Hallo Lars,

Korrekt, wenn du kein Passwort setzt, könnte die Scanner-Hardware (gegen eine mit IDs anderer Finger/Personen) getauscht werden.

Wenn du das verhindern möchtest, schützt du den Scanner mit einem Passwort, was wie gesagt möglich sein wird.

Die ETS-Anwendung ist die "Quelle" des Passworts, weil du es ja dort der Firmware über einen Parameter "mitteilst". Dein ETS-Projekt sollte daher natürlich ebenfalls mit einem Passwort geschützt sein.

Auslesen kannst du das Passwort über die ETS nicht, nein.

Viele Grüße
Andreas

Also kann es passieren, das ein neuer FP die selbe ID(eines Fremden Fingers) sendet und die Tür öffnet?

Und

Wenn das Passwort als Parameter in der ETS hinterlegt wird, ist dieses über ETS auslesbar?

Hallo Lars,

Die OpenKNX Firmware bekommt von der Fingerprint-Hardware eine ID des "erkannten" Fingers, wenn du das meinst.

Dann wird die neue Fingerprint-Hardware einfach verwendet, da die Firmware (ohne gesetztes Passwort) nicht feststellen kann, ob die Hardware gewechselt wurde oder nicht.

Dann kann die Firmware die gewechselte Fingerprint-Hardware nicht verwenden, weil das Passwort nicht übereinstimmt.
Der Fingerprint funktioniert somit nicht bis entweder die Hardware "zurück getauscht" oder das korrekte Passwort in der Firmware (via ETS-Parameter) auf das Passwort der neuen Scanner-Hardware geändert wurde.

Das Passwort ist in der Fingerprint-Hardware gespeichert und muss natürlich auch der Firmware (als ETS-Parameter) bekannt sein, um den Zugriff auf die Hardware zu ermöglichen.

Viele Grüße
Andreas

Ok, das hört sich ja gut an.

Ich wusste nicht in wie weit du das Passwort bzw. das ändern des Passworts in deiner Software implementiert hast. Dies ist für mich schon eine wichtige Funktion.

Freu mich schon auf meine Hardware um zu testen

Scheinbar bin ich zu doof es zu verstehen...

Was genau sendet denn jetzt der FP?
Eine ID?
Eine UUID??

Was passiert, wenn
man ohne Passwort den FP auswechselt?
mit passwort den FP Auswechselt?

Ich nehme an der Key wird in der Hardware hinterlegt? Kann dieser ausgelesen werden über die ETS?

Hallo benji,

Genau, dafür ist dieses Fingerprint-Passwort da:
Wenn das gesetzt ist, kann man nicht nur die Templates ohne dieses Passwort nicht mehr auslesen, sondern zudem wird auch ein anderer Fingerprint-Leser nicht "akzeptiert", weil der ja dann kein Passwort (oder ein anderes) hat. Somit ist sicher gestellt, dass nur der Fingerprint-Leser mit dem richtigen Passwort (und damit auch den richtigen, gespeicherten Templates) verwendet werden kann.

Viele Grüße
Andreas

Wäre es nicht sinnvoll allgemein mit einem Passwort zu arbeiten? Kann der FP nicht sogar ein Handshake individuell? Sonst könnte ich doch auch einen Fingerprint einlesen mit n ID's und dann einfach den FP austauschen.

Wenn ich Zugriff auf KNX habe wäre es vlt. einfacher einen Finger einzulernen als irgendwelche Templates zu kopieren oder sogar direkt die Schaltbefehle (GA) für den Schaltaktor der Tür mitzulesen. . Da sollte dann schon Grundlegend die Sicherheit des KNX gewährleistet sein.

Dann muss aber auch, wenn man dies in der Applikation es aktiviert, der FP gelöscht werden.

Es nützt nix, wenn das ding jemand umprogrammiert und dann an die Daten kommt.

Aber, ok. Ich warte mit dem bestellen bis Secure geht.
Trotzdem thx und interessantes Projekt.

Hallo zusammen,

genau, wie bereits hier geschrieben können die Template-Daten vom Scanner bei physischem Zugriff direkt am Scanner ausgelesen werden und es ist auch korrekt, dass man diesen Vorgang mit einem Passwort schützen kann:
Das habe ich auch bereits implementiert, aber ehrlich gesagt bisher nicht "scharf geschaltet". Ich muss noch schauen wir ich das am besten mit vielen Warnungen in der ETS-Anwendung anbiete einzuschalten. :-) Es muss einem halt schon klar sein, dass man den Scanner echt wegschmeißen kann, wenn man das Passwort vergessen hat... Aber ja, ein Passwortschutz der Template-Daten im Scanner wird optional möglich sein.

Bei der Synchronisation erfolgt die Übertragung der Template-Daten einfach per KO und entsprechend Gruppenadresse über KNX.

KNX Secure wird bisher nicht unterstützt, ist aber durchaus etwas, was ich plane mir in der Zukunft anzusehen - aber sicherlich nicht im ersten Schritt.
Wenn jemand physischen Zugriff zum KNX-Kabel hat, um die Telegramme mitlesen zu können, ist es vermutlich ohnehin bereits zu spät. ;-)
Aber trotzdem möchte ich mir das "KNX Secure"-Thema in der Zukunft ansehen.

An der Stelle möchte ich auch nochmal erwähnen, dass die Template-Synchronisation völlig optional ist. Man muss diese, auch bei Verwendung von mehreren Scannern, nicht nutzen.

Viele Grüße
Andreas

Könnt ihr auch KNX Secure? Ich bin zwar eigentlich auch recht entspannt aber bei der Geschichte hätte ich das auch gern sicher...

Ja, das habe ich schon kapiert....

Aber das vorgehen hat ja nichts mit Synchronisieren zu tun?
Ich gehe davon aus, das ich am FP1 ein Finger einlerne und diese (wie auch immer) an die anderen im System übertragen werden.

Ok, hab ich mich nicht ganz gut ausgedrückt.

Wenn der Leser demontiert wird und dann mittels TTL an den Rechner angeschlossen wird kann man mit einer Software die Templates auslesen. Dies allerdings auch nur wenn das Passwort vom Fingerprint bekannt ist.

Und wie soll die Software über den KNX Bus zugreifen?

Ich bin nur blöder Elektriker. Von Bits und Bytes habe ich wenig Ahnung, aber ich sehe grade die Haustür und die Gefahr Fingerabdrücke zu kopieren oder gar eigene in ein System einzuspielen, sehr skeptisch....

Damit ich meine Haustür in so ein System einbinde gibt es zwei wesentliche Punkte:

1. Kein Anderer kann sein Abdruck in mein System einschleusen oder meinen Auslesen/kopieren
2. Wenn jemand das Gerät aus der Wand reißt, darf er die Tür nicht aufbekommen. Weder mit einem Draht, Akku oder ETS.

Die Template können aus dem Leser mittels Software ausgelesen werden.
Es kann aber auch ein Passwort gesetzt werden. Dies wäre natürlich zwingend mit zu implementieren.

Das würde mich jetzt aber dann doch etwas genauer interessieren…

Wie genau wird das denn synchronisiert?
Wenn ich den FS ausbaue kann dann jemand anders meine Abdrücke kopieren?

Wenn das über KNX direkt erfolgt, würde ich dies ohne Secure niemals verwenden.

Schön wäre es eh schon, da Türöffnen für mich immer nur Secure erfolgt.