Комментарии 61
НЛО прилетело и опубликовало эту надпись здесь
Пока есть такие поделия никто доверять не будет.
www.youtube.com/channel/UCm9K6rby98W8JigLoZOh6FQ/search?query=smart+lock
www.youtube.com/channel/UCm9K6rby98W8JigLoZOh6FQ/search?query=smart+lock
Спасибо за обзор.
Ваша статья напомнила замки с тревожным сигналом, что были популярны в прошлом: когда кто-то похищает сумку у спящего в поезде, сумка начинает громко орать. Сейчас такие устройства не найти в продаже?
Ваша статья напомнила замки с тревожным сигналом, что были популярны в прошлом: когда кто-то похищает сумку у спящего в поезде, сумка начинает громко орать. Сейчас такие устройства не найти в продаже?
Даже все «Серьёзные взрослые» замки для дверей всё равно открываются механически ключом, а значит и отмычками потенциального злоумышленника. Тогда какой от всего этого хипстерского барахла толк? Если уже делать электронный замок, то как дублирующий для основного механического. И самое главное, этот электронный должен быть СКРЫТЫМ. То есть, открыл замок механическим ключом, и поднёс электронный ключ к определённому не примечательному месту двери или там косяка. Сезам откройся
Сделать так просто, но тогда очень серьёзные требования должны быть к подаче питания (обязателен запасной аккумулятор с оповещением о выходе его из строя, как в упсах), иначе домой не попадёте.
Китайцы давно успешно решили эту проблему. Когда батарейка в замке садится (а хватает ее надолго) он начинает пищать. При критическом уровне заряда замок просто откроется (не закроется при попытке закрыть его в таком состоянии). Вот и все. И монтаж элементарен. Никакого питания подводить не нужно — только меняй батарейки раз в пол-года и все дела.
Ну как знаете, МЧС вызывать вам, не мне…
Даже если я буду упорно игнорировать настойчивые просьбы замка о замене батареи в конечном итоге при достижении определенного уровня заряда он просто сам откроется и останется в таком состоянии. О каком МЧС речь?
Согласен.
Рекомендую ютуб LockPickingLawer
Который периодически показывает, что все эти умные замки "от честных людей".
Можно посмотреть также bosnianbill, если LPL чего-то упустил
Его канал показывает, что не «все умные замки» а просто «все замки» от честных людей =)
Ну не-ет, замок с ключом-якорем он так и не открыл. Под него нужен кастомный инструмент, который нужно делать долго и нудно. www.youtube.com/watch?v=D6vioIPVzM4
Но это чуть ли не единственное исключение…
Но это чуть ли не единственное исключение…
это чуть ли не единичный случай, да и замок «лимитный» не массовый =) любой типичный дверной замок, распространенный в рф он открывает довольно быстро.
Jamato, корректнее было бы дать ссылку на первый ролик по Bowley, разбор возможности вскрытия там
Silvatis, лимитированная серия — это конкретно про этот навесной замок из латуни. Дверные замки можно заказать в любой момент. Но дорого, да.
Насчёт типичных — абсолютли тру стори.
Silvatis, лимитированная серия — это конкретно про этот навесной замок из латуни. Дверные замки можно заказать в любой момент. Но дорого, да.
Насчёт типичных — абсолютли тру стори.
Не без этого, но что он, что Билл, постоянно показывают, что "умные" замки делаются аитишниками и, как результат, обходятся простейшими физическими аттакамир
А не порекомендуете ли какой то канал про замки на русском?
Я так понимаю, что все эти «великолепные» и дорогие игрушки умрут, если из опустить в ёмкость с водой?
Они нормально открытые или нормально закрытые?
Что произойдёт при смерти эллектроники (вода/истощенние аккумулятора)? Разряд шокера?
Они нормально открытые или нормально закрытые?
Что произойдёт при смерти эллектроники (вода/истощенние аккумулятора)? Разряд шокера?
Как правило, нейтральные, иногда с настраиваемым закрытием по таймеру.
Внешние панели дверных замков, как правило, вандалоустойчивые, иногда влагоустойчивые (как правило, только модели, предназначенные для улицы), отдельно указывается защита от шокера. При разряде батареек всегда есть возможность как-то подвести питание — например, пара контактов для Кроны.
Вот всегда было интересно, а как этот замок себя поведёт при атаке по питанию (я не про подать 220в на разъём зарядки), как он себя поведёт, если я ему по питанию наводку выдам очень короткими импульсами под 50-100в. ну и как он себя поведёт, если я попробую промодулировать эти импульсы сигналами внутренних шин.
Хипстеры делают замки для хипстеров. Не взлетит, пока производители не начнут доказывать надежность по всем векторам атаки (вместо мантр об сказочном удобстве):
Причем все испытания должны быть практическими, независимыми и профессиональными (примерно так, как проверяют взломостойкость «глупых» замков).
Программное тестирование должно предполагать наличие исходников (у злоумышленников они рано или поздно будут).
Пока таких испытаний нет — больше возможностей/удобств = больше векторов атаки, а также эффект комбайна — чем больше функций, тем они хуже.
Механические замки популярны, потому что их и вскрывать нужно механически (то есть, вскрытие, как минимум, оставит следы и создаст шум), а электронные, с учетом всей глубины инфантильности и производителей электроники — потенциальные помошники воров, причем от этого взлома следов не останется.
- механический (смысл «умного» замка, если его можно вскрыть силой ?)
- электрический (качество и наличие питания, невозможность вывода из строя/открытия по питанию)
- программный — возможность всевозможных атак на софт
- отдельно — взломостойкость биометрии (против playback-атак (напр. отпечатком, который вы оставили на стакане), против false-positive срабатываний)
Причем все испытания должны быть практическими, независимыми и профессиональными (примерно так, как проверяют взломостойкость «глупых» замков).
Программное тестирование должно предполагать наличие исходников (у злоумышленников они рано или поздно будут).
Пока таких испытаний нет — больше возможностей/удобств = больше векторов атаки, а также эффект комбайна — чем больше функций, тем они хуже.
Механические замки популярны, потому что их и вскрывать нужно механически (то есть, вскрытие, как минимум, оставит следы и создаст шум), а электронные, с учетом всей глубины инфантильности и производителей электроники — потенциальные помошники воров, причем от этого взлома следов не останется.
а я хочу замок с NFC/RFID, который питается от сети, но в случае пропадания питания переходит на обычные батарейки. Который своим моторчиком двигает ригель/ригели, и тогда снаружи никаких поворотных ручек уже не будет видно и соответственно нечего будет отламывать и сверлить. И никаких панелей ввода и считывателей отпечатков пальцев, а также механических ключей и проводов снаружи для питания замка когда батарейки сели!
и проводов снаружи для питания замка когда батарейки сели!
Чтобы при отключении света вдруг оказалось, что батарейки потекли, и внутрь попасть вообще никак? Чем вас не устраивает пара контактов для 9-вольтовой батарейки? Вы полааете, в эту линию нельзя встроить защиту от шокера?
НЛО прилетело и опубликовало эту надпись здесь
Для таких случаев можно поставить литий. У меня некоторые образцы на таких батарейках живут по 15 лет. Единственный минус — маленький ток, но это можно обойти умной схемой.
и какова вероятность что я как минимум неделю не увижу сигнала о том, что батарейки пора менять и именно в этот момент свет выключат с концами?
В крайнем случае припру UPS и запитаю квартиру от него через щиток на площадке.
Почему если кабель на видеопанель в ноутбуке выдерживает минимум десятки тысяч открываний и закрываний, то я не могу запитать замок 12В от сети 220В? Батарейки только на случай пропадания 220В, только их носить с собой будет не надо.
В крайнем случае припру UPS и запитаю квартиру от него через щиток на площадке.
Почему если кабель на видеопанель в ноутбуке выдерживает минимум десятки тысяч открываний и закрываний, то я не могу запитать замок 12В от сети 220В? Батарейки только на случай пропадания 220В, только их носить с собой будет не надо.
У меня отец сам сделал именно все как вы описали.
Могли бы рассказать детали, может быть отедльной статьей?
Ну он использовал обычные рфид замки с Али, с уже встроенным реле. Без всяких «ардуин». Привод с хитрой системой концевиков, все на механике. Плюс резервное питание от трех литиевых аккумов. Он еще перематывал рфид антенну приемника, чтобы пробивало через деревянную дверь. Детали сложно описать или сфоткать, так как это надо дверь всю разбирать.
Все равно остается возможность посверлить, ввести эндоскоп и подать питание непосредственно на движок.
p.s. Когда и если батарейки сели, можно запитаться от 50 нажатий на ручку, к примеру.
p.s. Когда и если батарейки сели, можно запитаться от 50 нажатий на ручку, к примеру.
Когда и если батарейки сели, можно запитаться от 50 нажатий на ручку, к примеру.о! Если ещё и подзаряжать аккум при нормальной работе, то нажатие одно, но пару раз в день гарантируется. «Курочка по зёрнышку клюёт, да весь двор в помёте».
ну а мне не нравится наличие снаружи таких механически связанных с замком ручек, тем более с ненадежным механизмом заряда, тем более для моторчика.
Просверлить дырку можно, но если в качестве оболочки разместить печатную плату (гибкую) чтобы определить просверливание и далее пережигать одноразовый предохранитель на моторчике, а его и выводы моторчика залить эпоксидкой.
То замучаешься ее колупать через дырку. А батарейки можно литиевые типа CR123, которые и 10 лет простоят, если замок питать от сети.
Просверлить дырку можно, но если в качестве оболочки разместить печатную плату (гибкую) чтобы определить просверливание и далее пережигать одноразовый предохранитель на моторчике, а его и выводы моторчика залить эпоксидкой.
То замучаешься ее колупать через дырку. А батарейки можно литиевые типа CR123, которые и 10 лет простоят, если замок питать от сети.
Хмм, какой ток нужен чтобы спалить предохранитель на моторе который двигает ригеля?
Сделать плату защищающую весь замок довольно сложно, есть конструкционные элементы его скрепляющие, есть батарейный отсек. Но в принципе, можно понапихать туда микрокапсул с пеной. Чуть ошибся со сверлением — все залило пеной и застыло.
Сделать плату защищающую весь замок довольно сложно, есть конструкционные элементы его скрепляющие, есть батарейный отсек. Но в принципе, можно понапихать туда микрокапсул с пеной. Чуть ошибся со сверлением — все залило пеной и застыло.
если брать пережигаемый предохранитель (с тремя выводами), то ему много не надо. Но можно жечь и обычным полевиком, которым коротить нагрузку, если он и сгорит в процессе сжигания предохранителя, то все равно замок надо разбирать.
Плату вокруг всего замка не обязательно делать, достаточно закрыть ту часть которая смотрит на внешнюю сторону двери и соответственно сверлить просто сверлом уже не получится.
Плату вокруг всего замка не обязательно делать, достаточно закрыть ту часть которая смотрит на внешнюю сторону двери и соответственно сверлить просто сверлом уже не получится.
Во время ремонта поставил себе умный замок Loock Classic. Удобство неимоверное.
Достать ключи не сильно сложнее чем достать телефон, RFID карту. Удобство именно в управлении доступом. В остальном одни минусы.
То что ключи открываются отмычками это просто следствие распространенности одной конструкции и не недостаток механических замков в целом.
Лучше бы производители посмотрели в сторону полностью механического замка другой конструкции (например по паролю), которому не будет угрожать электрошок, вода, отсутствие питания, но настроить который можно только с противоположной стороны двери в том числе и удаленно, пускай и с электронным модулем, неработоспособность которого никак не скажется на работе самого механического замка.
В остальном одни минусы.Ну если рфид замок у которого вообще нет видимых внешних следов присутствия — фиг к вам обычный домушник залезет. У нас например еще и ригели крестообразные на 4 точки — дверь только или домкратом коробку отжимать или пилить ригеля болгаркой, но домушники явно этого делать не будут.
От домушников спасает только сигнализация, да и то не всякая. Поставил супер-бронированную дверь, так они в окно залезут. Или вообще, как в фильме RED, сломают гипроковую стену рядом с дверью. :) Ну и классику в виде «подойти к хозяину на площадке и вежливо попросить открыть дверь и не делать резких движений» исключать нельзя.
НЛО прилетело и опубликовало эту надпись здесь
Можно навертеть кучу ИТ прибамбасов, но при этом никак не поможет это все против грубого механического взлома. Высверлят ваш замок и все.
У айтишников вообще часто возникают проблемы на стыке реального мира и ИТ, и судя по обзорам тут же на хабре куча умных замков этим страдает: супер-пупер-криптостойкая защита при примитивно взламываемой механической части.
А если механическая часть супер-надежная, то непонятно зачем на нее еще навешивать ИТ часть (надежность которой тоже бывает сомнительна, часто софт для этих систем вообще никак не защищен)
А можно подробности на тему его уязвимости по части криптографии?
НЛО прилетело и опубликовало эту надпись здесь
Типичный взломщик имеет при себе ну отмычки, под сувальдный или цилиндровый механизм, редко когда бампер для цилиндров, часто хватает и банального свертыша. Высокооборотные дрели, сверление по шаблонам и HSS сверла — уже удел кинематогрофа, в быту вы с этим не столкнетесь. Пошуметь можно и болгаркой.
Криптография вся заканчивается в подсматривании кода ключа по виду, реже слепок. В случае с этим замком, надо как то добыть и прочитать читать ключ, то есть иметь считыватель. Нужно откуда то получить идентификатор замка, иначе ключ не прописать обратно. Нужно сделать серию таких считываний чтобы найти последовательность, провести подбор по нестойкому алгоритму следующего кода ключа и сгенерить его, впоследствии несенкционированного доступа надо еще раз добыть ключ и прописать в него код актуальный. Ибо если не нужна скрытность, то можно просто украсть ключ, банально подменив его. Но в логах замка все равно останется запись о времени несанкционированного проникновения.
Криптография вся заканчивается в подсматривании кода ключа по виду, реже слепок. В случае с этим замком, надо как то добыть и прочитать читать ключ, то есть иметь считыватель. Нужно откуда то получить идентификатор замка, иначе ключ не прописать обратно. Нужно сделать серию таких считываний чтобы найти последовательность, провести подбор по нестойкому алгоритму следующего кода ключа и сгенерить его, впоследствии несенкционированного доступа надо еще раз добыть ключ и прописать в него код актуальный. Ибо если не нужна скрытность, то можно просто украсть ключ, банально подменив его. Но в логах замка все равно останется запись о времени несанкционированного проникновения.
НЛО прилетело и опубликовало эту надпись здесь
Я думаю, он таки заводской, просто как и многое сделанное на 1/6 части суши, как бы это помягче сказать, недоработано, да! Тем не менее, для двух замков вам придется носить два ключа, и один из них большой. Закрывать/открывать два замка. Стоить два замка по 4 уровню будут явно дороже одного электронного. Лог доступа два разных замка вам вести не будут. Проблему разграничения доступа решить двумя замками сложнее чем одним электронным, пусть к ним и есть временные однооборотные ключи и ключи перепрограммирования — все одноразовое.
Почти все предаставленные замки по сути являются электромагнитными: соленоид отщелкивает блокировку защелки и замок открывается ручкой.
В то же время все специалисты по замкам признают, что самые надежные замки — сувальдные с прочными длиннми ригелями.
Поэтому лично я считаю допустимым установку только электромоторных замков, в которых мотор сам выдвигает и задвигает ригели, и управляется по шифрофанному стандартному протоколу, такому как RS-485.
Например, Cisa MyEvo. Ну каким образом его активировать — Меткой, отпечатком кальца и смартфоном — это уже решается докупкой любого совместимого оборудования.
В то же время все специалисты по замкам признают, что самые надежные замки — сувальдные с прочными длиннми ригелями.
Поэтому лично я считаю допустимым установку только электромоторных замков, в которых мотор сам выдвигает и задвигает ригели, и управляется по шифрофанному стандартному протоколу, такому как RS-485.
Например, Cisa MyEvo. Ну каким образом его активировать — Меткой, отпечатком кальца и смартфоном — это уже решается докупкой любого совместимого оборудования.
Ну вот, теперь ещё и замок заряжать…
НЛО прилетело и опубликовало эту надпись здесь
А существуют ли замки, которые не только снаружи открываются ключом (электронным), но и изнутри? Это требуется, чтобы, например, пожилые родственники не убежали нечаянно из дома.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Умные замки: какие есть, как работают (и кто устанавливает)