Konceptet med port knocking för att gömma styra access i brandväggar och tjänster i servrar är inte nytt. Men nu har företaget E-Lock tagit konceptet till dörrar – sådana människor använder.

Att döma av en artikel om systemet består det väsentligen av två delar: En låsenhet som monteras in i dörren och samt en nyckeldosa. Och det intressanta är att kommunikationen mellan dosan och låsenheten sker genom vibrationer – knackningar(!)

Att använda ljud som transporteras genom dörrmaterialet kan ha vissa fördelar, beroende på dörrmaterial kan antagligen vibrationerna hållas relativt lokalt. Samtidigt finns det flera potentiella säkerhetsproblem, bland annat kan någon inte bara försöka spela in och den vägen sedan attackera systemet, det blir dessutom mer uppnebart vem som har access till en dörr och när access skedde om man så bara hör en del av knackningarna. Integritetsproblem mao.

Säkerhetsmmässigt har E-Lock sett till att använda challenge-response med någon form av varierande kod. Vidare krävs det en PIN-kod för att aktivera själva nyckeldosan. Dock finns det ingen egentlig information om hur kommunikationen ser ut och hur den skyddas.

Själva nyckeldosan sitter inte fast på dörren, utan är personlig, dvs den följer med användarna. Därmed går dom även att göra unika och därmed inte heller någon knappdosa att försöka attackera även om man får en lugn stund för sig själv vid dörren. Att nyckeldosan följer med personen påminner en hel del om Svenska Cypaks teknologi PIN-on-card. Cypaks teknologi använder dock RFID för överföring.

RFID ger bättre bandbredd och det blir kanske något besvärligare att fånga upp kommunikationen. Nackdelen är att det blir svårare att verifiera hur kort (långt bort) kommunikationen egentligen går att fånga upp.

En nackdel jag ser med E-locks system är att det pga elektromekanisk kommunikation krävs mer strömförbrukning och rent fysiskt större enheter. Detta gör att speciellt nyckeldosan blir minst sagt ganska lådaktig:

Den ser inte speciellt high-tech ut och kan troligtvis upplevas som bökig att släpa runt på, något som ofelbart leder till att användarna kommer att försöka hitta på sätt att komma in utan att använda systemet – varför inte ställa upp dörren med en gammal hederlig dörrstopp?

På Slashdot tog det inte lång stund innan nyheten om E-Locks system ledde till lustigheter. Den här exempelvis:

“Knock Knock”
“Who’s There?”
“d7ff8a900e3ef2ab33edc32aa9bf2ed7”

(Mycket nyheter om RFID just nu.)

Enligt en artikel på EE Times har Adi Shamir (S:et i RSA) på den pågående RSA-konferensen presenterat fungerande sidoattacker mot RFID-attacker.

Shamir har använt en riktantenn för att på avstånd läsa förändringar i RFID-taggens effektförbrukning när den exponeras för olika typer av läsningar. RFID-taggen som drivs av sändarsignalen visar sig förbruka olika mängder energi beroende på hur avläsningen försöker utföras. Skillnaden i energiförbrukning syns på den reflekerade signalen från RFID-taggen.

Adi Shamir förklarar: We can see the point where the chip is unhappy if a wrong bit is sent and consumes more power from the environment to write a note to RAM that it has received a bad bit and to ignore the rest of the string. I haven’t tested all RFID tags, but we did test the biggest brand and it is totally unprotected.

Tekniken som krävs är mycket enkel, som Shamir säger: A cellphone has all the ingredients you need to conduct an attack and compromise all the RFID tags in the vicinity.

Shamir drar slutsatsen att det är den hårda prispressen på marknaden för RFID-taggar som gör att företagen försakar säkerheten för att nå rätt prisnivå.

Jag tror dock att det inte (bara) handlar om prispress, utan att man bland många tillverkare inte är medveten om sidoattacker och inser att metoder för att förnkla sin konstruktion kan påverka systemets säkerhet. Typiskt problem i inbyggda system där medvetenheten om säkerhet bland konstruktörer är om möjligt ännu sämre än bland konstruktörer av administrativa, PC-baserade system.