Go Down

Topic: Identificación rfid (Read 323 times) previous topic - next topic

demorgar

Hola buenos días,
Estaba pensando en realizar un proyecto de control de acceso basado en rfid. el problema viene debido a la seguridad. Todos los proyectos que he visto se basan en el control del id del propio chip .
Hay alguna otra forma para realizar el control de acceso con mas seguridad que esa? porque con una simple lectura del chip ya podríamos acceder al domicilo

harkonnen

Yo hice un acceso, para mi casa, que se basa en leer un determinado sector de la tarjeta. El sector contiene un numero compuesto por 4 Bytes(el uid) + 12 bytes generados al azar y el bloque esta cerrado con las llaves que tiene la cerradura, dos llaves de 6 bytes cada una.

Esta realizado con un esp8266 y para el control de cerradura uso un nano. La cerradura es una ABUS hometec a la que retiré la electronica que llevaba ya que quería abrir con rfid. Solo uso el soporte mecánico y el motor con la reductora.

Para dar de alta una tarjeta:
Se escribe en un sector determinado el UID+12 bytes al azar, yo a esto lo llamo idtarjeta. Se escribe en el sector y tambien en una entrada libre para tarjetas registradas en la EEPROM del esp. Después se escribe las llaves de las cerradura en el sector trailer y se cierra el bloque de forma que para leerlo/escribirlo hace falta autenticar con las llaves de la cerradura.

Para comprobar el acceso:
Se intenta autenticar en la tarjeta con las llaves de la cerradura para leer el sector cerrado, si no se puede, no se abre la puerta.
Si se ha podido autenticar, se lee el sector y se comprueba que contiene un 'idtarjeta' que exista en la EEPROM, si existe se abre la cerradura, sino no abre.

Esto da una seguridad bastante alta comparado con el uso del uid, que como sabes se puede leer siempre.

Además envía correos de la apertura, cierra la puerta a horas programadas, lleva reloj NTP, servidor web, log, etc. Tambien permite dar de alta/baja tarjetas con el uso de una tarjeta maestra.




demorgar

es una muy buena solución, ya que evita clonados de tarjetas aleatorios, pero si se pusiera un " sniffer" al lado del lector real y se capturaran todas las comunicaciones, no se podria duplicar la trama de apertura?
soy super principiante en estos temas, pero creo que se podría hacer

surbyte

Pero no estas exagerando un poco?
Quien pondría un sniffer para clonar tu RFID?
Primero debe saber que lo tienes, segundo tu casa debe ser suficientemente interesante para que alguien se tome esa molestia y si lo fuera, no creo que te pusieras a armar algo propio teniendo la posibilidad económica de usar un sistema de acceso de seguridad.

Hazlo con tranquilidad

Una pregunta: tu sabes usar un sniffer y clonar un RFID?

demorgar

hola surbyte,
No, no se hacerlo, como dije soy un principiante en estos temas. y si, obviamente mi casa no es interesante para esos menesteres, jajaja
la cosa es, que estoy haciendo un trabajo final de ciclo superior de ASIR (administracion de sistemas informáticos en red) y voy a domotizar ciertas partes de casa, al estilo DIY low cost, y una de ellas es la entrada al domicilio. Como no es un proyecto de ASIR puramente, quería darle mayor incapie a la seguridad, por eso pensaba en los posobles fallos de seguridad.
ciertamente la solucion propuesta, es de las mejores, por no decir la mejor, a no ser que ya se implemente algo tipo clave pública/privada y mediante ese canal pasar la información encriptada, aunque mas bien en ese caso deberia hacerse a traves de chip critografico y asegurar que todas las lecturas vayan cifradas, cosa que el protocolo rfid no lo contempla.
es en plan modo paranoico. y el fallo únicamente estaria en ese paso, saber donde está el lector y ponerle un sniffer que capture todas las tramas que intercambien
un saludo y mil gracias!

surbyte

Quote
a cosa es, que estoy haciendo un trabajo final de ciclo superior de ASIR (administracion de sistemas informáticos en red) y voy a domotizar ciertas partes de casa, al estilo DIY low cost, y una de ellas es la entrada al domicilio. Como no es un proyecto de ASIR puramente, quería darle mayor incapie a la seguridad, por eso pensaba en los posobles fallos de seguridad.
Bueno ese es otro enfoque y siempre me pregunto porque no lo dicen al comenzar el hilo?

Claro que si no sabes quien es el cliente puedes poner énfasis en ese tema para tener una buena estrategia de mercadeo.



Go Up