Hallo Rico,

ein Foto habe ich hier nicht griffbereit, kann aber gern heute Abend ein
Foto machen und hier einstellen. :-)

Mit dem Fingerprint von SimonsVoss habe ich auch getestet - hier bekommst Du aber keine Daten "rausgekitzelt" - geht somit nicht mit dem HS.

Grüße
Sven

Hallo Sven,

danke, das wäre klasse. Ja, das war auch meine Vermutung. Außerdem steht da explizit dabei, dass das Teil nicht für den ungeschützten Außeneinsatz geeignet ist. Das ist mir dann auf der Wetterseite trotz kleinem Vordach dann etwas zu unsicher. HS ist bereits auf dem Weg zu mir, sodass ich mich mit deiner Variante auf jeden Fall mal näher beschäftigen möchte :-)

Warte aber erstmal gespannt auf Fotos, weil ein OK zur Optik durch die Regierung, muss ich gar nicht weiter machen

Danke und Gruß, Rico

Ist das nur deine Vermutung, oder hat du dafür auch Unterlagen? Ich habe den Gira-Leser verbaut, und was du sagst, stimmt mich nicht eben fröhlich.

Ein paar Fragen:

• Hast du eine kommerziellen Sensor-/Lesereinheit verwendet (welche?), oder ist das Eigenbau? Vermutlich das hier. Ist das Sebury-Protokoll sicherer als das von Gira?
• Wenn letzteres: wie hast du das Gehäusekonzept gemacht? Die Komponenten zu kaufen ist eine Sache, daraus ein Produkt zu machen eine ganz andere.
• Passt das Ergebnis in einen 55mm-Rahmen, oder hast du etwas ganz Eigenes realisiert?
• Welchen Kartenstandard verwendest du für RFID? Mifare ist bekanntlich schon länger geknackt.
• Ist ein HS zwingende Voraussetzung?
• Ist das Gateway eine Standard-HW, oder eine Eigenentwicklung?
• Was verkaufst du also? Eine eigene HW, oder eine SW für den HS, die auf Sebury-HW aufsetzt?

Gruß,

Max

Hallo Rico,

der Fingerprint von Sebury ist ursprünglich ebenfalls nicht für den ungeschützten Außeneinsatz gedacht.
Wir bauen das Gerät hier aber komplett um, sodass man nach der Montage mit dem Wasserschlauch "draufhalten" kann. :-D

Die dicke Aluminium-Frontplatte fertigen wir selbst (CNC-gefräst), sodass man hier zur Steigerung des WAF alle möglichen "Faxen" veranstalten kann.
Pulverbeschichtung in rosa mit gelben Blümchen..., eingefräste florale Ziermuster... alles möglich. :-D

Ich mache heute Abend erstmal ein Foto.
Ist bei uns allerdings noch ohne Pulverbeschichtung und floralen Mustern... NOCH. :-D

Grüße
Sven

Entscheidend ist, dass man den TK-Busankoppler innen montiert. Dann kann man außen herausreißen was man will.

Außerdem, der TK-Bus liegt auch an jdere Sprechstelle an. Da kommt man ggf. noch leichter dran.

Und ein bißchen Ahnung wird nicht genügen.

Hallo Max,

Bei dem TKS-Bus handelt es sich nach meinen (Internet-) Rechergen um ein nicht verschlüsseltes Protokoll - ist bei dem von uns verwendeten Fingerprint-Reader-Bus (Wiegand 26Bit) aber ebenfalls NICHT verschlüsselt !
Entscheidend ist, dass irgendwo in der "Kette" eine Detection von versuchten BUS-Manipulationen erfolgt. Das konnte ich bei dem TKS-Bus nirgendwo finden.

Ja, ist eine fertige Leseeinheit. -> Sebury F2.
Gehäuse wird von uns umgebaut (abgedichtet) und mit einer Alu-Frontplatte versehen.

Wir modifizieren nur das Gehäuse zzgl. Frontplatte. Ein fertiges Produkt ist es schon.

Nein, dass passt nicht.
Der in die Fassade hineinragende Gehäuseteil einschl. der Anschlüsse
benötigt eine UP-Dose von mind. 90x150mm BxH.

Die RFID-Leseeinheit akzeptiert EM4102-Chips. Eine Zutrittsberechtigung sollte hier nur in Kombination Transponder + Fingerabdruck oder ausschließlich Fingerabdruck erfolgen.

Ja, ein HS muss zwingend vorhanden sein.
Dieser übernimmt die Auswertung + Überwachung + Interaktion.

Das Gateway basiert auf einer bewährten Standard-HW mit ARM-Prozessor, keine Eigenproduktion, keine "Bastellösung".

Gaaanz genau genommen, Bits und Bytes. Die fertig konfigurierte und zusammengestellte Hardware gibt es dazu - macht ja sonst keinen Sinn.

Grüße
Sven

Entscheidend ist nicht das Mittel sondern die Qualität (sprich Sicherheitsgrad) der Manipulationserkennung/Verhinderung. Anzunehmen dass das Vorhandensein eines Manipulatiosnschutzes ein sicheres System gewährleistet ist falsch. Dies muss keineswegs sicherer Sein als ein anderes System bei dem nur das Protokol nicht bekannt ist.

P.S.: Beim Gira TK gibt es beim Zusammenspiel von Keyless-In und TKIP Gateway auch einen Manipulationsschutz.

Gruss,
Gaston

Hallo Rico,

habe ein kleines Video gedreht...
Fingerprint - YouTube

Die Audioausgabe erfolgt über eine Multiroom-Anlage, die auch an der Tür einen Lautsprecher hat.

Grüße
Sven

Um mal die kommerzielle Werbeschleife in einem ungebeten gehijackten Thread zu unterbrechen:

• Deine eingehenden Internet-Rechergen (sic!) haben also gezeigt, dass der Gira TK nicht sicher ist. Hast du einen erfolgreichen Angriff irgendwo dokumentiert gefunden? Hast du eine QUELLE für deine Behauptung? Replay möglich? OpenSSL mit Heartbleed (Scherz!)? Irgendwelche Anhaltspunkte? Spec der Chips auf der Platine? Gesniffter Datenverkehr der sich wiederholt? Ich sage: Glaub ich nicht. Lass FAKTEN sprechen.
• In Plastik 70 geduscht. Sprechen wir in >5 Jahren noch mal über die Wetterfestigkeit.
• "bewährten Standard-HW mit ARM-Prozessor" - witziger Euphemismus für nen Raspberry PI. Oder sonst alles. Jedenfalls kein "Qualitätsmerkmal".

Entschuldige, aber meine Antenne für Schwachsinn zuckt gerade.

Hallo Sven,

wow, das Teil ist aber ganz schön klobig. Ich hätte es da gerne eher dezent. Für die ekey-Variante brauche ich nur 40x85mm Wandausschnitt.

Was ist das denn für ein Gateway? Schade ist bei deiner Lösung, dass die komplette Steuerung auf dem HS läuft. Das gefällt mir auch nicht. Über den Sicherheitsaspekt ob eine Tür per KNX-Aktor geöffnet werden kann, kann man streiten, aber ich hätte gerne eine Lösung, die auch funktioniert, wenn der KNX-Bus oder der HS gestört sind.

Gruß, Rico

PS: Vielleicht sollten die Posts in einen eigenen Thread ausgelagert werden, da es hier im Thread ja eigentlich um die Gira-Lösung geht.

Hallo Rico,

Das stimmt. Der Sebury-Reader ist deutlich größer als die ekey-Variante.
Sicherdoch könnte man die reine optische Leseeinheit des Sebury aus dem Gehäuse "extrudieren", mit einem komplett neuen Gehäuse versehen und so auf geschätzte 30x30mm Wandausschnitt minimieren.
Meine "Regierung" hat da auch schon etwas Missstimmung verlauten lassen. ;-D
Bei dem Mehraufwand könnte man dann aber auch gleich einen ekey-Reader einschl. Steuereinheit und UDP-Converter nehmen.


Das Gateway ist ein kleiner, zuverlässiger Einplatinen-Computer, der die vom Sebury via Wiegand-Bus gesendeten Daten auswertet und per TCP an den HS weiterleitet.
( Funktionell in etwa mit dem ekey UDP-Converter vergleichbar )
Die momentan auf dem HS laufenden Logiken und Schalthandlungen lassen sich natürlich auch direkt in das Gateway integrieren( Software ist bekanntlich geduldig :-) ). Die Hardware besitzt ausreichend frei verwendbare Ports, die z.B. über ein Relais einen SimonsVoss Kabeltransponder ansteuern können oder oder oder... prinzipiell möglich.
Inwieweit das Sinn macht, ist tatsächlich Ansichtssache.
Wenn HS / KNX down sind, ist das Gebäude bei normalem KNX-Installationsgrad ( also keine Mischinstallation KNX/konventionell o.ä.) sowieso "tod".
Ob der Zutritt dann noch über einen unabhängig laufenden Fingerprint-Reader möglich ist oder z.B. wie bei Dir/mir mittels SimonsVoss-Transponder ist dann wahrscheinlich das kleinere Problem. :-D

Ja, das wäre gut. Vielleicht kann ein Moderator das bitte machen.
Threadnapping wurde mir ja schon vorgeworfen... :-/ Sry dafür!

Hallo Robert,
hmmm.... war so nicht gedacht. Sorry, wenn´s so rüberkommt.

Es war nicht Ziel und Sinn, andere Systeme schlecht zu reden oder gar dokumentiert zu manipulieren.
Falls Dich der TKS-Bus interessiert, dann baue Dir doch einen Pegelwandler und häng das Oszi oder gleich einen Logicanalyzer dran.
Das Thema ist aber n.M.E. mehr als ungeeignet, hier öffentlich diskutiert zu werden. Gern aber per PN.

Na, nix Plastik 70.
Polymethylmethacrylat! Findet auch Verwendung beispielsweise bei Zahnprothesen, in der Halbleiterindustrie, Brillengläser u.v.m.
Die Wahrscheinlichkeit, dass die Rückleuchten Deines PKW aus PMMA gefertigt sind, ist sehr hoch.

Euphemismus musste ich jetzt erstmal durch die Suchmaschine schieben... Euphemismus und Dysphemismus scheinen ja immer recht nahe beieinander zu liegen...

Grüße
Sven

Hallo Sven,

naja... Wenn der HS tot ist, dann funktioniert eigentlich alles wichtige weiter (Licht etc.). Wenn der Bus tot ist, dann sieht es schon schwieriger aus. Aber dann wäre der Zugang zum Haus immer noch mein größeres Problem, weil ich nur von drinnen eine Reparatur starten kann :-) Deshalb hätte ich schon gerne ein unabhängiges System um ins Haus zu kommen.

Gruß, Rico