X-Git-Url: https://git.rohieb.name/stratum0-wiki.git/blobdiff_plain/f304789c614e13eb78c8332100f55189934188f2..add41e84a35b0c86b7d40de80a574571bd38d413:/Spacegate.mw diff --git a/Spacegate.mw b/Spacegate.mw index b1292f9d4..13f3af295 100644 --- a/Spacegate.mw +++ b/Spacegate.mw @@ -44,18 +44,92 @@ Falls der Link oben nicht funktioniert (IEEE Seite hat merkwürdige Cookie-Magie Lösung bisher: KEINE -.- Das Problem wäre beim Einsatz eines aktiven Tags nicht vorhanden +* Der FoeBuD hat hier eine [https://shop.foebud.org/thema/stoprfid/rfid-kartenschutzetui-metall.html Lösung] (auch in anderen Ausführungen) für alle die Privacy-Bedenken mit RFID haben. + +==== Alternativvorschlag: ==== +* Aktiver Key auf LED-Basis +** Protokoll basierend auf http://www.merl.com/papers/docs/TR2003-35.pdf +** Hardware: umbauen einer fertigen LED-Keychain im einstelligen EUR-Bereich mit einem 8pin-uC (1EUR) und nem Widerstand +** Security: Einfachste Möglichkeit ist, eine ID, einen fixen Schlüssel der Tür und einen des Tokens direkt im uC zu speichern. Die Tür "authed" sich also beim Schlüssel, er spuckt seine ID und Schlüssel zurück. Wenn man das ganze dann noch "richtig" sicher machen will, versucht man entweder ne Hashfunktion mit auf den uC zu quetschen (http://www.das-labor.org/wiki/AVR-Crypto-Lib), oder baut einen SHA-256-chip mit ein (http://de.mouser.com/Search/Refine.aspx?Keyword=AT88SA100S). +** Nachteile: +*** noch ungetestet +*** Frickelarbeit mit der Keychain +** Vorteile +*** LED-Funktion bleibt erhalten +*** kein Problem mit der Traceability +*** Sicher (je nach Aufwand) +*** Ich finds cool ;) + +Ich wollte sowas in der Art immer mal bauen, wenn ich mich selber mal hingesetzt habe und nen Prototyp läuft, berichte ich vielleicht nochmal. +--[[Benutzer:Cbounce|Cbounce]] 17:09, 3. Apr. 2012 (CEST) + + +Die Idee gefällt, als Schlüssel hätte man einen ATtiny mit 2,5mm 4pol klinke, der UART und SHA2 kann und außerdem ein Secret enthält. + +So mal als Pseudocode die Idee: + +Host: + +int challenge = random(); +sendToKey(getKeyID, null); +int keyID = getFromKey(); +sendToKey(authChallenge, challenge); +if (sha2(keychain[keyID] + challange) == getFromKey()) { + openGate(); +} + + + +AVR-authkey: + +void serialEvent() { + if (header != null) { + switch (header) { + case getKeyID : + uart.send(keyID); + case authChallenge : + uart.send(sha2(localKey + data)); + default : + resetData(); + } + resetData(); + } +} + +void resetData() { + data = null; + header = null; +} + + +--[[Benutzer:DooMMasteR|DooMMasteR]] 02:06, 11. Apr. 2012 (CEST) + +Gestern mal flink sha256 auf dem Arduino zum laufen gebracht und über jede Menge linkercrap gerannt :P +aber es klappt so hacked erstmal. Die SHA256 Implementierung kommt von http://www.das-labor.org/wiki/AVR-Crypto-Lib und rennt in 0,01s über 64byte (32byte key + 32byte challenge) :).
+https://stratum0.org/mediawiki/index.php/Spacegate/1.Crap +Ist nur schnell zusammengeklatscht und sieht halt auch so aus :P aber es geht…
+Nächster Schritt ist OneWire und Kommunikation zwischen 2 AVRs (inkl. authing :P). --[[Benutzer:DooMMasteR|DooMMasteR]] 15:35, 12. Apr. 2012 (CEST) === Oeffnung === Ich habe einen Tueroeffner, den man vermutlich oben in den Tuerrahmen einbauen kann. Bei Anlegen von 12V gibt das frei. habs allerdings nie ausprobiert. Ich brings mal mit demnaechst --[[Benutzer:Valodim|Valodim]] 20:04, 30. Mär. 2012 (CEST) +:Liegt jetzt übrigens hier im Lounge-Regal. --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 22:24, 2. Apr. 2012 (CEST) +::ist aber ohne Austausch der Schließmechanik leider sehr unsicher, ein Servo am Schließzylinder auf der Innenseite ist wohl sinvoller. --[[Benutzer:DooMMasteR|DooMMasteR]] 02:08, 11. Apr. 2012 (CEST) + == Alte Diskussion == ''…wurde vorher auf [[Open/Close-Monitor]] geführt, hier der Vollständigkeit halber hinverschoben --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 12:17, 31. Mär. 2012 (CEST)'' -Im einfachsten Fall: ein Atmel (Arduino?) mit Ethernet-Buchse an der Tür, der per Reed-Kontakt oder Taster prüft, ob die Tür verschlossen ist. Falls die Tür auf- oder abgeschlossen wird, wird ein (noch festzulegendes) Signal (HTTP-Request?) an den Webserver geschickt, der entsprechend den Status auf der Homepage aktualisiert. Entsprechend muss Authentifizierung geschehen, damit nicht jeder den Tür-Status auf der Homepage kaputt machen kann... -*Evtl. Raspberry Pi? Authentifizierung über ssh am Webserver (per pubkey) mit Skript zum Ändern des Türstatus (o.Ä.), dazu genug GPIOs um Reed-Kontakt und später Motor ansteuern zu können. Außerdem als zentrales Loggingsystem auf SD-Karte verwendbar. Einziges Problem ist das das Board noch nicht verfügbar ist :) --[[Benutzer:Emantor|Emantor]] 06:39, 12. Jan. 2012 (UTC) +Falls der Space sich hinreichend entwickelt hat, kann über weitergehende Maßnahmen nachgedacht werden. Im µCCC z.B. wird die Türschließung durch ein [https://wiki.muc.ccc.de/luftschleuse Zugangssystem per SSH] gesteuert. + +=== Verbesserung der Klingel === +…wenn wir grad schonmal am Klingelhacken sind. Im Chat kam der Vorschlag nach einer optischen Klingel (Blinken o.ä.). Alternativ, falls alle Spaceinsassen gerade schlafen: + + [11:59:51] dann die sofas mit drahtgeflecht versehen und die klingel stromschläge draufgeben lassen? + [12:00:04] schon besser + [12:00:04] :D + [12:00:06] rohieb: +1 -* Evtl. [http://www.pollin.de/shop/dt/MTQ5OTgxOTk-/Bausaetze_Module/Bausaetze/Bausatz_AVR_NET_IO.html AVR-Netio], kostet ungelötet als Bausatz mit NIC 20 Euro. Dazu wäre es praktisch das [http://www.ethersex.de/index.php/Main_Page ethersex] darauf läuft. --[[Benutzer:Terminar|Terminar]] 10:11, 19. Jan. 2012 (UTC) +Alternativ wäre zu überlegen, ob man [[ZombiePoet]] beibringt, Klingelevents im IRC zu verkünden. Bzw, wenn an der Tür später eh ein µC/ARM oder ähnliches mit Netzwerk hängt, könnte man dort direkt einen IRC-Bot implementieren ;-) (ZombiePoet läuft ja auf einem externen Server, das würde dann nur noch eine Schicht mehr hinzufügen) -* Vielleicht was per 1-Wire? http://www.1-wire.de/1-Wire/Zubehoer-fuer-1-Wire/OEffnungsmelder-Aufmontage.html [[Kategorie:Infrastruktur]]