Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
Ankündigung
Einklappen
Keine Ankündigung bisher.
[OpenKNX-Ready] Zutrittskontrolle mit Fingerprint / Fingerabdruck
Wenn das Passwort als Parameter in der ETS hinterlegt wird, ist dieses über ETS auslesbar?
Die ETS-Anwendung ist die "Quelle" des Passworts, weil du es ja dort der Firmware über einen Parameter "mitteilst". Dein ETS-Projekt sollte daher natürlich ebenfalls mit einem Passwort geschützt sein.
Auslesen kannst du das Passwort über die ETS nicht, nein.
Was passiert, wenn
man ohne Passwort den FP auswechselt?
Dann wird die neue Fingerprint-Hardware einfach verwendet, da die Firmware (ohne gesetztes Passwort) nicht feststellen kann, ob die Hardware gewechselt wurde oder nicht.
Dann kann die Firmware die gewechselte Fingerprint-Hardware nicht verwenden, weil das Passwort nicht übereinstimmt.
Der Fingerprint funktioniert somit nicht bis entweder die Hardware "zurück getauscht" oder das korrekte Passwort in der Firmware (via ETS-Parameter) auf das Passwort der neuen Scanner-Hardware geändert wurde.
Ich nehme an der Key wird in der Hardware hinterlegt? Kann dieser ausgelesen werden über die ETS?
Das Passwort ist in der Fingerprint-Hardware gespeichert und muss natürlich auch der Firmware (als ETS-Parameter) bekannt sein, um den Zugriff auf die Hardware zu ermöglichen.
Ich wusste nicht in wie weit du das Passwort bzw. das ändern des Passworts in deiner Software implementiert hast. Dies ist für mich schon eine wichtige Funktion.
Wäre es nicht sinnvoll allgemein mit einem Passwort zu arbeiten? Kann der FP nicht sogar ein Handshake individuell? Sonst könnte ich doch auch einen Fingerprint einlesen mit n ID's und dann einfach den FP austauschen.
Genau, dafür ist dieses Fingerprint-Passwort da:
Wenn das gesetzt ist, kann man nicht nur die Templates ohne dieses Passwort nicht mehr auslesen, sondern zudem wird auch ein anderer Fingerprint-Leser nicht "akzeptiert", weil der ja dann kein Passwort (oder ein anderes) hat. Somit ist sicher gestellt, dass nur der Fingerprint-Leser mit dem richtigen Passwort (und damit auch den richtigen, gespeicherten Templates) verwendet werden kann.
Wäre es nicht sinnvoll allgemein mit einem Passwort zu arbeiten? Kann der FP nicht sogar ein Handshake individuell? Sonst könnte ich doch auch einen Fingerprint einlesen mit n ID's und dann einfach den FP austauschen.
Wenn ich Zugriff auf KNX habe wäre es vlt. einfacher einen Finger einzulernen als irgendwelche Templates zu kopieren oder sogar direkt die Schaltbefehle (GA) für den Schaltaktor der Tür mitzulesen. . Da sollte dann schon Grundlegend die Sicherheit des KNX gewährleistet sein.
genau, wie bereits hier geschrieben können die Template-Daten vom Scanner bei physischem Zugriff direkt am Scanner ausgelesen werden und es ist auch korrekt, dass man diesen Vorgang mit einem Passwort schützen kann:
Das habe ich auch bereits implementiert, aber ehrlich gesagt bisher nicht "scharf geschaltet". Ich muss noch schauen wir ich das am besten mit vielen Warnungen in der ETS-Anwendung anbiete einzuschalten. :-) Es muss einem halt schon klar sein, dass man den Scanner echt wegschmeißen kann, wenn man das Passwort vergessen hat... Aber ja, ein Passwortschutz der Template-Daten im Scanner wird optional möglich sein.
Bei der Synchronisation erfolgt die Übertragung der Template-Daten einfach per KO und entsprechend Gruppenadresse über KNX.
KNX Secure wird bisher nicht unterstützt, ist aber durchaus etwas, was ich plane mir in der Zukunft anzusehen - aber sicherlich nicht im ersten Schritt.
Wenn jemand physischen Zugriff zum KNX-Kabel hat, um die Telegramme mitlesen zu können, ist es vermutlich ohnehin bereits zu spät. ;-)
Aber trotzdem möchte ich mir das "KNX Secure"-Thema in der Zukunft ansehen.
An der Stelle möchte ich auch nochmal erwähnen, dass die Template-Synchronisation völlig optional ist. Man muss diese, auch bei Verwendung von mehreren Scannern, nicht nutzen.
Aber das vorgehen hat ja nichts mit Synchronisieren zu tun?
Ich gehe davon aus, das ich am FP1 ein Finger einlerne und diese (wie auch immer) an die anderen im System übertragen werden.
Wenn der Leser demontiert wird und dann mittels TTL an den Rechner angeschlossen wird kann man mit einer Software die Templates auslesen. Dies allerdings auch nur wenn das Passwort vom Fingerprint bekannt ist.
Und wie soll die Software über den KNX Bus zugreifen?
Ich bin nur blöder Elektriker. Von Bits und Bytes habe ich wenig Ahnung, aber ich sehe grade die Haustür und die Gefahr Fingerabdrücke zu kopieren oder gar eigene in ein System einzuspielen, sehr skeptisch....
Damit ich meine Haustür in so ein System einbinde gibt es zwei wesentliche Punkte:
1. Kein Anderer kann sein Abdruck in mein System einschleusen oder meinen Auslesen/kopieren
2. Wenn jemand das Gerät aus der Wand reißt, darf er die Tür nicht aufbekommen. Weder mit einem Draht, Akku oder ETS.
Die Template können aus dem Leser mittels Software ausgelesen werden.
Es kann aber auch ein Passwort gesetzt werden. Dies wäre natürlich zwingend mit zu implementieren.
Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.
Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.
Einen Kommentar schreiben: