Elektroniczny zamek szyfrowy
• tech • 214 słów • 2 minuty czytania
Robiąc małe porządki natrafiłem na kilka schematów i układów zamków szyfrowych i naszła mnie taka mała refleksja dotycząca kwestii bezpieczeństwa. Pomijając tutaj idee i sposoby działania, typowe proste projekty elektronicznych zamków szyfrowych, a raczej ich wykonanie, posiadają pewną zasadniczą wadę związaną z bezpieczeństwem.
Mam tutaj na myśli pakowanie całego układu w jedną obudowę i montaż przed drzwiami chronionego pomieszczenia lub obiektu. To tylko pozorna ochrona. W takim wykonaniu zabezpieczenie to nie jest żadną przeszkodą.
Wszakże dostanie się do chronionego pomieszczenia ogranicza się do dostania się do wnętrza układu i wysterowania bezpośrednio układu wykonawczego. Można to zrobić poprzez podanie odpowiedniego stanu niskiego/wysokiego na wyjście głównego sterownika lub bezpośrednie zwarcie odpowiednich wyjść. Banalne…
Dlatego chyba bezsprzecznie, wymaganym obowiązkiem powinno być oddzielnie klawiatury od reszty układu i montowanie jej przed chronionym obiektem, a całej reszty wewnątrz, bądź innym chronionym lub trudno dostępnym miejscu. Wtedy proste metody z zabawą wewnątrz układu, tym razem już samej klawiatury, na nic się nie zdadzą. Jedynie można wygenerować jakąś sekwencję kodu (wciśniętych klawiszy).
Czasem warto się zastanowić czy projektowany układ i jego wykonanie tak naprawdę nie zaszkodzi bardziej niż pomoże. A zbudowane urządzenie będzie w ogóle spełniało swoją rolę lub czasem nie robiło czegoś zupełnie odwrotnego od tego do czego zostało stworzone.
Niestety, niektórzy zapominają o tym… o prostych i podstawowych kwestiach…
Komentarze (1)
Dodam, że klawiatura powinna być bezprzewodowa, bo do klawiatury też dostać się można. Dla osób które nie chcą otwierać nic wzrokiem przez szybę (czytaj: zostaw kluczyki do samochodu w środku) proponuję proste rozwiązanie. Klawiatura zasilana na bateryję 9V, łączność na ząb czyli via Bluetooth lub nawet dalej - przerobić na WiFi. Zestawić połaczenie szyfrowane WEP/WPA z blokadą MAC adresu. Albo po co się tak bawić? Wypuścić Shell-a (SSH) przez Wi-Fi z WEP/WPA na prostym miniserwerku (np. VIA EDEN/MiniATX) z wyjściem przez COM na zameczek. Oczywiście żadnego dostępu do net-a. Podchodzisz z laptopem, ustawiasz (ręcznie) adres, logujesz się na shell-a, wpisujesz nazwę programiku np. openlock lub jak go tam nazwiesz i śmiga :). Jesteś w środku. Wszystko bezpiecznie :) bez klawiaturek ani innych niebezpiecznych zabawek. Chodź na upartego szklana szafa opiera się dla młotka, a sejf można potraktować dynamitem… :). Kwestia rozmachu włamywacza i pomysłowości zabezpieczającego. Itak zawsze będzie metoda :).