Elektroniczny zamek szyfrowy

tech • 214 słów • 2 minuty czytania

Robiąc małe porządki natrafiłem na kilka schematów i układów zamków szyfrowych i naszła mnie taka mała refleksja dotycząca kwestii bezpieczeństwa. Pomijając tutaj idee i sposoby działania, typowe proste projekty elektronicznych zamków szyfrowych, a raczej ich wykonanie, posiadają pewną zasadniczą wadę związaną z bezpieczeństwem.

Mam tutaj na myśli pakowanie całego układu w jedną obudowę i montaż przed drzwiami chronionego pomieszczenia lub obiektu. To tylko pozorna ochrona. W takim wykonaniu zabezpieczenie to nie jest żadną przeszkodą.

Wszakże dostanie się do chronionego pomieszczenia ogranicza się do dostania się do wnętrza układu i wysterowania bezpośrednio układu wykonawczego. Można to zrobić poprzez podanie odpowiedniego stanu niskiego/wysokiego na wyjście głównego sterownika lub bezpośrednie zwarcie odpowiednich wyjść. Banalne…

Dlatego chyba bezsprzecznie, wymaganym obowiązkiem powinno być oddzielnie klawiatury od reszty układu i montowanie jej przed chronionym obiektem, a całej reszty wewnątrz, bądź innym chronionym lub trudno dostępnym miejscu. Wtedy proste metody z zabawą wewnątrz układu, tym razem już samej klawiatury, na nic się nie zdadzą. Jedynie można wygenerować jakąś sekwencję kodu (wciśniętych klawiszy).

Czasem warto się zastanowić czy projektowany układ i jego wykonanie tak naprawdę nie zaszkodzi bardziej niż pomoże. A zbudowane urządzenie będzie w ogóle spełniało swoją rolę lub czasem nie robiło czegoś zupełnie odwrotnego od tego do czego zostało stworzone.

Niestety, niektórzy zapominają o tym… o prostych i podstawowych kwestiach…

Komentarze (1)

Matheos
20080911-180953-matheos

Dodam, że klawiatura powinna być bezprzewodowa, bo do klawiatury też dostać się można. Dla osób które nie chcą otwierać nic wzrokiem przez szybę (czytaj: zostaw kluczyki do samochodu w środku) proponuję proste rozwiązanie. Klawiatura zasilana na bateryję 9V, łączność na ząb czyli via Bluetooth lub nawet dalej - przerobić na WiFi. Zestawić połaczenie szyfrowane WEP/WPA z blokadą MAC adresu. Albo po co się tak bawić? Wypuścić Shell-a (SSH) przez Wi-Fi z WEP/WPA na prostym miniserwerku (np. VIA EDEN/MiniATX) z wyjściem przez COM na zameczek. Oczywiście żadnego dostępu do net-a. Podchodzisz z laptopem, ustawiasz (ręcznie) adres, logujesz się na shell-a, wpisujesz nazwę programiku np. openlock lub jak go tam nazwiesz i śmiga :). Jesteś w środku. Wszystko bezpiecznie :) bez klawiaturek ani innych niebezpiecznych zabawek. Chodź na upartego szklana szafa opiera się dla młotka, a sejf można potraktować dynamitem… :). Kwestia rozmachu włamywacza i pomysłowości zabezpieczającego. Itak zawsze będzie metoda :).

Dodaj komentarz

/dozwolony markdown/

/nie zostanie opublikowany/