Zamek szyfrowy

Robiąc małe porządki, natrafiłem na kilka schematów i układów zamków szyfrowych i naszła mnie taka mała refleksja dotycząca kwestii bezpieczeństwa, pomijając tutaj idee i sposób działania.

Typowe, proste projekty zamka szyfrowego, a raczej jego wykonanie, posiadają pewną wadę, zasadniczą wadę związaną z bezpieczeństwem.

Mam na myśli pakowanie całego układu w jena obudowę i montaż przed drzwiami chronionego pomieszczenia czy obiektu. To tylko pozorna ochrona.  W takim wypadku taki zamek nie jest żadną przeszkodą.

Wszakże dostanie się do chronionego pomieszczenia ogranicza się do dostania do wnętrza układu i wysterowania bezpośrednio układu wykonawczego, poprzez podanie odpowiedniego stanu niskiego/wysokiego na wyjście głównego sterownika, bądź bezpośrednie zwarcie odpowiednich wyjść.

Banalne…

Dlatego chyba bezsprzecznie, wymaganym obowiązkiem powinno być oddzielnie klawiatury od reszty układu i montowanie jej przed chronionym obiektem, a całej reszty wewnątrz, bądź innym chronionym lub trudno dostępnym miejscu.

W takim wypadku proste  metody z zabawą wewnątrz układu, tym razem klawiatury na nic się nie zdadzą, jedynie możemy wygenerować jakąś sekwencje kodu (wciśniętych klawiszy).

Czadem warto się zastanowić czy projektowany układ, jego wykonanie, nie ułatwi bądź nie będzie robiło czegoś zupełnie odwrotnego do głównego swojego celu.

Niestety niektórzy zapominają o tym… o prostych i podstawowych kwestiach…

Jedno przemyślenie nt. „Zamek szyfrowy”

  1. Dodam, że klawiatura powinna być bezprzewodowa, bo do klawiatury też dostać się można. Dla osób które nie chcą otwierać nic wzrokiem przez szybę (czytaj: zostaw kluczyki do samochodu w środku) proponuję proste rozwiązanie. Klawiatura zasilana na bateryję 9V, łączność na ząb czyli via Bluetooth lub nawet dalej – przerobić na WiFi. Zestawić połaczenie szyfrowane WEP/WPA z blokadą MAC adresu. Albo po co się tak bawić? Wypuścić Shell-a (SSH) przez Wi-Fi z WEP/WPA na prostym miniserwerku (np. VIA EDEN/MiniATX) z wyjściem przez COM na zameczek. Oczywiście żadnego dostępu do net-a. Podchodzisz z laptopem, ustawiasz (ręcznie) adres, logujesz się na shell-a, wpisujesz nazwę programiku np. openlock lub jak go tam nazwiesz i śmiga :). Jesteś w środku. Wszystko bezpiecznie :) bez klawiaturek ani innych niebezpiecznych zabawek. Chodź na upartego szklana szafa opiera się dla młotka, a sejf można potraktować dynamitem… :). Kwestia rozmachu włamywacza i pomysłowości zabezpieczającego. Itak zawsze będzie metoda :).

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *