Fragen zu NFC

bzw. wenn es um echte Aufsperrfunktion geht, dann gleich ein entsprechendes

Kopierer (Abruf von gesperrten Druckjobs) alles damit machen. So ein

/ralph

Einfach nur mit einer ausgelesenen ID? Hm... wie lange wird es wohl dauern bis das gespoofed wird?

und schon ist man drin.

und auf den passenden Event warten. Braucht Strom und auf privaten Smartphones wird das keiner machen wollen.

Gerrit

Am 12.10.2017 um 15:03 schrieb Stefan:

Das kommt nicht in Frage. Der Benutzer soll sich seine

ersten Mal registriert wird. Wenn er bzw. sein Smartphone dann bekannt ist, kann er die Zugangsberechtigung zugeteilt bekommen.

funktionieren, das entspricht aber nicht den Vorstellungen meines Kunden.

Die erste Idee war, man sendet an das Smartphone eine Mail mit einer Grafikdatei mit einem 2D Barcode.

und identifiziert sich an einem Scanner.

alles richtig, nur mein Kunde tickt anders...

Momentan bin ich noch bei manueller Eingabe eines Pins auf einem Tastenfeld. Vorteil: dem Kunden kann man den Pin telefonisch oder per SMS etc. mitteilen...

doch in der Lage sein, eine Datei als RFID-Tag zu emulieren?

Das waere suboptimal, wuerden Mediziner sagen.

1. Es muss eingeschaltet sein.
2. Man kann mit einem gezielt geklauten Foenchen rein.
3. Jemand hat das Fon seiner Frau dabei.
4. Der Akku ist gerade leer.
5. Nicht jeder hat oder "braucht" ein Smart Phone (ich z.B. nicht).

Und so weiter. Vielleicht reichen diese Argumente, um das Deinem Kunden auszureden.

Der Typ vom auslaendischen Geheimdienst holt sich die naechste.

Dann hat das wie bei meinem Mountain Biking Kumpel mehrere Risse im Glas und nix funktioniert. "Herr Mueller, ich bin leider zu spaet zum Meeting gekommmen, weil dieser neue #%^@&!! Automat an der Pforte ...

Mal sehen, wie lange :-)

Wenn Ihr das noch nie gemacht habt, wuerde ich mich falls moeglich an einen Hersteller wenden, die sich bereits damit auskennt:

Am 12.10.2017 um 16:00 schrieb Stefan:

Wenn ich das richtig verstehe, kann sich der Benutzer *irgendwo* online

eine Hardware vorhanden sein, die diese Abfrage in einem engen Bereich

DoDi

kein Problem

egal

selbst schuld

selbst schuld (meint mein Kunde)

;-) mal sehen

reinlesen.

Wir machen das momentan mit einem Tastenfeld. Es geht jetzt vor allem

Es gibt da noch eine andere Anforderung, und zwar soll das Schloss

identifiziert, oder eben ein Tastenfeld...

Sehr viele Benutzer verwenden WLAN, dann kannst Du die MAC-Adresse abfragen.

Am 12.10.2017 um 17:25 schrieb Stefan:

man diese Stromversorgung mitbenutzen.

DoDi

Probing-Pakete randomisieren viele Smartphones die MAC.

Gerrit

Wenn der Besitzer das will, geht das.

der irgendwo herum liegen kann. Eher niedriger, weil man letzteren nicht einfach remote per Software kompromittieren kann.

Eigentlich ja, schon alleine, weil sich damit die notwendige Datenschutz-Einwilligung verbindet.

kommt man auch so. ;-)

WLAN geht, wenn es nicht abgeschaltet ist, auch ohne App (MAC-Adresse). Rechtlich ist die Sache Grauzone (einerseits personenbezogenes Datum,

Als Zugangskontrolle eignet sich das aber ohnehin nicht, da es weder

jede beliebige MAC einstellen.

verhindern, dass dritte mitlauschen und eine Replay-Attacke fahren.

Als einzige Zugangssicherung wiederum ist auch das ungeeignet, weil nur

rein kommen, wenn ihr Phone "Schluckauf" hat.

Marcel

Am 12.10.2017 um 17:39 schrieb Hans-Peter Diettrich:

Der Elektromagnet ist bistabil, d.h. er wird nur kurz angesteuert und bleibt dann in der Position bis das Schloss wieder geschlossen wird.

Stefan

Hallo Gerrit,

Du schriebst am Thu, 12 Oct 2017 15:17:02 +0200:

leihen'

Die Entpersonalisation der (elektronisch ausgestatteten) Menschheit scchreitet unaufhaltsam voran.

Das kann man machen. NFC ist m. E. n. und grob vereinfacht eine Abart von RFID in einem anderen Frequenzband mit all der zugrundeliegenden (Un)Sicherheit. Wenn man sich also damit abfindet, das RFID OK sei (und

komfortabler Entfernung auslesen und nach Belieben kopieren kann), dann ist es NFC allemal:

Das sollte gehen. Die "Identifikation" erfolgt hoffentlich wenigstens so

will ich hier nicht weiter diskutieren.

Ciao, Volker

Ja, aber die Idee mit WLAN und Bluetooth treibt das noch weiter. Da muss man das Telefon nicht mehr selbst in der Hand haben, es reicht wenn der,

ist drin.

Gerrit

Am Donnerstag, 12. Oktober 2017 15:03:49 UTC+2 schrieb Stefan:

ann. (ich mag es lieber gedruckt und gebunden ...)

Bei Card Emulation with a Secure Element ist die ID auch ohne App auslesbar : "no Android application is involved in the transaction"

Bei Host-based Card Emulation wird die Karte durch Software nachgebildet. Es kommt also auf das Telefon an.

ent wird

n kann man auch Eingaben im Telefon nutzen.

Die Sicherheit entspricht bei Secure Element der von Smartcards. Man muss h alt darauf auchten, dass sich auch alles authentifiziert und dann alles verschl

1. Die meisten haben Kameras. Ein so sicherheitsaffiner Kunde erlaubt, Kameras mit rein- und auch wieder rauszubringen?

Gerrit