Konceptet med port knocking för att gömma styra access i brandväggar och tjänster i servrar är inte nytt. Men nu har företaget E-Lock tagit konceptet till dörrar – sådana människor använder.
Att döma av en artikel om systemet består det väsentligen av två delar: En låsenhet som monteras in i dörren och samt en nyckeldosa. Och det intressanta är att kommunikationen mellan dosan och låsenheten sker genom vibrationer – knackningar(!)
Att använda ljud som transporteras genom dörrmaterialet kan ha vissa fördelar, beroende på dörrmaterial kan antagligen vibrationerna hållas relativt lokalt. Samtidigt finns det flera potentiella säkerhetsproblem, bland annat kan någon inte bara försöka spela in och den vägen sedan attackera systemet, det blir dessutom mer uppnebart vem som har access till en dörr och när access skedde om man så bara hör en del av knackningarna. Integritetsproblem mao.
Säkerhetsmmässigt har E-Lock sett till att använda challenge-response med någon form av varierande kod. Vidare krävs det en PIN-kod för att aktivera själva nyckeldosan. Dock finns det ingen egentlig information om hur kommunikationen ser ut och hur den skyddas.
Själva nyckeldosan sitter inte fast på dörren, utan är personlig, dvs den följer med användarna. Därmed går dom även att göra unika och därmed inte heller någon knappdosa att försöka attackera även om man får en lugn stund för sig själv vid dörren. Att nyckeldosan följer med personen påminner en hel del om Svenska Cypaks teknologi PIN-on-card. Cypaks teknologi använder dock RFID för överföring.
RFID ger bättre bandbredd och det blir kanske något besvärligare att fånga upp kommunikationen. Nackdelen är att det blir svårare att verifiera hur kort (långt bort) kommunikationen egentligen går att fånga upp.
En nackdel jag ser med E-locks system är att det pga elektromekanisk kommunikation krävs mer strömförbrukning och rent fysiskt större enheter. Detta gör att speciellt nyckeldosan blir minst sagt ganska lådaktig:
Den ser inte speciellt high-tech ut och kan troligtvis upplevas som bökig att släpa runt på, något som ofelbart leder till att användarna kommer att försöka hitta på sätt att komma in utan att använda systemet – varför inte ställa upp dörren med en gammal hederlig dörrstopp?
På Slashdot tog det inte lång stund innan nyheten om E-Locks system ledde till lustigheter. Den här exempelvis:
“Knock Knock”
“Who’s There?”
“d7ff8a900e3ef2ab33edc32aa9bf2ed7”
No related posts.
Related posts brought to you by Yet Another Related Posts Plugin.