iButton Sicherheit

Aus Loxone Sicht macht das keinen Unterschied, es wird immer nur die Seriennummer verwendet. Die Zusatzfunktionen des DS1963S werden nicht genutzt.
Generell würde ich von den iButtons absehen und in Richtung NFC gehen.

Gesendet von meinem SM-G955F mit Tapatalk

Das ist wie jeder Schlüssel, kommt er in falschen Hände, kann man ihn nachmachen.
Das ist im Übrigen bei NFC wie es Gast vorschlägt noch einfacher als bei iButton, NFC kann ich mit fast jedem aktuellen Handy kopieren. Bei iButton muss ich Hardware kaufen.

Ich habe gerade Mal geschaut, auf meinen iButton die ich zum testen nutze steht bei mir kenne Seriennummer drauf.

Ich nutze aus Zugang bei mir RFID das auch kopierbar ist.
​​​​​
Kein Einbrecher wird sich die Mühe machen deinen Chip zu kopieren, er bricht eine Tür etc. Das geht schnell und unkompliziert.

Alle Systeme sind so sicher wie der User der sie nutzt.

​​​​​​


​​

Der NFC Code Touch unterstützt sowohl verschlüsselte als auch unverschlüsselte NFC Chips. Im Vergleich zu den ibuttons wird es hier deutlich sicherer sein....und der klassische Einbrecher ist kein Hacker. Der nimmt Brecheisen oder Pflasterstein.

Der Hersteller meines NFC Türschlosses (DOM) weist ja auch extra auf den hohen Manipulationsschutz aufgrund Verschlüsselung hin...



Gesendet von meinem SM-G960F mit Tapatalk

Dass auch bei den Einbrechern ein Wandel drin ist aufgrund der Digitalisierung muss man dir ernsthaft sagen? Auto-Diebe sind heute auch anders unterwegs als damals. Damals wurden Luftkissen verwendet und lange Stangen um von Innen ein Auto zu öffnen. Heute jammen Sie dein Signal der Fernbedienung etc. Wird sicher nicht jeder Hinz und Kunz ein Technik-Genie sein aber ich würde mich nicht zu sehr darauf verlassen dass neue Technik automatisch mehr Sicherheit bedeutet.

Also so pauschal die Aussage zu tätigen, dass das Unmöglich ist bzw. die Einbrecher sowieso nur mit brachialer Gewalt eindringen, halte ich, salopp gesagt, für ziemlich blauäugiges denken.

Bitte verstehe mich nicht falsch. Natürlich rüstet das Verbrechen auf und wird einfallsreicher. Das erlebe ich in meinem Job täglich.

Ich wollte lediglich sagen, dass ich NFC für sicherer als den ibutton halte und dass es bei NFC auch verschieden sichere Varianten gibt. NFC kann unverschlüsselt und unsicher sein, aber auch verschlüsselt und sicherer.

Wir organisieren gerade gemeinsam mit der Polizei vor Ort eine Kundenveranstaltung, wo es um das Thema Einbruchschutz geht...im großen Stil ist der Einbrecher aktuell noch klassisch unterwegs wenn er ins Haus kommen will... was zum Teil sicherlich auch noch mit der geringen Durchdringung von SmarhomeTechnik zusammenhängt.

Es ist absolut essenziell genau zu schauen was man sich einbaut. U.a. Deshalb halte ich die Loxone wegen Cloudverzicht für attraktiver...


Gesendet von iPad mit Tapatalk Pro

Besten Dank für die ausführlichen Antworten.

Zusammengefasst ist die Situation also so, dass sowohl bei einer Einbindung via 1-Wire eine reine Authentifizierung via Seriennnummer vorgenommen wird. Dies unabhängig ob man den DS1990, den DS1963S oder einen unverschlüsselten RFID Leser verwendet (dieser simuliert einfach DS1990 wenn man ihn via 1-Wire einbindet). Der Vorteil von der iButton Lösung ist, dass der Schlüssel nur kopiert werden kann wenn man physischen Kontakt hat.

Zusätzlich gehe ich davon aus, dass die Kommunikation jeweils unverschlüsselt stattfindet und theoretisch abgehört werden kann. Auch dies würde es erlauben eine gültige Seriennnummer zu erhalten.

Bessere Sicherheit bezüglich dieser Angriffsvektoren würden verschlüsselte RDFID Chips bieten oder ein 1-Wire Leser welcher die erweiterten Sicherheitsfunktionen vom DS1963S verwendet.

Welche Optionen gibt es hier? Auf der Loxone Webpage habe ich gesehen dass es einen NFC Code Touch Reader gibt welcher verschlüsselte Chips unterstützt. Ich wäre an einer Option interessiert welche man Unterputz betreiben kann.

Hat hier jemand Erfahrung? Gibt es gute 3rd Party Lösungen welche jemand eingebunden hat?

Meine persönliche Meinung ...

Zugang per fingerprint. Für mich die einzige Alternative zum echten Schlüssel, RFID, ibutton, ...
Ich habe seit 4 Jahren für mein Haus keinen Schlüssel mehr in der Hand gehabt. Stimmt nicht ganz, für die Gartenhütte benötige ich einen Schlüssel.


Bei allen System außer Fingerprint, muss ich irgendwas physisch haben. Es ist dann im Prinzip völlig egal, ob rfid chip/karte, ibutton oder einen echten Schlüssel. Hat jemand meinen iButton, kommt er rein. Hat jemand meinen Schlüssel kommt er auch rein. Also meiner bescheidenen Meinung nach absolut keinerlei Verbesserung zur "Schlüssel-Steinzeit". Nur "cooler" ist es, und blöderweise ist es zusätzlich irgendwie möglich die Seriennummer auf irgend eine Art zu kopieren um den "schlüssel" emulieren.


Um das sicher zu gestalten, bräuchte man wie beim netbanking etwas was man hat (handy+app, rfid, ibutton) und etwas was man wissen muss (irgend eine art pin code) um mindestens eine doppelte Authentifizierung zu haben. Und das tut sich niemand für zuhause an, einen RFID chip und zusätzlich noch einen code. Die banken wurden gezwungen, auf "2-Wege-Authentifizierung" umzustellen.


Einen gültigen Fingerabdruck zu kopieren ist ziemlich james bond mäßig. Ich weiß garnicht ob das ernsthaft realistisch ist. Und wenn mir jemand meinen Finger abzwickt, bin ich vermutlich tot und mir ist das dann egal, weils nicht mehr weh tut.

Ich nutze den NFC Code Touch als AIR Version. Es gibt eine kleine autarke Spannungsversorgung, da der Touch extern Strom für NFC braucht. Damit vermeide ich auch dass eine Datenleitung von außen abzugreifen/zu manipulieren/zu stören ist.

Ich habe einen alten UP Schlüsselschalter umgerüstet indem ich eine passende Blende für den CodeTouch gedruckt habe. Sieht gut aus und nutzt die vorhandene Dose.




Gesendet von iPad mit Tapatalk Pro

Bei kleinen Kindern im Wachstum soll es angeblich gerne zu Problemen mit Fingerprint kommen..habe da aber keine Erfahrung.

Plan B ist bei mir der 6 stellige PIN auf dem CodeTouch




Gesendet von iPad mit Tapatalk Pro

Ich habe mich für eine iButton Lösung entschieden, da man den Button als Hardware in der Hand haben muss um Ihn zu kopieren wenn die Nummer nicht auf dem Button aufgedruckt ist.
Falls der Button verloren geht, kann dieser einfach in der Software entfernt/geändert werden. Im vergleich zu RFID/NFC ist ein Drahtloses auslesen des Schlüssels nicht möglich.
Natürlich sieht es hier mit Verschlüsselungen bei RFID/NFC nochmal anders aus.

Eine Folgefrage.

Ein Risiko ist es, dass jemand beim iButton Leser die Kommunikation abhören kann um eine gültige ID zu erhalten. Angesichts der Tatsache dass der Zugriff auf den 1-Wire Bus relativ einfach ist (angenommen mann kann die Abdeckung entfernen) ist dies einfach genug dass sich technisch versierte Einbrecher darauf spezialisieren könnten.

Wie könnte dieses Risiko minimiert werden? Gibt es 1-Wire Bewegungssensoren welche unter der Abdeckung am Bus angebracht werden können (ich habe nichts gefunden)? Falls dieser Anschlägt würde der iButton Zugriff deaktiviert.

Ideen?