt, dass Dritte physisch keine Daten angreifen können?
Kunde: natürlich
Auditor: Haben sie denn explizit USB Mass Storage im Bios deaktiviert damit das auch anschliessen von Sticks und Platten verhindert?
Kunde: natürlich
Leider entsprach das nicht der Realität.

Dann denke ich an solche Audits und denke an die Abnahme von Versicherungen zu Ersatzlösungen für Türschlösser und denke mir:
Im Endeffekt baut man sich da etwas dran und bleibt dann auf seinem Schaden sitzen.
Danke, aber nein danke.
 
Nette Spielerei aber für mehr als die Tür vom Arbeitszimmer o.ä. zu sichern taugt es nicht.
 
  • Gefällt mir
Reaktionen: omavoss und jacktheexecuter
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Frank
News Nuki Fob 2.0: Wasserdichte Fernbedienung für das smarte Türschloss
2
Antworten
26
Aufrufe
6.166
Pixelhomie
P
adel
Leserartikel Mechanische Tastaturen im Selbstbau
2 3 4
Antworten
66
Aufrufe
27.408
adel
adel

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz