Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicherheit digitaler Schliesszylinder

Einklappen
X
Einklappen
 
  • Seite von 3
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 template Weiter
    #1

    [-] Sicherheit digitaler Schliesszylinder

    Hi und guten Abend,

    ich bin nach Schlüsselverlust am Überlegen, meine Türen auf digitale Schliesszylinder umzurüsten. Bezüglich der verschiedenen Systeme wie SimonsVoss, Kaba oder Evva bin ich noch unschlüssig. Ebenso weiß ich nicht, wie es um die Manipulationssicherheit digitaler Schliesszylinder-Systeme bestellt ist.

    Vielleicht hat einer von Euch Info's für mich.

    Danke, Thomas
    Stichworte: -
    #2
    Genau die gleiche Überlegung hatte ich vor einigen Jahren auch und bin letztendlich wieder bei guten mechanischen Zylindern gelandet. Rein elektronische Systeme wie z.B. Mifare haben in relativ kurzen Abständen (3-5 Jahren) gravierende Sicherheitslücken. Bei Kombination elektronischer und mechanischer Systeme hat man zwar ein sehr hohes Level, allerdings ist dann auch wieder der Vorteil hinüber bei einem verloreren Schlüssel nichts wechseln zu müssen.

    Siehe auch den alten Thread von mir: https://knx-user-forum.de/gebaeudete...lzylinder.html

    Kommentar

      #3
      Und warum keine mechatronisches Schließsystem?
      Da hast noch deinen normalen Schlüssel und wenn du ihn verlierst, programmierst einfach die Schlüssel um und der verlorengegangene ist "wertlos".

      Kommentar

        #4
        Mechatronische sind ja auch nur Kombinationen aus elektronischen und mechanischen Schließsystemen. Der mechanische Teil ist überwunden sobald Du den Schlüssel verlierst und die verwendeten elektronischen Systeme (z.B. Mifare, Kaba elolegic, Cliq sogar ohne mechanischen Schlüssel) sind entweder so leicht überwindbar oder werden es in der nahen Zukunft sein, dass sich mir der Mehrwert nicht erschließt*. Dann lieber ein rein mechanisches System für ein paar € mehr, da kann man einige Male die Schlösser wechseln bevor sich das mechatronische lohnt.

        *Ausnahme: Schnell einen bestimmten Schlüssel aussperren, das geht natürlich bei mechatronischen sehr gut bei Verlust, aus o.g. Gründen würde ich den mechanischen Teil dann aber trotzdem wechseln.

        Kommentar

          #5
          Fingerprint-Scanner verwenden und den Schlüssel daheim lassen... Den Finger verliert man eher selten. Aber wenn: Ein neuer Finger ist schnell programmiert (und der alte entsprechend aus dem System gelöscht) ;-)

          Kommentar

            #6
            Oder gleich die Tür offen stehenlassen
            How To Fool a Fingerprint Security System As Easy As ABC

            Kommentar

              #7
              Es ging um das verlieren des Schlüssels....
              Man hinterlässt zwar überall Fingerabdrücke. Aber man muss erstmal einen sauberen Fingerabdruck finden um dann aufwendig versuchen ein Finger-Duplikat herzustellen.

              Da ist es doch einfacher einen Schlüssel zu verlieren oder kurz liegen zu lassen so dass jemand "mal schnell" einen Wachsabdruck macht.

              Wenn ich mal Lust und Zeit habe probier ich mein eKey System zu "hacken". Habe aber ehrlich gesagt wenig Hoffnung.

              Hier steht zwar dass auch eKey gehackt wurde (http://events.ccc.de/congress/2006/F...on_systems.pdf), aber das war 2006... Die Hersteller schlafen ja auch nicht.

              Kommentar

                #8
                Einen Fingerabdruck nachzubauen um ein ekey zu hacken ist, wenn überhaupt nur unter "Laborbedingungen" und erheblichen technischen Sachverstand möglich. Die "Try and Error" Versuche sind meiner Meinung nach, an der Haustür nicht umsetzbar.

                Einen Schlüssel muss man nicht verlieren, fotografieren reicht scheinbar und funktioniert so gut, dass sich damit ein Geschäftsmodell entwickeln und umsetzen lässt.

                KeyMe: Der Zweitschlüssel aus dem 3D-Drucker ? neuerdings
                Sicherheitsschlüssel aus dem 3D-Drucker | c't Hacks

                Kommentar

                  #9
                  Simons & Voss

                  Hallo,

                  das S&V-System ist nicht ganz so leicht wie das Mifare-System zu knacken - es besteht auch keine Bi-Direktionale Datenverbindung zum Identmedium.

                  Der Schlüssel (Passwort) kann man im Gegensatz zu den "passiven" Systemen (regelmäßig...) ändern und so das Ausspähen erschweren.

                  Insgesamt bin ich - auch aufgrund der Durchdringung und Reichweite der Transponder (50 cm dicke Wände) - sehr zufrieden.

                  Viele Grüße

                  Björn

                  P.S.: Lokalpatriotismus schwingt mit, weil die Systeme hier in der Nähe von Eisenberg in Thüringen gebaut werden für die ganze Welt.

                  Kommentar

                    #10
                    Naja...
                    Kennst Du schon diese Analyse?
                    https://eprint.iacr.org/2013/598.pdf

                    Zitat:
                    In conclusion it must be said that the attacks we have presented and executed are devastating and—although initially facilitated by the ability to easily bypass fuse bits (which can be attributed to Microchip Technology)—ultimately enabled by a faulty system design. Consequently, the security of any installation based on the analyzed system is questionable.

                    Kommentar

                      #11
                      Bevor jemand diesen Wahnsinns Aufwand betreibt, wird er hinterm Haus einen Backstein durch die Tertassentür werfen. So geschehen bei mir in der Nachbarschaft. Hat keiner gesehen oder gehört bzw. als Einbruch wahr genommen.

                      Kommentar

                        #12
                        Gelegenheit macht Diebe oder auch der berühmte Weg des geringsten Widerstandes. Solange es genug Häuser in der Nähe gibt, bei denen das geht, wird sich grundsätzlich niemand um ein Schloß (welcher Art auch immer) kümmern.

                        Ich hätte aber trotzdem ein ungutes Gefühl dabei, ein unsicheres System für die Zutrittskontrolle zu nutzen. IT-Systeme haben nunmal Fehler und die wird es auch in Zukunft geben. Ich habe noch keinen erfolgreichen Prozess basierend auf Produkthaftung o.ä. gegen fehlerhafte Software gesehen (interessant in diesem Zusammenhang auch der letzte Absatz hier: US-Geheimdienstfachmann: Die Regierung sollte Exploit-Preise in die Höhe treiben | heise Security obwohl es wohl nach deutschem Recht keine grundsätzliche Ausnahme für Software gibt). Insofern wird es auch Zukunft mehr oder weniger einfach auszunutzende Sicherheitslücken in elektronischen Zugangssystemen geben. Bei dem Preis der entsprechende Infrastruktur und der geplanten Nutzungsdauer imho keine gute Idee, lasse mich aber gern eines besseren belehren.

                        Kommentar

                          #13
                          Zitat von ctr Beitrag anzeigen
                          Ich hätte aber trotzdem ein ungutes Gefühl dabei, ein unsicheres System für die Zutrittskontrolle zu nutzen.
                          Ich halte das eKey System für sicherer als immer den Schlüssel dabei zu haben.

                          Ein Schlüssel ist viel schneller und einfacher kopiert als ein Fingerabdruck. Zumal mir noch keiner einen "aktuellen" Fingerprint-Hack gezeigt hat.

                          Bzgl. Softwaresicherheit und Softwarefehler: Nun ja. Fehler gibt es überall. Auch in der Konstruktion einer recht sicheren Tür mit "herkömmlichem Sicherheitsschlüssel".

                          Wer ins haus kommen will, der kommt rein. Wege gibt's genug. Ist nur eine Frage des Aufwands. Und ebenerdige, einschlagbare Terrassentüren gibt's in ländlichen Wohngegenden wie unserer zu genüge.

                          Muss jeder für sich wissen was ihm hinreichend sicher ist und was nicht.

                          Kommentar

                            #14
                            Ich halte das eKey System für sicherer als immer den Schlüssel dabei zu haben.
                            Ich auch.
                            IT-Systeme haben nunmal Fehler und die wird es auch in Zukunft geben.
                            Ja, richtig. Aber der mechanische Schlüssel ist bei weitem nicht sicher, schau mal in youtube unter picking, Schlagschlüssel etc.

                            Ich habe noch keinen erfolgreichen Prozess basierend auf Produkthaftung o.ä. gegen fehlerhafte Software gesehen...
                            Darauf kommt es mir nicht an, ich möchte es mir nicht leisten einen Produkthaftungsprozess zu führen.

                            Im Falle eines Einbruchs möchte ich von meiner Versicherung zumindest den materiellen Schaden ersetzt bekommen. Daher auf VdS achten und im Zweifelsfall beim Versicherer nachfragen.

                            Kommentar

                              #15
                              Schafft euch einen Hund an
                              Mit freundlichen Grüßen
                              Niko Will

                              Logiken und Schnittstelle zu anderen Systemen: smarthome.py - Visualisierung: smartVISU
                              - Gira TS3 - iPhone & iPad - Mobotix T24 - ekey - Denon 2313 - Russound C5 (RIO over TCP Plugin) -

                              Kommentar

                              Vorherige 1 2 3 template Weiter
                              Lädt...
                              X

                              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                              Ich stimme zu