¿Usar RFID solo en la cerradura de la puerta de la casa?

9

Estoy pensando en equipar la puerta de mi casa con un lector RFID y una placa personalizada tipo arduino para realizar la autenticación.

Mi pregunta es ¿cuál es el nivel de seguridad recomendado para una cerradura de casa normal (en Europa)? Estoy pensando que podría necesitar un PIN u otras medidas adicionales para que, si alguien encuentra mi billetera con mi tarjeta rfid, no podrá acceder a mi casa.

¿Qué longitud de PIN sería "lo suficientemente buena"?

EDITAR: ya existe una aplicación que puede controlar su puerta desde un iPhone. ¿Me pregunto qué pensaría mi compañía de seguros de eso?

    
pregunta Espo 01.09.2011 - 08:39
fuente

3 respuestas

18

Para los bloqueos de casas, creo que la forma correcta de analizarlos es pensar en el dinero, y más específicamente en seguros . Usted pone el tipo de cerradura que complacerá a su compañía de seguros; con un candado personalizado, es probable que su compañía de seguros le pida más dinero cada mes, o se niegue a darle dinero si lo molestan (incluso si el ladrón entró por una ventana, por ejemplo).

Acerca del PIN: los códigos PIN generalmente tienen una entropía relativamente baja (solo 10000 combinaciones con 4 dígitos decimales) y se basan en el bloqueo automático (por ejemplo, el sistema que espera que el PIN se bloquee después de tres PIN incorrectos). Para la puerta de una casa, esto no es muy bueno: no quiere estar fuera de su casa porque alguien vino y tocó ociosamente con el teclado disponible. Así que necesitarías un código PIN relativamente grande, por ejemplo. 8 dígitos. Además, los códigos PIN son susceptibles a fugas en el canal lateral: si escribe el mismo código todos los días, es probable que las claves involucradas experimenten un desgaste prematuro, revelando qué dígitos se usan en el código PIN.

Es probable que desee ingresar a su hogar incluso en caso de una escasez de energía, y no desea que su puerta se abra automáticamente en esa situación (consulte Die Hard para obtener una ilustración). Solo por esa razón, recomendaría tu idea.

    
respondido por el Thomas Pornin 01.09.2011 - 10:52
fuente
10

No puede ser mucho peor que el abridor de la puerta de mi garaje, cuyo control remoto solo tiene un botón. Todo depende de la implementación, pero solo hacer algo un poco diferente evitará a cualquier persona que no sea un atacante determinado, y no se puede derrotar a un atacante determinado.

Por cierto, las cerraduras de las puertas no pueden ser la preocupación de seguridad más importante. Sólo adivinando aquí, pero ¿tienes ventanas (vidrio)? ¿Están sus bisagras en el interior de la puerta? ¿Tienes una jamba de puerta reforzada que no puede ser pateada o golpeada con esa pequeña paletilla que usan los policías?

Al final, estoy de acuerdo con Thomas: haga lo que sea que su compañía de seguros le dé el mayor descuento y se preocupe por otra cosa. :-)

    
respondido por el Steve Dispensa 01.09.2011 - 19:18
fuente
4

RFID es un término muy amplio. Hay tokens RFID activos (alimentados) y tokens RFID pasivos. Lo más probable es que esté pensando en RFID pasivo (backscatter). Lo siguiente en que pensar es el rango. Los sistemas de dongle RFID comerciales comunes utilizan la banda de HF y tienen un rango muy limitado.

Solo tengo experiencia con lectores UHF RFID (915 MHz, Norteamérica). Estos lectores pueden bombear 4W EIRP (36 dBm). Necesitan bombear una gran cantidad de energía para obtener el rango, ya que el chip RFID pasivo usa esa energía para transmitir una respuesta (retrodispersión) al interrogador.

La implicación es que un acechador podría usar una antena direccional grande con una ganancia muy alta y snoop la respuesta. Tengo 5 años fuera de fecha, pero cuando EPC Gen 2 salió, la mayoría de las etiquetas pasivas UHF no detuvieron este tipo de acecho.

Ahora volvemos al tema:

  • ¿Quién realmente se tomará la molestia de improvisar un equipo RFID oscuro para detectar su etiqueta RFID?
  • ¿Cuánto dinero tendrían que gastar para solucionar este problema? (hace que la siguiente casa sea más atractiva)
  • Perder su token: debe poder deshabilitar remotamente tokens para minimizar este problema. Esto es mejor que la situación de alguien que roba tu clave, porque puedes revocar tu token mucho más fácil que tu clave.
  • La mayoría de los bloqueos electrónicos se pueden configurar con un modo de falla que hace que vuelvan a un bloqueo físico normal . Por ejemplo, si suelta la parte electrónica de la placa de refuerzo, le permitiría abrir la puerta con una llave o mediante un método electrónico.
  • Hay algunos fabricantes de Zwave que hacen cerraduras electrónicas, como Schalge, que te permiten conectar tus dispositivos Zwave a tu red doméstica (abrir cosas como usar tu teléfono inteligente para abrir la puerta desde cualquier lugar)
respondido por el rox0r 02.09.2011 - 05:28
fuente

Lea otras preguntas en las etiquetas