Vraag


Acties:
  • 0 Henk 'm!

  • Centurion183
  • Registratie: Juni 2000
  • Laatst online: 24-03 09:24
Ik wil graag weten hoe veilig NFC tags zijn bij het openen van Smart Locks zoals de DOM of de Bold e.d.
  • Als iemand langs mijn broekzak loopt, is zo'n tag van DOM dan te kopieren'?
  • Kunnen ze langs mijn broekzak lopen, het signaal versterken en dat iemand anders bij de deur het hiermee kan openen? (als ik net om het hoekje ben en geen zicht op de deur heb bijvoorbeeld)
  • Als de tag binnen ligt is de uitleesafstand meestal enkele centimeters neem ik aan? dus van buitenaf kunnen ze dit signaal niet uitlezen, of ik moet 'm op de vensterbank leggen. :)
Ik wil namelijk voor mijn nieuwe huis wellicht smart locks, maar het moet wel veilig zijn. Dus geen connectie met internet en geen bluetooth.
  • Keypads lijken me niet veilig (afkijken van pincode's/warmte foto's)
  • Vingerafdrukscanner (geen idee hoe veilig dit is)
  • Enter heeft een tag met een knopje erop (afstandsbediening), maar die kan slechts op 1 deur en is dus niet handig als je meerdere sloten wilt.

[ Voor 8% gewijzigd door Centurion183 op 29-04-2021 11:05 ]

Beste antwoord (via Centurion183 op 30-04-2021 07:59)


  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 17:03

sh4d0wman

Attack | Exploit | Pwn

Een keypad kan wel veilig maar dat zal een stuk duurder zijn. Er zijn er die een onscreen keyboard gebruiken waarbij de keys random geplaatst worden. Als het scherm klein genoeg is om met je lichaam af te schermen en er geen camera in de buurt gehangen kan worden is dat ook redelijk veilig.

Vingerafdruk zou ik minder snel gebruiken. Die worden toch op een of andere manier bewaard en IoT is vaker wel dan niet lek. Je hebt maar 10 vingers :-) Van sommige merken kon men dit ook spoofen door een vingerafdruk van een beker weg te nemen en te printen op siliconengel.

Een degelijk nornaal slot lijkt mij het veiligste ipv smart... Hang ook enkele cameras neer (dummy of echt) en men gaat vast naar de buren die het niet hebben. Veiligheid is relatief men kan natuurlijk ook een raampje intikken, als pakketbezorger langskomen, en noem nog maar een rits mogelijkheden op.

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

Alle reacties


Acties:
  • +1 Henk 'm!

  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

Centurion183 schreef op donderdag 29 april 2021 @ 11:04:
Ik wil graag weten hoe veilig NFC tags zijn bij het openen van Smart Locks zoals de DOM of de Bold e.d.
  • Als iemand langs mijn broekzak loopt, is zo'n tag van DOM dan te kopieren'?
  • Kunnen ze langs mijn broekzak lopen, het signaal versterken en dat iemand anders bij de deur het hiermee kan openen? (als ik net om het hoekje ben en geen zicht op de deur heb bijvoorbeeld)
  • Als de tag binnen ligt is de uitleesafstand meestal enkele centimeters neem ik aan? dus van buitenaf kunnen ze dit signaal niet uitlezen, of ik moet 'm op de vensterbank leggen. :)
Ik wil namelijk voor mijn nieuwe huis wellicht smart locks, maar het moet wel veilig zijn. Dus geen connectie met internet en geen bluetooth.
  • Keypads lijken me niet veilig (afkijken van pincode's/warmte foto's)
  • Vingerafdrukscanner (geen idee hoe veilig dit is)
  • Enter heeft een tag met een knopje erop (afstandsbediening), maar die kan slechts op 1 deur en is dus niet handig als je meerdere sloten wilt.
je kijkt teveel films :+ het is een combinatie van meerdere factoren ..

Sure elke "sleutel" is te copieren en elk slot is te kraken .. maar hoe lastig is het voor meneer de inbreker ..
hoe meer mensen hetzelfde type slot hebben hoe meer kans hij heeft ergens binnen te komen.

jou bankpas (contactloos betalen) hoe vaak lukt je het exact lang genoeg bij de automaat te houden dat hij het registeerd .. immers te kort = error .. dat werkt ook met RFID namelijk

ik zou eens zoeken op GOT en internet op beveiling er is meer dan 1 topic hier bv

btw hoe veilig is IETS ? erhm ik geef het een random nummer 4 en letter D (daar zijn keurmerken voor)

Tja vanalles


Acties:
  • 0 Henk 'm!

  • Centurion183
  • Registratie: Juni 2000
  • Laatst online: 24-03 09:24
Zo'n hoog film gehalte zit er ook niet in. :*)
Auto's worden op deze manier vaak gestolen die keyless entry hebben. In hoeverre dit bij huissloten ook kan wee ik dus niet.
Maar inderdaad, mijn bankpas werk inderdaad ook lang niet altijd even goed qua uitlezen.

Acties:
  • +2 Henk 'm!

  • The Executer
  • Registratie: Juli 2005
  • Laatst online: 20:04

The Executer

Lekker belangrijk!

Centurion183 schreef op donderdag 29 april 2021 @ 12:11:
Zo'n hoog film gehalte zit er ook niet in. :*)
Auto's worden op deze manier vaak gestolen die keyless entry hebben. In hoeverre dit bij huissloten ook kan wee ik dus niet.
Maar inderdaad, mijn bankpas werk inderdaad ook lang niet altijd even goed qua uitlezen.
Keyless entry-diefstal gaat anders. Je sleutel zend continue een signaal uit (Geloof via RF?). Deze vangen de dieven op en versterken ze waarna de auto open te maken is (omdat je auto denkt dat je er naast staat met de sleutel in de buurt). NFC werkt niet op deze manier, en heeft een veel korter bereik van enkele centimeters.

Tuurlijk, als iemand lang genoeg op enkele centimeters van je tag is, is het mogelijk deze te kopiëren. Meestal heb je het wel door als iemand zo dicht bij je staat behalve in extreem drukke gebieden als bijvoorbeeld het OV. Dan is het nog maar de vraag of die persoon weet welke tag waar bij hoort, oftewel, diegene zal zich puur al hebben moeten richten op jou. Die kans is vrij klein.

"We don't make mistakes; we just have happy accidents" - Bob Ross


Acties:
  • +1 Henk 'm!

  • Septillion
  • Registratie: Januari 2009
  • Nu online

Septillion

Moderator Wonen & Mobiliteit
Bij RFID tags zijn er grofweg wel twee types. Het simpele type dat alleen een code/id bevat, dit is vaak het type dat je nog steeds bij bedrijven ziet enzo. Daarnaast heb je passen die een challenge-response doen, dat is wat je bankpas doet. Laatste is niet te kopiëren omdat je dan alle mogelijke challenges zou moeten afvragen. Maarja, blijft de vraag wat een slot van merk x doet...

Extender attack kan wel altijd natuurlijk. Maar gemiddelde pas heeft wel minder range dan een autosleutel. Dan blijft over hoe aannemelijk het is dat iemand dat doet voor een huis... Immers is dat dus wat lastiger dan een auto, de buit onzeker en niet snel achterover te drukken als gewoon wegrijden in een auto.

Acties:
  • Beste antwoord
  • +1 Henk 'm!

  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 17:03

sh4d0wman

Attack | Exploit | Pwn

Een keypad kan wel veilig maar dat zal een stuk duurder zijn. Er zijn er die een onscreen keyboard gebruiken waarbij de keys random geplaatst worden. Als het scherm klein genoeg is om met je lichaam af te schermen en er geen camera in de buurt gehangen kan worden is dat ook redelijk veilig.

Vingerafdruk zou ik minder snel gebruiken. Die worden toch op een of andere manier bewaard en IoT is vaker wel dan niet lek. Je hebt maar 10 vingers :-) Van sommige merken kon men dit ook spoofen door een vingerafdruk van een beker weg te nemen en te printen op siliconengel.

Een degelijk nornaal slot lijkt mij het veiligste ipv smart... Hang ook enkele cameras neer (dummy of echt) en men gaat vast naar de buren die het niet hebben. Veiligheid is relatief men kan natuurlijk ook een raampje intikken, als pakketbezorger langskomen, en noem nog maar een rits mogelijkheden op.

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.


Acties:
  • +1 Henk 'm!

  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

Centurion183 schreef op donderdag 29 april 2021 @ 12:11:
Maar inderdaad, mijn bankpas werk inderdaad ook lang niet altijd even goed qua uitlezen.
als je zoekt op RFID (youtube) dan zijn er 2 varianten .. "short range" en "long range" ..

ik heb deze vorige week oid ontvangen
https://www.amazon.nl/gp/...o_dt_b_asin_title_o05_s00

Mijn idee is dat ik bv op basis van "bankpas" of een andere NFC tag toegang ga geven tot mijn huis ..
(iets wat je altijd bij je draagt)

je hebt ook een Ardino, RPI of ESP32 nodig met eventueel met wifi/bluetooth waarop je toch de RFID lezer aan moet sluiten .. opbasis van "signaal" sterkte van je mobiele telefoon (bluetooth/wifi) kan je ook "schakelen"
Gezien inhuis je mobiel vaak niet bij de voordeur ligt .. (en je kan progammeren dat wifi/bluetooth maar voor 5 min geldig is wanneer in "range" .. )


hang er een vingerprint / touchpad / gezichts herkenning .. aan / bij en je hebt je multifactor authenticatie ..

sleutel als "backup" .. (als er een storing in je slimme slot optreed)


maaruh persoonlijk vind ik het teveel moeite .. een goed slot met kerntrek beveiliging is meer waard.
en vergeet je achterdeur niet :P

Tja vanalles

Pagina: 1