Serratura RFID

Ciao a tutti.
In realtà, più che una domanda è una richiesta di consiglio.
Vorrei trovare una alternativa alla chiave per il portoncino delle scale.
Lo scopo sarebbe evitare di avere una chiave convenzionale (copiabilissima), ma dare a ognuno un tag rfid.
Che il sistema di apertura dell'elettromeccanica venga gestito da arduino o da un "gestore" commerciale (se ne trovano a poche decine di euro dopotutto) non è il problema fondamentale, la mia perplessità riguarda la questione sicurezza.
Sia che si utilizzi un sistema a solo tag oppure tag+pin, rimane il fatto, a quanto pare, che il tag sia facilmente copiabile in pochi secondi (su amazon ti vendono il copiatore ad una 15 di euro....), e anche il fatto di associarlo al pin, si in teoria ti rende la cosa più ostica, ma pur sempre fattibile.
Fondamentalmente il discorso è che se io so che ho associato 10 tag a quella serratura, vorrei essere sicuro che non ne esistano altri 20 tag copiati (facilmente) da uno qualunque di essi.
Varrebbe la pena mettere su un sistema così? o in alternativa?

Grazie

Andrea

TI dico la mia, se stiamo parlando di un portoncino condominiale, la chiave non potresti comunque rimuoverla dal portoncino perché se poi qualcosa non funziona nell'elettronica io vorrei comunque poter entrare con la chiave, il tag lo vedrei più come praticità che come sostitutivo della chiave (e anche le chiavi bluetooth, rfid commerciali lasciano la possibilità della chiave fisica, quindi un motivo deve esserci...). Se stiamo parlando di un portoncino di casa tua e allora puoi fare come vuoi senza nessuno che ti bestemmi contro perché non riesce ad entrare in casa (al netto degli altri componenti del gruppo familiare).
Detto questo copiare la chiave è semplice tanto quanto copiare il tag rfid, con la differenza che la copia del tag la faccio con un dispositivo portatile senza fregartelo dalla tasca, la chiave la devo prelevare fisicamente e metterla in un macchinario che non è esattamente tascabile, quindi se volessi intraprendere io questo percorso lo farei per l'aspetto pratico di non dover infilare la chiave e girarla conscio del fatto che non sto aumentando la sicurezza del sistema anzi la sto abbassando

concordando con quanto scrive fabpoli su mantenere una "chiave" fisica di sblocco...potresti pensare ad un lettore impronte digitali...almeno che non hai paura ti copino anche quelle :wink: :smiley: ... ma allora saremmo a livelli di 007

o lettore di iride :)... fa tanto csi :smiley:

Prendo spunto dai commenti di ORSO2001 e Patrick_M per andare un po OT
Io personalmente sotto quel punto di vista con un po' paranoico, lo ammetto, ma sono di quest'avviso: Impronte digitali, Iride, DNA, ecc. servono ad identificare un individuo non affinché quell'individuo acceda ad un servizio.
So che stiamo parlando di accedere ad un portoncino esterno d'ingresso di una casa e non di accedere al lancio di un ICBM ma oggi metto l'impronta per bloccare il cellulare, domani accedo a casa, dopodomani mi loggo alla banca e come me tanti tanti altri, ad un certo punto la massa critica sarà raggiunta e sbloccherò la mia Tesla da 150.000 € con l'impronta, a questo punto il gioco vale la candela e un bel malintenzionato mi segue e aspetta l'occasione propizia per fregarmi l'impronta (e non è così difficile, in molti con poca attrezzatura hanno dimostrato di violare i più svariati lettori) a quel punto sono fregato non solo mi frega la macchina, ma in futuro non potrò più usare il mio dito per le successive macchine a meno che non voglia farmele fregare tutte, nel contempo non potrò più usarla per il telefono, per la banca ecc. ecc., ok ok ho dieci dita e due occhi ma una volta finiti cosa posso fare mi trapianto mani e/o cornee? Le password sono scomode, ma le posso sempre variare, i dati biometrici no e... no... non sono così paranoico da andare in giro con il cappellino di stagnola :slight_smile:

La serratura a chiave sarebbe sempre disponibile, volevo usare l'rfid solo per sbloccare l'elettromeccanica.
La cosa mi interessava più che altro per evitare di dare chiavi in giro a destra e sinistra.
Per dirla tutta sono due appartamenti (tutto qui), uno il mio l'altro più piccolo che pensavo di adattare a breve a B&B ( e magari mettere anche su quella porta una serratura con rfid, tipo hotel). Per cui il tag RFID mi sembrava più....pratico che eventualmente cambiare un cilindro se ti perdono chiave o che: "sprogrammi" il tag perduto (o "erroneamente" trattenuto) e ciao....

Invece di usare lo UID per validare i tag, puoi scrivere un codice arbitrario da qualche parte e usare quello.

Una volta al mese, o giù di lì, cambi tutti i codici. È un po' laborioso, ma se trovi un modo comodo di farlo potrebbe essere un buon compromesso.

Ok se è così allora prende senso la cosa, direi che il suggerimento di SukkoPera sia perfetto, solo una precisazione devi dotarti di tag riscrivibili, quelli a basso costo non lo sono, quindi occhio a quando acquisti

Ok grazie
mi documenterò sui riscrivibili e considererò quell'opzione

Cappellino di stagnola volevo farmelo anche io ahahahah non pensavo ci fossero altri pazzi come me!
Comunque a meno che non vivi in una villa Fatti i tag od un riconoscitore QR tramite una webcam che con molta facilità puoi cambiare semplicemente L immagine contenente il QR Ed inviare L immagine sugli smartphone di tutti aggiornata ogni settimana in automatico su Telegram usando i comodi bot, tutto in Python!
Vorrei farla anche io una cosa del genere ma ho problemi con il primo punto, la serratura elettromeccanica, piuttosto che questo appena descritto

La forza di una catena è uguale a quella dell'anello più debole.
Se il portoncino è robusto, allora vale la pena preoccuparsi della sicurezza di chiavi e tag, se si apre con un calcio, allora nessuno si metterà a copiare il tag rfid.
Se vuoi fare un B&B, prendi i tag più economici che trovi, che costano pochissimo, ne dai uno al cliente e ne lasci il codice abilitato solo durante la sua permanenza. Tanto alla fine lo avrà pagato lui.