Seite 4 von 5

Re: Start-up "Noki" - Türen per App ver-/entriegeln

BeitragVerfasst: 26. Aug 2016 10:09
von stefan-1
Klingt auf jeden Fall vernünftig. Jetzt muss nur noch der Chip im Nuki gesockelt und die Software Open Source sein, so dass man das alles selber kompiliert, brennt und ins Schloss steckt.

Auch positiv: in dem Blogeintrag wird darauf hingewiesen, dass ein Telefon mit Root bzw. Jailbreak unsicher ist.

Wenn die App jetzt zusätzlich zu einer PIN auch noch Fingerabdruck (zwei von zehn Fingern in der jeweils gegebenen Reihenfolge) und Stimmerkennung ("Willkommen zur Stimmabdruckerkennung..." - welcher Film?) durchführt - cool.

S.

Re: Start-up "Noki" - Türen per App ver-/entriegeln

BeitragVerfasst: 26. Aug 2016 16:48
von naturelle
Sorry, aber das:
bieten wir euch die Nuki Bridge. Diese macht euer Nuki von überall aus erreichbar, indem sie eine dauerhafte Verbindung zu unseren Servern offen hält.
(Hervorhebung von mir) ist doch schon Mist!

Re: Start-up "Noki" - Türen per App ver-/entriegeln

BeitragVerfasst: 26. Aug 2016 17:23
von Crocheteur">Crocheteur
Ja, man sollte sie gleich auf die selbe Liste setzen wie Google, Facebook etc. :( ...

Liebe Grüße, Crocheteur

Re: Start-up "Noki" - Türen per App ver-/entriegeln

BeitragVerfasst: 26. Aug 2016 17:44
von naturelle
stefan-1 hat geschrieben:Jetzt muss nur noch der Chip im Nuki gesockelt und die Software Open Source sein, so dass man das alles selber kompiliert, brennt und ins Schloss steckt.
Das will nur kein Anbieter. Ich würde wetten, daß die (Achtung Verschwörungstheorie!) aus "dubiosen" Dreibuchstaben-Quellen unterstützt werden. Begründung: gesockelter Chip läge im Unter-Cent-Bereich bei den Mehrkosten, opensource ist für jeden logisch denkenden Menschen eher ein Wettbewerbs-Vorteil denn ein Nachteil. Argumentiert wird aber immer und immer wieder mit "Security by obscurity", ähnlich den dämlichen Patenten bei mechanischen Schlüsseln, die auch niemanden daran hindern, einen Schlüssel nachzumachen.
Mit den Zutaten:
- Serverfunktionalität für zu Hause ("owncloud") für Windows und Linux bzw. plattformunabhängig (oswe z.B. als Zusatz für die Fritz!Box für deutsche Anwender in Kooperation mit AVM)
- opensource
- selbst programmier- und parametrierbar
wäre sowas in meinen Augen der Renner, denn das sind ja allesamt Funktionen, die man nicht aktiv nutzen muss, aber eben kann, und die durchweg positiv in Sachen Transparenz sind.
Gäbe es das, würde ich mir das sofort kaufen, dann könnte ich zeitlich begrenzte Smartphone-Zugangsberechtigungen für Gäste zuteilen, ohne Schlüssel verteilen zu müssen, mir die Tür "Hands-free" öffnen lassen, wenn ich mit dem Smartphone in der Nähe bin uswusf.

Aber so bleibt es nur eine unsichere Variante von vielen, wo sich die Investition schon von 10,-€-Beträgen einfach nicht rechnet.

Re: Start-up "Noki" - Türen per App ver-/entriegeln

BeitragVerfasst: 28. Aug 2016 07:35
von stefan-1
Irgendwie schreibe ich öfters, dass ein Arduino/Raspi in einem kleinen abschließbaren Gefäß "innen" in Verbindung mit einem E-Öffner, Motorknauf oder Mediator ein ziemlich gutes System abgibt. Man braucht halt nur vertrauenswürdige Sicherheitsmodule analog zu SIM oder TPM, eine Batterie im Schlüssel, damit die Antenne in der Tür nicht mit brachialer Sendeleistung die Energie für den Schlüssel bereitstellen muss.

Außerdem kann man dann den Schlüssel natürlich frei programmieren, so dass er bspw. nicht jedem dahergelaufenen NFC oder RFID-Terminal (Supermarktkassen, Warensicherungen, Bahnsteigsperre in manchen Ländern) seine Anwesenheit preisgibt. Stattdessen hat der Schlüssel oder das Schloss einen Knopf.

Beispiel: Schloss hat Druckknopf (oder Lichtschranke, PIR-Melder, egal). Schloss sendet kurz in hoher Leistung, der Schlüssel wacht dadurch auf (analog der Energieversorgung eines passiven RFID-Tags), sendet aber nicht (wie normale RFID) seine Seriennummer, sondern er geht nur auf Empfang. Wahlweise ein Magnet im Wandleser, der einen Reedkontakt im Schlüssel betätigt oder einfach ein Druckknopf im Schlüssel. Und jetzt ist die erstmal die Tür dran und sendet mit niedriger Leistung, sie muss ja den Schlüssel nicht mit Energie versorgen. Sichere Protokolle sind ja kein Thema ab hier.

Oh, und bei dem ganzen Spaß ist kein Smartphone involviert... "Hallo, ist da der Schlüsseldienst? - Ja, wie kann ich ihnen helfen? - Ich kann nicht in meine Wohnung! - Kann man den Schlüssel ins Schloss stecken, lässt er sich drehen? - Nein, der Akku meines Telefons ist leer, ich rufe von meinem Nachbarn an, der hat aber kein iPhone-Ladekabel..." Als Schlüsseldienst sollte man jetzt in eine Powerbank investieren - und auch gleich den passenden Preis auf der Website einpflegen: Tür zugefallen (zerstörungsfreie Öffnung) oder Handy Akku leer: 60 Euro (bis 15 km inkl. Anfahrt), Tür verschlossen (falls zerstörende Methode erforderlich) oder iPhone Akku leer: ab 100 Euro (bis 15 km inkl. Anfahrt; inkl. Normalprofilzylinder als vorübergehender Verschluss). löl

S.

Preise fiktiv, keine Preise eines realen Schlüsseldienstes

Re: Start-up "Noki" - Türen per App ver-/entriegeln

BeitragVerfasst: 28. Aug 2016 09:25
von naturelle
stefan-1 hat geschrieben:Außerdem kann man dann den Schlüssel natürlich frei programmieren, so dass er bspw. nicht jedem dahergelaufenen NFC oder RFID-Terminal (Supermarktkassen, Warensicherungen, Bahnsteigsperre in manchen Ländern) seine Anwesenheit preisgibt. Stattdessen hat der Schlüssel oder das Schloss einen Knopf.

Beispiel: Schloss hat Druckknopf (oder Lichtschranke, PIR-Melder, egal). Schloss sendet kurz in hoher Leistung, der Schlüssel wacht dadurch auf (analog der Energieversorgung eines passiven RFID-Tags), sendet aber nicht (wie normale RFID) seine Seriennummer, sondern er geht nur auf Empfang. Wahlweise ein Magnet im Wandleser, der einen Reedkontakt im Schlüssel betätigt oder einfach ein Druckknopf im Schlüssel. Und jetzt ist die erstmal die Tür dran und sendet mit niedriger Leistung, sie muss ja den Schlüssel nicht mit Energie versorgen.
Und was soll das bringen, außer "Security by obscurity"? Einer der Vorteile eines solchen Systems wäre es doch, ähnlich KeylessGo beim Automobil, einem sich annähernden Berechtigten, der die Arme mit Tüten bepackt hat, den Zutritt zu ermöglichen.

Re: Start-up "Noki" - Türen per App ver-/entriegeln

BeitragVerfasst: 28. Aug 2016 11:06
von stefan-1
Wenn ich meinen Scheiß selber Code, dann ist da keine Obscurity, sondern DH-Schlüsseltausch bzw. man macht es klassisch, Lochstreifenleser anstecken, durchziehen, fertig. Oder ein Schaltbrett mit Steckbrücken, Kippschaltern oder Lochkarte zwischen Gerät und Deckel (wer die KW-7 kennt, kennt das ungefähre Prinzip). Anstecken, Schlüssel in den RAM, abstecken, Kasten mit dem Rechner zusperren. Sind alle Schlösser und Schlüssel programmiert, Lochkarte aufessen bzw. alle Stecker am "Programmiergerät" ziehen.

Das "Keyless" oder besser das "Schlüssel-nicht-in-die-Hand-nehmen-müssen" kann man ja dadurch erreichen, dass man den Schlüssel so am Körper trägt und die Antenne so anbringt, dass es passt. Wie ich schon schrieb, kann statt eines Druckknopfes auch eine Lichtschranke, ein Näherungsmelder etc. verwendet werden. Die stationäre Einrichtung sendet dann kurz auf hoher Leistung, das weckt den Schlüssel aber nur auf, er sendet dann nicht gleich los, wie die ganzen normalen Transponder, sondern wartet auf den Kommunikationsbeginn. Sämtliche Datenkommunikation findet low power statt, klar kann man auch eine Antennenschleife um die ganze Tür legen...

S.

Re: Start-up "Noki" - Türen per App ver-/entriegeln

BeitragVerfasst: 28. Aug 2016 11:12
von Christian
Wenn man mit Einmalcodes arbeitet, also irgendwie dafür sorgt das jede Öffnung mit neuem Code erfolgt, dann kann man doch auf sämtliche Verschlüsselungen o.ä. verzichten. Vielleicht beim Verschliessen der Schlüssel überschrieben wird .... selbst wenn jetzt jemand gelingt dieses abhorchen zu können, fällt dem Berechtigen sofort auf das sein Schlüssel nicht mehr "up-to-date" ist. Er mit Notschlüssel öffnet, neu codiert, und ggf. alles nötige veranlasst ...

Anderer Gedanke ist das der Schlüssel selbst die Codeliste inne hat, dann aber sichergestellt werden müsse das man den Schlüssel nicht ganz auslesen kann und die gesamte Liste hat. Aber auch hier lässt sich es überwachen, indem das Schloß pro Schlüssel die Reihenfolge abarbeitet, und bei gebrauch einer "1:1-Copie" dann die Listeneinträge versettz abgefragt werden ...

Aber ich denke das man in dieser Richtung ganz interessante Lösungsansätze für unkopierbaren Schlüsseln hat.

Re: Start-up "Noki" - Türen per App ver-/entriegeln

BeitragVerfasst: 28. Aug 2016 11:12
von mhmh">mhmh
Keyless Go funktioniert im Auto aber mit enormem Aufwand, viele Antennen um herauszufinden, wo der Schlüssel ist.
Das geht an der Tür mit kleiner Batterie und so nicht gut.
Und wer will schon die Öffnungsberechtigung immer geben, wenn er im Flur innen vor der Tür herumläuft.

Smartphone Apps versuchen da Workarounds, wo das Öffnen nur einmal geht, sobald man wieder neu in seine Homezone kommt. Allerdings funktioniert bei meinen Smartphones das mit der Homezone nicht wirklich zuverlässig :(

(Mal ganz abgesehen vom sog. Mafia Fraud Angriff, auch Relay oder Wormhole Attack genannt.)

Re: Start-up "Noki" - Türen per App ver-/entriegeln

BeitragVerfasst: 28. Aug 2016 12:01
von naturelle
stefan-1 hat geschrieben:Wenn ich meinen Scheiß selber Code, dann ist da keine Obscurity,
Das bezog sich jetzt auch nicht auf das coding, sondern auf die Drucktaster-Geschichte. Wieso soll so eine Schließeinheit nicht aktiv nach Schlüsselpartnern suchen, sondern dies erst durch manuelle Aktivierung tun?