So? https://www.youtube.com/watch?v=Kaqmw36ZZ2k

Es ist die Zeit des Lachens und des Frohsinns. Helau

Sorry, aber das ist Unsinn!

Es kommt nicht nur auf den Algorithmus an, sondern auch ganz stark auf die Begleitumstände, wie er eingesetzt wird. zB nutzt der beste Algorithmus nichts, wenn als Schlüssel zB "12345678" verwendet wird.

Such mal bei google nach "debian ssh host key random". Ein Beispiel dafür, wie ein defekter Zufallszahlengenerator gleich reihenweise leicht zu erratende Hostkeys generiert hat. Da nutzt der beste Algorithmus nichts!

Ein Angreifer sitzt nicht stundenlang vor der Haustür, denn er wird nicht auf die Idee kommen, den schweren Weg zu gehen, wenngleich daneben eine goldene Brücke gelegt wurde.

Statt sich mit AES abzumühen, wird der Angreifer Fingerabdrücke vom Türgriff nehmen. Dazu reicht schon eine Minute. Danach kann er in Ruhe zuhause die "Folie" vorbereiten. Hat er die Folie erstellt, dauert es nur noch Sekunden.

Merke: eine Kette ist immer nur so stark wie das schwächste Glied. Das gilt insbesondere auch im Bereich der Sicherheitstechnik.

Hier habt Ihr doch Eure gewünschte Antwort. Solch eine Verschlüsselung lässt sich nich mal so eben aushebeln
Es wird auch den Nachbar irgendwann komisch vorkommen, wenn eine Person mit viel Zeit, da die Hauseigentümer im Urlaub sind, mit Laptop Stunden vor der Haustür rum sitzt um eine Verschlüsselung zu knacken.
Aber so sind's die modernen Einbrecher. Schrecken vor nichts zurück und haben einfach zu viel Zeit

Wem das alles zu unsicher ist, der sollte einfach auf den ganzen modernen Schnickschnack verzichten und beim guten alten Schlüssel bleiben, weil die Jungs, die so etwas noch aufbrechen könnten sterben aus und werden durch die Laptob Burschies ersetzt. Und mit einem Laptop bekommt man so etwas nich auf

Sorry schon einmal vorneweg. Aber ich konnte es einfach nicht lassen

Sehe ich ähnlich.. Erscheint mir jetzt nicht so als ob hat ekey da irgendwas komplett neues selbstständig entwickelt. Das System von Apple wurde auch getäuscht und das dort Amateure den ganzen kram entwickelt und integriert haben glaube ich auch nicht. Da finde ich es schon etwas "merkwürdig" wenn ein anderer Hersteller dann auf einmal daher kommt und sagt "ja aber bei uns geht das nicht".
Das mit dem drüberstreichen und das dort kein Fingerabdruck hinterlassen wird ist logisch. Das System gibts aber auch schon ewig, wird zum Beispiel schon seit geraumer Zeit bei Thinkpads eingesetzt.

Das kein Bild verwendet werden kann ist klar, macht man aber auch nicht eben weil es nicht geht. Ist jetzt aber auch nichts "neues".
Würde mir vorallem auch darum Gedanken machen wenn ich sowas einsetze wie ich es klever deaktiviere. Zb bei wiederholten Fehleingaben oder bei regelmäßiger oder längerer Abwesendheit.
Wenn ich weiß ich bin im Urlaub und die Nachbarin kommt zum Blumengießen muss das Teil ja nicht um 3Uhr nachts aktiv sein, weil du dem Zeitpunkt wird sie ganz bestimmt nicht kommen zum Blumen gießen.

Dass auf dem Sensor kein Abdruck verbleibt ändert nichts an der Tatsache, dass man überall Fingerabdrücke hinterlässt. Ein Angreifer ist keineswegs darauf angewiesen, den Abdruck vom Sensor zu entnehmen, wenn ihn vom Türgriff daneben ein wunderschöner Abdruck anlächelt.

Eine einfache Klarsichtfolie würde ein Angreifer auch nicht nehmen, sondern sich eine "Folie" aus einer Vergussmasse selbst basteln. Die Leitfähigkeit und die (für die kapazitive Erkennung relevante) Dielektrizitätskonstante hängen davon ab, was der Angreifer als Vergussmasse verwendet und welche Zusätze er beimischt.

Selbstverständlich ist uns allen klar, dass es kein vollständig sicheres System gibt. Aber dass der Hersteller mit obigen Aussagen den unbedarften Kunden in einer falschen Sicherheit wiegt, halte ich schon für bedenklich.

Genau!

Wobei selbstverständlich klar ist, dass der Türöffner auf gar keinen Fall per Brücke oder ähnlichem betätigt werden können soll, sondern von einer Auswerteeinheit im Gebäudeinneren angesteuert werden muss (uff, was für ein vermurxter Satz...)

Was ist denn eigentlich von Systemen wie ENTRASYS FD zu halten, die per Funk angebunden sind? Da scheinen mir die Nachteile aller System vereint zu sein?

Da geht es nicht um die Türöffnung, sondern darum, dass jemand den Printleser/Codeschloss-Gehäuse aufmacht, weil nur draufgesteckt oder -geschraubt, kleine Drahtbrücke u. Tür öffnet.

Derlei findet man leider allzugerne bei den typ. Siedlekästchen

Hallo Zusammen

Mal ne Frage da ich hier etwas nicht verstehe: Ich habe doch einen Fingerprint oder Codeschloss an der Türe, damit ich persönlich ohne Schlüssel rein kann. Wenn jetzt erst von innen entriegelt werden muss, was hat das dann alles für einen Sinn?

Das ganze leidige Thema wurde ja schon in ähnlicher Form hier diskutiert und ich finde es völlig überzogen. Mein Standpunkt und meine Umsetzung dazu:

- Ich habe ein Gira Fingerprint an der Türe und ein Codeschloss am Garagentor. Beides ist natürlich über den Gira TK Bus angeschlossen. Somit ist eine gewisse Sicherheit gewährleistet.
- Nachfrage bei der Hausversicherung dazu: Ist in Ordnung, ist nicht unsicherer als ein normaler Schlüssel, wo statstisch gesehen Deiner irgendwo im Ort passen kann.
Evtl. problematisch könnte sein, dass Einbruchsspuren vorhanden sein müssen. Ist beim Haustürschloss aber auch ohne Spuren möglich.
- Eine Logik im Homeserver sperrt bei mir beides, sobald mehr als dreimal (beim Fingerprint 5 mal) Fehleingaben erfolgt sind. Dazu wird ein Fotor gemacht und auf dem NAS abgelegt.

Schließlich bin ich immer noch der Meinung (bestätigt die Polizei), ein Einbrecher geht immer noch den Weg des geringsten Widerstand. 3-5 Minuten, länger darf es nicht dauern. Und dabei ist ein großer Schraubenzieher am Fesnter meißt effizienter als sich mit High Tech rumzuplagen.

Markus

stell mir mal zur Verfügung - ich würd auch persönlich einen deiner Finger "abernten"

derneugierige Legrand hat vandalismussichere AP Zahlen-Code-Tastaturen und UP Kartenleser. Und wenn Du die von Innen konterverschraubst, ist das mindestens so gut wie von innen verriegelt.

Ein glück habe ich nach der KNX Installation kein Geld mehr und ich könnte die Tür offen stehen lassen. Es gibt nix mehr zu holen.

Schwierig, da musst du bei Vandalismus-Sicher schauen, dann glänzen aber auch gleich wieder die Dollarzeichen in den Augen.

Wichtig ist in jedem Fall, dass es im Gerät nicht reicht, einfach zwei Kontakte zu brücken um damit den Öffnungsmechanismus auszulösen.

Gruß
Florian

Können wir vielleicht wieder zur ursprünglichen Frage zurückkehren?

Gesucht ist ein Gehäuse (idealerweise Edelstahl), das nur dann geöffnet werden kann, wenn von innen irgend eine Art von "Verriegelung" entriegelt wird.

Sowas muss doch irgendwo aufzutreiben sein?

Hi Roman,
ja ich bin im Technischen Support von ekey.
Alle Fingerscanner von ekey haben einen "aktiven" Zeilensensor, d.h. der Finger muss aktiv über den Sensor gezogen werden und das Bild wird Zeile für Zeile aufgebaut. Dadurch wird auch kein Fingerabdruck am Sensor hinterlassen. Der Sensor arbeitet kapazitiv und das Spannungsfeld wird von der lebenden, leitenden Hautschicht reflektiert. Somit kann kein Bild von einer Folie o.ä. verwendet werden. Weitere Fragen zum Thema Sicherheit findest du auf unserer Homepage (http://www.ekey.net/de/sicherheit).