Как стать автором
Обновить

Комментарии 151

И тут напрашивается вопрос. А вы не боитесь, что производитель вашего замка сделал копию ключа? А продавец который продал вам замок, может он тоже сделал копию ключа?
Современным технологиям вообще трудно доверять, я бы даже сказал, что в нашей стране вообще ничему и никому не доверяют, а приходится…
Идея умного замка — открыть его вам, и закрыть его после вашего ухода. А то что вы предлагаете — просто датчик поворота. Если сомневаетесь в безопасности дома — поставьте наблюдение))
Касательно забытых телефонов и закрывания дверей — нужна биометрия на защите, ведь забыть телефон куда проще, чем палец…
Да, я не доверяю продавцам замков. Последний замок я купил в магазине, недалеко от своего дома, рядом с этим магазином была мастерская по копированию ключей, а моей ежедневный маршрут включает два прохода мимо этого магазина. Не беспокоюсь об этом потому, что у меня два замка, а второй я купил в другом месте.
Когда я последний раз работал с биометрией, там все было очень плохо. Заявлялась ошибка до 80% для ошибок второго рода (дать доступ по неправильному аутентифицирующему признаку). Правда, сейчас датчик отпечатков есть в каждом втором телефоне, может уже получше все стало.
В остальном я, в общем-то, согласен с вами. Разве что «наблюдение» это способ сложного решения именно этой проблемы. Вместо шагомера тоже можно нанять человека, который будет считать мои шаги.

Ну вот и решение — поставить два умных замка от разных производителей.

А вы не боитесь, что производитель вашего замка сделал копию ключа?

Производитель обычного замка не может подключиться ко мне удалённо, и он не знает, где этот замок стоит.
Основной вопрос — какая цель умного замка?

Т.к. если вас хотят ограбить, вас ограбят:
1. вырубить интернет
1.1. залезть в ящик, перекусить провод
1.2. Включить радиоглушилку.
2. Если коттедж — нет проблем что бы разбить окно и проникнуть через него.

Единственный более-менее надежный способ — дружные соседи + (датчик движения и сирена которая работает от аккумуляторов)

Смысл защищать дверь, когда через окно залезть можно?
От нецелевых вторжений защитит. Был случай в городе, парень просто шел и толкал калитки. Которая открылась — туда и вошел. И дверь тоже открылась. Результат — три трупа.

Офф, но Умиляет вера в биометрию… отрезанный палец, или владелец пальца его прикладывает под угрозой отрезания​, оного..

В местах, где это критично, применяется дополнительная авторизация — нужно приложить палец/карточку/глаз и ввести пин-код. Причем пинкодов у каждого есть два или больше: первый — нормальный, второй — «вход под принуждением», при вводе которого дверь открывается, но оповещается охрана.
Отрезанные пальцы и вырванные глаза, как в сборнике киноляпов «ангелы и демоны», просто так открывать биометрические замки не должны. Для глаза — сравнивается с образцом узор сосудов сетчатки глаза, которые не видны, если глаз «вырван». Сканеры пальцев, обычно, тоже проверяют, что в пальце есть пульс.

Пальцы можно подделать. После этого замок перестаёт быть замком.


У производителя замка может и есть копия ключа, но он не знает, который из статысяч его замков установлен у меня.

Мастер-ключ решает эту проблему
Рассмотрим два варианта: ключ «физический» (железка) и ключ «электронный» (программа). Предположим, у продавца есть копии всех ключей, и он «ведёт двойную игру» — пытается обокрасть тех, кому продал замкИ. Чтобы открыть вашу дверь, он должен: 1) для физического ключа — перебрать все копии, что займёт много времени + потребует или спец.оборудование (отмычки), или наличие всех копий для открывания двери брутфорсом. 2) если ключ электронный, а команды передаются «по воздуху», то перебрать все варианты, не привлекая к себе внимания, не составит особого труда…

Кстати, то, что производитель не будет знать, где стоит конкретный электронный замок, — далеко не факт! Во-первых, если замОк отправляет вам какую-либо информацию (например, о своём состоянии «открыто/закрыто»), то он должен каким-то образом себя идентифицировать, плюс воспользоваться сетями передачи — теоретически, благодаря этому производитель может узнать и где конкретно этот замОк находится, и много чего ещё (например, точное время открывания/закрывания и регулярность по дням недели расскажут и о том, сколько человек проживает, и в какое время обычно дома никого нет), причём сделает это вообще через виртуальную среду, никоим образом не выдавая себя.
Получается, что копия «физического» ключа ничего не даёт своему обладателю, поскольку для её использования потребуется провести немалую работу. В случае с «электронным» ключом вся эта работа может быть полностью автоматизирована — от поиска объекта, на котором замОк установлен, до открытия двери…
На самом деле, все замкИ и сигнализации делаются таким образом, чтобы законный владелец не тратил времени на блокировку/разблокировку, но это даёт преступникам возможность получить доступ к объекту за то же время, что потребуется хозяину. Поэтому и придумываются различные способы усложнить «подбор ключика»…
А почему рассматривается этот замок как единственный в двери? Мне кажется, он отлично справится с ролью дополнительного рубежа защиты. Ну и бонусом, может играть роль дополнительного информатора для тех
, кто любит быть всегда в курсе всего, что происходит. В автомобили же ставят и сигналку с блокировками (в том числе, с выходом в интернет и с реал-тайм передачей статуса на смартфон), и иммобилайзер, и механические запорные устройства. И для использования их нужно открыть все сразу, но это никого не смущает.

Потому-что основная цель такого устройства- повышение удобства пользованием дверью.
Если мне нужно открыть 10 замков, пусть это будет хоть в 1е10 раз безопаснее, это чертовски неудобно.

Полностью согласен.
Не факт.

Умный дополнительный замок может закрываться и открываться автоматически при обнаружении удаления и приближения хозяина, например по bluetooth метке. Это дает дополнительную защиту от подбора механических ключей и использования отмычки, при этом почти не создавая хозяину проблем.

Умный замок такого рода может быть использован и как основной — при отлучке хозяина ненадолго. Достаточно мощный аккумулятор дает независимость от относительно кратковременных отключений сети.

Дополнительные настройки могут быть использованы для таких опций, как открывание и закрывание этого замка только по нажатию кнопки (как с брелка сигнализации).
Блютуз-метка — это ещё один ключ, который, в отличие от ключа, бренчащего в кармане, имеет свои ограничения использования (начиная с необходимости электропитания и заканчивая особенностями прохождения сигнала по радио-каналу).

Но даже при реализации хорошо продуманного решения остаётся другая проблема: у человека, находящегося в помещении, всегда должна быть возможность беспрепятственного покидания этого самого помещения… бывает, люди в панике ключом в замочную скважину попасть не могут, а если им придётся не дай бог выполнять какие-то более сложные манипуляции, то «тут и сказочке конец». Почему во входных группах используются магнитные замки, а не электро-механические, знаете? Так сделано из соображений безопасности: при пропадании электричества дверь должна быть открытой (если замок — это двигаемая электромагнитом защёлка, то при пропадании тока он будет заблокирован в запертом состоянии, а это смертельно опасно).
В советское время производились специально для гаражных дверей «хитрые» замки: один ключ вставляешь, потом второй, потом выполняешь определённые манипуляции — и вуаля, замок открыт (или закрыт)! Крайне неудобная была штука… Из-за необходимости действовать одновременно двумя руками — не получила распространения…
Потому, что для меня и для многих людей, с кем я обсуждал «умный дом», основным достоинством является возможность открыть дверь пришедшему в гости други в то время, пока я стою в пробке и не успеваю на встречу с ним. Или когда я в отпуске и хочу, чтоб сосдка зашла цветы полить. Таким образом любой вариант замка, который я не могу нормально открыть удаленно мне уже просто не интересен.
Понимаю, что у разных людей разные требования. У меня вот такие.
В принципе, у хорошего замка обычного есть интересное преимущество — любая попытка его взлома (ну кроме заранее сделанного допключа) — весьма шумный процесс, а вот все, что через иные технологии — «тихий» процесс…
Как вариант, видится совмещение технологий в зависимости от кейса — вышел мусор выкинуть — закрыл на магнитный, который, если очень надо, можно открыть через спец запрос на сервер замка…
То есть повышение удобства.
К примеру, офисные замки магнитные с карточками — много раз видел, как их отрывают просто руками, иногда ломая дверь, просто по банальной причине «забыл карту, мозгов нет». Поэтому приходится делать закладку, чтобы хотя бы уменьшить ущерб от вскрытия, раз взломостойкость нулевая.

Опять же, электронные замки интересны возможностью анализа, что происходит с дверь, и оповещения при нештатной ситуации.

И еще, замки должны обеспечивать возможность эвакуации при пожаре, поэтому всякие скрытые защелки становятся как-то не очень, если их нельзя открыть изнутри чем-то простым.

Так что в принципе, накладной замок с эл.мех приводом вполне вариант, если к нему цеплять что-то, что не дает никакой отсылки, что там замок управляется только карточкой. Например, совмещение условий — считывание bluetooth, наличие карточки Mifare, с недавно обновленным спец кодом отслеживания использования, http запрос…

В этом плане совмещение различных решений, даже между собой не связанных, хорошо сработает.
любая попытка его взлома (ну кроме заранее сделанного допключа) — весьма шумный процесс

Вы забыли про отмычки, бампинг, а также перелом цилиндра, тоже не особо шумный процесс. Во всяком случае вряд-ли кто-то обратит на него внимание из соседей.
Вот ознакомьтесь один из украинских производителей дверей выкладывает статистику по взломам квартир.

У знакомого на прошлой неделе вскрыли квартиру отмычками, «без шума и пыли»
Основная задача магнитных замков это запрет прохода посторонних лиц, а не защита от силового взлома.
Сейчас существуют магнитные замки с контролем закрытия двери. Соответственно если замок выдает сигнал что питание подано — он закрыт, а дверь не закрыта или открылась без отключения замка, то система охраны классифицирует это как взлом.
Из «хороших» замков можно назвать, пожалуй, только ригельные… там набор пластин, и для открытия замка действительно нужно иметь правильный ключ… всякие там английские замки открываются при помощи… ну, в общем, с лёгким ударом по правильной «заготовке», то бишь тоже практически бесшумно. круглые кнопочные замки «брутфорсятся» крепкими заготовками, срезающими внутри замка «секреты»…
А ригельный отрывается гитарной струной за 5 секунд без ключа
«для открытия замка действительно нужно иметь правильный ключ»
Это не более, чем маркетинг. Открываются ригельные в легкую отмычками. Правильный ключ нужен только чесным людям.
Почитайте выше вон приводил статистику взломов.
Как вариант, видится совмещение технологий в зависимости от кейса — вышел мусор выкинуть — закрыл на магнитный, который, если очень надо, можно открыть через спец запрос на сервер замка…

У меня выработано такое правило:


  • Если я могу добраться от того места, где нахожусь (вне дома), до своей двери быстрее, чем за 10 секунд, её можно оставить нараспашку (в моём случае этот use case — выйти к мусоропроводу выкинуть мусор).
  • Если за 10 секунд, её можно оставить закрытой, но не запертой.
  • Если за 10 минут — закрытой на один замок.
  • Если более чем за 10 минут — закрытой на оба замка.

Числа — мои оценки времени, требуемые злоумышленнику на преодоление соответствующей линии обороны.

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
А можно детали? Оптопара ставится внутрь замка? А как определяет количество оборотов?
НЛО прилетело и опубликовало эту надпись здесь
Спасибо! Очень хорошая идея, я не догадался(
Основная проблема — в принципе не существует надежных замков. Ко многим «супернадежным» механическим замкам серийного производства производитель может изготовить дубликат ключа по коду, который выдается в комплекте с замком при покупке. Что интересно, часто покупатели «железных дверей» не подозревают о таком функционале и карточка с кодом остается где-то у производителя двери…
Дальше — хуже. Для любого типа замка можно купить «набор взломщика». Эдакий чемоданчик красивый с набором инструментов, который позволяет открыть замок. Шуметь при этом — совсем не обязательно. Дальше еще хуже. «набор взломщика» можно изготовить из подручной скрепки.
При наличии правильного инструмента многие типы замков открывается быстрее, чем «родным ключом». «Сейфовые» замки с сувальдным механизмом — открываются за единицы минут.
Главное — шума не больше, чем при открывании ключами.
Выводы про механический замок:
— Есть бэкдор у производителя;
— Есть способы обхода защит;
— Единственная требуемая квалификация взломщика — умение пользоваться отверткой.
Сам увлекаюсь локпитом немного, так что согласен полностью.
Заметьте, что умный замок в моей виде — это дополнение к имеющемуся. Поэтому как раз одной из основных задач было не добавить новых способов взлома, а старые все остались актуальны. Разве что некая условная сигнализация появилась.
Могу добавить интересную защиту для механических замков в виде видеонаблюдения.
Даже не дорогая система записи и мониторинга позволяет обнаруживать движение и включать сигнализацию. К ней же, вы можете подключить что угодно: телефон с автодозвоном, сигнализацию на пульт, дополнительный актуатор замка и прочее. А камеру можно в глазок встроить — вообще никто никогда не поймет есть ли там камера или нет. Ну и на счет электричества — бесперебойник и gprs модем для сети. Не думаю, что воришка придет к вам, отключит свет, подождет пару часов, пока не вырубится видеонаблюдение (о котором еще знать надо) и только после этого он начнет ломать механический замок.
Даже не дорогая система записи и мониторинга позволяет обнаруживать движение и включать сигнализацию.


У них уже есть акселерометр, который фиксирует открытие двери. Осталось к этому акселерометру прикрутить отправку SMS в случае, если замок открыт механически.
Я, примерно, о том же. Механический замок — не спасает. От слова «ваааащщщще.». Как 15 лет назад я кочергу на руль своей зубилы вкрячивал… пока не осознал, что я же своими же руками, хоть и не качок, могу эту кочергу отломать…
Камеры — тут другая проблема… В знакомой компании «злоумышленник» зашел в офис (там до входа в офис злоумышленник должен был пройти охранников и турникеты на входе в «бизнес-центр»). Взял с вешалки шубу. Норковую. Вышел… Он «туда» и «обратно» прошел мимо охранников, которые меня примерно еженедельно (иногад чаще) задалбывали требованием продемонстрировать им паспорт и документ, который подтверждал, что кто-то меня в этом офисе ждет…
Как вы потом будете ловить того, кто отметился на видео выносом материальных ценностей? Ну вот есть у вас «фото» с видеопотока… Даже пусть 1080p. Как вы планируете доказывать, что именно этот человек был на видео? Я даже не говорю про мелочи типа, что у вас нет подписи этого человека под разрешениями на съемку и демонстрацию этой съемки посторонним…

Я с вас удивлен… А зачем пользователю что то доказывать, это дело следственных органов. Если есть читы (вроде видео, особенно с хороших ракурсов и тд.) они могут сработать быстро и эффективно, вот без читов они почти бесполезны :(. А самих пострадавших/свидетелей привлекут на этапе опознания.


Про разрешение к видеосъемке, это вы загнули. если это не туалет и тп. то съемка в общественном месте как бы разрешена. Тем более обычно вешают предупреждающие знаки (которые сами по себе хорошая охрана).


Про механику — были слухи что более менее помогают, два разнотипных замка, с ними типа возни больше… Вроде как взломщики любят на одном типе замков специализироваться...

Если есть читы (вроде видео, особенно с хороших ракурсов и тд.) они могут сработать быстро и эффективно,

В том и дело, что видео в хорошем качестве было. Человек в каждую сторону прошел два поста охраны на почти режимном объекте (во времена СССР «ящик» был) и с десяток камер… Но «органы» найти его не смогли.

Про разрешение к видеосъемке, это вы загнули

Для России сейчас — да, немного. Но законы, согласно которым можно пытаться добиться, чтобы суд не рассматривал видео в качестве доказательства — есть. Простой пример — наличие видео, показывающего отсутствие нарушения ПДД далеко не всегда является поводом для отмены штрафа.

были слухи что более менее помогают, два разнотипных замка, с ними типа возни больше…

С тем, что большинство понимает под разнотипными замками, возни больше… Секунды на 3-4, т.к. при наличии инструмента любой цилиндровый замок открывается одним движением. Вот кодовый электромеханический (не магнитный) плюс сувальдный… Это да, может как-то чуть-чуть притормозить злоумышленника. Но опять же, от оснастки и инструмента зависит.

По "челу" и органам, странно немного, возможно чел не местный был и не привлекался до этого.


По видео — увы есть разница между административными и уголовными делопроизводствами. Еще часто не принимают, так как заявление составлено криво и по формальным причинам динамят. Ну и компетентность многих мировых судей намного ниже, чем у федеральных, как и нагрузка выше, пока не разгрузят мировых чуток они и будут всеми силами упрощать себе работу :(.


По замкам, у меня мысль, что нужен, как в анекдоте про медведя, не "супер надежный" замок, а такой замок который ломать будут дольше чем соседский. :)

На счет доказательств — вы тут не правы. Я недавно переехал, и один и бухающих соседей попытался поломать мою дверь (на двери есть сильные повреждения, которые участковый не заметил). Как итог — отказ в возбуждении уголовного дела потому, что участковый не смог дозвонится до подозреваемого (звонил и не дозвонился).
Причем участковый пришел на осмотр двери только через 50 дней после нескольких жалоб в прокуратуру. А на видео, в момент осмотра было четко видно, что за 2 часа до прихода участкового мой любезный сосед прошел домой, потом пришел участковый и поднялся на его этаж, пробыл там 40 минут и ему никто не открыл дверь… а еще через час-два, тот сосед спустился вниз… так что доказывать нужно, и к сожалению сначала мы доказываем в полиции, что нам причинили ущерб, а потом в суде и в страховой. И так далее.
А по факту, сосед набухался и пытался отрезать мне голову высказывая протест мне против того, что я против реновации. Короче, полиция у нас как-то дерьмово работает.

Реновация — Москва я так понимаю?


Жесть полная, у меня такое ощущение, что у нас разные полиции даже не в городах, а районах одного города. Одни адекватные, работающие по закону, а другие просто жесть… Мне везло видать сталкивать с первыми...

Да, она самая, златоглавая.
Судя по логике моих полиционеров, я могу выйти из его кабинета, прикрыть дверь и начать долбать в нее ногой пока мне не надоест и мне за это ничего не будет ;) потому что помятая дверь — это не проблема, замки же работают…
по поводу бесперебойников… они, конечно, бывают разные, но если там стоит свинцовая батарея — через год-два аккумулятор может резко перестать держать заряд из-за пересыхания электролита (да, добавление дистиллированной воды зачастую решает эту проблему, но… слишком много «лишних движений» для обслуживания)
да не нужен супер-пупер бесперебойник:
1 одна камера снимает и оправляет все в облако, ей нужно минимум энергии, минут на 5-10.
2 вторая камера подключена к системе видеозаписи и снимает подъезд, а систему нужно спрятать. В итоге, у вас есть архивная запись того, как пасли квартиру, и то, как ее вскрыли, причем доказательства не пропадут.
Ну и установка сигнализации и разного типа замки. Как вариант: EVVA 3KS или аналоги. подобные замки опытные взломщики ломают минут 10, а не 30 секунд. А сигналку можно подключить к ригелю замка. Даже если его отодвинут на 1 оборот, то охрана уже сработала, а замок еще закрыт.
Но тут есть важный момент: у нас нет наказания за попытку взлома. Просто нет такой статьи…
В УК есть статья «Попытка». Такие неоконченые преступления квалифицируются двумя статьями.
Нет такой статьи. Подобное классифицируется как умышленное уничтожение имущества по УК или КОАП (зависит от стоимости ущерба). А попытки взлома нет.
не далее как вчера на алиэкспрессе видел «набор юного взломщика»: комплект отмычек и навесной замок в прозрачном корпусе — чтобы можно было практиковаться, видимо… за всё про всё просят сущие пустяки — рублей 300-400…
> задача сопоставления исходников и бинарного файла
Задача элементарна. Берется такая же версия компилятора и линковщика, если полученный бинарник соответсвует представленному, занчит представленный собран из тех же исходников. Так делают на любой сертификации в том же ФСБ.
Ого. Что же вы сразу не сказали? А то люди статьи пишут, а надо было всего лишь…
Truecrypt
Когда я передевал свои исходники ФСБ, то это было в виде виртуальной машины. С бинарей, которые собирались снимались контрольные суммы и именно эти бинари и контрольные суммы возвращались мне.
Вы предложенную статью до конца дочитали? Там в конце собственно код оказался идентичным. Виртуалка — лишь технический способ обеспечить идентичность версий с меньшими трудозатратами.
В статье указано, что кроме фиксации «версии компилятора и линковщика» нужно взять еще кучу параметров сборки, и дополнительно ручками смотреть бинарный дифф.
Задача не элементарная а решение, которое вы предложили, поверхностно.
Мне кажется комментарий, это всё таки не статья что бы расписывать все нюансы. Детали кмк не меняют сути в целом, тем более речь шла о прошивке в которой вряд ли встретится подпись сертификатом производителя, время компиляции и прочее перечисленное в статье. Извиняюсь что эти оценки разошлись с вашими.

При условии что у вас есть доступ к бинарнику… В случае со встраиваемым устройством такого доступа не должно быть.

Вполне можно подтвердить что во флеше конкретная прошивка и без доступа к ней — MAC и подпись.
Берется такая же версия компилятора и линковщика, если полученный бинарник соответсвует представленному, занчит представленный собран из тех же исходников.


Второй раз за сегодня вспоминаю (уже классика) фрагмент лекции Дейкстры, про то, что нельзя доверять бинарному компилятору, на простом примере, как добавлять закладки в компилятор.

К чему это я? Проверить, что вот эти бинарники из этих исходников получились имеет смысл только если процесс «получились» — уже проверен на безопасность.
Простите но с таким уровнем паранойи как вы компьютером пользуетесь? Афаик проверенных на отсутствие закладок формальным образом компиляторов не существует.
кстати, ни слова не говорил о том, какой у меня уровень паранойи.

Вопрос, не в том, проверен компилятор формально или нет. А в том, что заниматься проверкой «вот из этих исходников вот эти бинарники», имеет смысл только при условии, что вы доверяете «указанному компилятору», который сделает из исходников бинарники.

Например, я могу доверять компилятору из кого-нибудь линукса. Или нет, линукс, это не достаточно параноидально. OpenBSD. То есть, нужно попросить автора прошивки, собрать свою прошивку вот этим компилятором. которому я доверяю, и выдать бинарники мне для проверки.
А почему бы просто не предоставить возможность собрать проект любым подходящим компилятором и прошить результат в устройство?
А загрузчик тоже прошивать?
А прошивку модема тоже прошивать?
А как починить, если во время загрузки загрузчика рубануло напряжение?
А что делать, если 90% железячников пишет свой код, что его дай бог один единственный тулчейн на одной единственной платформе собирает.
я сам немного Параноик в этом смысле — про вторые ключи — раз замок упомянутый в статье ориентируется в том числе по «через мониторинг геозон (то есть, фактически при помощи GPS в вашем телефоне)» то есть Теоретически изготовитель замка знает не только когда вы ушли но и где вы живете. а так же ваши частые маршруты. если в случае с механическими ключами вас нужно еще вычислить дом/подъезд/дверь. то тут можно получить все с гарантией. тем более, если Приложение будет написано сторонними людьми, это вообще ни каких гарантий.

По идее, с точки зрения удобства/надежности/паранойи, замков на двери должно быть несколько, они должны в том числе друг друга блокировать.

Ну как вариант
— механически замок блокируется от ключа (вдруг вы потеряли/сделана копия/у вас украли) задвижкой которая управляется электронным замком.

которым в свою очередь можно управлять NFC меткой например, ну и резервно механически, но скрытно от чужих глаз (второй замок под накладной ручкой или еще что то) согласитесь поломка/отказ замка не такое частое явление.

и дополнительно кнопку физическую открытия/закрытия, нажал — сработал замок (простите не помню кто предложил в комментах к той статье)

тогда реально использовать какие либо аналоги представленного выше замка. но срабатывать он должен от комплекса условий, а не по одному смартфону. подошел человек, замок в дежурном режиме, метка nfc считана, механический замок разблокирован (можно открыть ключом), активирован запрос к смартфону, все ок? ок, нажал кнопку замок открылся (без ключа).

это пример. комбинаций может быть море.

ну и аварийный режим на случай забытых меток, ключей, смартфонов — на физическую кнопку вывести возможность разблокировки и открытия Всех замков. по принципу на замке отстучать типа азбуки Морзе. 2 коротких, 6 длинных, пауза, 1 короткий, 2 длинных. ну и тд и тп.

так мы получаем возможность Открыть замок без ключа. открыть замок без смартфона. открыть замок без всего.

так мы получаем большую гарантию от взлома, тк визуально дверь будет обычной. и нельзя открыть только ключом без NFC и смарта, нельзя открыть только смартом и ключом.

p/s кнопку не обязательно ставить отдельную, можно ее внедрить в ручку двери. то есть поворот ручки = сигналу кнопки. со стороны будет ощущение что дверь подклинила, и вы стараетесь ее открыть. а по факту вы набираете аварийный/сервисный сигнал.

остается решить с NFC или ее заменой, но и тут можно фантазировать дальше.
ну и аварийный режим на случай забытых меток, ключей, смартфонов — на физическую кнопку вывести возможность разблокировки и открытия Всех замков. по принципу на замке отстучать типа азбуки Морзе. 2 коротких, 6 длинных, пауза, 1 короткий, 2 длинных. ну и тд и тп.

Ой, опасно. Думаю, что опытный барабанщик вскроет за пару минут.
Только если код не меняется ежедневно или после использования. Опытный барабанщик узнает только сегодняшний/текущий код и ничего это ему не даст.
1) Если принять ваше допущение, то после смены или использования он его снова легко подберет.
2) Он уже открыл дверь, что еще надо?
пароль разовый. подобрать его не реально. естественно он должен меняться после каждого аварийного открытия
там перебор чисел. в моем варианте предлагается условие временных задержек + короткие и длинные импульсы + разное кол-во импульсов.
Вы понимаете, что если ваше условие будет выстучать симфонию за 3 секунды, то уже человек вряд ли сможет такой код ввести?
понимаю, а почему сразу симфонию. чисто теоретически — 2 коротких, 1 длинный. 2 секунды задержка, 2 длинных. не сложная комбинация для воспроизведения.

в принципе можно и без задержки. это не цифровой ПИН. кол/во и длительность импульсов уже достаточно
У вас алфавит кода из 3 символов (0 — короткий импульс, 1 — длинный импульс, 2 — подождать секунду).
Указанный вами пароль 0012211 — 7 символов. Всего 3^7 = 2187 вариантов. Проверка варианта в худшем случае занимает 7 секунд. Это 15309 секунд, что чуть больше 4 часов. А теперь поймем, что средний вариант будет за половину времени, и что только один вариант занимает 7 секунд, а все остальные строго меньше.
Даю вашему паролю около часа на подбор.
То есть, если человек будет час стоять на площадке и дёргать ручку двери, его никто из соседей не заподозрит?
Периодически в новостях рассказывают, что двери чуть ли не взрывают, а потом долго выносят вещи и никто ничего не видел.
Однажды в подъезде пятиэтажки ночью болгаркой вскрыли ящик с сетевым оборудованием. Никто ничего не слышал.
Да все всё видели, просто никто связываться не хочет — *наша хата с краю* — просто бич постсоветского пространства
с подбором согласен. с данным вариантом пусть так. но…

1 — откуда «подбиральщику» знать какой тип кода использован
2 — откуда ему знать что есть «аварийное открывание»

Либо за квартирой должно быть наблюдение 24/7, + необходимо сгенерировать ситуацию чтоб ключи «забылись» дома ни кого не было, ключи ни кто не принес, и тд и тп. и только тогда срисовать Возможный вариант открывания и только тогда в дальнейшем его попытаться использовать.

Ответ на 1 и 2 — принципы Керкгоффса.
спасибо, почитал. не знал.
Простейшая детсадовская защита от перебора — возрастающая пауза между неудачными попытками.
1) В цифровых системах допустимо. А в аналоговых вы больше создадите проблем реальному пользователю.
2) Злоумышленник придет и будет колотить в дверь 5 минут подряд. Настоящий хозяин квартиры не сможет попасть в нее ближайшее 100 лет?
1) Не совсем понятна проблема, что такое аналоговый замок?
2) Настоящий хозяин квартиры может механически открыть ключем. мы же про аварийный режим говорим. Тут должно совпасть отсутствие ключа у хозяина и целенаправленная атака на замок. А зачистка от возросшего периода — как в телефонах PIN и PUK. Вводится неверный код, пауза растет, еще раз, растет, доросла до часа, злоумышленник хихикает. Хозяит вводит второй код, который сбрасывает таймаут, первым кодом открывает дверь. То, что правильно введен второй код, индикации нет и дверь не отпирается. Даже если подбором случайно введется второй код, то дернув запертую дверь взломщик следом введет следующий неверный и опять вернется к длительному таймауту даже не подозвревая, что он подобрал второй код. Никакой обратной связи. Обратная связь (звук или лампочка) только на первые несколько попыток ввода обычного кода, для информирования просто ошибшегося хозяина. При подозрении в брутфорсе обратная связь выключается.
1) Из контекста, имелась в виду разница в том, где обработка идет цифровых данных (конкретно байты кода) или аналоговых (постукивания). В аналоговом больше вариантов ошибиться зная код (недостаточно сильно стукнуть или замешкавшись сделать большую паузу).
2) Поскольку аварийный режим используется при потере меток и подобных событиях, то он считается изначально включенным. Или как система узнает, что хозяин потерял.
Если нет обратной связи, то как хозяин узнает, что он ввел все корректно?
PIN и PUK вроде на симках, а не типичных screenlock'ах только пин, и если оно заблокировалось, то извольте ждать.
Я перечитал ваш комментарий и на некоторые вопросы получил ответ.
На самом деле все дело только в удобстве. Мы обсуждаем ситуацию, что человек будет заниматься выстукиванием кода по двери и пришли уже к PUK-коду. Так недалеко и до PIN2, PUK2.
Вернемся к исходному тезису — добавлять аварийный режим опасно. То, что мы к нему наворачиваем и временные задержки и PUK по-моему только подтверждает это.
Сделать можно и защищенно, но это нетривиально.
Хонечно, хорошо бы проверить «отсутствие ключа у хозяина»… а если ключ есть? Я, когда был мелким и ходил в школу, однажды «потерял» ключ, повешенный на верёвочке на шею (он, зараза, просто на спину перескочил, вот я его и не мог найти) — пришлось до поздней ночи у соседей Что? Где? Когда? смотреть… То есть «ключ точно есть», но «ключа вроде нет»…
Даю вашему паролю около часа на подбор.


Добавляем задержку в 5 минут после второй неверной попытки.
А в ключе 2 последние числа получаем известным только владельцу замка способом (через функцию с коэффициентами, которые знает только он) из даты-времени.
Не слишком ли сложно? Представьте себе ребёнка лет пяти — с ключом он более-менее совладает, а с «секретными кодами» и расчётом «функций с коэффициентами»?
Так это же резервная система, а не основная.
Вот смотрите: у нас есть код --...-… ..-- ...- на подобии азбуки Морзе. Код состоит из 3 символов (пробелы). После использования код сменится. Опытный барабанщик не знает код. Вопрос, сколько времени барабанщик будет дёргать ручку двери, пока подберёт? И с чего начнёт? Если он услышал этот код в процессе набора — код уже сработал и следующий код будет уже другим. Другой вариант, если он узнал код в промежутке между его генерацией и использованием. Но это равносильно потере ключей.
Расчет для длины 7 в соседней ветке. Для вашей длины в 18 символов, конечно перебор условно бесконечный. Но повторю из той же ветки:
Вы понимаете, что если ваше условие будет выстучать симфонию за 3 секунды, то уже человек вряд ли сможет такой код ввести?
Прошу прощения. Из вашего комментария я заметил одну вещь, о которой не сразу подумал. Под опытным барабанщиком я понимал не человека с музыкальным слухом (что он услышит код), а человека который может четко и быстро «выстучать» любой нужный ему ритм и последовательность ударов.
Хм… тогда вот задачка из комбинаторики: предположим, есть код из n символов (алфавит также содержит n символов, т.е. неиспользуемых в коде символов нет), открывающий замОк. Предположим также, что если в последовательности из m символов (m>>n) «проскакивает» правильный код из n символов, замОк открывается. Какой длины должна быть последовательность из m символов, чтобы с её помощью можно было гарантированно открыть дверь?
Всё уже давно изобретено финнами из Abloy: их электромеханика — произведение искусства, которая широко используется в Европе и США. Вот только цены запредельные для нас.
iloq?
Вот кстати их СКД мне не очень нравится: слишком сложно и муторно. Хотя в Европе идет «на ура», причём у среднего класса.
У них крутые электромеханические замки, где есть всё что нужно: мониторинг ригеля, открытия/закрытия двери, блокировка ручки, блокировка цилиндра, разблокировка.
Уже давно точу зубы что-нибудь на нём сваять дома, но цена кусается.
НЛО прилетело и опубликовало эту надпись здесь
«Параноика от бумажного специалиста по безопасности отличает наличие модели угроз»
Я починил.
Название статьи предупреждает, что взгляд параноика. Именно перечисленные уязвимости я указал, потому что лично мне они видятся актуальными. Если кто-то видит актуальной угрозу, что в квартиру упадет метеорит и радиоактивные элементы излучением изменят прошивку замка, то тот может описать соответствующую атаку и защиту от нее.

Хотел написать что-то в том же духе. Действительно, двери картонные, замки никакие. Ценностей практически нет. Кэша нет, брюлики и паспорта в ячейке. Я через два раза на третий вообще забываю дверь закрыть.
Тем не менее, проблема есть, конечно. У нас тут маленький стартапец есть, подразумевающий IoT и полив. Если злоумышленник получит контроль и включит воду на полный в течение пары дней, когда хозяева в отпуске, то дом под списание, а это полмиллиона долларов, хоть и канадских. Есть наработки по хитрому шифрованию с использованием отдельного контроллера, но я всех деталей не знаю, это не моя компетенция. С облачным сервером и шифрованием тоже свои наработки, мы не сможем доступ к нему получить, только снести весь сервак целиком. Вот только отсутствие закладок в коде я могу гарантировать исключительно нашей честностью.

Значит, система полива не должна иметь скрытых сверхспособностей, типа 2 суток работать на полную. Должен быть либо механический (не более N литров в сутки), либо глупый электрический (хотя бы по времени работы) ограничитель.

Да, 'глупый' электрический датчик потока жидкости — стоит копейки, плюс датчик воды на полу. Взрослое растение на пике может испарять литрами, поэтому 'сверхспособности' вполне могут понадобиться.
Моя идея в том, что безопасность обычно оказывается гораздо важнее, чем кажется в начале проекта.

Я-таки дико извиняюсь, но разве нельзя сделать примитивную систему выключения полива при переливе? 1 реле, 2 оголённых провода.
Ну завис (бывает) электронный мозг. Вода поднялась — коротнула контакты — реле выключило адскую машинку (или обесточило насос). Но в этом случае — а зачем вообще IoT для полива, если можно по сухости грунта ориентироваться? «Просох — пора накатить!».

Короче — вот вам идея для стартапа-конкурента. Дарю :)

Там не только полив, это часть системы для примера, самое очевидное. Интернет нужен, чтоб иметь контроль и текущую информацию. Оффлайновые устройства давно есть, они не пользуются спросом. Но если к этому привинтить морду через броузер или аппликашку, спрос бешеный.
За идею спасибо, в любом случае. У меня есть идея максимально обрезаной системы, но без перделок никого не интересует.
Тут же как — пока не скажешь IoT и Machine Learning, инвесторы не почешутся.

В нашем подъезде у всех без исключения два замка в двери. Один закрывается в случае недолгого отсутствия хозяина, до 2-6 часов, в случае более долгого отсутствия — закрываются на оба. Применение умного замка мне видится в качестве альтернативы "первому" замку из описанного мною примера. В таком случае, при долгих отлучках вы защищены не хуже, чем обычно, поскольку механический замок таки есть, а во всех остальных случаях умный замок может неплохо сэкономить вам время, особенно если руки заняты.

Вдобавок, в случае долгих отлучек можно просто выключать питание крутилки — на функционале замка это не скажется.
Умный замок в случае штурма поливает вражеские войска кипящей смолой :)
Мой богатый жизненный опыт, как владельца дюжины дверей в квартирах, дачах, гаражах говорит, что просто хороший замок, какая нибудь мотура+броненакладка+сувальда на 99% гарантирует, что к вам скорее всего никогда не заглянут.
Если же вы храните дома несметные богатства и об этом знает кто-то ещё кроме вас, вероятность того что вас навестят сильно возрастает не смотря на первый пункт.
Если в помещение доступ должны иметь дети, жена, тёща, друг — первые два пункта не имеют большого значения.
Если вы живёте на первом этаже в криминальном районе, всё вышеперечисленное не так важно.
Я имею отношение к системам безопасности и активно интересуюсь темой. Сколько раз на профильных форумах приходится читать про сферический замок в вакууме. Замок это малая часть комплексной системы безопасности, как то конструкция дверей, окон, дверь на этаже, в подъезде, консьерж, видеонаблюдение, пультовая охрана ит.д.
К тому же, так и хочется сказать изобретателям с тощими дверями: ну проявите вы немного смекалки! Почему замок должен торчать на виду, строго там, где его все и ставят? Ригели могут выдвигаться да хоть в углах двери, по периметру. Я видел конструкцию, где дверь надо было слегка потянуть на себя, а потом она открывалась внутрь. Иначе, дверь намертво заклинивало! Поставьте ручку с одной стороны, а дверь будет открываться с другой)) Ненадёжны NFC метки? Сделайте световой меч джедая ключ в виде маленького цилиндра, который будет светить в углубление простейшей серией импульсов. А вот поди, перехвати её!
По сабжу, вижу связку из Bluetooth+самописное приложение+пин код. Закрытие по разрыву соединения
Сделайте световой меч джедая ключ в виде маленького цилиндра, который будет светить в углубление простейшей серией импульсов.

Хулиган Вася напихает в углубление жевательной резинки — как тогда открыть замок?

Хуликан Петя нальет эпоксидки в личинку любой двери и круг его жертв не ограничится только гиками.
НЛО прилетело и опубликовало эту надпись здесь
Это всего лишь идея. Делайте выступ, а углубление в ключе. Не делайте углублений, затонированное окно в цвет металлической накладки и только вы знаете, куда приложить. Акустический передатчик, пьезо считыватель. Индуктивный передатчик, катушки с двух сторон. Твори, выдумывай, пробуй
тогда можно поставить датчик с обратной стороны глазка — как бы его не портили — свет пройдет.
Аналогично и про замочную скважину. или во все скважины можно поставить дублирующие датчики…
жду автомобилей без водителей

Но почему? Им еще меньше доверия, ведь цена их ошибки — человеческие жизни.
Лифты бывают падают. Уберем их?
Рассуждения о надёжных замках мне напоминают рассуждения о надёжном телохранителе.
Если кто-то очень сильно захочет убить кого-то другого, при этом имея неограниченный бюджет и неограниченное время, то вероятность убийства приближается к единице, и никакой телохранитель или даже частная армия охранников не поможет.
Поэтому задача любой защиты (как замка, так и телохранителя) сделать затраты на покушение выше, чем предполагаемая выгода.
Ну и обратная дилемма — затраты на защиту должны быть адекватны набору существующих угроз.
Любой замок можно сломать, идеальной защиты не существует. Вопрос лишь в том, что защищается этим замком.

Если мы говорим о квартирных ворах, то при высоком уровне их профессионализма, их не остановит ни одна дверь, поэтому выгоднее иметь «сносный» замок + охранную сигнализацию + видео-наблюдение, а не супер-навороченный умный замок, в надёжности которого, если разобраться, сомневаешься (и часто — обоснованно) точно так же, как и в случае обычного. Защита должна быть комплексной; замок никогда не должен являться единственной преградой для злоумышленника (иначе можно вообще воспользоваться болгаркой/автогеном/термитом и гарантированно открыть дверь.

Лично я давно решил, что действительно ценные вещи лучше хранить в банковской ячейке. Там на охрану в любом случае потратят гораздо больше денег, чем я могу себе позволить.
Ах, если бы… http://www.dsnews.ua/economics/kak-iz-bankovskih-seyfov-propadayut-dengi-24112015154000
И что ви этим хотите сказать? Что лучше держать «свои миллионы» дома под подушкой? Что хороший замок на дверь лучше, чем хранилище банка?
Ну если у вас есть миллионы, то лучше держать их в нескольких банках, заодно и проценты инфляцию покроют. Да, ценности лучше держать в ячейке, только не в наших банках, увы.
только не в наших банках, увы.


Так ведь других-то нет, не ездить же каждый раз в Швейцарию.
Ну, если ценности не так уж и ценны, то почему бы и нет
Рассуждения о надёжных замках обычно начинаются с того простого факта, что атака на замок запертой двери — во многих случаях самая удобная для взломщика: многие виды таковых атак проводятся тихо, могут быть распределены во времени (сегодня шаг А, завтра шаг Б), да и вообще в целом «непыльные», в отличие от всяческих сносов дверей, вскрытия окон, или ломания стен.

Поэтому замку следует всё-таки быть в необходимой степени надёжным. Разумеется, этой степени не нужно быть сильно выше, чем надежность прочих элементов ограничения доступа, двери/окон/итд. И тут речь-то как раз о том, что «умный замок» относительно «глупого» дополнительной надёжности не даёт, а наоборот — даёт множество дополнительных векторов атаки всё с теми же признаками (тихо, поэтапно, а теперь еще и — бесконтактно), что и атака на механический замок.
«сносный» замок + охранную сигнализацию + видео-наблюдение

Может более правильно сносную дверь. Так как в хорошей двери специальные карманы для замков, что значительно снижает риски взлома. Также, хотя многие не задумываются хорошее крепление для косяка. Нередко железную дверь можно отжать монтировкой. Остаются только окна.
Лично я давно решил, что действительно ценные вещи лучше хранить в банковской ячейке.

Самая большая ценность — это Вы. Ночью кто-то войдёт, утащит всего ничего, а вам спящему по голове даст. Неприятно будет.
Вы знаете, после упомянутой вами статьи тоже ударился в размышления. Но у меня use-case немного другой, хотя уровень паранойи — такой же :).

Есть одинокий родственник средних лет. Пока (3 тьфу) здоров. И вот он просит разработать т.н. «щеколду мертвеца». Суть в том, что, находясь в доме, он запирается на поворотную задвижку-deadbolt. Это и правда удобнее, чем греметь ключами. Ну и никто не вломится в дом без «болгарки».

Беспокойство его в том, что прихвати его инсульт — в квартиру не попадут ни сотрудники «скорой», ни родственники… Родственники, кстати, живут недалеко, могут прибежать оперативно.

Родился концепт. Пока на уровне слов. Берется электроуправляемый замок с ручкой. Т.е. и с механическим, и с электрическим приводом. У китайцев такие есть недорого. Но у серийного устройства есть недостаток: слишком много свободы :). Убираем это: позволяем электроприводу только открывать засов (поможет храповик, например), а еще добавляем механический концевик положения засова. И получаем прекрасный алгоритм.

«Засов открыт»: концевик разомкнут, на схеме питания нет, энергия не тратится, никакой внешней активности (возможности пеленгации), нет возможности самопроизвольного закрытия. Все секьюрно.
Приходит человек домой. Закрывается на задвижку, поворачивая ее рукой. Переходим в положение «засов закрыт». Концевик замыкается, на схему подается питание. Кроме самого замка запитывается плата наподобие ESP, которая поднимает свою Wi-Fi точку, НЕ ПОДКЛЮЧЕННУЮ к интернету. Точка, естественно, запаролена.

Представим, что жителю квартиры стало плохо. Он упал, но успел позвонить родственникам. Они прибежали, стали под дверью, достали смартфон, подключились к вышеописанной точке, зашли на страничку вида 10.10.10.1/lock (там, наверное, можно еще одну авторизацию сделать), нажали на кнопку «Открыть». ESP скомандовала задвижке, та открылась. PROFIT!!!

Аналогично, если человек упал, но в сознании. «Скорую» вызвал, а когда приехала — аналогичным способом разблокировал дверь.

Серьезных недостатков для данного use-case не вижу, буду рад, если укажете. И еще раз — задвижка работает только на открывание и активна только когда дома кто-то есть. Когда дома никого нет — используются обычные замки с ключами…
НЛО прилетело и опубликовало эту надпись здесь
Сколько вы будете объяснять врачам алгоритм открытия?

Невнимательно читаете. В случае с врачами дверь открывает сам пострадавший. Если, конечно. может. А родственникам выучить алгоритм открытия не проблема, в конце концов на них квартира завещана :)
Описываете родственнику крутизну примняемых решений и замков. Выдаете соседям полный комплект ключей от квартиры и список телефонов, куда звонить в случае чего.
Электроуправляемые замки — только на уровне демонстрации работы системы родственнику.

Аналогично, если

Никогда не слышал, что кто-то упавший с инсультом или инфарктом корректно вызвал скорую и разблокировал двери. Не до того человеку, у которого инсульт. Извините. Или инфаркт. Не работает идея. Вот если забубенить heart rate monitor, который опознает подкрадывающийся инсульт, вызовет скорую и оповестит родственников…
Никогда не слышал, что кто-то упавший с инсультом или инфарктом корректно вызвал скорую и разблокировал двери.
Я тоже не слышал. Но к счастью (если этот термин тут применим) люди падают не только в этих двух случаях. Или не падают, а просто лежат на кровати, не в силах встать. Если работают хотя бы голова и одна рука (дотянуться до смартфона и вызвать помощь) — то есть шанс…
Щеколда типа deadbolt с обратной стороны с личинкой для ключа. Устанавливается в дверь как обычный замок. С внешней стороны в обшивке двери не делается выход этой личинки наружу. Секрет знает только ограниченный круг лиц. В случае чего (раз в жизни) либо подручными средствами отламывается рейка оббивки, либо консервным ножом вскрывается верхний металлический декор двери. Для упоротых параноиков скрытую личинку размещают в нестандартном месте двери и соединяют со щеколдой тросиком.

Задвижка нужна чтобы ограничить проникновение в квартиру если изнутри заперлись и не могут сами открыть. Для доп-защиты ночью возможно на задвижку поставить автономную сирену ориентированную наружу, которая активируется при работе в личинке. Хозяина разбудит, ночью злоумышленника собъет с толку. Хозяин всегда успеет дополнительно заблокировать дверь изнутри (да просто свой ключ в сувальдный замок изнутри вставить, или отвертку в проушину ручки щеколды воткнуть).

Вся эта развлекуха делается как описано чисто механически, так же идеи можно воплотить в электронике.
В случае чего (раз в жизни) либо подручными средствами отламывается рейка оббивки, либо консервным ножом вскрывается верхний металлический декор двери.
ИДЕЯ!!! Спасибо!!!
НЛО прилетело и опубликовало эту надпись здесь
На подъезды до домофонов раньше вешались замки, открывающиеся на одновременное нажатие кнопок. По степени стёртости/отполированнности кнопок можно было с первого раза «угадать» нужную комбинацию.
Если регулярно не менять комбинации, то толку 0. Впрочем, даже если менять — обработать каким-либо невидимым составам клавиатуру, чтобы посмотреть, где смазано, а где — нет, труда не составит.
Сейчас ещё и тепловизоры есть недорогие — зашли вы в дом, а злоумышленник глянул на клавиатуру, и увидел, какие клавиши теплее остальных.
А вот для защиты от спец.составов и тепловизоров уже давно существует двухфакторная кодовая аутентификация, когда вводится сперва сперва одна случайная последовательность по определённым правилам (например нажать случайно выскочившие цифры просто по порядку возрастания) и потом вводится уже настоящий код. Ну плюсом аутентификация по кодовой метке.
Для открытия такого замка было достаточно коробка спичек, слегка закапчиваем все кнопки, ждем первого вошедшего, внимательно осматриваем кнопки и нажимаем комбинацию, если есть влажная салфетка, то все еще проще прикладываем и смотрим по отпечатку какие кнопки стали чище, в качестве метки пойдет и графитная пыль (поднимаем на троллейбусном кольце отработанную щетку, их там на газоне обычно полно или покупаем мягкий карандаш, у подъезда давим каблуком графит и наносим на кнопки, да хоть своим пальцем хоть ватной палочкой спертой у жены-подруги)
В своё время был озадачен установкой замка дома, требования были такие: взломостойкость, открытие замка по метке, открытие замка кодом (что бы не размножать ключи для множества родственников), возможность открытия изнутри кнопкой дистанционно. По итогу пришёл к выводу, что лучший выход с точки зрения взломостойкости это замок, который просто не видно, то есть электромагнитный замок, который просто подтягивает ригель к себе в момент подачи тока, не имеет скважины, имеет подключенный аккумулятор часа на 2-3 и спрятанный в стену считыватель, который внешне никак не заметен. В общем что бы установить такое, требуется сменить дверь или коренным образом её перепилить, плюс установка скрытого считывателя тоже задача не быстрая.
По итогу отказался, пошёл на компромис, установив один замок с кодовой панелью. По результатам использования выяснилось, что лучший способ открыть дверь это код, метка просто не нужна, её нужно таскать с собой, плюс время открытия двери по 6 значному коду всё равно быстрее, чем поиск в кармане метки и её доставание. Автозакрывание двери крайне удобно (данный функционал существует уже не одно десятилетие, ежели не столетие и очень активно используется). Взломать дверь так никто и не пытался (хотя с моей точки зрения кодовый замок эффективнее механического, пусть и за счёт своей новизны и редкости). Пароль сообщил всем родным, если кто-то случайно его дискредитирует, сменить пароль можно быстро. Для параноиков на замке можно настроить ажно трёхфакторную аутентификацию, то есть по метке и двум паролям.
В общем по итогу использования замка — крайне удобная штука, настолько привыкаешь, что не понимаешь, как без него раньше обходился.
Сделайте на двери снаружи просто светодиод, который бы горел красным, если дверь закрыта. Пока она закрыта, всякие странные личности будут думать, что у вас сигнализация (и не полезут), а вот вы, уходя, бросите взгляд и сразу будете знать, что все закрыли. Визуально запомните.
Еще как вариант в дополнение можно при отключении смарта от вафли посылать СМС или сообщение в мессенджер какой-нибудь.
ЗюЫю А это идея…
Я считаю, что на таких критичных участках как замки, не должно быть никакой «умной» электроники, иначе, найдется на нее управа, особенно, если учитывать «детские болезни» IoT. Максимум что должно быть — проверка открыт или закрыт замок — все! Если замок открывается — хозяину идет оповещение. Короче, та же сигнализация, по сути.
А теперь посчитайте, сколько на Ютюбе роликов со взломом электронных замков, а сколько механических.
«Умный»
Сейчас это слово очень переоцененно, когда речь идет о «дистанционном». Но стоит заменить одно на другое — и начинаешь задумываться, а зачем мне «дистанционный замок»?

Я в чем-то согласен, но во многом нет. Мои аргументы:


  1. Вообще всегда нужно помнить, что если кто-то хочет к вам залезть — он найдет способ, чтобы вы туда не поставили. Никакие суперсовременные технологии не справятся с ломом, против которого, как известно, нет приема. Вдобавок большинство металлических дверей, популярных в России, вскрываются банальным консервным ножом. Вопрос в количестве издаваемого шума, конечно же.


  2. В странах с высоким уровнем жизни вообще замки больше защищают от непреднамеренного доступа, чем от краж. На острове, где я живу, уж очень любят строить "пирамидками", так что даже без ассассиновских навыков залезть через балкон труда не составит. А там обычная стеклянная дверь с щеколдой, которая вскрывается за пару минут без звука простым дерганьем двери туда-сюда (один раз меня это даже спасло, когда я случайно заперся на балконе). Так вот — входные двери тут чуть ли не из фанеры, замок больше мешает, чем помогает, но вроде как-то все живут и нормально. Уровень жизни, а не устойчивость замков, повышать нужно.


  3. Механический замок любой конструкции вскрывается при определенных навыках. Некоторые вскрываются даже крестовой отверткой. Хуже того, конструкции механических замков обычно известны, в отличие от электронных, которые может вы просто ардуину поставили, кто знает.


  4. Тут уже скорее в защиту статьи, но скорее вариант как решить: продавать механику от замка и элементарную схему. Саму программу распространять как открытый код, а контроллер покупать отдельно и вставлять ручками, предварительно прошив. Причем прошивать можно сразу зашивая уникальный ключ, открывающий ключ которого будет храниться в памяти телефона. Не удобно, не дешево, затратно, менять контроллер при потере телефона (браслета, брелка, чего угодно), но позволяет снизить риски бекдора, вшитого производителем, до исчезающе малых процентов. Но его все еще можно очень просто взломать. До нельзя просто — зная конструкцию замка, можно высверлить в нужной точке дырку отверстие в двери (сверлить можно очень тихо при желании) и либо прутом отодвинуть язычек ручками, либо подать напряжение на двигатель. Спастись от этого можно разместив пластину над замком из чего-то, что упорешься сверлить, а так же не подавать внешних признаков о конструкции и положении замка. И даже в таком случае возникает вопрос — что делать в случае утери телефона или разрядки батарей (ставить обычный механический замок автоматически завозит те же проблемы с механикой).

Если говорить исключительно о накладных "умных" замках — действительно, это лишь плюс один к уязвимостям, впрочем пока они не станет повсеместно распространенными, вряд ли кто-то этими уязвимостями будет пользоваться.


P.S. Apple Homekit требует какой-то сертификации и уверяет, что авторизация через их apple watch супер-надежная и все такое, типа можно даже их использовать вместо ключа в автомобиле. Кто-то сталкивался с их китом? Все действительно серьезно или очередной рекламный булшит?

Родители купили себе дорогой "умный" чайник с "облачными" фишками. Можно настроить в нем немного разных параметров и включить со смартфона. Только вот уровень воды он не показывает. А это важно, ведь когда живешь не один, не знаешь наверняка, есть ли там вода и сколько. Поэтому вся его умность ничего не стоит… Это просто в подтверждение того, что нужно хорошо понимать, зачем и какие умные фичи нужны.

Проблема закрыта ли дверь решается на приёмах у психотерапевта. Всего лишь нужно разобраться в причинах тревожности :). То есть если у вас возникает вопрос в голове закрыта ли дверь — то решение этого вопроса проблема не техническая :).
Меня волнует вопрос, если по этому замку пара киловольт пройдет, то что с ним станет? К тому же можно флешкой убийцей и павербанком без проблем такие замки бить током.

Шокером его, шокером!

замок с управлением по интернету — это не IoT
Как создатели умного замка Dooris и авторы одноименной статьи, считаем необходимым прояснить некоторые моменты, которые касаются непосредственно нашего творения.

Исходный код программной части умного замка Dooris будет открытым. Это касается всего написанного нами кода, включая загрузчик прошивки и скрипты для сборки. Это значит, что при желании вы сможете скачать проект прошивки и самостоятельно собрать его. Прошивка написана на языках C и С++. Для сборки используется инструментарий с отрытым исходным кодом: GCC и СMake. Сборка осуществляется в режиме кросс-компиляции, то есть проект можно собрать под MacOS, GNU/Linux или Windows. Единственным закрытыми программным компонентом, используемым в прошивке нашего замка является SoftDevice. SoftDevice — это «библиотека», которая реализует BLE-стек, и которая поставляется производителем единственного используемого нами контроллера (nRF52832) в бинарном виде. В результате сборки получается бинарный файл, который можно прошить «по воздуху» (этот функционал программно реализован в нашей прошивке) или при помощи программатора SEGGER J-Link.

Мы не можем поручиться ни за SoftDevice, ни за сам контроллер. Но если вы боитесь именно заложенных нами закладок, вам не нужно «вытаскивать» бинарный файл прошивки и сопоставлять его с исходным кодом. Вместо этого вы можете собрать и прошить прошивку самостоятельно. Насколько нам известно, ни один другой производитель умный замков не предлагает такого уровня открытости.

Также хотим опровергнуть вывод о том, что раз в редких случаях Dooris может ошибочно запереть дверь пока она открыта, то это значит, что наш умный замок может «ошибочно открыть дверь пока она закрыта». Это не так: несмотря на то, что в нашем замке используется несколько различных датчиков (включая акселерометр и герконы), на которые можно попытаться повлиять извне, мы не используем их показания для принятии решения об отпирании двери. Правда, сейчас мы экспериментируем с возможностью «настучать» аварийный код отпирания на тот случай, если вы забыли и смартфон и ключи дома. Но мы включим этот функционал в нашу стандартную прошивку, только если он будет работать надежно и будет обеспечивать достаточный уровень взломостойкости. И, конечно же, он будет отключаемый как и режимы автоматического отпирания и запирания двери. А если отключение каких-то функций вам кажется недостаточным, то вы всегда сможете собрать свою прошивку, предварительно исключив из неё этот функционал.

В нашей статье было сказано, что умный замок Dooris — это прежде всего про удобство использования двери, а не про повышение её взломостойкости, но хотим заметить, что к вопросам безопасности мы относимся очень серьезно.
Отвечу тезисно.
1) Открытый исходный код != безопасный
2) То, что я могу что-то прошить не означает, что в этом устройстве нет закладок.
3) Ваше опровержение строится на том факте, что вы не написали такую логику? Я так понимаю, что вы гарантируете отсутствие ВООБЩЕ ЛЮБЫХ ошибок?
4) Безопасникам давно известно, что сумма безопасности у удобства величина постоянная. Если у вас повышается удобство использование двери, то несложно догадаться что происходит с безопасностью.

Я рад, что к вопросам безопасности вы относитесь серьезно. Но про повышение взломостойкости не говорю даже я в своей статье. Мои мысли только о том, как бы ее не понизить.
Тогда электронный замок должен дополнять механический, если и не исключая его вскрытие, то затрудняя. Как я это вижу в виде сырого наброска:
в ригельном гнезде стоит или опто датчик или концевик — далее модуль отправляющий данные о состоянии ригеля (открыто-закрыто)
сам замок представляет собой штифт пересекающий ригель под углом в 90 градусов (или через сквозное\глухое отверстие или через паз) — реализация зависит от фантазии разработчика от соленоида и до
Итого: когда электронный замок в закрытом состоянии, то механический невозможно открыть ключом, и крайне тяжело вскрыть не ломая дверное полотно, есть оповещение о состоянии механического замка (открыто-закрыто)
Недостатки с ходу:
Крайне тяжело аккуратно вшить такое дело в дверь самостоятельно.
Если сравнивать СНГ с США, то в США можно сказать что двери открыты нараспашку. Если двери не открыты, то с очень высокой вероятностью будет открыто какое-либо окно. Лишь в современных домах США начали устанавливать окна, которая отдалённо похожи на европейские и имеют защёлки. И двери в США часто со стеклом — они прозрачные… Можно выбить стекло и открыть дверь изнутри.
Вообщем замковая параноя и стимул защитить себя — это какая-то фишка Восточной Европы. Расскажи американцу, что в СНГ в каждой квартире стоит бронированная дверь — они ржать наверное будут очень долго.

Со своей стороны скажу, что электронные замки должны быть вторыми-третьими (относительно СНГ). То есть если вор взломает два первых, то скорее всего он не сможет открыть третий, потому что просто не будет понимать в чём проблема. С другой стороны вор и электрооный замок — это вообще две разные сферы. Воры, — это парни старой закалки с отмычками и прочим инструментом в сумке. Безусловно, возможно скоро всё изменится, но тем не менее пока это не очень актуально. Если умеешь открывать электронные замки то выгоднее всё же угоном машин заниматься, — есть куда мозги применить.
По поводу машин не совсем, тут проблема с реализацией, если в доме можно взять нал, то машину надо или продавать по фиктивным документам, что есть паливо, либо разбирать и продавать по частям, что тоже время и наличие сбыта…
Насколько правдоподобна такая картина: в качестве последней линии защиты «замок» при каждом открытии двери пытается идентифицировать вошедшего, если человек незнаком, то идёт звонок хозяину и скидывается фото. В случае отсутствия отбоя от хозяина вызывается милиция. Так вот, вопрос: поедут ли менты на вызов «На вебке видно, что мою квартиру обносят» или на автоматический звонок голом GLaDOS?
И правильно не доверяете: «Умные» замки намертво заблокировали сотни дверей в гостиницах
(http://www.cnews.ru/news/top/2017-08-15_umnye_zamki_namertvo_zablokirovali_sotni_dverej)
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории