Unabhängig von der evtl. Möglichkeit, das Masifi einen 2-fach-Controller baut, besteht beim cat-Kabel ja auch die Möglichkeit den RS485 auf einem Pärchen hin und auf einem anderen Pärchen zurück zu bringen. Die kürzere Strecke hin und zurück und dann zur weiteren Strecke, in deinem Fall dann 27m gesamt. ekey gibt glaube 500m als Maximum an...

​
Würde ich nicht glauben, Apple gibt bei Touch ID eine Fehlerkennungsrate von 1:50000, also 0,002% an

Quelle

Das sehe ich prinzipiell genau so! Aber "Erkennen" oder "Öffnen" kann ja durchaus über 2 verschiedene "Systeme" realisiert werden...
Ich fände es nämlich nicht uninteressant, wenn der Bus dadurch "nativ" mitbekommen könnte welcher Bewohner gerade das Haus betritt.

Welche Bedenken habt ihr da hinsichtlich KNX?

Keine, seit dem es KNX secure gibt! Da würde ich mich über ein komplettes Schließsystem, mit rfid, Finger und PIN via knx freuen wie Bolle!

Hallo beisammen,
ich bin gerade über diesen Thread gestolpert, und bin etwas amüsiert 😁
(Auch über den Startpost mit der "Türklingel"-Variante - die selbe Idee schwebte damals auch in meinem Kopf bis ich mir die Frage stellte: Was passiert, wenn jemand zu später Stunde das Haus betreten möchte und der Finger fälschlicher weise nicht erkannt wird - möchte ich dann wirklich per Klingel geweckt werden? 🤣)

Vor einem dreiviertel Jahr bin ich auf auf den Grow Fingerprinter gestoßen und war gleich hellauf begeistert, einen vielversprechenden Fingerprinter gefunden zu haben.
Habe seitdem auch ein paar davon hier, etwas gebastelt und das ganze Probehalber Quick and Dirty auf ESP32 basis aufgesetzt (inkl. kleiner hässlicher Weboberfläche zum verwalten von Fingerprints, Rollen, Aktionen, verwaltung mehrerer Fingerprinter, Austausch der Fingerprints unter den Geräten). Grundsätzlich finde ich die Idee gut, hier evtl. ein Communityprojekt daraus zu machen und würde mich auch gerne beteiligen (knxprod, SW).

Masifi hat ja mal wieder einiges an Vorarbeit geleistet 😲 und auch einige gute Fragen gestellt, die man klären sollte (deshalb habe ich das Projekt damals auch eingestellt) - ich zitiere ihn hier an dieser Stelle mal:

• eine Netzwerk oder Bluetoothanbindung ist meiner Meinung nach unumgänglich für eine vernünftige Verwaltung von Fingerprints (die Bedienung des ekey-Multi finde ich schrecklich ebenso wäre es vermutlich über entsprechende KNX-GAs)
• Die absicherung gegen Manipulation ist mit dem GROW Fingerprinter meines erachtens gar nicht so einfach. Die Printer funktionieren (meiner Erinnerung nach) Folgender maßen:
  • Schritt 1 Finger wird aufgelegt
  • Schritt 2 Aus dem Finger werden die Minutien extrahiert und in einem undokumentierten Format im Speicher des Fingerprinters abgelegt.
  • Schritt 3 Die Merkmale der Finger aus der Datenbank werden mit denen im Speicher verglichen und ggf. ein entsprechendes Match ausgegeben.
• Wird die auswertung direkt im Fingerprinter erledigt und nur das Ergebnis abgefragt kann man den Fingerprinter einfach gegen einen eigenen austauschen in welchem der eigene Finger abgespeichert ist und sich so Zutritt verschaffen. (Ok, man kann theoretisch noch die Seriennummer des Gerätes prüfen und das Gerät mit einem PIN versehen, das ist allerdings alles recht unsicher und eher Security by Obscurity) Gerade ein Open Source Community Projekt sollte doch einen gewissen Sicherheitsstandard einhalten
• Einzige Möglichkeit die mir damals in den Sinn gekommen ist - Nur die ersten zwei Schritte auf dem Fingerprinter direkt ausführen, anschließend den Fingerprint aus dem Speicher laden, in einen weiteren Fingerprinter im sicheren Bereich in den Speicher Laden und auf diesem den Vergleich anstoßen (sollte dann allerdings auch nicht von außen nicht unverschlüsselt per RS485 zu erreichen sein.
• Zum Thema Manipulation gehört eigentlich auch der Zugang mit manipulierten Abdrücken, der Sensor bietet hier ggü. z. B. ekey relativ wenig Sicherheitsfeatures zum einen die höhere FAR als auch die fehlende Lebenderkennung - bin hier nicht der Reichsbedenkenträger - nur der Vollständigkeit halber.

Ich freue mich auf den regen Austausch

PS: sorry, wurde jetzt schon fast ein Roman...

Also ich habe den Scanner jetzt seit einigen Wochen völlig problemlos im Einsatz. Genutzt wird er von 6 Personen.
Fehlerkennungen hatte ich bisher keine. Wenn der Scanner den Finger nicht eindeutig erkennt wird der Finger abgewiesen (roter Ring).
Zudem wird immer ein Wert zwischen 1-100% mit übermittelt, mit der ich erkennen kann wie zuverlässig die Erkennung war.
Man könnte also problemlos im Logikeditor Finger mit Erkennungsraten unter X% ignorieren.
Wie schon geschrieben kenne ich auch die ekey gut, da ich die schon oft verbaut hatte. Von der Erkennungsrate ist der ekey deutlich zickiger.
Das kann man positiv als auch negativ sehen. Wenn ich aber zum 5. mal den Finger drüber ziehe und er wieder nicht erkannt wird...
Einziges Problem bisher: Der sehr schmale Zeigefinger meiner Frau will einfach nicht eingelernt werden. Wahrscheinlich ist die Kontaktfläche des Finger in dem Fall nicht ausreichend groß. Alternativ wurden Mittelfinger und Daumen eingelernt und funktionieren super.
Also bei Kindern (oder meiner Frau) kann es sein das man den Daumen braucht.
Ich bin mit dem Teil bisher super zufrieden und würde den sofort wieder einbauen.
Das GIRA Zahlenschloss hat endgültig ausgedient. Der Komfort ist nun ungleich höher.
Und das alles für ca. 30€.

Zudem glaube ich nicht das ein potentieller Einbrecher sich nicht die Mühe macht den Fingerscanner zu manipulieren. Kellertür oder Terrasse gehen deutlich schneller auf. Außerdem denke ich, wer das Wissen hat den Scanner zu manipulieren, hat es nicht nötig als Einbrecher seinen Lebensunterhalt zu verdienen. Genauso sehe ich das auch bei Angriffen über das KNX System das ja letztendlich auch das Garagentor und die Haustür bedient.
Aber bitte jetzt wegen meiner persönlichen Ansichten keine Grundsatzdiskussionen ;-)

Hallo,

damic ich denke, dass man bei einem EFH nicht mit dem von dir skizzierten Szenario rechnen muss. Es wird kein Einbrecher mit seinem eigenen Sensor kommen.
Nichtsdestotrotz hat die "frickezeugs" Firmware eine Erkennung eines getauschten Senors.

Ich würde den Aufwand die Erkennung selbst zu machen. Da gibt es erstmal andere Baustellen.

Ich habe das Ganze jetzt auch einige Wochen in Betrieb. Leider bin ich nicht so zufrieden:
https://github.com/frickelzeugs/Fing...ent-1382062405

Zudem hat der Regen mehrmals die Klingel ausgelöst.

Auch aus der folgenden Überlegung würde ich wohl zukünftig auf die Kombination Klingel/Fingerprint verzichten:
Die Frage, ob eine gewisse False-Positiv-Rate akzeptabel ist, hängt auch stark davon ab, wie häufig der Sensor verwendet wird. Wenn der Sensor gleichzeitig Klingel ist, dann wird er um einen Faktor 5-10 mal häufiger verwendet. Aber noch schlimmer: Er wird sicher um einen Faktor 1000-10000 mal mehr von einem Nutzer verwendet, der keinen Zutritt erlangen soll. Der Postbote wird sich wundern, wenn er auf einmal vor einer offenen Tür steht.
Dennoch würde ich dies in der Software vorsehen für diejenigen, die das dennoch möchten.
Auch halte ich beide Wünsche - Relais per KNX oder per diskretem Signal- für nachvollziehbar.

Gruß,
Hendrik

Ausfallsicherheit

Ich sehe zwar eine andere Möglichkeit ins Haus zu kommen vor, die ist aber ein größerer Aufwand. Das Zutrittssystem sollte deswegen möglichst zuverlässig und somit so einfach wie möglich sein.

Faktor 1000-10000 ist wohl stark übertrieben. Bei uns wird deutlich öfter die Tür geöffnet als das geklingelt wird. Aber bei mir läuft da zum Glück ja auch keine Klingel drüber. Das würde ich auch nicht kombinieren wollen.
Aber ansonsten sehr nachvollziehbare Ansicht.

Mit diesen Parametern sollte man den FP doch relativ sicher gegen Manipulation machen können, so wie ich das lese, wäre der FP Schrott wenn man das Passwort ändert und vergisst...
Screenshot_20230113_200231_Samsung Notes.jpg
Screenshot_20230113_200207_Samsung Notes.jpg
Screenshot_20230113_200110_Samsung Notes.jpg

Zum Thema Regen und Klingel:

Nutzt ihr die Funktion des äußeren Rings (Wakeup/Finger detection Signal)? Das sollte doch genau das verhindern können so wie ich lese:

Quelle: https://github.com/frickelzeugs/FingerprintDoorbell

Ich kann das weiter oben Geschriebene absolut nachvollziehen, ich würde mir so ein Chinateil auch nicht als Zutrittssystem verbauen - auch wenn ich sicher ein Technikfreak bin. Da fehlt mir einfach das Vertrauen in die Langzeithaltbarkeit und das Verhalten bei einem Defekt / Alterung / ESD...die Dinger sind bei dem Preis ganz sicher nicht auf Fehlersicherheit* und hohe Qualität getrimmt, sondern kostenoptimiert.

*Fehlersicherheit: damit meine ich nicht false positive Erkennung, sondern das Verhalten des Gerätes, wenn z.B. nach 3 Jahren der erste Billig-Kerko versagt. Oder Tauwasser entsteht....kann dies zu einem Schaltvorgang führen (=Tür offen) oder hat Onkel Wong das alles beim Design einer so sensiblen Komponente berücksichtigt? Da habe ich Zweifel, da würde ich dann doch eher zu einem renommierten Hersteller greifen.

BTW: ich bleibe beim Schlüssel, bisher hat mich da noch kein einziges System überzeugt...

Zum Thema Sicherheit gibt es vermutlich unzählige Aspekte. Hier eins davon: ich kenne jemanden (hobbymässiger „Lockpicker“), der kann einen Großteil der Schlüssel da draußen anhand eines Fotos nachbauen. Er meint, das sei in den meisten Fällen sehr easy. Und bei der Auflösung der heutigen Chips in Handy & Co. dürfte es relativ easy sein, sich eine halbe Stunde unauffällig in oder vor den Supermarkt zu stellen und ein paar ordentliche, verwertbare Schnappschüsse zu bekommen.

Ganz abgesehen davon kriegt er die meisten Schlösser innerhalb von Sekunden mit seinem Lockpicking-Werkzeug auf.

Dass das eine oder das andere (gefühlt) sehr selten passiert, dürfte zum einen daran liegen, dass viele „Gastgeber“ irgendein Fenster offen stehen lassen, oder daran, dass es mit einem Brecheisen genauso schnell, aber noch einfacher als mit dem Dietrich geht.

Bei mir an der Tür den Reader abzuknipsen und dann den mitgebrachten Reader dran zu frickeln, ist definitiv die aller langsamste Methode, um hier rein zu kommen.

Sehe ich genauso - mir gings lediglich um den Aspekt, dass eine minderwertige Komponente die Tür ohne weiteres Zutun öffnet. Das ist ein feiner Unterschied.

Ich wollte hier jetzt auch keine Diskussion darüber losbrechen - ich glaube da hat jeder seine ganz eigene Meinung dazu und das darf auch ruhig so sein!

Für mich wollte ich nur sagen - ich kann mich hier gerne beteiligen - dann muss das Endprodukt aber auch meinem eigenen Sicherheitsempfinden gerecht werden oder zumindest die Optionen dazu bieten. Ob mein Sicherheitsempfinden nun gerechtfertigt ist oder nicht müssen wir hier nicht weiter debattieren denke ich (Ich finde es zum Beispiel unsäglich, wenn die Ansteuerung eines Automatikschlosses zur Außenstation einer Türsprechanlage verdrahtet wird 🤨 Trotzdem habe ich das schon oft gesehen)

MasterOfPuppets Das ist für mich z. B. nicht wirklich ein Sicherheitsfeature, da das Passwort im Klartext übertragen wird. Somit ist es ohne weiteres möglich, dass ich mir ein kleines Gerät baue, dass ich zwischen rx und tx klemme und jeden beliebigen Grow Fingerprinter in Sekunden automatisch auseheble - wenn mir mal Langweilig ist bastle ich mal einen Proof of Concept zur Demonstration.

Eine große Gefahr, dass die Tür durch EMV o.ä. geöffnet wird sehe ich z. B. als äußerst gering, da der Fingerprinter exakt das richtige Protokoll ausspucken muss, damit von der Innenstation ein entsprechender Befehl getriggert wird - und die Innenstation haben wir ja selbst in der Hand.