[Gutschein] Nuki 30€

drfuture · 14 Nov. 2016

wer zufällig interesse an Nuki hat
https://nuki.io/en/smart-lock/

kann von mir einen 30€ Gutschein haben ... (einer vorhanden)

sia · 15 Nov. 2016

Achtung, in der Vergangenheit wurden bei sog. Smart Locks (nicht dem Nuki selbst, iirc!) Sicherheitslücken festgestellt, die das Öffnen durch fremde Personen ermöglichten. Auf der Defcon 2016 wurden 75% aller getesteten Schlösser geknackt.

Test von Nuki (Paywall): https://www.heise.de/ct/ausgabe/2016-16-Smart-Lock-Nuki-3271652.html

alter_Bekannter · 15 Nov. 2016

Als würde ich mit meinem misstrauen jemals so ein System kaufen wenn ich es wesentlich billiger selber bauen kann in sicher.

Danke für die Bestätigung. elektronische Schlösser kosten nämlich keine 50€ und die Steuerelektronik, da ist ein Pi Zero schon overkill.

drfuture · 16 Nov. 2016

@alter_Bekannter:
Hast du eine Beschreibung wie ich ein elektronisches Schloss gebastelt bekomme ohne etwas an der Tür und dem Schloss, da Mietwohnung, zu verändern und das die Tür beim verlassen absperrt da Versicherungs technisch ja relevant?

Ein Grund waren ich so ein Teil nicht habe ist der Preis...

sia · 16 Nov. 2016

Du kannst ja den Schließzylinder austauschen und das Ganze per RFID steuern. Habe jetzt auf Anhieb allerdings auch keinen elektronischen Schließzylinder gefunden, nur das hier: https://hackaday.io/project/11917-smart-lock

EDIT: Selbst basteln ist für die Versicherung schlecht.

alter_Bekannter · 16 Nov. 2016

https://www.aliexpress.com/wholesale?SearchText=electronic+door+lock&initiative_id=RS_20161116012336

Negativfilter dafür kenne ich leider nicht. Aber da sind einige dabei die sich verwenden lassen dürften.Wenns um meine Wohnung geht habe ich lieber etwas das sicher ist als etwas das von meiner Versicherung abgenommen wird. Denn der Emotionale schaden wird eh nicht ersetzt.
Und da verlass ich mich lieber auf meine eigenen Sinne und meine Kollegen vom Fach.

Gut, die Art von Fachpersonal kann nicht jeder mit einem Mittagessen und einem Kasten Bier einkaufen. Aber wer CCC Leute in Reichweite hat, der wird wohl auch nicht mehr Geld los.

drfuture · 16 Nov. 2016

Nu ja auch selber gebasteltes kann Sicherheitslücken haben.. Erst mal wird ja das vorhandene Schließsystem verwendet - das ist ja an sich sicher - und ein Aufsatz sprich ein Elektromotor ist finde ich erst mal eine gute Idee.
Nur ist dann natürlich zwingend zu verhindern das er *anderen* signalen ebenso aufsperrt.
Da würde ich persönlich allerdings auch eher auf rfid setzen - das ist in Firmenumgebungen Millionenfach getestet.

Nur geht das ganze ja um einiges Weiter... oft sind ja Türen recht sicher - dafür kann man dann wo anders einsteigen - an der gut gesicherten Wohnungstür versuchen es Gerüchte Weise eh schon lange nicht mehr die meisten.

alter_Bekannter · 16 Nov. 2016

Grundsätzlich lassen sich die selben Konzepte der IT-Sicherheit übertragen.

Relevanz des Ziels
Aufwand in Relation zu anderen Zielen

Mehr interessiert nicht. Normale Schlüssel kann man mittlerweile locker 3D Drucken wenn man ein gutes Foto hat. Das Modell zu erstellen ist halt etwas Handarbeit.

Somit ist der Aufwand in Relation zu anderen Zielen schon unverhältnismäßig wenn man einfach ein billiges Zweitschloss benutzt wenn man länger weg ist. Das raten übrigens auch die Picker. Mehrere Schlösser. Dann versuchts erst keiner mehr.

Außerdem geschehen die meisten Einbrüche eh mit "roher Gewalt". Auch wenn meist weniger gebrochen und mehr geschnitten/gesägt wird.

sia · 16 Nov. 2016

alter_Bekannter schrieb:
https://www.aliexpress.com/wholesale?SearchText=electronic+door+lock&initiative_id=RS_20161116012336

Negativfilter dafür kenne ich leider nicht. Aber da sind einige dabei die sich verwenden lassen dürften.

Nein, eben nicht. Eurozylinder gibt's da keine. Aber hauptsache mal dumm geschwafelt, statt richtig zu recherchieren. Wenn man keine Ahnung hat…

alter_Bekannter · 16 Nov. 2016

Die Tür tauschen muss man sowieso. Die Sperrholzplatten halten keinen mit einem Werkzeugkasten auf.

Hauptsache mal Leuten unterstellen keine Ahnung zu haben...

Wenn ich so paranoid wäre, dann würde ich mir eine Tür selbst anfertigen lassen. Die paar hunder Euro würde ich da schon investieren wenns um meine Sicherheit und mein hab und Gut geht. Allein meine iT Ausstattung kostet soviel.

Da der Verkaufswert allerdings deutlich drunter liegt bin ich trotzdem kein attraktives Zeil. Die meisten üblichen Türen hätte ich innerhalb von einer halben Stunde von verschlossen bis entsorgt, jemand mit Übung schafft das sicher schneller.

drfuture · 16 Nov. 2016

ja die Tür tauscht man sowieso ... bei einer Mietwohnung...
Dann ist man auch viel billiger als die 150€ - mich hatte eine Lösung interessiert die im Selbstbau besser ist als das Nuki + nur 50€ kostet wie oben gelesen.

alter_Bekannter · 16 Nov. 2016

In dem Fall wirds aufwendinger, ich habe allerdings noch kein Schloss zerlegt was das absolute minimum wäre um mal zumindest sämtliche Maße zu nehmen.

Komplette Bauanleitungen sind etwas aufwendiger als grob die richtigen Teile zu besorgen. Zumal sich mir dann jetzt die Frage stellt wo willst du hin? Wie soll ich den Weg beschreiben wenn ich das Ziel nicht kenne?
Ich hab ja schon angedeutet das in den wenigsten mir bekannten Fällen das Schloss selber überhaupt eine Rolle spielt.

Die anderen Schwachstellen sind gravierender, ich hab schon viele Türn gesehen da war der Rahmen so morsch das jeder Actionheld spielende Trottel die hätte eintreten können. Vorher häte man halt drauf wetten können obs links oder rechts mehr/zuerst reisst.

Tür und Rahmen sind definitv in den meisten Fällen das größere Problem. Wenns kein offenes Fenster erledigt.

BTW: Jemand der Ahnung hat sägt idR ein Loch in die Tür, dann geht da schonmal nicht der Alarm los. Leute die wissen was sie tun öffnen die Tür also nicht.

drfuture · 16 Nov. 2016

Ich hatte mich nur über die Aussage gewundert das du solch ein System wie das Nuki - und das ist nun mal ein Addon das man ohne etwas zu beschädigen auf eine vorhandene Tür anwenden kann - in *sicher* und *billiger* selber bauen kannst.

Ich selber wohne in einer Wohnung an der ich - wie nunmal sehr viele andere - nichts verändern kann. Die Tür ist durchaus sehr Massiv - mit mehrfacher verankerung beim zuschließen im Rahmen welcher aus Stahl.
Hier macht - wenn man vom normalen Haustürschlüssel weg möchte - finde ich durchaus Sinn ein Gerät zu haben welches innen "nur" den Schlüssel dreht. Dies sollte aber natürlich sicher passieren - nicht das die Tür bei jedem Handy das in die Nähe kommt aufgeht.

alter_Bekannter · 16 Nov. 2016

Kannst du das Teil am Rahmen tauschen?

In dem Fall sowas:
https://www.amazon.de/Smartwares-El...8-8&keywords=elektrische+schließzylinder&th=1

Dann noch das Teil mit der Klinke durch eins mit Knauf ersetzen.
Anschließend kannst du immer noch alles mit dem Schlüssel öffnen aber hast als alternative einen kompletten Computer.

Dank pi zero unter 50€ inkklusive WLAN Stick damit du die Elektronik weit weg von der Tür unterbringen kannst.
Dann bliebe zum manipulieren nur noch soviel Saft via induktion auf die Kabel zu pumpen bis es öffnet. Dagegen köntest du noch beliebig stark schirmen.

Oder eine Sicherheitslücke im Betriebssystem. Wie unwahrscheinlich das bei Debian ist solltest du wissen.

drfuture · 16 Nov. 2016

Öhm das Nuki kann man auch fehlerfrei mit alten Schlüsseln bedienen da es ja innen anliegend ist (maximal nicht wenn man nicht beidseitig einen Schlüssel einstecken kann - das das nicht geht habe ich aber lange nicht erlebt)
an die Elektronik kommst ebenso nicht - da ja hinter der Tür und keine Verbindung zu irgendwas außer eben per bluetooth / W-lan wie auch immer.
In dem Fall mit der elektronischen Tür-schließe ist die Tür aber nur ins Schloss gefallen und nicht abgesperrt.
Und das OS selber ist auch in keinem der anderen Schlösser - auch nicht im super_billig_Chinaschloss das nicht in Deutschland erhältlich ist das Problem - sondern die Software die das Schloss aufsperrt... die du dann selber schreiben müsstest.... und die evtl. nicht komplett sicher durchdacht ist.

ps:
Wen der Artikel auf Heise interessiert:

alter_Bekannter · 16 Nov. 2016

Wäre sehr wenig Software, deswegen ja uach ein Pi und kein microcontroller den ich komplett programmieren muss. Das wäre erstens zuviel aufwand und zweitens zuviel potential für fehler.

Im pi mus ich nur noch einen GPIO auf on schalten. Alles andere wurde mir schon abgenommen und ist ordentlich getestet.
Da fällt mir die Wahl nicht schwer wenn ich die wahl hab zwischen einem Nischen embedded System das eventuell cloised source ist und eventuell sogar nur in diesem Geräät verwendet wird oder 0815 Software aus dem Debian stable Zweig. Wie WLAN Treiber oder Webserver.

Da wäre höchstens Rowhammer noch gefährlich, aber das funktioniert ja nichtmal im Labor zuverlässig. Außerdem ist es auffällig.

[Gutschein] Nuki 30€

drfuture

Zeitreisender

sia

gesperrt

alter_Bekannter

N.A.C.J.A.C.

drfuture

Zeitreisender

sia

gesperrt

alter_Bekannter

N.A.C.J.A.C.

drfuture

Zeitreisender

alter_Bekannter

N.A.C.J.A.C.

sia

gesperrt

alter_Bekannter

N.A.C.J.A.C.

drfuture

Zeitreisender

alter_Bekannter

N.A.C.J.A.C.

drfuture

Zeitreisender

alter_Bekannter

N.A.C.J.A.C.

drfuture

Zeitreisender

alter_Bekannter

N.A.C.J.A.C.