Usando l'RFID-solo sulla serratura della porta per alloggiare?

Naviga le tue risposte
9

Sto pensando di dotare la porta di casa mia di un lettore RFID e di una scheda personalizzata simile all'arduino per eseguire l'autenticazione.

La mia domanda è qual è il livello di sicurezza consigliato per un normale blocco di casa (in Europa)? Sto pensando che potrei aver bisogno di un PIN o di altre misure aggiuntive in modo che se qualcuno trova il mio portafoglio con la mia carta RFID, non sarà in grado di accedere a casa mia.

Quale lunghezza del PIN sarebbe "abbastanza buona?"

EDIT: esiste già un'app che può controllare la tua porta da un iPhone. Mi chiedo cosa ne penserebbe la mia compagnia di assicurazioni?

    
posta Espo 01.09.2011 - 08:39
fonte

3 risposte

18

Per le serrature domestiche, penso che il modo corretto di analizzarlo sia pensare al denaro, e più specificamente alla assicurazione . Hai messo il tipo di lucchetto che farà piacere alla tua compagnia assicurativa; con una serratura personalizzata, è probabile che la tua compagnia assicurativa richieda più soldi ogni mese - o rifiuti di darti dei soldi se sei svaligiato (anche se il ladro è entrato attraverso, per esempio, una finestra).

Informazioni sul PIN: i codici PIN di solito hanno un'entropia relativamente bassa (solo 10.000 combinazioni con 4 cifre decimali) e si basano sul blocco automatico (ad esempio il sistema che si aspetta che il PIN si blocchi dopo tre PIN errati). Per una porta di casa, questo non è molto buono: non si vuole essere chiusi fuori dalla propria casa perché qualcuno è venuto e ha giocato pigramente con la tastiera disponibile. Quindi avresti bisogno di un codice PIN relativamente ampio, ad es. 8 cifre. Inoltre, i codici PIN sono suscettibili alle perdite del canale laterale: se si digita lo stesso codice ogni giorno, è probabile che i tasti coinvolti presentino usura precoce, rivelando quali cifre vengono utilizzate nel codice PIN.

Probabilmente vuoi essere in grado di entrare nella tua casa anche in caso di mancanza di energia - e tu non vuoi che la tua porta si apra automaticamente in quella situazione (vedi Die Hard filmato per un'illustrazione). Solo per questo motivo, consiglierei contro la tua idea.

    
risposta data 01.09.2011 - 10:52
fonte
10

Non può essere molto peggio del mio apriporta da garage, il cui telecomando ha solo un pulsante. Tutto dipende dall'implementazione, ma il solo fatto di fare qualcosa di diverso proteggerà chiunque tranne un determinato attaccante, e non c'è sconfitta di un determinato aggressore.

A proposito, le serrature delle porte non possono essere la preoccupazione più importante per la sicurezza. Sto solo indovinando qui, ma hai finestre (di vetro)? I tuoi cardini sono all'interno della porta? Hai uno stipite della porta rinforzato che non può essere semplicemente preso a calci o rovesciato con quel piccolo montone che i poliziotti usano?

Alla fine, sono d'accordo con Thomas: fai quello che la tua compagnia assicurativa ti darà lo sconto maggiore e si preoccupi di qualcos'altro. : -)

    
risposta data 01.09.2011 - 19:18
fonte
4

L'RFID è un termine molto ampio. Sono presenti token RFID attivi (alimentati) e token RFID passivi. Molto probabilmente stai pensando alla RFID passiva (backscatter). La prossima cosa da pensare è la gamma. I comuni dongle RFID commerciali utilizzano la banda HF e hanno una portata molto limitata.

Ho solo esperienza con lettori RFID UHF (915 MHz Nord America). Questi lettori possono pompare EIRP da 4 W (36 dBm). Hanno bisogno di pompare molta energia per ottenere autonomia, perché il chip RFID passivo usa quella potenza per trasmettere una risposta (backscatter) all'interrogatore.

L'implicazione è che un lurker potrebbe usare un'antenna direzionale di grandi dimensioni con un guadagno molto alto e spiare la risposta. Sono 5 anni non aggiornato, ma quando è uscito EPC Gen 2 la maggior parte dei tag passivi UHF non ha fermato questo tipo di agguato.

Ora torna sull'argomento:

  • Chi si accingerà davvero a mettere a tacere gli oscuri dispositivi RFID per annusare il tag RFID?
  • Quanti soldi avrebbero dovuto spendere per andare a questo problema? (rende la casa successiva più invitante)
  • Perdere il tuo token: dovresti essere in grado di disattivare a distanza i token per minimizzare questo problema. Questo è migliore della situazione di qualcuno che ruba la tua chiave, perché puoi revocare il tuo token molto più facilmente della tua chiave.
  • La maggior parte dei blocchi elettronici può essere configurata con una modalità di errore che li fa ricadere su un blocco fisico normale . Ad esempio, avere la parte elettronica che rilascia il piattello ti permetterebbe di aprire la porta con una chiave o usando un metodo elettronico.
  • Ci sono alcuni produttori di Zwave che realizzano catenacci elettronici, come Schalge che ti permettono di collegare i tuoi dispositivi Zwave alla tua rete domestica (aprendo cose come usare il tuo smartphone per sbloccare la porta da qualsiasi luogo)
risposta data 02.09.2011 - 05:28
fonte

Leggi altre domande sui tag

Qual è il punto di avere software come Veracrypt, quale fine del giorno ha bisogno di una password per decifrare? Possiamo fidarci delle informazioni visualizzate dai comandi di utilità linux per una macchina vulnerabile?