NFC telefonos ajtonyitas

Iroda

NFC-s telefonnal akarok ajtot nyitogatni.

Kertkapu, iroda ajto, ilyesmi.
Magyarorszagon.

Merre keresgeljek? Mennyire penzes dolog egy ilyen?

Belegondolva vmi ilyesmi lenne az idealis:

- mukodik NFC-s telefonnal
- mukodik az NFC-s(?) orammal
- mukodik belepokartyaval
- netrol is mukodtetheto (a budirol is ki tudom nyitni az ajtot...vagy akar a munkahelyemrol vagy nyaralas kozben a tengerpartrol)*

t

*: Parom ismerosevel tortent, lazan kapcsolodik.
Bejelzett a fustriaszto, kapta az sms-t. Hivta a szomszedot, az nem latott semmit. Aztan hivta a tuzoltokat azert (vagy forditva, kitudja). Mire hazaert, mar a szomszed hazat locsoltak, nehogy az is kigyulladjon.

  • 21134 megtekintés

( herka v | 2016. 03. 25., p – 11:25 )

Hali!

Náluk mindkettőre választ kaphatsz.

Nem csak az M$ számol furán... A Zinternet lenne ilyen gyors?
65% [62 Sources 1528 kB/6239 kB 24%] 3062 PB/s 0s

( gabrielakos v | 2016. 03. 25., p – 11:54 )

Csak kicsit kötözködök: ez azért jó, mert ha ellopják a telefonodat akkor legalább otthonra is be tudnak menni.
Ujjlenyomatos miért nem jó?

--
Gábriel Ákos
http://ixenit.com

" ha ellopják a telefonodat akkor legalább otthonra is be tudnak menni."
Ha tudják, hogy be lehet vele menni. Telefonról azért nem egyértelmű, hogy a Kertiposzáta utca 2/b-t nyitja. Főleg ha titkosított. Ha ellopják a kulcs csomóját a zsebéből azzal is be tudnak menni. Naésakkor? Most akkor többé ne használjunk kulcsot, mert ellophatják és bemennek vele?

Ha a teló navigációjából kiolvassák az Otthon címét, akkor egy próbát megér.
Végül is nem feltétlenül kisebb a biztonság, mint a kulcs használatával.
Akik, ahova akarnak, úgyis bemennek.

Nem csak az M$ számol furán... A Zinternet lenne ilyen gyors?
65% [62 Sources 1528 kB/6239 kB 24%] 3062 PB/s 0s

Tehát van egy kulcs. Amiről tudják, hogy mire való. De nem az a rizikófaktor, hanem a telefonban az NFC.
Állítsuk ezzel szembe az NFC-s telefont amit zárnyitásra használunk. Az opciók:
a) nem titkosítasz, és akkor valaki talán gondol arra, hogy ez lehet kulcs és kinézi a navigációból a címeket és odamegy, bekapcsolja az NFC-t majd bemegy. Nem kikapcsolja, hogy ne legyen követhető és eladje egy factory reset után ahogy szokták, hanem navigációban bóklászik, mert hátha ez nyit valahol valamit. Tök életszerű.
b) titkosítod a telefont, kód nélkül nem nyílik.

Ahogy írod: ha valahova be akarnak menni, akkor elviszik a nyitóeszközt. Vagy fognak egy pajszert és bemennek.

Na ja. És ha veszel egy új telefont, akkor újra engedélyezheted az NFC nyitást, már az új telefonnal.

Ha az ujjlenyomatodat megváltoztatod, akkor az ujjlenyomatos nyitást is újra lehet engedélyezni. Ez utóbbihoz sok sikert kívánok. :-)

----- 

(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

Szerintem technikailag konnyebb egy ujjlenyomatot megszerezni es lemasolni (majd abbol egy imitalt ujjnyomot kesziteni) mint egy egyszeru lakaskulcsot. Igy mindenkeppen biztonsagi kockazat erre bizni a lakasba valo bejutast.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Kezd egyre erősödni bennem az az érzés, hogy te se láttál még normális zárat felszerelve :)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Van egy srác a youtube-on, abból csinál versenyt magának, hogy az összes szerinted normális zárat feltöri és még azokat is, amikről még csak nem is hallottál. Nem jut eszembe a neve pedig kerestem, csak párat megnéztem régen youtube-on zsinorban, azóta pedig időnként feldobja

// Happy debugging, suckers
#define true (rand() > 10)

Na jó.. Adok még1 esélyt, hátha így megérted - Fogod a másik szálban lévő zárakat amiket írtam (Google: Abloy Protec, Gerda G1000, DRUMM Geminy), és keress azokra is ilyen videót kérlek. Ha ez megvan, akkor a tisztán mechanikus zárakra mondhatod, hogy "semmit nem jelent".
Aztán ha ez megvan, akkor neki állhatsz az elektro-mechanikus zárakra is rákeresni (Abloy Protec2 CLIQ, mondjuk, a Mul-T-Lock-os megoldás törhető)

Amúgy, hogy a kérdésedre is válaszoljak: Nekem normális zár az kb ennek a doksinak az utolsó oldalán bemutatott példa (bár a Geminy már magában képes egy csomó gyengébb zárat is durván bevédeni)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Van egy dolog, amit legtöbben elfelejtenek: Nem árt, ha az NFC-vel nyitható zár valamilyen hagyományos módon is nyitható (telefon elvesztése, áramszünet,…). Ilyenkor viszont a rendszer biztonságosságát döntő mértékben a leggyengébb elem fogja meghatározni. Másrészt, ha a rendszer távolról is menedzselhető (wifi, internet), akkor az egy újabb támadási lehetőséget is fog biztosítani.

Teljesen szubjektív: Szerintem az eredő biztonságot a párhuzamosan kapcsolt ellenállások eredőjének meghatározásához hasonlóan kell számolni. Tehát két azonos biztonságú elem együttes biztonsága nagyjából felezi a rendszer együttes biztonságát. Aki csak a mechanikus zárak feltöréséhez ért, az nem tud mit kezdeni, egy tisztán elektromos zárral. Aki csak az elektromos zárakhoz ért, az nem tud mit kezdeni egy mechanikus zárral. Egy kombinált rendszer esetén mindkét „szakértőnek” van esélye a bejutásra.

----- 

(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

Itt azért szerintem kicsit árnyaltabb a kép. Én személy szerint legalább is 2 részre szedném ezt a kérdést:
- Azon zárak, melyek 2 (vagy több) féle képpen is nyithatóak (NFC és/vagy kulcs pl)
- Azon zárak, melyek nyitásához több technológia egyidejű használata szükséges (tehát A && B egy időben)

Az első esetben teljesen igazat adok neked arra amit írtál: Ha több lehetőség is van egy zár kinyitására, akkor elég a leggyengébbet betámadni, és már bent is vagy, tiszta sor.
Második esetben viszont nincs olyan, hogy vagy ehhez, vagy ahhoz kell érteni, mert a 2 (vagy több) technológia egymást támogatja: Hiába van egy teljesen jó kulcsod a zárba, ami mechanikailag az összes csapot pont a helyére rakja, ha a záron belüli elektronika nem engedi elfordítani a zárnyelvet, avagy vice-versa: Hiába tudtad lemásolni a chipen lévő kulcsot, ha a zárnyelv elfordításához szükséges a megfelelő mechanikai kulcs kialakítás is. Utóbbi esetben persze minden szükséges erőforrás benne kell legyen a zárban és a kulcsban, viszont így kizárható, hogy az egyik technológiát megkerülve bejuthasson bárki (feltéve, hogy ez valóban megfelelően van implementálva).

Informatikai példával élve: Nem mindegy, hogy egy szerverhez tudsz csatlakozni telnettel és ssh-val is akár, vagy csak SSH-n keresztül key+passhprase párossal (és mondjuk csak egy konkrét IP-ről, vagy IP tartományból)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

a hiper-szuper gerda g1000 záradat is nyitják, megnyugodhatsz.
ja, és keresgess te videókat, nálad is bejön a google, nem?!

https://www.youtube.com/watch?v=f_hL-YShTk8
https://www.youtube.com/watch?v=kWymO_9sZ9M

a doksid végén levő zár is nyitható kulcs nélkül.

"Na jó.. Adok még1 esélyt, hátha így megérted"

Te is kinylahatod a seggem, kb.

Technikailag le kell másolni az ujjlenyomatot és a telefont is el kell lopni és azelőtt kell odaérni a telefonnal, hogy a tulajdonosa ezt észrevegye... és az egészet úgy, hogy ne tűnjön fel a tulajdonosnak és persze az ujjlenyomatnál tudni kell előre, hogy melyik ujj melyik része van megtanítva... hát.

Feltetelezem, hogy az app az autentikaciot ugy vegzi, hogy az egyedi ujjlenyomat informaciobol general egy egyedi azonositot. Amennyiben tehat van ujjlenyomatom, ugy van azonositom is - vagy rosszul gondolom? Ekkor viszont mar mellekes maga az eszkoz, ami az appot futtatja.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Mondom én, hogy másról beszélünk... nincs ujjlenyomattal generált azonosítód, az ujjlenyomatod csak lehetővé teszi, hogy a telefon egyáltalán szóba álljon NFC-n a másik eszközzel (többnyire az ISO/IEC 14443 által leírt protokollon), mint ahogy az Android Pay vagy az Apple Pay működik.

Nem tudod ellopni a telefonban tárolt kulcsokat, nem fog menni másolt ujjlenyomattal a fizikai eszköz nélkül, nem fog menni a fizikai eszköz ellopásával sem az ujjlenyomat nélkül.

Nem ismerem a folyamatot, csak feltetelezek: tehat kell a lopott ujjlenyomat melle egy lehallgato is, ami egy autentikacios folyamatot rogzit (pl. hamisitott leolvaso) - (bar akkor mar az ujjlenyomat sem kell?!)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Olvasod is vagy csak kulcsszavakat keresel? Mert: "if [...] you have the cryptographic key"

Annyira törés ez a technológia, hogy HCE (https://en.wikipedia.org/wiki/Host_card_emulation) néven része az Android-nak 4.4 óta és ezen alapul az összes mobiltelefonos fizetési és beléptetési rendszer...

Egyetlen bökkenő van ezzel a "klónozással", hogy kell hozzá a kártyában (vagy telefonban) tárolt privát kulcs... amihez nem tudsz csak a kártya (vagy a telefon) birtokában hozzájutni, ha pedig máshonnan szerzed meg, akkor nem a kártyát (vagy a telefont) törted fel...

Értem én, hogy vérpistiknek jó szórakozás így hekkerkedni, de mi lenne, ha előbb utánaolvasnál a dolgoknak és nem derülne ki minden egyes hozzászólásodból, hogy tulajdonképpen halvány fogalmad nincs erről a technológiáról?

Na egy pillanat, alljunk meg egy picit, mert kezdesz elszallni magadtol! Azt gondolom, hogy kello visszafogottsaggal foglaltam allast a temaban, mivel nem vagyok szakerto (ettol meg velemenyem van, maximum nem feltetlen helytallo). Lehet nalam kepzettebbnek lenni, el lehet mondani ha valamit nem jol mondok, de nem kell feleslegesen arcoskodni, mert nem vagyok ra vevo. Tessek leirni, hogy hol borul az okfejtes, tessek alatamasztani tenyekkel, szakmai informacioval - ezen lehet ugyanis vitazni, de a pokhendi parasztokat nem allom. Ne gondold azt, hogy csak mert esetleg valamihez jobban ertesz masnal, meg feljogosit arra, hogy ilyen stilusban nyilvanulj meg!

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

En nem idegeskedek, a bizonyitasi kenyszer rajta van, ezek utan vagy rittyent ide egy szep kerek, szakmailag helytallo okfejtest, amit mindenki le tud csekkolni, vagy elmehet a sunyiba, es tobbet nem fog tudni itt arcoskodni, mert teljesen hiteltelenne valik (bar ez pont a trollokat nem szokta tulzottan zavarni, de legalabb latja mindenki, hogy ki is o valojaban)...

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Hát baszki, bőszen helyeselsz, hogy elég hamisítani egy ujjlenyomatot és feltelepíteni egy alkalmazást egy mobiltelefonra, hogy be tudj jutni egy smart card olvasóval védett helyre; illetve smart card klónozásként és törésként interpretálsz egy olyan eszközt, amelyik a privát kulcs ismeretében képes a szabványosan és megfelelően emulálni (HCE!) egy ilyen kártyát, azután mi mást gondoljak, mint hogy vérpistike vagy a témát illetően? :)

En nem helyeseltem sehol boszen, csak laikuskent a velemenyem mondtam el, te viszont, amellett hogy tovabbra is a neveletlen paraszt modorod villogtatod, meg mindig nem irtad le a szakmai erveid! Ez alapjan sokkal inkabb tunsz te verpistinek! :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

"En nem helyeseltem sehol boszen"

Nem-e? Ó... és ez mi? http://hup.hu/node/146530#comment-1974408

"csak laikuskent a velemenyem mondtam el"

Ahja, és az a vélemény egy orbitális balfaszság volt. Ebben nincs vita.

"meg mindig nem irtad le a szakmai erveid"

Egy csomó szakmai érvet írtam. Az, hogy ezeket nem érted, az csak Téged minősít... :)

"Ez alapjan sokkal inkabb tunsz te verpistinek! :)"

Azt hiszem kettőnk között az a nagy különbség, hogy én már csináltam NFC-s kommunikációt és ezen túl már játszottam Android-on a HCE-vel is, amikor mobilos fizetési rendszert kellett volna készíteni... mindezt úgy, hogy nem vertem az asztalt egy fórumon szakmai érvek után, amelyeket aztán nagy pofával ignoráltam, hanem elolvastam a vonatkozó dokumentációt és kipróbáltam a mellékelt példákat... Neked pedig önbevallásod és a hozzászólásaid alapján sincs lövésed a témához, de próbáltad osztani az észt. Aztán amikor lebuksz azzal, hogy lövésed nincs, akkor nem elkussolsz vagy érdeklődsz, hanem kikéred magadnak, hogy nem magyarázza el senki azt, amit magad is elolvashatnál, ha egy kicsit is érdekelne a dolog.

Osszekeversz magaddal :) nem en verem az asztalt hogy demarpedignekemigazamvan esmindenkihulye esverpistikemegenmarcsainaltamilyetbibibiii hanem te. Tovabbra is varom a szakmai-jellegu hozzaszolasod, mert ezidaig nem sikerult! ;)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

"Tovabbra is varom a szakmai-jellegu hozzaszolasod, mert ezidaig nem sikerult! ;)"

Minek írjam le, amikor van sok jó cikk és tutorial a témában? Például itt van leírva az alapja, ha esetleg lusta lennél keresni az interneten: http://developer.android.com/guide/topics/connectivity/nfc/hce.html

Igaz, arrogáns módon ez a cikk is az ISO/IEC 14443 szabányra hivatkozik sok ponton, szóval nem úszod meg, hogy el ne olvasd a szabvány szükséges részeit. Ha Te ebből nem érted meg, hogy hol tévedtél, akkor esetleg gondold át a viszonyodat az informatikával, mert Android fejlesztők ezreinek felel meg egy ilyen minőségű guide, szóval benned lesz a hiba, nem a világban vagy bennem.

Jó olvasgatást!

"Az hogy rendre ismetelgeted onmagad, idezgetsz be dolgokat, meg cseppet sem tunik szakmaibbnak a kompetenciad."

A szakmai kompetenciám köszöni és jól van, vettem már részt NFC alapú fizetési rendszer kidolgozásában...

"Ezen mar tulvagyunk, jo lenne valami konkretum is, mert csak a sajat hitelesseged erodalod ezzel! :)"

Milyen konkrétum kell még ezek után? Én a helyedben mélyen szégyellném magam, ha az orrom elé tennének egy olyan pár oldalas doksit, ami közérthetően homlokegyenest mást ír, mint amit saját kútfőből leírtam egy fórumban. Te meg annyi erőfeszítést nem teszel, hogy bármelyiket is elolvasd, mert rögtön rájönnél, hogy mekkora balfaszságokat írtál ebben a témában... készítettél Te már egyáltalán NFC-n kommunikáló alkalmazást?

"A szakmai kompetenciám köszöni és jól van, vettem már részt NFC alapú fizetési rendszer kidolgozásában..."
- ennek igazán örülök, én pedig holdraszálláson. :)
"Milyen konkrétum kell még ezek után? Én a helyedben mélyen szégyellném magam, ha az orrom elé tennének egy olyan pár oldalas doksit, ami közérthetően homlokegyenest mást ír, mint amit saját kútfőből leírtam egy fórumban. Te meg annyi erőfeszítést nem teszel, hogy bármelyiket is elolvasd, mert rögtön rájönnél, hogy mekkora balfaszságokat írtál ebben a témában... készítettél Te már egyáltalán NFC-n kommunikáló alkalmazást?"
- nem, nem készítettem - sőt, én nem is állítottam hogy értenék hozzá. ezt csak te állítottad, de bizonyítani még nem nagyon tudtad, csak az arcoskodás megy. egyébként te szálltál már le a Holdon? :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

"ezt csak te állítottad, de bizonyítani még nem nagyon tudtad"

Nincs jogköröm bizonyítani, mert nem beszélhetek konkrétumokról, ez már csak egy ilyen világ... viszont lehúztam pár évet banki környezetben és ideírtam egy csomó doksit a témával kapcsolatban, amelyekkel meg lehet valósítani az NFC kommunikációt. Ha ez hihetőbbé teszi, akkor nézelődj a LinkedIn profilomon: https://www.linkedin.com/in/gaborauth

"nem, nem készítettem - sőt, én nem is állítottam hogy értenék hozzá"

Akkor miért próbálsz okoskodni egy olyan témában, amelyhez nem értesz és még csak nem is készítettél ilyen alkalmazást? És főleg miért próbálsz vitázni olyanokkal, akik már csináltak ilyet és első blikkre látják, hogy hülyeséget beszélsz? És főleg miért nem próbálsz utánaolvasni a témának, ha már linkeltek egy csomó olvasnivalót, amelyek ellentmondanak az agyszüleményeidnek?

linkedin-profil mint referencia, uhum... :) de a témában továbbra sem látjuk az általad kifejtett konkrétumokat. pont erre számítottam tőled, másokat leszólni, 'nagymellényeskedni' az persze megy...

"Akkor miért próbálsz okoskodni egy olyan témában, amelyhez nem értesz és még csak nem is készítettél ilyen alkalmazást? És főleg miért próbálsz vitázni olyanokkal, akik már csináltak ilyet és első blikkre látják, hogy hülyeséget beszélsz? És főleg miért nem próbálsz utánaolvasni a témának, ha már linkeltek egy csomó olvasnivalót, amelyek ellentmondanak az agyszüleményeidnek?"
- a demokráciia márcsak ilyen, bármennyire is fáj neked. véleménye bárkinek lehet, ha tetszik ha nem! A te véleményed nem attól leszel hitelesebb a többiekénél, hogy folyamatosan lefikázol mindenkit és arcoskodsz, linkedin-profilokkal próbálod alátámasztani az érveidet (jó hogy nem linkelsz még egy facebook-ot is a nyomaték kedvéért :D), hanem hogy kifejted végre azt, amiben olyan jó vagy, és szakmai érveket használsz. Ebből úgy látom már nem lesz semmi, mert hiába oltottál le másokat, te magad sem vagy a teljes tudás birtokában - az hogy csináltál már dolgokat a témában még nem jelenti azt hogy mindent tudnál - így amíg konkrétan nem cáfolsz szakmai alapon, addig a te véleményed is csak egy a sok között, te sem vagy több a másiknál, úgyhogy vegyél vissza a arcodból!

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

te különben egy faszfej vagy az itteni megnyilánulásaid alapján, a linkedin profilod alapján meg egy seggarc, és azt a kicsit, ami esetleg elismerésre méltót letettél az asztalra (ne aggódj, semmi kiemelkedő, nem vagy különleges), ezzel a seggarc-faszfej attitűddel nullára romboltad.
SZAKMAI ÉRVED, KOMPETENCIÁD TEHÁT NULLA, pusztán egy seggarcú, faszfej vagy a 3. kerületből, aki járatja a pofáját.

engem nem érdekelnek a kódrészeid és linkedin-profilod, hanem minden eshetőséget kizáró, megdönthetetlen szakmai érvek kellenének, amik kizárják a topicnyitó által felvázolt megoldás hekkelhetőségét. mivel ilyennel ezidáig még nem szolgáltál (csak az arcod nagy, de nem tudni mire), úgy néz ki hogy te inkább vagy hülyegyerek, és ez inkább már csak téged minősít. :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

"vagy rittyent ide egy szep kerek, szakmailag helytallo okfejtest"

Baszki. Írtam ide konkrét szabványt (ISO/IEC 14443), és azt is, hogy mi alapján és hogyan működik (HCE). Megnézted bármelyiket? Nem. Folytattad az alapokat teljesen nélkülöző okoskodást saját kútfőből. Ezek után milyen szép kerek és szakmailag helytálló okfejtést vársz, ha arra nem veszed a fáradságot, hogy az alapoknak utánanézz?

Értem én, hogy nagyon szépen helyeseltek (sőt, szinte már nyaltok) egymásnak, de attól még nem fog úgy működni a világ, ahogy elképzeltétek, sőt... :)

Az hogy te mit biggyesztesz ide, meg nem jelent az egadta vilagon semmit. Tessek szepen leirni, osszeszedett, kerek mondatokkal mint az oskolaban, hogy mi is a szakmai tenyallas az ugyben, mert az hogy az arcoskodas megy, meg nem jelenti azt hogy szakmailag is konyitasz a temahoz! ;)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

"Baszki. ... Írtam ide konkrét szabványt (ISO/IEC 14443)"

(Mekkora egy flegma f.sz vagy te.
IRL gondolom egy gyoker lehetsz.)

De mondjuk ideirom neked a repulogepek burkolat alkoto anyag szabvanyat. Akkor az azt jelenti, hogy az ugy, az alapjan "mukodik" es kesz. Ennek ellenere van, hogy megsem mukodik, es a burkolat kiszakad, es leesik a repulo.

"IRL gondolom egy gyoker lehetsz."

Ó, előfordul, hogy elfogy a türelmem a tudatlan és tanulni nem akaró balfaszokkal kapcsolatban... :)

"De mondjuk ideirom neked a repulogepek burkolat alkoto anyag szabvanyat."

Ha tényleg értesz hozzá, akkor elég a szabvány száma és néhány technológiai rövidítés. Ha nem értesz hozzá, akkor meg mindegy, hogy a több száz oldalnyi szakirodalomból az ember mennyit rág a szádba, mert úgyse érted meg, ha hiányoznak az alapok, amire a szakirodalom épít.

"Ennek ellenere van, hogy megsem mukodik, es a burkolat kiszakad, es leesik a repulo."

Ó igen, előfordul. Csak Te nem olyan forrást idéztél be, ami a kiszakadó burkolat okozta hibát írja le, hanem ott egy teljesen _szabványos_ működést implementáltak egy home-made eszközzel kivitelezve... igen vicces ezt úgy olvasni, hogy feltörték... :)

ja, mint ahogy ezt csinálják is nap mint nap, és az ugrókódos autókat is ahogy lopják nap mint nap, pedig elvielg az is feltörhetetlen.
továbbra is azt mondom: mindenre van megoldás, lehet, hogy 1 doláros kínai, lehet, hogy 100 ezer dolláros kormányzati.
ja, az rfid -s beléptetődön by-design kibe járkál az NBH ha épp kedve tartja, csak szólok. és ha az NBH meg tudja csinálni, akkor a gonosz hekker bácsik is.

Mutatnál példát arra, hogy ki-be járt az NBH? :)

Kezdem óvodában érezni magam... onnan indultunk, hogy lopható ujjlenyomattal és telefon nélkül be lehet jutni. Most ott tartunk, hogy fogalmatok nincs a rendszer működéséről, de a titkosszolgálatok már biztos feltörték. Így nincs értelme se SSH-t, se SSL-t használni, nem?

nem, nem ott tartunk.
többen azt állították, hogy a telefonos ajtónyitás mennyire unsecure a kulcshoz képest, amire említettem, hogy a zárakat amúgyis kész eszközkkel, toolkitekkel nyitják ha akarják, tehát semmivel sem kevésbé biztonságos a telefonos ajtónyitás.
innen kanyarodott oda a téma, hogy lényegében az elektronikusan "védett" ajtókat is lehet akár nyitni.
a többi pedig beszélgetés, véleménycsere.

"Így nincs értelme se SSH-t, se SSL-t használni, nem?"
te is tudod, hogy nem így van.

"Mutatnál példát arra, hogy ki-be járt az NBH? :)"
sajnos nem, nem mutatnék.

Nézd, az FBI hetekig nyűglődött azon, hogy ujjlenyomat olvasó nélküli szimplán passcode-al védett telefon adataihoz hozzáférjen... te pedig azt vizionálod, hogy Magyarországon a TEK miatt kiherélt NBH képes contactless smart card védelmet észrevétlenül törni. Aham... mesélj még.

"Nézd, az FBI hetekig nyűglődött azon, hogy ujjlenyomat olvasó nélküli szimplán passcode-al védett telefon adataihoz hozzáférjen..."
Igen, ez feltétlen így van, hiszen a Zinterneten ezt írták.

"te pedig azt vizionálod, hogy Magyarországon a TEK miatt kiherélt NBH képes contactless smart card védelmet észrevétlenül törni. Aham... mesélj még."
Akkor maradjunk annyiban, hogy legyen úgy, ahogy te akarod. (Hozzáteszem, azt sem tudod, hogy ki vagyok. Lehet, hogy csak a levegőböl kapkodom ezeket, de az is lehet, hogy nem. Innentől viszont zárom ezt a témát részemről.)

"Hozzáteszem, azt sem tudod, hogy ki vagyok."

Ahja... nem szokott érdekelni, hogy ki-kicsoda.

"Lehet, hogy csak a levegőböl kapkodom ezeket, de az is lehet, hogy nem."

Amennyi balfaszságot összehordtál csak ebben az egy témában... hát, én a levegőből kapkodásra szavaznék.

"Innentől viszont zárom ezt a témát részemről."

Ok.

"Amennyi balfaszságot összehordtál csak ebben az egy témában."

Kinyalhatod a seggem, okoska.

"Ahja... nem szokott érdekelni, hogy ki-kicsoda."

Hát, akkor te tipikusan az az ember vagy, aki bármit elhisz, amit a Zinterneten állítanak, hiszen nem érdekel, hogy ki-kicsoda, tök mindegy, hogy ki állít ezt-azt. Aham, értem és logikus.
Köszönjük, Emese!
Gyűjtesz a Nigériai herceg vagyonának elutalására is, meg a Holdon rekedt Nigériai űrhajósnak is, ugye?

"Hát, akkor te tipikusan az az ember vagy, aki bármit elhisz, amit a Zinterneten állítanak, hiszen nem érdekel, hogy ki-kicsoda, tök mindegy, hogy ki állít ezt-azt."

Látod, pont ez az. Ha választani kellene aközött, hogy az sok-sok szakmai hírportálon is elemzett FBI vs. Apple ügy alapján nem annyira triviális egy telefont feltörni VAGY egy noname - a témában hülyeségeket író, reagáló és idéző - valaki véleményének üljek fel... nos, akkor nem Neked hiszek. :)

( wpeople v | 2016. 03. 25., p – 13:47 )

Én a következőre keresnék megoldást - mivel van átfedés nem nyitnék külön szálat neki (ha nem gond :-)

A ház melletti garázsra kéne zár
- ami nyitva van, ha otthon vagyok, és zárva ha nem (vagy éjszaka van)
- ha beállok a garázskapun, kulcs nélkül ki tudom nyitni
- ha az első pont nem, vagy macerásan automatizálható, akkor a házból tudom nyitni-zárni

Arra gondoltam, ha volna olyan zár, ami kívülről nyitható kulccsal, belülről pedig relével az megfejtés volna, de még nem nagyon találtam ilyet.
Mágnes záras megoldást nem szeretnék.

nekem egy kapunyitó remote-modul volt beépítve a riasztóba, amivel kapcsolni lehetett, most ugyanazt a modult a kerti világítás kapcsolgatására használom (kapunyitó második gomb - a modul egy impulzusrelét nyomkod, ami a kimegszak dobozba van beépítve). Ezt simán tudod a központ valamelyik pgm-jével vezérelni, azt kapcsolgatsz vele, amit csak akarsz (de önmagában a pgm-ek is azért vannak, úgyhogy a remote sem kell).

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( Mcsiv v | 2016. 03. 25., p – 14:20 )

Az NFC a S50/ISO14443A RFID kibővítése két irányú módon. Vagyis ajtónyitáshoz egy szimpla RFID olvasóra van szükség az ajtó irányából.
Ha értesz a barkácsoláshoz, akkor egy ilyen RFID olvasó kb 1e HUF környékén van ebay-ről, de idehaza is megvehető kb 1.5-2e HUF-ért. (Az RFID kulcstartók pedig 140 Ft ha mégsem mobillal támadnál :))

// Happy debugging, suckers
#define true (rand() > 10)

( nvik | 2016. 03. 25., p – 23:21 )

Írják sokan, hogy a kulcshoz képest mennyivel biztonságtalanabb megoldás.

Hát akkor azokat felvilágosítom, hogy bármely zárat 2 másodperc kinyitni.
Most hogy a telefonban tárolt RFID kód is nyitja, az ezt a "védelmet" már nem gyengíti tovább.

zárfésű:
https://www.youtube.com/watch?v=y_YgCw4oA00#t=3m10s

https://www.youtube.com/watch?v=y_YgCw4oA00#t=4m22s

bump key:
https://www.youtube.com/watch?v=WpH_t0u5Ybg#t=2m46s

meg 1000 más módszer.
Biztonsági zárra is van zárfésű, meg módszer, stb.
Szóval a zárakban szerintem senki se bízzon, és attól, hogy valami a telefonnal nyílik, nem lesz kevésbé biztonságos, mintha kulccsal nyílna.

Kevered a mechanikai zárakat az elektro-mechanikai/elektronikus zárakkal szerintem.

Mechanikai zár esetén a bemutatott módok valóban használhatóak, bár ott is elég sok megkötés van:
- Az általad zárfésűnek hívott (amúgy pick gun) megoldás simán fennakad biztonsági csapok (secure pins) mellett
- A bump key-nél ismerni kell a kulcs típusát, és előre kireszelni egy kulcsot magadnak, amivel kinetikusan támadhatod a zárat, de ehhez kell az, hogy tudd milyen gyártó zárjával van dolgod, illetve milyen mélységben vannak az adott gyártó "bevágásai" a kulcsban.
- Illetve esetleg nekiálhatsz pickelni egy zárat (SPP, Raking), esetleg foil vagy normál key impression-ingel csinálni magadnak egy működő kulcsot, de 2 mp alatt csak egy vacakabb zárat nyitsz ki ezekkel a módszerekkel, amúgy meg bőven 10 perc fölötti idő kell (főleg ha valami Class 7 zárral találkozol szembe)
# Note - amúgy mechanikus zárak esetén is van olyan amit kinyitni kulcs nélkül qrva sok idő, még megfelelő eszközzel is (Google: Abloy Protect, Gerda G1000, DRUMM Geminy)

Ezen túl vannak az elektromechanikai és elektromos zárak. Az elektromos addig nagyon jó szolgálatot tesz (tipikusan mágnesesen zár) amíg a zár elektromos ellátása adott, de amint ez megszűnik már általában könnye(bbe)n nyitható.
Az elektromechanikai zárak esetén keverik a mechanikus elemeket valamiféle elektronikai megoldással (RFID leolvasó, esetleg valami rádiófrekvenciás móka, vagy simán egy kulcsba épített chip-el (pl CLIQ technológiás zárak)). Ideális esetben ezeket mechanikai módon csak úgy nem tudod kinyitni, persze a valóság ennél árnyaltabb, de a zárak támadása gyártó és zár típus ismereteket is igényel ilyenkor már (szóval nem tudsz venni általános eszközt azok kinyitására), szóval azért az ilyen jellegű dolgokat azért én biztonságosabbnak is ítélem meg pont ez miatt.
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Erre írtam, hogy ideális esetben :D De amúgy ha jól rémlik ezt a zárat egy dróttal is nyitni lehet (simán eléred a benti Reset Gombot szemből). Defcon-on Marc Weber Tobias elég sok ilyen jellegű dolgot tárgyalt már. 2 példa:
Defcon 18 - INSECURITY ENGINEERING OF PHYSICAL SECURITY SYSTEMS: Locks, Lies, and Videotape
Defcon 19 - Insecurity: An Analysis Of Current Commercial And Government Security Lock Designs
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

( Qury v | 2016. 03. 26., szo – 15:07 )

Nalunk (tombház) a parkolo ajtaja van ugy megoldva,hogy egy telefonszamot tarcsazva nyiljon az ajto.

Persze a telefonszamot amirol hivod elore regisztralni kellett.

Nagyon hasznos. Home kepernyon kint a gyorshivas es már messzirol csak ranyomok, hogy mire a kapuig erek mar nyitva legyen :)

Star Citizen referral: STAR-CX9F-NJ2B

Google - Caller ID spoofing
Lényegében be tudod hazudni, hogy másik számról hívsz valakit/valamit, így ha tudod milyen szám van beregisztrálva a rendszerbe automatikusan behazudod magad annak, és már nyílik is az ajtó..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

( okcomputer44 | 2016. 03. 26., szo – 21:56 )

http://www.ebay.co.uk/itm/Fail-Safe-NO-Narrow-type-Door-Electric-Strike…

En ezt egy esp8266-al vezerelnem. Az aliexpress-rol 700Ft korul mar van.

NFC-re ezt talaltam: http://www.instructables.com/id/WiFi-RFID-Reader/?ALLSTEPS
Meg ezt: http://www.allaboutcircuits.com/projects/read-and-write-on-nfc-tags-wit…

Az esp8266-ot mi homeronek hasznaljuk az adatkozpontban, miutan az elmult fel evben 2x volt szerverleallas. (London/Telehouse clifton street)
UDP-n kuldi a Nagios szervernek a homersekletet minden 10mp-ben, igy elobb jon riasztas, minthogy a szerverek leallnanak.

Amugy ha nem akarsz az NFC-vel bajlodni, akkor az esp8266 is eleg egy sima web szerverrel.
Ahogy a telod belep az otthoni Wifi-re elerheto lesz a webserver az esp8266-on es maris nyithato az ajto. :)

Erre itt van teljes leiras: http://www.instructables.com/id/ESP8266-Web-Server-Without-Arduino/?ALL…

Az esp teljes progija ennyi: https://raw.githubusercontent.com/RuiSantosdotme/Random-Nerd-Tutorials/…

( tygryss | 2016. 03. 28., h – 17:06 )

youtube-on böngészve belefutottam egy csatornába és eszembe jutott, hogy volt ilyen kérdés itt.

https://www.youtube.com/watch?v=nn-nuhAByRk#t=219.479

RFID arduino-val

Nem teljesen pontosan értem mit szeretnél, hogy a barkácsolás is benne van az opciók között, vagy csak akarsz venni egy terméket.

De ha barkácsolás, akkor még olyan "extrém" irányba is elmehetsz, hogy magát az arduino-t is te pakolod össze (meglepődtem mert tényleg nem nehéz)

https://www.youtube.com/watch?v=sNIMCdVOHOM

remélem tudtam segíteni (legalábbis valakinek) :)

Nopara, en nyitott vagyok mindenre.
Ettol fuggetlenul valoszinutlen, h a sajat pici kezemmel valaha is belevagok.

Tul azon, h nalam a szigoruan vett hackeles temakoreben a fun faktor sincs meg igazan, kb. olyan lenne, mintha egy irni-olvasni nem tudo ovodasra biznak az alkotmany szovegezeset.

Elkepzeleseim vannak, de ezen tul max. csak turelmem:)