Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News Netatmo: Smartes Türschloss ist offline und öffnet mit NFC-Schlüsseln
- Ersteller Frank
- Erstellt am
- Zur News: Netatmo: Smartes Türschloss ist offline und öffnet mit NFC-Schlüsseln
S
Snowi
Gast
Smartin schrieb:Offline hin oder her, wenn es über NFC funktioniert, dann ist es m.E. nicht "offline" bzw. kann trotzdem recht leicht manipuliert werden, wenn man in der Gegend ist. Autohersteller schaffen es seit Jahren nicht, ihre keylesssysteme sicher zu bekommen, aber jetzt soll hier der Zugang zum eigenen Heim möglich und sicher sein? Ich bin da skeptisch, zumal 500 Eur auch mal echt eine Ansage sind. Einziger Vorteil ist, dass man bei Verlust des Schlüssels den "key" einfach sperren kann und wahrscheinlich kein neues Schloss kaufen muss.
Autoschlösser sind auch über große Distanzen entriegelbar (Fernbedienung), und dieses Funken ist das Problem. Das Schloss hier benötigt den Schlüssel im Schloss - da kannst du nichts abfangen wenn du 20m daneben stehst.
Und was den Sinn eines NFC Schlüssels angeht: Ein guter Lockpicker kriegt eine ganze Menge vermeintlicher Hochsicherheitsschlösser innerhalb von Sekunden bis wenigen Minuten geöffnet. Physikalische Schlüssel können sehr sicher sein, unter 100-150€ sind aber alle mir bekannten Schlösser relativ einfach zu öffnen, wenn man geübt ist.
Guter Youtubekanal dazu ist Lockpickinglawyer und Bosnianbill (Bei letzterem bin ich mir nicht ganz sicher bzgl der Schreibweise, sollte aber einfach auffindbar sein).
Wenn die NFC Implementierung gut ist, und das zerstören des Zylinders ausreichend schwer ist, würde ich so ein Schloss durchaus in Erwägung ziehen, denn dann würde ich es sogar als sicherer als ein physikalisches Schloss einschätzen.
sNiPe schrieb:Ist jetzt nichts neues, aber recht praktisch. Gibt's aber auch mit kleinen RFID Sendern, die man nur in die Nähe halten muss, also bissle umständlich
RFID implementiert keinerlei Kryptographie, wäre also äußerst ungünstig
Und das long range NFC/Funk kann wieder zu leicht missbraucht werden. Besorgst dir nen riesen Verstärker für das Signal und hoffst, dass einer der Schlüssel im inneren liegt, schon ist die Tür offen. Genauso werden heutzutage die Autos geklaut.
- Registriert
- Mai 2011
- Beiträge
- 21.348
Wenn man das als z.B. Haustürschloss nutzen will, wäre das mit dem Strom ja nicht unbedingt ein Problem.Rome1981 schrieb:Einerseits hat das Schloss keinen Motor, die Batterien halten also bedeutend länger. Ist schon mal was für Leute, die nicht ständig die Batterien wechseln wollen.
Man hat doch sowieso meist einen elektrischen Öffner, Kabel liegen also schon im Türrahmen.
Wäre es denn so schwer, so ein System mit Akkus auszustatten, die vom Rahmen aus über einen kontakt geladen werden, solange die Tür geschlossen ist? Z.b. direkt im Riegel integriert, sodass der Kontakt hergestellt wird, wenn der Riegel in den Rahmen fährt.
Zuletzt bearbeitet:
@Snowi
Mit einer entsprechenden Antenne geht wahrscheinlich auch das. Ich bin da skeptisch. "Softwaresicherheit" bietet m.E. einfach eine weitere Angriffsmöglichkeit. Und ein Plus sehe ich durch die Softwaresicherheit auch nicht. Spätestens wenn die Hardware versagt, ist die Software unnütz, es sei denn sie ist an einen Alarm o.ä. gekoppelt.
Das größte Manko ist m.E. das,
Mit einer entsprechenden Antenne geht wahrscheinlich auch das. Ich bin da skeptisch. "Softwaresicherheit" bietet m.E. einfach eine weitere Angriffsmöglichkeit. Und ein Plus sehe ich durch die Softwaresicherheit auch nicht. Spätestens wenn die Hardware versagt, ist die Software unnütz, es sei denn sie ist an einen Alarm o.ä. gekoppelt.
Das größte Manko ist m.E. das,
"Alternativ dient die App zum Öffnen." Denn dadurch wird es angreifbar.
S
Snowi
Gast
Ehrlich gesagt hab ich das Bluetooth und App grad ein wenig verdrängt weil ich abgelenkt war.Smartin schrieb:@Snowi
Mit einer entsprechenden Antenne geht wahrscheinlich auch das. Ich bin da skeptisch. "Softwaresicherheit" bietet m.E. einfach eine weitere Angriffsmöglichkeit. Und ein Plus sehe ich durch die Softwaresicherheit auch nicht. Spätestens wenn die Hardware versagt, ist die Software unnütz, es sei denn sie ist an einen Alarm o.ä. gekoppelt.
Das größte Manko ist m.E. das,
"Alternativ dient die App zum Öffnen." Denn dadurch wird es angreifbar.
Ist natürlich richtig, ist dadurch fast wieder ein NoGo, aber das muss man sich angucken wenn es draußen ist.
Versuchs mal mit "dicke" statt tiefekutjub schrieb:Zitat: ... wobei die Türbreite maximal 10 cm betragen darf. ...
Müsste eigentlich "Tiefe" heissen.
Denn durch eine 10 cm breite Tür hat man generell Probleme hindurchzukommen ✌
Eine tiefe Tür hört sich doof an, dann lieber eine dicke Tür ^^
Yoshi_87
Lt. Commander
- Registriert
- Mai 2008
- Beiträge
- 1.998
Du kannst mir ja gern erklären welchen Sinn dieses System haben soll das ein normales Schloss nicht schon erfüllt. ;DRome1981 schrieb:Dieser Kommentar ist leider völlig sinnlos. Einerseits hat das Schloss keinen Motor, die Batterien halten also bedeutend länger. Ist schon mal was für Leute, die nicht ständig die Batterien wechseln wollen.
Außerdem bedeutet automatisch öffnen immer auch eine Schwachstelle, die hier minimiert wird.
Das mit der Cloudanbindung geht auch in die gleiche Richtung.
Aber ich denke mal, du bist auch ein Freund von Keyless Go beim Auto, daher wird das kein Argument für dich sein. Für andere aber schon...
Jedes normale Türschloss kann im Normalfall mit genügend Muskelkraft oder einem Bohrer geknackt werden. Dafür braucht es keine Hacker. Hier geht es nur darum das ganze einfacher zu machen. Beispielsweise das die Tür sich eben automatisch öffnet und man nicht erst eventuelle Einkaufstaschen abstellen oder den Schlüssel aus der Tasche kramen muss.
Ja. Allerdings nur weil ich sowieso dafür bin das niemand mehr privat ein Auto besitzen sollte. Allgemeines öffentliches Carsharing ist hier die Zukunft die Deutschland wohl wieder um ein paar Jahrzehnte verschlafen dürfte weil die ganzen Leute wie Kleinklinder an ihrem zu groß geratenen Spielzeug hängen. Aber das wird jetzt völlig Off Topic.
In der Tat muss man sehen, wie es dann ist, wenn es draußen ist. Im ersten Step sehe ich da nur eine zusätzliche Angriffsmöglichkeit und dabei sogar eine "verdeckte" Angriffsmöglichkeit. Gut die Kombi aus Hardware und Software mag auch Vorteile haben. Zb reicht das Blocken des NFC Signals nicht aus, wenn man nicht auch den physischen Schlüssel hat. Wenn man den bei der App aber gar nicht braucht, dann bin ich gespannt, wie lange das dauert, bis das System gehackt ist.Snowi schrieb:Ehrlich gesagt hab ich das Bluetooth und App grad ein wenig verdrängt weil ich abgelenkt war.
Ist natürlich richtig, ist dadurch fast wieder ein NoGo, aber das muss man sich angucken wenn es draußen ist.
daniel_m
Lt. Commander
- Registriert
- Mai 2005
- Beiträge
- 1.752
Yoshi_87 schrieb:Du kannst mir ja gern erklären welchen Sinn dieses System haben soll das ein normales Schloss nicht schon erfüllt. ;D
Wenn man Leuten Zutritt zu Räumlichkeiten verschaffen will, kann man mit Schlüsseln um sich werfen wie mit Konfetti, das reinkommen ist einfach. Die Schwierigkeiten beginnen dann, wenn man einzelnen Leuten den Zutritt wieder entziehen will oder einer der Schlüssel verloren geht.
Bei normalen Schließzylindern muss man diese austauschen wenn ein Schlüssel weg ist. Bei einem elektronischen System reicht es, den Token einfach zu deaktivieren.
Gehört der zu tauschende Schließzylinder zu einer Schließanlage, wird es unter Umständen auch richtig teuer.
Mit einem elektronischen System ist es auch deutlich einfacher, Zutrittsberechtigungen zu verschiedenen Räumen zu verwalten: z. B. alle Personen dürfen das Gebäude an sich betreten, bestimmte Bereiche sind aber nur einem kleinen Personenkreis zugänglich.
Das könnte ein Firmengebäude mit öffentlichem Foyer und verschlossenen Büros sein oder auch ein privates Haus mit Eingangs- und Gästebereich und privaten Räumlichkeiten.
Will man einer Person den Zutritt entziehen, muss man nur das System entsprechend umprogrammieren.
Smartin schrieb:Offline hin oder her, wenn es über NFC funktioniert, dann ist es m.E. nicht "offline" bzw. kann trotzdem recht leicht manipuliert werden, wenn man in der Gegend ist. Autohersteller schaffen es seit Jahren nicht, ihre keylesssysteme sicher zu bekommen, aber jetzt soll hier der Zugang zum eigenen Heim möglich und sicher sein?
Wo ist der Zusammenhang mit KeylessGo und NFC bzw. diesem Schloss? NFC hat max. 10cm Reichweite.
der Unzensierte
Vice Admiral
- Registriert
- Juni 2009
- Beiträge
- 7.146
Nicht in der Klaut ist schon mal der richtige Ansatz. Mit NFC aber ohne eigenen Antrieb? Leider nicht zu Ende gedacht.
Das ist zu pauschal. Vielmehr ist es abhängig vom System und v.a. vom Sender und Empfänger (und v.a. von der Leistungsstärke der Antenne). Es gibt RFID mit wenigen Zentimeter bis hin zu Kilometern (aktive Systeme mit eigener Stützungsbatterie). Und wenn das System auch nur über ein paar Zentimeter Reichweite verfügt, heißt das noch lange nicht, dass man es nicht aus größeren Distanzen manipulieren kann. Keylesssysteme im Auto haben auch "nur" eine Reichweite von einem Meter oder so. Kannst Du ja mal testen, wenn Du eins hast. Schlüssel jemand anderes in die Tasche stecken und der soll mal 2m vom Auto weggehen. Glaube nicht, dass du das Auto noch öffnen/schließen kannst. Trotzdem muss man als Hacker nicht 1m neben der Quelle stehen, wenn er das Signal einfach nur stören will.gaym0r schrieb:Wo ist der Zusammenhang mit KeylessGo und NFC bzw. diesem Schloss? NFC hat max. 10cm Reichweite.
Hayda Ministral
Banned
- Registriert
- Nov. 2017
- Beiträge
- 7.835
Snowi schrieb:Autoschlösser sind auch über große Distanzen entriegelbar (Fernbedienung), und dieses Funken ist das Problem. Das Schloss hier benötigt den Schlüssel im Schloss - da kannst du nichts abfangen wenn du 20m daneben stehst.
Das würde den NFC-Chip zum 2ten Faktor der Authentifizierung reduzieren.
Vermutung: Der Sicherheitslevel des Schlüssels ist mehr oder weniger für die Füße, erst zusammen mit dem NFC-Chip wird daraus eine starke Hürde. Dann wäre das Argument das der Schlüssel im Schloss benötigt wird aber auch für die Füße, es würde (im übertragenen Sinn und völlig übertrieben) schon reichen einen angefeilten Ast ins Loch zu schieben.
Wenn die NFC Implementierung gut ist, und das zerstören des Zylinders ausreichend schwer ist, würde ich so ein Schloss durchaus in Erwägung ziehen, denn dann würde ich es sogar als sicherer als ein physikalisches Schloss einschätzen.
Für mich (Privatmann, nicht die Zielgruppe) wäre es auch dann uninteressant. Aber ich würde in Erwägung ziehen es meinem Chef gegenüber zu erwähnen.
testwurst200
Commander
- Registriert
- Sep. 2018
- Beiträge
- 2.395
Yoshi_87 schrieb:So lange sich die Tür nicht automatisch öffnet und ich dafür nur das gekoppelte Smartphone in der Hosentasche haben muss völlig sinnlos.
Wer kommt auf so einen Müll??
Und wenn ich im Wohnzimmer bin bleibt die Tür einfach offen weil mein Handy in der Nähe ist?
ger.ruler
Ensign
- Registriert
- Nov. 2007
- Beiträge
- 254
und worauf spielst du an ?Augen1337 schrieb:1. Satz
Hayda Ministral
Banned
- Registriert
- Nov. 2017
- Beiträge
- 7.835
Smartin schrieb:Zb reicht das Blocken des NFC Signals nicht aus, wenn man nicht auch den physischen Schlüssel hat. Wenn man den bei der App aber gar nicht braucht, dann [...]
Falls ich das richtig verstanden habe: Würde man den Schlüssel bei der App nicht brauchen, dann hätte das Schloss einen Motor. Da das Schloss keinen Motor hat kann die App nur den NFC-Chip ersetzen.
Der Nachbar
Vice Admiral
- Registriert
- Aug. 2007
- Beiträge
- 7.064
Jeder Sicherheitsexperte wird bei dem Zylinder sicher keine Empfehlung abgeben. Zylinder sollten nach außen hin bündig mit dem Sicherheitsbeschlag abschließen, damit man den Zylinder nicht mit einem Werkzeug greifend rausbrechen kann.
Im schlimmsten Fall machen sich dann Leute den Spaß die Zylinder einfach so abzubrechen, damit der Besitzer durch die vorhandene Katzentür kriechen darf.
Im schlimmsten Fall machen sich dann Leute den Spaß die Zylinder einfach so abzubrechen, damit der Besitzer durch die vorhandene Katzentür kriechen darf.
Zuletzt bearbeitet:
Ähnliche Themen
- Antworten
- 92
- Aufrufe
- 11.807
- Antworten
- 89
- Aufrufe
- 12.719