Fingerabdrucksensor in einer Haustüre - Angst um Sicherheit berechtigt oder überholt?

  • Hallo zusammen,


    ich bin gerade dabei mir eine neue Haustüre anzuschaffen. Unglaublich was es da bereits alles gibt :) öffnen über Bluetooth, Mobile App, Sensor am Schlüsselbund, Fingerabdruck, Chipkarten etc.. Bisher habe ich mich nur für ein automatisches verschließen der Haustüre entschieden. Sprich wird die Haustüre geschlossen wird diese automatisch verriegelt. Im Standard wird diese dann mit einem herkömmlichen Schlüssel geöffnet. Wird im inneren der Türgriff betätigt wird die Haustüre aufgeschlossen.
    Was mir von den ganzen Systemen am besten gefällt, nach dem herkömmlichen Schlüssel, ist das öffnen mit einem Fingerabdruck. Da man dazu schon einiges lesen kann das solche Systeme überlistet werden können verunsichert das natürlich. Bei den Herstellern auf den Webseiten liest sich das immer super :) und es wird immer auf die Schiene gestellt das nachmachen von einem Schlüssel sei viel einfacher. Das sehe ich persönlich etwas anderst. Mein Schlüssel bekommt erstmal niemand in die Hand außer ich verliere diesen aber dann kann ich sofort reagieren. Meine Fingerabdrücke hinterlasse ich meist unbewusst an vielen Stellen und diese sind einfacher zu stehlen als ein Schlüssel.


    Wie seht Ihr das ganze? Hat eventuell jemand mal einen Expertenartikel der Herstellerunabhängig was zu dem Thema sagt?


    Danke und Gruß


    sewn4

  • Hi,


    finde das Thema auch interessant, ist sicher eine reizvolle Lösung. Ich habe zuletzt davon gelesen, als ich mir ein iPhone 5S (mit eingebautem Fingerabdrucksensor) bestellt habe. Bei der Einführung des 5S gab es viele Artikel darüber, z.B. hier . Der Chaos Computer Club hatte das System kurze Zeit später überlistet, aber dafür war schon einiger Aufwand erforderlich. Ein kleines Restrisiko bleibt jedoch aus meiner Sicht.


    Gruß maz

    Meine VDRs:
    >>>Mac mini 2010 mit 2x Sundtek SkyTV Ultimate III, Logitech Harmony 300i, yavdr-0.5a mit softhddevice<<< >>>ZOTAC D2550 ITX-WIFI Supreme mit DD Cine S2, Gehäuse OrigenAE M10, Logitech Harmony 300i, yavdr-0.5a mit softhddevice<<< >>>Raspberry Pi
    2 mit Sundtek SkyTV Ultimate IV, raspbian, rpihddevice-Plugin, Logitech Harmony 200<<<

  • Nen Fingerabdrucksensor ist das blödeste was man nutzen kann denn man Hinterlässt die praktisch überall



    dann lieber oldschool ala pin eingabe oder mittels smardcard

  • Der Fingerabdruck hat einen riesen Nachteil - wenn er kompromittiert ist kann man ihn nicht wechseln. Kompromittert wurden solche Systeme schon öfter und mit einfachen Mitteln.


    Ich würde ein System mit entsprechend sicherem NFC-Chip nehmen. Wenn der verloren geht programmiert man das Schloss auf einen neuen Chip und hat wieder Sicherheit.

  • Gerade NFC ist und bleibt sicherheitstechnisch eine einzige Katastrophe.


    Alles was kontaktlos ausgelesen werden kann, kann auch ohne dein Wissen ausgelesen werden. Mit ein Grund warum ich dem ganzen Hype um RFID und "NFC" äußerst kritisch gegenüber stehe. Wenn ich eine Karte nutzen will, dann will ich das bewusst tun. Also bewusst das Kärtchen aus dem Geldbeutel nehmen und in einen Schlitz schieben.

  • vor allem ist es eine Frage der Konsequenz: was hilft mir eine noch so sichere Tür, wenn man einen Meter daneben das Lokus-Fenster mit einer Brechstange
    mal eben öffnen kann? Also Erdgeschoß vergittern, in die Lichtschächte Gitter einbetonieren und die Türlektronik bitte mit Notstrom oder Batterie versorgen -
    oder Wartezeit bei Stromausfall kalkulieren :)


    Jedes System kann von Spezialisierten bösen Jungs überlistet werden - also kann man es auch bei einem mechanischen Schloß belassen und für das übrige
    Geld neue Hardware für den VDR kaufen - Diebe brauchen auch mal Updates :)

    Zotac ION-ITX F mit 2GB RAM, ASUS GT610, yaVDR 0.5.0a im Client-Betrieb
    yaVDR 0.5.0a als headless Server auf Citrix XenServer 6.1

  • Der Chaos Computer Club hatte das System kurze Zeit später überlistet



    Dirk Engling (vom CCC) sagte dazu passend, das es das schwierigste gewesen sei, sich ein iPhone 5S zu besorgen ;).
    Bei der Demonstration wurde ein echter Fingerabdruck mit Sekundenkleber bedampft um den Kontrast zu steigern. Dann wurde der in hoher Auflösung abfotografiert und auf transparente Folie gedruckt. Dann wird transparenter Holzleim aufgetragen. Dieser nimmt die Struktur auf. Der "Holzleim-Skin" sorgt auch für die zu messende Fingerfeuchtigkeit am Metallring


    hier ein Video --> http://www.youtube.com/watch?v=HM8b8d8kSNQ

  • Vom CCC gibt es von dem Chaosradio Podcast eine nette Folge über die aktuellen Schliesstechniken. Finde die Folge aber gerade nicht da die Seite down ist.


    Fingerabdruck wird auf jeden Fall auch von abgeraten. Ist eher so ein Marketing Ding das die Leute denken das es sicher ist, ist es aber nicht.


    Selbst bei PIN Code muss man genauer hin schauen. Hängt von der Umsetzung ab.


    Türen mit einen Schliessmotor lassen sich teilweise sogar mit einem Magneten öffnen.


    Selbstabschliessende Türen finde ich selber aber auch sehr interessant. Auch wenn sie protokollieren und Nachrichten verschicken können wenn man z.B. im Urlaub ist. Das ist dann aber eher Hausautomatisierung.
    Interessantes Thema auf jeden Fall. Ich brauche auch bald mal eine neue Haustür. Habe aber gerade nicht die benötigenden tausende Euro über.

  • Gerade NFC ist und bleibt sicherheitstechnisch eine einzige Katastrophe.


    Quatsch!
    Deshalb schrieb ich "entsprechend sicherem NFC-Chip". Es gibt Systeme die die sich gegeneinander mehrstufig authentifizieren und nicht nur einfach eine Seriennummer abfragen. Dementsprechend sind die übertragenen Daten jedes mal anders (Frage-Antwort-Authentifizierung) und mitlauschen nützt nichts oder wenn der Algorithmus schlecht ist nur bei sehr vielen Mitschnitten.

  • man sollte sich aber auch immer selber fragen wie man einbrechen würde.
    Ich selber würde bei uns nicht die Haustür sondern die Tür beim Kellerniedergang nehmen. Da ist man ungesehen in 1-2 Minuten drinnen.
    Da bringt die beste Haustür nichts.....

  • Hallo, ich arbeite bei einem größeren Fenster und Türenhersteller (www.baltis.sh).
    Wir haben alle möglichen Varianten im Programm.
    Die Technologien sind nicht neu, setzen sich aber nur sehr langsam durch. Bei uns wird die Tür mit "normalem" Schlüssel mit Abstand am häufigsten produziert.
    Ich habe noch nie gehört das bei jemanden mit Fingerabdruckscanner vorsätzlich über diesem Weg eingebrochen wurde. Ich kann mir das bei spezialisierten Einbrechern durchaus vorstellen. Die Wissen dann aber auch genau was sie wollen, denn für "normale" Einbrecher wäre das beschaffen von Fingerabdrücken schon aufwendiger als ein normaler Einbruch.
    Ein paar Post weiter oben steht es sinngemäß schon richtig:"Warum soll ich mir die Mühe machen durch die Tür zu gehen, das Fenster ist viel leichter zu überlisten".


    Auch dort gibt es natürlich spezielle Lösungen und in unserem Bezrieb ist es sogar so, das wir im Fenster grundsätzlich 4 Sicherheitsschließbleche einsetzen und in der Tür immer ein automatic-Schloß. Dennoch, es sind und bleiben in allen Variationen am Ende lediglich Einbruchhemmer. Rein kommt man immer, es dauert lediglich etwas länger...


    In Deutschland wird zum Großteil über eine Balkontür/Drehkipptür eingebrochen, gefolgt vom normalem Drehkippfenster. Ich habe die genauen Daten nicht im Kopf, lässt sich aber sicher googeln... Die Haustür spielt jedenfalls eine eher untergeordnete Rolle...


    Die zweite Frage ist ob der Mehrpreis für den Scanner den Komfortgewinn rechtfertigt...



    Ich persönlich würde zum Schlüssel neigen. Aber eher nicht aufgrund der Sicherheit, denn wirklich Sicher ist kein System (auch ein Schlüssel mit Sicherheitskarte lässt sich mit den "richtigen" Kontakten fälschen), sondern aufgrund des Preis/Nutzen.


    Also nach meiner Meinung muß das jeder für sich entscheiden...

  • Nabend,


    bin von dem fingerabdrucksensor auch total begeistert. Einen Tresor würde ich damit zwar nicht ausstatten aber für die Haustür ist das schon iO. Würde allerdings erstmal bei der Versicherung anfragen was die dazu sagt ;)

  • Das nen ich mal ne gut gesicherte Tür:


    Anime Serie: "Mouretsu Uchuu Kaizoku"
    Episode: 1
    Zeitpunkt: ab 7Min 35Sek


    (Das Video findet man derzeit recht gut, da es in Europa noch kennen Verwerter gibt)


    Die Tür will:
    - Iris
    - Fingerabdruck
    - Zahlencode
    - Stimmerkennung


    und hat wenn alles passt eine recht unübliche Öffnungsmethode, die man ihr nicht ansieht :D

    Dirk

    2 Mal editiert, zuletzt von Dirk ()

  • Es kommt wohl auch drauf an was man sichert.
    Ein Wohnhaus von Bürger xyz via Fingerabdruck zu öffnen halte ich jetzt nicht für ein Sicherheitrisiko.


    Was ich damit meine, wenn der fiktive Dieb ins Haus rein will, steigt seine Energie die Sperre zu überwinden proportionial mit der zu erwartenden Beute.
    Dann ist es egal ob via Schlüssel oder Fingerabdruck oder NFC.


    Wenn man, wie in diesem Fall was fertiges kauft, stellt sich nur die Frage was gefällt - und wird dieses System von den Versicherungen akzeptiert.



    Wenn jemand was selber bauen will, ist Dank der Scanner und der ferigen Lib's fast als simpel einzustufen. Hier

    VDR 1 (SD) : ASRock A330 GC, 1 GB RAM, TT- FF Karte rev. 2.3, 7'' TFT, Lirc X10 - Selbstbau Gehäuse - Suse 11.3 (64) vdr-1.7.10 diverse Plugins
    VDR 2 (HD) : MSI G41M-P25, 2 GB RAM, E6700 2x3.20GHz, Gainward GT220, 2TB HD, Lirc X10, TT S2-3600 USB, TT S2-1600, - Suse 11.3 (64) NvidiaTreiber 260.19 vdr-1.7.18 - xineliboutplugin 1.0.90 cvs, xine-lib 1.1.90 , s2-liplianin DVB Treiber

  • Muss halt eine Türe mit Motorschloss sein. Ich habe schon einige Fingerabdruck Systeme von eKey verbaut. Zuverlässig, selbstlernend, und laut Hersteller sehr sicher. Man kann mit unterschiedlichen Fingern verschiedene Aktionen (Relais) ausführen. Desweiteren gibt es die Möglichkeit ein UDP-Paket zu verschicken um es mit der Hausautomation oder ähnlichem zu koppeln.
    Transpondersysteme haben das gleiche Problem wie ein Schlüssel, er kann vergessen werden. Das häufigste Argument für solch ein System ist das man keinen Schlüssel oder Chip vergessen kann.

  • Hallo ich denke das wichtigste ist was die Versicherung dazu sagt. Wenn jemand rein will, kommt er auch rein. Mit dem richtigen System kannst du schon mehr steuern und überwachen.
    z.B wann wer kommt, oder die Frau einfach draußen lassen :)

    yavdr 0.5, GIGABYTE GA-M61PM-S2, AMD Phenom(tm) II X2 550 Processor, NVIDIA GT220, TT-budget S2-3200, sedulight 90 Kanäle
    ONEFORALL xsight(HAMA Remote), Pioneer VSX-321
    FritzBox7390, FritzFon

  • Hi,
    Fingerabdruck zu beschaffen ist kein Problem. Ist mit Sicherheit am Türgriff zu finden.
    Holzleim-Methode ist schon alt, klappt aber immer noch gut.


    ALLE biometrischen Verfahren sind unsicher und werden es wohl immer bleiben.
    Mechanische Schlüssel sind aber auch nicht als Sicher einzustufen (lockpicking, Elektropicker, Bumpkey...).
    http://www.youtube.com/watch?v=NDrjtdMI8YQ

    Grüße, Dieter :)


  • Deshalb schrieb ich "entsprechend sicherem NFC-Chip". Es gibt Systeme die die sich gegeneinander mehrstufig authentifizieren und nicht nur einfach eine Seriennummer abfragen. Dementsprechend sind die übertragenen Daten jedes mal anders (Frage-Antwort-Authentifizierung) und mitlauschen nützt nichts oder wenn der Algorithmus schlecht ist nur bei sehr vielen Mitschnitten.


    Das ist dem Angreifer total wurscht was da kommuniziert wird. Suche mal nach "Repeater Angriff". Ein "NFC-Chip" ist ein Schlüssel, der auch dann schließt, wenn er nicht bewusst eingesetzt wird. Ob sowas ein Sicherheitsgewinn ist, muss jeder selber einschätzen.

  • hm warum ist NFC unsicher


    wenn das ding ein passwort erwartet muss man das erst einmal haben

  • Hi zusammen,


    ich glaube es werden zu viele Agentenfilme geschaut. Alle realen Einbrüche von denen ich je gehört habe waren von der Durchführung sehr einfach: "Fenster offen gelassen", "Balkontüre aufgehebelt", "Scheibe eingeschlagen", etc. und es wurde meist das mitgenommen was gerade zu holen war. Bargeld etc.


    Ich gehe doch schwer davon aus dass die Anzahl der Einbrecher mit ordentlichem Bildungsabschluss und den tatsächlichen Fähigkeiten ein solches System zu "hacken" (was prinzipiell natürlich mit jedem System möglich ist) sehr gering ist. Und selbst wenn sie das bei einem System könnten ist die Vielfalt am Markt so groß, dass er nicht für jedes System den entsprechenden "Hack" parat hat wenn er vor dem Haus steht, so dass die klassische Methode doch sehr viel einfacher ist.


    In dem Moment wo es um gezielte Angriffe geht sieht die Situation natürlich wieder anders aus, aber das sollte bei Privathaushalten auch eine ziemliche Ausnahme sein, da sollte man sich als Firma eher vorsehen.


    Mein Fazit: Sicherheit ist wichtig, aber so verrückt sollte man sich dann auch nicht machen.


    Hardware: Antec Fusion Remote Black, Asus P5N7A-VM, E5200, Mystique SaTiX-S2 Dual V2, Stereo-Atmo
    TV: Samsung UE32B6000, BenQ W1070
    Software: yaVDR


Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!