Привет, GT. Я бы хотел предложить сообществу свой взгляд на умные замки, взгляд со стороны исследователя безопасности и параноика. Эта статья родилась как попытка дать развернутый комментарий в ответ на эту статью Умный замок Dooris. Но в итоге комментарий стал слишком отвлечен от самой статьи, и я решил доработать его и представить независимо.

Я не консерватор в вопросах прогресса. Я считаю, что IoT очень перспективная вещь, жду автомобилей без водителей, верю в носимую электронику и от вживления NFC метки меня останавливает только отсутствие реально интересных дополнительных возможностей, которые я потенциально бы получил. Именно поэтому я рад, когда вещи получают прилагательное «умный». Но умной должна быть не только техника, но и ее разработчик (ну и пользователь, желательно, тоже).

После такого небольшого вступления я сразу выскажу основной тезис – умный замок не должен уметь открывать квартиру. Вот так. Причем принципиально именно механически не должен мочь, а не программным запретом.

Аргумент 1. Я не доверяю разработчику

Ничего личного я не испытываю к Александру windicted, но может ли он дать гарантию, что нет закладки, позволяющей открыть замок? Это может быть программная закладка, которая «ловит» специальный «пакет данных-вездеход», так и аппаратная закладка, например, на герконах. Хуже всего, что это может быть банальный баг реального мира. Сам автор упоминает
«Также Dooris может ошибочно запереть дверь пока она открыта, если определённым образом качнуть дверь, одновременно постукивая по ней.»

С точки зрения замка, я так понимаю, не особенно важно в какую сторону вращать, так что потенциально фразу выше можно читать и как «…ошибочно открыть дверь пока она закрыта…». Для того, чтобы убедить, что в коде нет закладок, автор предлагает опубликовывать исходный код. Прошу прощения, может я отстал от жизни, но во времена, когда я был программистом задача сопоставления исходников и бинарного файла была крайне труднорешаемой. Я уж молчу, что бинарный файл из замка еще надо вытащить. А эта прошивка единственная? Внутри замка только один контроллер? А загрузчик у него есть? А перепрошить его по воздуху нельзя?

Аргумент 2. Разработчик может ошибаться

Причем не обязательно разработчик электронного замка. На самом деле, этот аргумент – это видоизменение предыдущего. Программисты драйверов беспроводных взаимодействий тоже люди, а Ping of Death хоть и был давно, но это не вымысел. Не хотелось бы, чтобы дверь открылась только от того, что рядом кто-то прошел со смартфоном, bluetooth-имя которого начинается с цифры.

Аргумент 3. Я не доверяю интернет-управлению

Если замком можно управлять по интернету, то вектор атак увеличивается многократно. А где этот сервер? Если у разработчиков централизованный сервер, то они могут открывать мой замок вероятностью в 99%. Если сервер поднимается у клиента, то первые два аргумента применяются уже к этому серверу.

А что делать-то?

Критикуешь – предлагай. Раз замок не может открывать дверь, то что он может? Лично для меня, частая проблема с замком состоит в том, что я не могу вспомнить, а закрыл ли я его? Поэтому в умном замке я вижу в первую очередь функционал по мониторингу закрытости через интернет. Чтобы я в любой момент мог посмотреть на специальном сайте, что все хорошо – дверь закрыта. А если это не так, то мог это быстро заметить.

Но тут не все так просто – я, как параноик, не хочу, чтобы кто-то узнавал открыта у меня дверь или нет. Cryptography FTW. Семейство протоколов «вручение бита на хранение», как мне кажется, идеально подходит. Это семейство схем-протоколов позволяет подтверждать какие-то данные, без их непосредственно разглашения.

Дополнительно я бы упомянул о еще одной функции. Возможность закрыть замок. Довольно спорный функционал. Собственно, единственное его применение – утром ушли и не закрыли дверь, посмотрели через сайт или приложение и узнали об этом, заперли замок. А вот проблем наличие такого функционала добавляет много.

Кто-то может закрывать дверь вместо вас (все те 3 аргумента, что были выше). Вы вышли выкинуть мусор и теперь стоите в одних тапочках снаружи. Чем более надежная защита, тем более неудобно будет ей пользоваться. Я вижу примерно такой сценарий – на замке можно выставить кодовую комбинацию на манер кодовых замков. Только отправка такой комбинации закроет дверь, причем после закрытия комбинация сбросится.

Кроме того, моторчику, в общем-то, все равно в какую сторону вращать. Кроме того, не всегда вращение против часовой стрелки закрывает дверь. Вот и получается, что «програмно», если дверь можно закрыть, то, потенциально, ее можно и открыть. Здесь решение видится таким – на этапе настройки, пользователь физически блокирует вращение замка в одну из сторон (на манер отвертки-трещотки). Но тогда такой замок тяжело будет открыть ключом.

В общем, довольно спорная функция, которая хоть и может выручить, но потенциально сложна в реализации.

В этой статье я попытался представить свое видение умного замка, а желающих подискутировать я приглашаю в комментарии.

Комментарии (149)


  1. FoX4all
    11.08.2017 13:13

    И тут напрашивается вопрос. А вы не боитесь, что производитель вашего замка сделал копию ключа? А продавец который продал вам замок, может он тоже сделал копию ключа?
    Современным технологиям вообще трудно доверять, я бы даже сказал, что в нашей стране вообще ничему и никому не доверяют, а приходится…
    Идея умного замка — открыть его вам, и закрыть его после вашего ухода. А то что вы предлагаете — просто датчик поворота. Если сомневаетесь в безопасности дома — поставьте наблюдение))
    Касательно забытых телефонов и закрывания дверей — нужна биометрия на защите, ведь забыть телефон куда проще, чем палец…


    1. xi-tauw Автор
      11.08.2017 13:26
      +1

      Да, я не доверяю продавцам замков. Последний замок я купил в магазине, недалеко от своего дома, рядом с этим магазином была мастерская по копированию ключей, а моей ежедневный маршрут включает два прохода мимо этого магазина. Не беспокоюсь об этом потому, что у меня два замка, а второй я купил в другом месте.
      Когда я последний раз работал с биометрией, там все было очень плохо. Заявлялась ошибка до 80% для ошибок второго рода (дать доступ по неправильному аутентифицирующему признаку). Правда, сейчас датчик отпечатков есть в каждом втором телефоне, может уже получше все стало.
      В остальном я, в общем-то, согласен с вами. Разве что «наблюдение» это способ сложного решения именно этой проблемы. Вместо шагомера тоже можно нанять человека, который будет считать мои шаги.


      1. Rambalac
        12.08.2017 18:14
        +1

        Ну вот и решение — поставить два умных замка от разных производителей.


    1. Idot
      11.08.2017 14:53
      +3

      А вы не боитесь, что производитель вашего замка сделал копию ключа?

      Производитель обычного замка не может подключиться ко мне удалённо, и он не знает, где этот замок стоит.


    1. qpwoei
      11.08.2017 15:00

      Основной вопрос — какая цель умного замка?

      Т.к. если вас хотят ограбить, вас ограбят:
      1. вырубить интернет
      1.1. залезть в ящик, перекусить провод
      1.2. Включить радиоглушилку.
      2. Если коттедж — нет проблем что бы разбить окно и проникнуть через него.

      Единственный более-менее надежный способ — дружные соседи + (датчик движения и сирена которая работает от аккумуляторов)

      Смысл защищать дверь, когда через окно залезть можно?


      1. braineater
        11.08.2017 17:12
        +1

        От нецелевых вторжений защитит. Был случай в городе, парень просто шел и толкал калитки. Которая открылась — туда и вошел. И дверь тоже открылась. Результат — три трупа.


    1. Lukovkin_a
      12.08.2017 18:14

      Офф, но Умиляет вера в биометрию… отрезанный палец, или владелец пальца его прикладывает под угрозой отрезания?, оного..


    1. DummyBear
      12.08.2017 18:14

      Пальцы можно подделать. После этого замок перестаёт быть замком.


      У производителя замка может и есть копия ключа, но он не знает, который из статысяч его замков установлен у меня.


  1. alexxprg
    11.08.2017 13:57

    А почему рассматривается этот замок как единственный в двери? Мне кажется, он отлично справится с ролью дополнительного рубежа защиты. Ну и бонусом, может играть роль дополнительного информатора для тех
    , кто любит быть всегда в курсе всего, что происходит. В автомобили же ставят и сигналку с блокировками (в том числе, с выходом в интернет и с реал-тайм передачей статуса на смартфон), и иммобилайзер, и механические запорные устройства. И для использования их нужно открыть все сразу, но это никого не смущает.


    1. zedroid
      11.08.2017 14:14
      +1

      Потому-что основная цель такого устройства- повышение удобства пользованием дверью.
      Если мне нужно открыть 10 замков, пусть это будет хоть в 1е10 раз безопаснее, это чертовски неудобно.


      1. xi-tauw Автор
        11.08.2017 14:48
        +1

        Полностью согласен.


      1. nnseva
        11.08.2017 16:14

        Не факт.

        Умный дополнительный замок может закрываться и открываться автоматически при обнаружении удаления и приближения хозяина, например по bluetooth метке. Это дает дополнительную защиту от подбора механических ключей и использования отмычки, при этом почти не создавая хозяину проблем.

        Умный замок такого рода может быть использован и как основной — при отлучке хозяина ненадолго. Достаточно мощный аккумулятор дает независимость от относительно кратковременных отключений сети.

        Дополнительные настройки могут быть использованы для таких опций, как открывание и закрывание этого замка только по нажатию кнопки (как с брелка сигнализации).


  1. serafims
    11.08.2017 14:01

    В принципе, у хорошего замка обычного есть интересное преимущество — любая попытка его взлома (ну кроме заранее сделанного допключа) — весьма шумный процесс, а вот все, что через иные технологии — «тихий» процесс…
    Как вариант, видится совмещение технологий в зависимости от кейса — вышел мусор выкинуть — закрыл на магнитный, который, если очень надо, можно открыть через спец запрос на сервер замка…
    То есть повышение удобства.
    К примеру, офисные замки магнитные с карточками — много раз видел, как их отрывают просто руками, иногда ломая дверь, просто по банальной причине «забыл карту, мозгов нет». Поэтому приходится делать закладку, чтобы хотя бы уменьшить ущерб от вскрытия, раз взломостойкость нулевая.

    Опять же, электронные замки интересны возможностью анализа, что происходит с дверь, и оповещения при нештатной ситуации.

    И еще, замки должны обеспечивать возможность эвакуации при пожаре, поэтому всякие скрытые защелки становятся как-то не очень, если их нельзя открыть изнутри чем-то простым.


    1. serafims
      11.08.2017 14:05
      +1

      Так что в принципе, накладной замок с эл.мех приводом вполне вариант, если к нему цеплять что-то, что не дает никакой отсылки, что там замок управляется только карточкой. Например, совмещение условий — считывание bluetooth, наличие карточки Mifare, с недавно обновленным спец кодом отслеживания использования, http запрос…

      В этом плане совмещение различных решений, даже между собой не связанных, хорошо сработает.


    1. zapimir
      12.08.2017 00:44
      +1

      любая попытка его взлома (ну кроме заранее сделанного допключа) — весьма шумный процесс

      Вы забыли про отмычки, бампинг, а также перелом цилиндра, тоже не особо шумный процесс. Во всяком случае вряд-ли кто-то обратит на него внимание из соседей.
      Вот ознакомьтесь один из украинских производителей дверей выкладывает статистику по взломам квартир.

      У знакомого на прошлой неделе вскрыли квартиру отмычками, «без шума и пыли»


    1. SOvA13
      12.08.2017 11:16

      Основная задача магнитных замков это запрет прохода посторонних лиц, а не защита от силового взлома.
      Сейчас существуют магнитные замки с контролем закрытия двери. Соответственно если замок выдает сигнал что питание подано — он закрыт, а дверь не закрыта или открылась без отключения замка, то система охраны классифицирует это как взлом.


  1. prostosergik
    11.08.2017 14:23

    Вживленная прораммируемая метка с обратной связью разве что… Проходим дверь, в ней рамка, общается с меткой, открывая замок когда метка рядом. Но и тут злоумышленники могут воспользоваться "удочкой". Тогда только метка, вшитая в палец. Сканируем палец, считывается метка — повышаются шансы на то, что попытка несванкционированного вскрытия будет неудачной.


    Я когда-то делал простенькую систему, которая "моргала светодиодиком" когда мой смартфон был в сети (детект по мак адресу, но ничего не мешало роутеру со смартфоном говорить и каждый раз убеждаться что смартфон мой, а не подделильный). Вместо светодиодика мог быть актуатор замка. Т.е. когда я дома — главный замок открыт. Ухожу — закрывается, и даже если я забыл закрыть второй замок, первый будет закрыт. Однако, паранойя победила и дальше светодиодика оно не пошло.


    Однако, датчик закрытия двери на оптопаре я сделал. Чувствительности хватало даже понять, на сколько оборотов провернут замок =) Вот это было полезно. До вывода информации не дошел, т.к. переехал с той квартиры, но это работало и успокаивало паранойю. Если найду фото — добавлю в коммент.


    В целом — невскрываемых замков нет. Вопрос всегда в целесообразности прилагаемых для вскрытия усилий.


    А еще, если бы все люди были умными, замки бы не понадобились совсем...


    1. prostosergik
      11.08.2017 14:35

      Нашел видео =) Как давно это было…



    1. j_wayne
      14.08.2017 13:19

      А можно детали? Оптопара ставится внутрь замка? А как определяет количество оборотов?


      1. prostosergik
        14.08.2017 21:44

        Все очень просто. Оптопара в двери, "смотрит" на защелку замка, фотодиод воспринимает отраженный сигнал. Дальше снимаем при помощи ADC напряжение с фотодиода и вуаля. Экспериментально подобрал значения. В моем случае улавливало перемещения язычка до 1-2 мм.


        1. j_wayne
          14.08.2017 22:01
          +1

          Спасибо! Очень хорошая идея, я не догадался(


  1. Igor_O
    11.08.2017 14:40

    Основная проблема — в принципе не существует надежных замков. Ко многим «супернадежным» механическим замкам серийного производства производитель может изготовить дубликат ключа по коду, который выдается в комплекте с замком при покупке. Что интересно, часто покупатели «железных дверей» не подозревают о таком функционале и карточка с кодом остается где-то у производителя двери…
    Дальше — хуже. Для любого типа замка можно купить «набор взломщика». Эдакий чемоданчик красивый с набором инструментов, который позволяет открыть замок. Шуметь при этом — совсем не обязательно. Дальше еще хуже. «набор взломщика» можно изготовить из подручной скрепки.
    При наличии правильного инструмента многие типы замков открывается быстрее, чем «родным ключом». «Сейфовые» замки с сувальдным механизмом — открываются за единицы минут.
    Главное — шума не больше, чем при открывании ключами.
    Выводы про механический замок:
    — Есть бэкдор у производителя;
    — Есть способы обхода защит;
    — Единственная требуемая квалификация взломщика — умение пользоваться отверткой.


    1. xi-tauw Автор
      11.08.2017 14:53

      Сам увлекаюсь локпитом немного, так что согласен полностью.
      Заметьте, что умный замок в моей виде — это дополнение к имеющемуся. Поэтому как раз одной из основных задач было не добавить новых способов взлома, а старые все остались актуальны. Разве что некая условная сигнализация появилась.


    1. sayd
      11.08.2017 18:39

      Могу добавить интересную защиту для механических замков в виде видеонаблюдения.
      Даже не дорогая система записи и мониторинга позволяет обнаруживать движение и включать сигнализацию. К ней же, вы можете подключить что угодно: телефон с автодозвоном, сигнализацию на пульт, дополнительный актуатор замка и прочее. А камеру можно в глазок встроить — вообще никто никогда не поймет есть ли там камера или нет. Ну и на счет электричества — бесперебойник и gprs модем для сети. Не думаю, что воришка придет к вам, отключит свет, подождет пару часов, пока не вырубится видеонаблюдение (о котором еще знать надо) и только после этого он начнет ломать механический замок.


      1. konst90
        11.08.2017 19:46

        Даже не дорогая система записи и мониторинга позволяет обнаруживать движение и включать сигнализацию.


        У них уже есть акселерометр, который фиксирует открытие двери. Осталось к этому акселерометру прикрутить отправку SMS в случае, если замок открыт механически.


      1. Igor_O
        11.08.2017 23:52

        Я, примерно, о том же. Механический замок — не спасает. От слова «ваааащщщще.». Как 15 лет назад я кочергу на руль своей зубилы вкрячивал… пока не осознал, что я же своими же руками, хоть и не качок, могу эту кочергу отломать…
        Камеры — тут другая проблема… В знакомой компании «злоумышленник» зашел в офис (там до входа в офис злоумышленник должен был пройти охранников и турникеты на входе в «бизнес-центр»). Взял с вешалки шубу. Норковую. Вышел… Он «туда» и «обратно» прошел мимо охранников, которые меня примерно еженедельно (иногад чаще) задалбывали требованием продемонстрировать им паспорт и документ, который подтверждал, что кто-то меня в этом офисе ждет…
        Как вы потом будете ловить того, кто отметился на видео выносом материальных ценностей? Ну вот есть у вас «фото» с видеопотока… Даже пусть 1080p. Как вы планируете доказывать, что именно этот человек был на видео? Я даже не говорю про мелочи типа, что у вас нет подписи этого человека под разрешениями на съемку и демонстрацию этой съемки посторонним…


        1. dtBlack
          14.08.2017 08:38

          Я с вас удивлен… А зачем пользователю что то доказывать, это дело следственных органов. Если есть читы (вроде видео, особенно с хороших ракурсов и тд.) они могут сработать быстро и эффективно, вот без читов они почти бесполезны :(. А самих пострадавших/свидетелей привлекут на этапе опознания.


          Про разрешение к видеосъемке, это вы загнули. если это не туалет и тп. то съемка в общественном месте как бы разрешена. Тем более обычно вешают предупреждающие знаки (которые сами по себе хорошая охрана).


          Про механику — были слухи что более менее помогают, два разнотипных замка, с ними типа возни больше… Вроде как взломщики любят на одном типе замков специализироваться...


          1. Igor_O
            14.08.2017 10:28

            Если есть читы (вроде видео, особенно с хороших ракурсов и тд.) они могут сработать быстро и эффективно,

            В том и дело, что видео в хорошем качестве было. Человек в каждую сторону прошел два поста охраны на почти режимном объекте (во времена СССР «ящик» был) и с десяток камер… Но «органы» найти его не смогли.

            Про разрешение к видеосъемке, это вы загнули

            Для России сейчас — да, немного. Но законы, согласно которым можно пытаться добиться, чтобы суд не рассматривал видео в качестве доказательства — есть. Простой пример — наличие видео, показывающего отсутствие нарушения ПДД далеко не всегда является поводом для отмены штрафа.

            были слухи что более менее помогают, два разнотипных замка, с ними типа возни больше…

            С тем, что большинство понимает под разнотипными замками, возни больше… Секунды на 3-4, т.к. при наличии инструмента любой цилиндровый замок открывается одним движением. Вот кодовый электромеханический (не магнитный) плюс сувальдный… Это да, может как-то чуть-чуть притормозить злоумышленника. Но опять же, от оснастки и инструмента зависит.


            1. dtBlack
              14.08.2017 13:56

              По "челу" и органам, странно немного, возможно чел не местный был и не привлекался до этого.


              По видео — увы есть разница между административными и уголовными делопроизводствами. Еще часто не принимают, так как заявление составлено криво и по формальным причинам динамят. Ну и компетентность многих мировых судей намного ниже, чем у федеральных, как и нагрузка выше, пока не разгрузят мировых чуток они и будут всеми силами упрощать себе работу :(.


              По замкам, у меня мысль, что нужен, как в анекдоте про медведя, не "супер надежный" замок, а такой замок который ломать будут дольше чем соседский. :)


  1. Kabdim
    11.08.2017 14:42

    > задача сопоставления исходников и бинарного файла
    Задача элементарна. Берется такая же версия компилятора и линковщика, если полученный бинарник соответсвует представленному, занчит представленный собран из тех же исходников. Так делают на любой сертификации в том же ФСБ.


    1. xi-tauw Автор
      11.08.2017 14:45
      +1

      Ого. Что же вы сразу не сказали? А то люди статьи пишут, а надо было всего лишь…
      Truecrypt
      Когда я передевал свои исходники ФСБ, то это было в виде виртуальной машины. С бинарей, которые собирались снимались контрольные суммы и именно эти бинари и контрольные суммы возвращались мне.


      1. Kabdim
        11.08.2017 15:31

        Вы предложенную статью до конца дочитали? Там в конце собственно код оказался идентичным. Виртуалка — лишь технический способ обеспечить идентичность версий с меньшими трудозатратами.


        1. xi-tauw Автор
          11.08.2017 15:40

          В статье указано, что кроме фиксации «версии компилятора и линковщика» нужно взять еще кучу параметров сборки, и дополнительно ручками смотреть бинарный дифф.
          Задача не элементарная а решение, которое вы предложили, поверхностно.


          1. Kabdim
            11.08.2017 15:45

            Мне кажется комментарий, это всё таки не статья что бы расписывать все нюансы. Детали кмк не меняют сути в целом, тем более речь шла о прошивке в которой вряд ли встретится подпись сертификатом производителя, время компиляции и прочее перечисленное в статье. Извиняюсь что эти оценки разошлись с вашими.


    1. San_tit
      11.08.2017 14:49

      При условии что у вас есть доступ к бинарнику… В случае со встраиваемым устройством такого доступа не должно быть.


      1. Kabdim
        11.08.2017 15:42

        Вполне можно подтвердить что во флеше конкретная прошивка и без доступа к ней — MAC и подпись.


    1. bormotov
      11.08.2017 16:23

      Берется такая же версия компилятора и линковщика, если полученный бинарник соответсвует представленному, занчит представленный собран из тех же исходников.


      Второй раз за сегодня вспоминаю (уже классика) фрагмент лекции Дейкстры, про то, что нельзя доверять бинарному компилятору, на простом примере, как добавлять закладки в компилятор.

      К чему это я? Проверить, что вот эти бинарники из этих исходников получились имеет смысл только если процесс «получились» — уже проверен на безопасность.


      1. Kabdim
        11.08.2017 16:53
        +1

        Простите но с таким уровнем паранойи как вы компьютером пользуетесь? Афаик проверенных на отсутствие закладок формальным образом компиляторов не существует.


        1. bormotov
          11.08.2017 17:05

          кстати, ни слова не говорил о том, какой у меня уровень паранойи.

          Вопрос, не в том, проверен компилятор формально или нет. А в том, что заниматься проверкой «вот из этих исходников вот эти бинарники», имеет смысл только при условии, что вы доверяете «указанному компилятору», который сделает из исходников бинарники.

          Например, я могу доверять компилятору из кого-нибудь линукса. Или нет, линукс, это не достаточно параноидально. OpenBSD. То есть, нужно попросить автора прошивки, собрать свою прошивку вот этим компилятором. которому я доверяю, и выдать бинарники мне для проверки.


          1. Alex_Sa
            11.08.2017 20:04
            +1

            А почему бы просто не предоставить возможность собрать проект любым подходящим компилятором и прошить результат в устройство?


            1. xi-tauw Автор
              11.08.2017 20:06

              А загрузчик тоже прошивать?
              А прошивку модема тоже прошивать?
              А как починить, если во время загрузки загрузчика рубануло напряжение?
              А что делать, если 90% железячников пишет свой код, что его дай бог один единственный тулчейн на одной единственной платформе собирает.


  1. Kik_ch
    11.08.2017 14:46

    я сам немного Параноик в этом смысле — про вторые ключи — раз замок упомянутый в статье ориентируется в том числе по «через мониторинг геозон (то есть, фактически при помощи GPS в вашем телефоне)» то есть Теоретически изготовитель замка знает не только когда вы ушли но и где вы живете. а так же ваши частые маршруты. если в случае с механическими ключами вас нужно еще вычислить дом/подъезд/дверь. то тут можно получить все с гарантией. тем более, если Приложение будет написано сторонними людьми, это вообще ни каких гарантий.

    По идее, с точки зрения удобства/надежности/паранойи, замков на двери должно быть несколько, они должны в том числе друг друга блокировать.

    Ну как вариант
    — механически замок блокируется от ключа (вдруг вы потеряли/сделана копия/у вас украли) задвижкой которая управляется электронным замком.

    которым в свою очередь можно управлять NFC меткой например, ну и резервно механически, но скрытно от чужих глаз (второй замок под накладной ручкой или еще что то) согласитесь поломка/отказ замка не такое частое явление.

    и дополнительно кнопку физическую открытия/закрытия, нажал — сработал замок (простите не помню кто предложил в комментах к той статье)

    тогда реально использовать какие либо аналоги представленного выше замка. но срабатывать он должен от комплекса условий, а не по одному смартфону. подошел человек, замок в дежурном режиме, метка nfc считана, механический замок разблокирован (можно открыть ключом), активирован запрос к смартфону, все ок? ок, нажал кнопку замок открылся (без ключа).

    это пример. комбинаций может быть море.

    ну и аварийный режим на случай забытых меток, ключей, смартфонов — на физическую кнопку вывести возможность разблокировки и открытия Всех замков. по принципу на замке отстучать типа азбуки Морзе. 2 коротких, 6 длинных, пауза, 1 короткий, 2 длинных. ну и тд и тп.

    так мы получаем возможность Открыть замок без ключа. открыть замок без смартфона. открыть замок без всего.

    так мы получаем большую гарантию от взлома, тк визуально дверь будет обычной. и нельзя открыть только ключом без NFC и смарта, нельзя открыть только смартом и ключом.

    p/s кнопку не обязательно ставить отдельную, можно ее внедрить в ручку двери. то есть поворот ручки = сигналу кнопки. со стороны будет ощущение что дверь подклинила, и вы стараетесь ее открыть. а по факту вы набираете аварийный/сервисный сигнал.

    остается решить с NFC или ее заменой, но и тут можно фантазировать дальше.


    1. xi-tauw Автор
      11.08.2017 14:56

      ну и аварийный режим на случай забытых меток, ключей, смартфонов — на физическую кнопку вывести возможность разблокировки и открытия Всех замков. по принципу на замке отстучать типа азбуки Морзе. 2 коротких, 6 длинных, пауза, 1 короткий, 2 длинных. ну и тд и тп.

      Ой, опасно. Думаю, что опытный барабанщик вскроет за пару минут.


      1. OneOfUs
        11.08.2017 15:07

        Только если код не меняется ежедневно или после использования. Опытный барабанщик узнает только сегодняшний/текущий код и ничего это ему не даст.


        1. xi-tauw Автор
          11.08.2017 15:16

          1) Если принять ваше допущение, то после смены или использования он его снова легко подберет.
          2) Он уже открыл дверь, что еще надо?


          1. Kik_ch
            11.08.2017 15:47

            пароль разовый. подобрать его не реально. естественно он должен меняться после каждого аварийного открытия


            1. xi-tauw Автор
              11.08.2017 15:50

              Аргументацию нереальности забыли. Хоть и Ализар, но все же статья — Самодельный робот на Arduino вскрывает сейфы брутфорсом


              1. Kik_ch
                11.08.2017 16:09

                там перебор чисел. в моем варианте предлагается условие временных задержек + короткие и длинные импульсы + разное кол-во импульсов.


                1. xi-tauw Автор
                  11.08.2017 16:13

                  Вы понимаете, что если ваше условие будет выстучать симфонию за 3 секунды, то уже человек вряд ли сможет такой код ввести?


                  1. Kik_ch
                    11.08.2017 16:17

                    понимаю, а почему сразу симфонию. чисто теоретически — 2 коротких, 1 длинный. 2 секунды задержка, 2 длинных. не сложная комбинация для воспроизведения.

                    в принципе можно и без задержки. это не цифровой ПИН. кол/во и длительность импульсов уже достаточно


                    1. xi-tauw Автор
                      11.08.2017 16:25
                      +1

                      У вас алфавит кода из 3 символов (0 — короткий импульс, 1 — длинный импульс, 2 — подождать секунду).
                      Указанный вами пароль 0012211 — 7 символов. Всего 3^7 = 2187 вариантов. Проверка варианта в худшем случае занимает 7 секунд. Это 15309 секунд, что чуть больше 4 часов. А теперь поймем, что средний вариант будет за половину времени, и что только один вариант занимает 7 секунд, а все остальные строго меньше.
                      Даю вашему паролю около часа на подбор.


                      1. OneOfUs
                        11.08.2017 16:36

                        То есть, если человек будет час стоять на площадке и дёргать ручку двери, его никто из соседей не заподозрит?


                        1. xi-tauw Автор
                          11.08.2017 16:40

                          Периодически в новостях рассказывают, что двери чуть ли не взрывают, а потом долго выносят вещи и никто ничего не видел.


                          1. AmberSP
                            11.08.2017 18:17

                            Однажды в подъезде пятиэтажки ночью болгаркой вскрыли ящик с сетевым оборудованием. Никто ничего не слышал.


                          1. Merkat0r
                            12.08.2017 13:09
                            +1

                            Да все всё видели, просто никто связываться не хочет — *наша хата с краю* — просто бич постсоветского пространства


                      1. Kik_ch
                        11.08.2017 16:45

                        с подбором согласен. с данным вариантом пусть так. но…

                        1 — откуда «подбиральщику» знать какой тип кода использован
                        2 — откуда ему знать что есть «аварийное открывание»

                        Либо за квартирой должно быть наблюдение 24/7, + необходимо сгенерировать ситуацию чтоб ключи «забылись» дома ни кого не было, ключи ни кто не принес, и тд и тп. и только тогда срисовать Возможный вариант открывания и только тогда в дальнейшем его попытаться использовать.


                        1. xi-tauw Автор
                          11.08.2017 16:47

                          Ответ на 1 и 2 — принципы Керкгоффса.


                          1. Kik_ch
                            11.08.2017 16:50

                            спасибо, почитал. не знал.


                      1. Mishootk
                        11.08.2017 16:53
                        +1

                        Простейшая детсадовская защита от перебора — возрастающая пауза между неудачными попытками.


                        1. xi-tauw Автор
                          11.08.2017 16:55

                          1) В цифровых системах допустимо. А в аналоговых вы больше создадите проблем реальному пользователю.
                          2) Злоумышленник придет и будет колотить в дверь 5 минут подряд. Настоящий хозяин квартиры не сможет попасть в нее ближайшее 100 лет?


                          1. Mishootk
                            11.08.2017 17:10
                            +1

                            1) Не совсем понятна проблема, что такое аналоговый замок?
                            2) Настоящий хозяин квартиры может механически открыть ключем. мы же про аварийный режим говорим. Тут должно совпасть отсутствие ключа у хозяина и целенаправленная атака на замок. А зачистка от возросшего периода — как в телефонах PIN и PUK. Вводится неверный код, пауза растет, еще раз, растет, доросла до часа, злоумышленник хихикает. Хозяит вводит второй код, который сбрасывает таймаут, первым кодом открывает дверь. То, что правильно введен второй код, индикации нет и дверь не отпирается. Даже если подбором случайно введется второй код, то дернув запертую дверь взломщик следом введет следующий неверный и опять вернется к длительному таймауту даже не подозвревая, что он подобрал второй код. Никакой обратной связи. Обратная связь (звук или лампочка) только на первые несколько попыток ввода обычного кода, для информирования просто ошибшегося хозяина. При подозрении в брутфорсе обратная связь выключается.


                            1. xi-tauw Автор
                              11.08.2017 17:28

                              1) Из контекста, имелась в виду разница в том, где обработка идет цифровых данных (конкретно байты кода) или аналоговых (постукивания). В аналоговом больше вариантов ошибиться зная код (недостаточно сильно стукнуть или замешкавшись сделать большую паузу).
                              2) Поскольку аварийный режим используется при потере меток и подобных событиях, то он считается изначально включенным. Или как система узнает, что хозяин потерял.
                              Если нет обратной связи, то как хозяин узнает, что он ввел все корректно?
                              PIN и PUK вроде на симках, а не типичных screenlock'ах только пин, и если оно заблокировалось, то извольте ждать.


                              1. xi-tauw Автор
                                11.08.2017 17:37

                                Я перечитал ваш комментарий и на некоторые вопросы получил ответ.
                                На самом деле все дело только в удобстве. Мы обсуждаем ситуацию, что человек будет заниматься выстукиванием кода по двери и пришли уже к PUK-коду. Так недалеко и до PIN2, PUK2.
                                Вернемся к исходному тезису — добавлять аварийный режим опасно. То, что мы к нему наворачиваем и временные задержки и PUK по-моему только подтверждает это.
                                Сделать можно и защищенно, но это нетривиально.


                      1. konst90
                        11.08.2017 19:50

                        Даю вашему паролю около часа на подбор.


                        Добавляем задержку в 5 минут после второй неверной попытки.
                        А в ключе 2 последние числа получаем известным только владельцу замка способом (через функцию с коэффициентами, которые знает только он) из даты-времени.


          1. OneOfUs
            11.08.2017 16:28

            Вот смотрите: у нас есть код --...-… ..-- ...- на подобии азбуки Морзе. Код состоит из 3 символов (пробелы). После использования код сменится. Опытный барабанщик не знает код. Вопрос, сколько времени барабанщик будет дёргать ручку двери, пока подберёт? И с чего начнёт? Если он услышал этот код в процессе набора — код уже сработал и следующий код будет уже другим. Другой вариант, если он узнал код в промежутке между его генерацией и использованием. Но это равносильно потере ключей.


            1. xi-tauw Автор
              11.08.2017 16:31

              Расчет для длины 7 в соседней ветке. Для вашей длины в 18 символов, конечно перебор условно бесконечный. Но повторю из той же ветки:
              Вы понимаете, что если ваше условие будет выстучать симфонию за 3 секунды, то уже человек вряд ли сможет такой код ввести?


            1. xi-tauw Автор
              11.08.2017 16:34

              Прошу прощения. Из вашего комментария я заметил одну вещь, о которой не сразу подумал. Под опытным барабанщиком я понимал не человека с музыкальным слухом (что он услышит код), а человека который может четко и быстро «выстучать» любой нужный ему ритм и последовательность ударов.


  1. Mimizavr
    11.08.2017 15:00

    Всё уже давно изобретено финнами из Abloy: их электромеханика — произведение искусства, которая широко используется в Европе и США. Вот только цены запредельные для нас.


    1. Iamkaant
      11.08.2017 18:10

      iloq?


      1. Mimizavr
        14.08.2017 09:43

        Вот кстати их СКД мне не очень нравится: слишком сложно и муторно. Хотя в Европе идет «на ура», причём у среднего класса.
        У них крутые электромеханические замки, где есть всё что нужно: мониторинг ригеля, открытия/закрытия двери, блокировка ручки, блокировка цилиндра, разблокировка.
        Уже давно точу зубы что-нибудь на нём сваять дома, но цена кусается.


  1. cepera_ang
    11.08.2017 15:05
    +1

    Параноика от специалиста по безопасности отличает наличие модели угроз: у первого «о боже, может произойти всё, что угодно, никому и ничему в равной степени нельзя доверять!!1», а у второго: «возможны такие и такие угрозы, с такой-то вероятностью, ценности под защитой такая-то, значит ожидаемый ущерб — такой-то, защита стоит столько-то и несёт такие-то неудобства».

    «Ууу, разработчик может сделать закладку или ошибиться, всё никаких замков». Какая вероятность этих событий? Пусть вероятность намеренной закладки 10%. Какая вероятность, что злобные хакеры пойдут ломать именно эти электронные замки, будь там даже 100% ошибки? 0.1%, примерно равная их возможной распространенности? Ок. Умножаем на вероятность в принципе стать жертвой кражи (берём Москву, на пальцах — 4 млн. квартир, 5 тыс краж за 2015 = 0.125%). Получаем сотую долю процента, хмыкаем, вспоминаем про обычный замок, хмыкаем ещё раз, добавляем камеру для успокоения души и идём заниматься серьёзными делами со спокойной совестью.

    В других странах вообще картонные двери закрывают на крутилки, которые у нас в ванную обычно ставят и нормально. Откуда такая паранойя, неужели всё так плохо?


    1. xi-tauw Автор
      11.08.2017 15:13

      «Параноика от бумажного специалиста по безопасности отличает наличие модели угроз»
      Я починил.
      Название статьи предупреждает, что взгляд параноика. Именно перечисленные уязвимости я указал, потому что лично мне они видятся актуальными. Если кто-то видит актуальной угрозу, что в квартиру упадет метеорит и радиоактивные элементы излучением изменят прошивку замка, то тот может описать соответствующую атаку и защиту от нее.


    1. evvlasov
      12.08.2017 18:15

      Хотел написать что-то в том же духе. Действительно, двери картонные, замки никакие. Ценностей практически нет. Кэша нет, брюлики и паспорта в ячейке. Я через два раза на третий вообще забываю дверь закрыть.
      Тем не менее, проблема есть, конечно. У нас тут маленький стартапец есть, подразумевающий IoT и полив. Если злоумышленник получит контроль и включит воду на полный в течение пары дней, когда хозяева в отпуске, то дом под списание, а это полмиллиона долларов, хоть и канадских. Есть наработки по хитрому шифрованию с использованием отдельного контроллера, но я всех деталей не знаю, это не моя компетенция. С облачным сервером и шифрованием тоже свои наработки, мы не сможем доступ к нему получить, только снести весь сервак целиком. Вот только отсутствие закладок в коде я могу гарантировать исключительно нашей честностью.


      1. iig
        14.08.2017 10:41

        Значит, система полива не должна иметь скрытых сверхспособностей, типа 2 суток работать на полную. Должен быть либо механический (не более N литров в сутки), либо глупый электрический (хотя бы по времени работы) ограничитель.


        1. evvlasov
          14.08.2017 13:22

          Да, 'глупый' электрический датчик потока жидкости — стоит копейки, плюс датчик воды на полу. Взрослое растение на пике может испарять литрами, поэтому 'сверхспособности' вполне могут понадобиться.
          Моя идея в том, что безопасность обычно оказывается гораздо важнее, чем кажется в начале проекта.


      1. Wano987
        14.08.2017 12:52

        Я-таки дико извиняюсь, но разве нельзя сделать примитивную систему выключения полива при переливе? 1 реле, 2 оголённых провода.
        Ну завис (бывает) электронный мозг. Вода поднялась — коротнула контакты — реле выключило адскую машинку (или обесточило насос). Но в этом случае — а зачем вообще IoT для полива, если можно по сухости грунта ориентироваться? «Просох — пора накатить!».

        Короче — вот вам идея для стартапа-конкурента. Дарю :)


        1. evvlasov
          14.08.2017 13:16

          Там не только полив, это часть системы для примера, самое очевидное. Интернет нужен, чтоб иметь контроль и текущую информацию. Оффлайновые устройства давно есть, они не пользуются спросом. Но если к этому привинтить морду через броузер или аппликашку, спрос бешеный.
          За идею спасибо, в любом случае. У меня есть идея максимально обрезаной системы, но без перделок никого не интересует.
          Тут же как — пока не скажешь IoT и Machine Learning, инвесторы не почешутся.


  1. Labradorus
    11.08.2017 15:26

    В нашем подъезде у всех без исключения два замка в двери. Один закрывается в случае недолгого отсутствия хозяина, до 2-6 часов, в случае более долгого отсутствия — закрываются на оба. Применение умного замка мне видится в качестве альтернативы "первому" замку из описанного мною примера. В таком случае, при долгих отлучках вы защищены не хуже, чем обычно, поскольку механический замок таки есть, а во всех остальных случаях умный замок может неплохо сэкономить вам время, особенно если руки заняты.


    1. Nikita_64
      11.08.2017 15:54

      Вдобавок, в случае долгих отлучек можно просто выключать питание крутилки — на функционале замка это не скажется.


    1. zomby
      12.08.2017 08:45
      +1

      Умный замок в случае штурма поливает вражеские войска кипящей смолой :)


  1. fotofan
    11.08.2017 15:44
    +2

    Мой богатый жизненный опыт, как владельца дюжины дверей в квартирах, дачах, гаражах говорит, что просто хороший замок, какая нибудь мотура+броненакладка+сувальда на 99% гарантирует, что к вам скорее всего никогда не заглянут.
    Если же вы храните дома несметные богатства и об этом знает кто-то ещё кроме вас, вероятность того что вас навестят сильно возрастает не смотря на первый пункт.
    Если в помещение доступ должны иметь дети, жена, тёща, друг — первые два пункта не имеют большого значения.
    Если вы живёте на первом этаже в криминальном районе, всё вышеперечисленное не так важно.
    Я имею отношение к системам безопасности и активно интересуюсь темой. Сколько раз на профильных форумах приходится читать про сферический замок в вакууме. Замок это малая часть комплексной системы безопасности, как то конструкция дверей, окон, дверь на этаже, в подъезде, консьерж, видеонаблюдение, пультовая охрана ит.д.
    К тому же, так и хочется сказать изобретателям с тощими дверями: ну проявите вы немного смекалки! Почему замок должен торчать на виду, строго там, где его все и ставят? Ригели могут выдвигаться да хоть в углах двери, по периметру. Я видел конструкцию, где дверь надо было слегка потянуть на себя, а потом она открывалась внутрь. Иначе, дверь намертво заклинивало! Поставьте ручку с одной стороны, а дверь будет открываться с другой)) Ненадёжны NFC метки? Сделайте световой меч джедая ключ в виде маленького цилиндра, который будет светить в углубление простейшей серией импульсов. А вот поди, перехвати её!
    По сабжу, вижу связку из Bluetooth+самописное приложение+пин код. Закрытие по разрыву соединения


    1. iig
      11.08.2017 16:59

      Сделайте световой меч джедая ключ в виде маленького цилиндра, который будет светить в углубление простейшей серией импульсов.

      Хулиган Вася напихает в углубление жевательной резинки — как тогда открыть замок?


      1. Mishootk
        11.08.2017 17:16

        Хуликан Петя нальет эпоксидки в личинку любой двери и круг его жертв не ограничится только гиками.


      1. prostosergik
        11.08.2017 17:26

        Немного даже проще, чем если тот же хулиган в замочную скважину воткнет спичку. Дрель или шило, ковыряем резинку до появления дырки, светим. Если сенсор правильный, он отфильтрует последовательность световых импульсов даже через отверстие диаметром в пол-мм. Конечно, если хулиган Вася зальет отверстие титановым сплавом… тогда у вас проблем чуть больше, придется сверлить уже по диагонали.


      1. fotofan
        11.08.2017 17:35

        Это всего лишь идея. Делайте выступ, а углубление в ключе. Не делайте углублений, затонированное окно в цвет металлической накладки и только вы знаете, куда приложить. Акустический передатчик, пьезо считыватель. Индуктивный передатчик, катушки с двух сторон. Твори, выдумывай, пробуй


      1. sayd
        11.08.2017 18:45
        +1

        тогда можно поставить датчик с обратной стороны глазка — как бы его не портили — свет пройдет.
        Аналогично и про замочную скважину. или во все скважины можно поставить дублирующие датчики…


  1. nick32
    11.08.2017 16:51
    +1

    жду автомобилей без водителей

    Но почему? Им еще меньше доверия, ведь цена их ошибки — человеческие жизни.


    1. xi-tauw Автор
      11.08.2017 16:51

      Лифты бывают падают. Уберем их?


  1. cicatrix
    11.08.2017 17:02

    Рассуждения о надёжных замках мне напоминают рассуждения о надёжном телохранителе.
    Если кто-то очень сильно захочет убить кого-то другого, при этом имея неограниченный бюджет и неограниченное время, то вероятность убийства приближается к единице, и никакой телохранитель или даже частная армия охранников не поможет.
    Поэтому задача любой защиты (как замка, так и телохранителя) сделать затраты на покушение выше, чем предполагаемая выгода.
    Ну и обратная дилемма — затраты на защиту должны быть адекватны набору существующих угроз.
    Любой замок можно сломать, идеальной защиты не существует. Вопрос лишь в том, что защищается этим замком.

    Если мы говорим о квартирных ворах, то при высоком уровне их профессионализма, их не остановит ни одна дверь, поэтому выгоднее иметь «сносный» замок + охранную сигнализацию + видео-наблюдение, а не супер-навороченный умный замок, в надёжности которого, если разобраться, сомневаешься (и часто — обоснованно) точно так же, как и в случае обычного. Защита должна быть комплексной; замок никогда не должен являться единственной преградой для злоумышленника (иначе можно вообще воспользоваться болгаркой/автогеном/термитом и гарантированно открыть дверь.

    Лично я давно решил, что действительно ценные вещи лучше хранить в банковской ячейке. Там на охрану в любом случае потратят гораздо больше денег, чем я могу себе позволить.


    1. Iamkaant
      11.08.2017 18:14

      Ах, если бы… http://www.dsnews.ua/economics/kak-iz-bankovskih-seyfov-propadayut-dengi-24112015154000


      1. cicatrix
        11.08.2017 20:14

        И что ви этим хотите сказать? Что лучше держать «свои миллионы» дома под подушкой? Что хороший замок на дверь лучше, чем хранилище банка?


        1. Iamkaant
          11.08.2017 20:26

          Ну если у вас есть миллионы, то лучше держать их в нескольких банках, заодно и проценты инфляцию покроют. Да, ценности лучше держать в ячейке, только не в наших банках, увы.


          1. cicatrix
            11.08.2017 23:48

            только не в наших банках, увы.


            Так ведь других-то нет, не ездить же каждый раз в Швейцарию.


            1. Iamkaant
              12.08.2017 00:07

              Ну, если ценности не так уж и ценны, то почему бы и нет


    1. JustDont
      11.08.2017 20:03

      Рассуждения о надёжных замках обычно начинаются с того простого факта, что атака на замок запертой двери — во многих случаях самая удобная для взломщика: многие виды таковых атак проводятся тихо, могут быть распределены во времени (сегодня шаг А, завтра шаг Б), да и вообще в целом «непыльные», в отличие от всяческих сносов дверей, вскрытия окон, или ломания стен.

      Поэтому замку следует всё-таки быть в необходимой степени надёжным. Разумеется, этой степени не нужно быть сильно выше, чем надежность прочих элементов ограничения доступа, двери/окон/итд. И тут речь-то как раз о том, что «умный замок» относительно «глупого» дополнительной надёжности не даёт, а наоборот — даёт множество дополнительных векторов атаки всё с теми же признаками (тихо, поэтапно, а теперь еще и — бесконтактно), что и атака на механический замок.


    1. azsx
      14.08.2017 05:34

      «сносный» замок + охранную сигнализацию + видео-наблюдение

      Может более правильно сносную дверь. Так как в хорошей двери специальные карманы для замков, что значительно снижает риски взлома. Также, хотя многие не задумываются хорошее крепление для косяка. Нередко железную дверь можно отжать монтировкой. Остаются только окна.
      Лично я давно решил, что действительно ценные вещи лучше хранить в банковской ячейке.

      Самая большая ценность — это Вы. Ночью кто-то войдёт, утащит всего ничего, а вам спящему по голове даст. Неприятно будет.


  1. Markscheider
    11.08.2017 17:18

    Вы знаете, после упомянутой вами статьи тоже ударился в размышления. Но у меня use-case немного другой, хотя уровень паранойи — такой же :).

    Есть одинокий родственник средних лет. Пока (3 тьфу) здоров. И вот он просит разработать т.н. «щеколду мертвеца». Суть в том, что, находясь в доме, он запирается на поворотную задвижку-deadbolt. Это и правда удобнее, чем греметь ключами. Ну и никто не вломится в дом без «болгарки».

    Беспокойство его в том, что прихвати его инсульт — в квартиру не попадут ни сотрудники «скорой», ни родственники… Родственники, кстати, живут недалеко, могут прибежать оперативно.

    Родился концепт. Пока на уровне слов. Берется электроуправляемый замок с ручкой. Т.е. и с механическим, и с электрическим приводом. У китайцев такие есть недорого. Но у серийного устройства есть недостаток: слишком много свободы :). Убираем это: позволяем электроприводу только открывать засов (поможет храповик, например), а еще добавляем механический концевик положения засова. И получаем прекрасный алгоритм.

    «Засов открыт»: концевик разомкнут, на схеме питания нет, энергия не тратится, никакой внешней активности (возможности пеленгации), нет возможности самопроизвольного закрытия. Все секьюрно.
    Приходит человек домой. Закрывается на задвижку, поворачивая ее рукой. Переходим в положение «засов закрыт». Концевик замыкается, на схему подается питание. Кроме самого замка запитывается плата наподобие ESP, которая поднимает свою Wi-Fi точку, НЕ ПОДКЛЮЧЕННУЮ к интернету. Точка, естественно, запаролена.

    Представим, что жителю квартиры стало плохо. Он упал, но успел позвонить родственникам. Они прибежали, стали под дверью, достали смартфон, подключились к вышеописанной точке, зашли на страничку вида 10.10.10.1/lock (там, наверное, можно еще одну авторизацию сделать), нажали на кнопку «Открыть». ESP скомандовала задвижке, та открылась. PROFIT!!!

    Аналогично, если человек упал, но в сознании. «Скорую» вызвал, а когда приехала — аналогичным способом разблокировал дверь.

    Серьезных недостатков для данного use-case не вижу, буду рад, если укажете. И еще раз — задвижка работает только на открывание и активна только когда дома кто-то есть. Когда дома никого нет — используются обычные замки с ключами…


    1. prostosergik
      11.08.2017 17:35

      Сколько вы будете объяснять врачам алгоритм открытия? Не будут ли эти 10 минут пока они будут разбираться со смартфоном — фатальными (нидайбог).


      Проведите эсперимент. Соберите макет с тем же алгоритмом, дайте смартфон кому-то долекому от ИТ от слова совсем (консьержу, например) и, позвонив на этот же телефон, попросите выполнить алгоритм. Проверьте сколько это времени займет.


      1. Markscheider
        11.08.2017 17:53
        -1

        Сколько вы будете объяснять врачам алгоритм открытия?

        Невнимательно читаете. В случае с врачами дверь открывает сам пострадавший. Если, конечно. может. А родственникам выучить алгоритм открытия не проблема, в конце концов на них квартира завещана :)


    1. Igor_O
      13.08.2017 01:25

      Описываете родственнику крутизну примняемых решений и замков. Выдаете соседям полный комплект ключей от квартиры и список телефонов, куда звонить в случае чего.
      Электроуправляемые замки — только на уровне демонстрации работы системы родственнику.

      Аналогично, если

      Никогда не слышал, что кто-то упавший с инсультом или инфарктом корректно вызвал скорую и разблокировал двери. Не до того человеку, у которого инсульт. Извините. Или инфаркт. Не работает идея. Вот если забубенить heart rate monitor, который опознает подкрадывающийся инсульт, вызовет скорую и оповестит родственников…


      1. Markscheider
        14.08.2017 09:20

        Никогда не слышал, что кто-то упавший с инсультом или инфарктом корректно вызвал скорую и разблокировал двери.
        Я тоже не слышал. Но к счастью (если этот термин тут применим) люди падают не только в этих двух случаях. Или не падают, а просто лежат на кровати, не в силах встать. Если работают хотя бы голова и одна рука (дотянуться до смартфона и вызвать помощь) — то есть шанс…


    1. Mishootk
      14.08.2017 09:25
      +1

      Щеколда типа deadbolt с обратной стороны с личинкой для ключа. Устанавливается в дверь как обычный замок. С внешней стороны в обшивке двери не делается выход этой личинки наружу. Секрет знает только ограниченный круг лиц. В случае чего (раз в жизни) либо подручными средствами отламывается рейка оббивки, либо консервным ножом вскрывается верхний металлический декор двери. Для упоротых параноиков скрытую личинку размещают в нестандартном месте двери и соединяют со щеколдой тросиком.

      Задвижка нужна чтобы ограничить проникновение в квартиру если изнутри заперлись и не могут сами открыть. Для доп-защиты ночью возможно на задвижку поставить автономную сирену ориентированную наружу, которая активируется при работе в личинке. Хозяина разбудит, ночью злоумышленника собъет с толку. Хозяин всегда успеет дополнительно заблокировать дверь изнутри (да просто свой ключ в сувальдный замок изнутри вставить, или отвертку в проушину ручки щеколды воткнуть).

      Вся эта развлекуха делается как описано чисто механически, так же идеи можно воплотить в электронике.


      1. Markscheider
        14.08.2017 09:34

        В случае чего (раз в жизни) либо подручными средствами отламывается рейка оббивки, либо консервным ножом вскрывается верхний металлический декор двери.
        ИДЕЯ!!! Спасибо!!!


  1. ClearAirTurbulence
    11.08.2017 17:24

    Раз замок не может открывать дверь, то что он может? Лично для меня, частая проблема с замком состоит в том, что я не могу вспомнить, а закрыл ли я его?


    Когда я был маленький, отец сделал кодовый замок на дверь. Работал он так: к обычному замку была присоединена тяга, которая в свою очередь была присоединена к сердечнику соленоида. Соленоид запитывался при одновременном удерживании в нажатом состоянии нескольких кнопок из матрицы 7*2 на внешней стороне двери (если нажата хотя бы одна неверная кнопка, цепь разрывалась, и соленоид не включался). При отсутствии электропитания — замок штатно открывался ключом. При захлопывании двери замок запирал ее автоматически (штатно подпружиненный язычок замка).

    Плюсы:
    — дверь закрыты — значит, заперта, не нужно никаких уведомлений
    — никаких насадок, соленоид находился сбоку от замка
    — никаких смартфонов и прочей ереси
    — неочевидный подход к открытию замка (одновременное нажатие и удерживание vs поочередный набор комбинации)

    Минусы:
    — подозреваю, тот замок был не самым надёжным
    — при отсутствии электропитания нужен ключ (решаемо)
    — кнопки нужно время от времени переподключать, чтобы износ не делал очевидным, какие кнопки нажаты

    Итого: имхо, если электронный замок, то колхозить самому, остальное — от лукавого.
    Ну и, естественно, он не должен быть единственным (второй замок обычно используется на время длительной отлучки).


    1. cicatrix
      11.08.2017 17:42
      +1

      На подъезды до домофонов раньше вешались замки, открывающиеся на одновременное нажатие кнопок. По степени стёртости/отполированнности кнопок можно было с первого раза «угадать» нужную комбинацию.
      Если регулярно не менять комбинации, то толку 0. Впрочем, даже если менять — обработать каким-либо невидимым составам клавиатуру, чтобы посмотреть, где смазано, а где — нет, труда не составит.
      Сейчас ещё и тепловизоры есть недорогие — зашли вы в дом, а злоумышленник глянул на клавиатуру, и увидел, какие клавиши теплее остальных.


      1. iyonishe
        13.08.2017 21:25

        А вот для защиты от спец.составов и тепловизоров уже давно существует двухфакторная кодовая аутентификация, когда вводится сперва сперва одна случайная последовательность по определённым правилам (например нажать случайно выскочившие цифры просто по порядку возрастания) и потом вводится уже настоящий код. Ну плюсом аутентификация по кодовой метке.


  1. iyonishe
    11.08.2017 20:03
    -1

    В своё время был озадачен установкой замка дома, требования были такие: взломостойкость, открытие замка по метке, открытие замка кодом (что бы не размножать ключи для множества родственников), возможность открытия изнутри кнопкой дистанционно. По итогу пришёл к выводу, что лучший выход с точки зрения взломостойкости это замок, который просто не видно, то есть электромагнитный замок, который просто подтягивает ригель к себе в момент подачи тока, не имеет скважины, имеет подключенный аккумулятор часа на 2-3 и спрятанный в стену считыватель, который внешне никак не заметен. В общем что бы установить такое, требуется сменить дверь или коренным образом её перепилить, плюс установка скрытого считывателя тоже задача не быстрая.
    По итогу отказался, пошёл на компромис, установив один замок с кодовой панелью. По результатам использования выяснилось, что лучший способ открыть дверь это код, метка просто не нужна, её нужно таскать с собой, плюс время открытия двери по 6 значному коду всё равно быстрее, чем поиск в кармане метки и её доставание. Автозакрывание двери крайне удобно (данный функционал существует уже не одно десятилетие, ежели не столетие и очень активно используется). Взломать дверь так никто и не пытался (хотя с моей точки зрения кодовый замок эффективнее механического, пусть и за счёт своей новизны и редкости). Пароль сообщил всем родным, если кто-то случайно его дискредитирует, сменить пароль можно быстро. Для параноиков на замке можно настроить ажно трёхфакторную аутентификацию, то есть по метке и двум паролям.
    В общем по итогу использования замка — крайне удобная штука, настолько привыкаешь, что не понимаешь, как без него раньше обходился.


  1. dmitry_ch
    11.08.2017 20:24

    Сделайте на двери снаружи просто светодиод, который бы горел красным, если дверь закрыта. Пока она закрыта, всякие странные личности будут думать, что у вас сигнализация (и не полезут), а вот вы, уходя, бросите взгляд и сразу будете знать, что все закрыли. Визуально запомните.


    1. boingo-00
      11.08.2017 20:38

      Еще как вариант в дополнение можно при отключении смарта от вафли посылать СМС или сообщение в мессенджер какой-нибудь.
      ЗюЫю А это идея…


  1. g0rd1as
    11.08.2017 21:00

    Я считаю, что на таких критичных участках как замки, не должно быть никакой «умной» электроники, иначе, найдется на нее управа, особенно, если учитывать «детские болезни» IoT. Максимум что должно быть — проверка открыт или закрыт замок — все! Если замок открывается — хозяину идет оповещение. Короче, та же сигнализация, по сути.


    1. bazis13
      12.08.2017 21:53

      А теперь посчитайте, сколько на Ютюбе роликов со взломом электронных замков, а сколько механических.


  1. Art3
    11.08.2017 23:11
    +1

    «Умный»
    Сейчас это слово очень переоцененно, когда речь идет о «дистанционном». Но стоит заменить одно на другое — и начинаешь задумываться, а зачем мне «дистанционный замок»?


  1. kahi4
    12.08.2017 01:10
    -1

    Я в чем-то согласен, но во многом нет. Мои аргументы:


    1. Вообще всегда нужно помнить, что если кто-то хочет к вам залезть — он найдет способ, чтобы вы туда не поставили. Никакие суперсовременные технологии не справятся с ломом, против которого, как известно, нет приема. Вдобавок большинство металлических дверей, популярных в России, вскрываются банальным консервным ножом. Вопрос в количестве издаваемого шума, конечно же.


    2. В странах с высоким уровнем жизни вообще замки больше защищают от непреднамеренного доступа, чем от краж. На острове, где я живу, уж очень любят строить "пирамидками", так что даже без ассассиновских навыков залезть через балкон труда не составит. А там обычная стеклянная дверь с щеколдой, которая вскрывается за пару минут без звука простым дерганьем двери туда-сюда (один раз меня это даже спасло, когда я случайно заперся на балконе). Так вот — входные двери тут чуть ли не из фанеры, замок больше мешает, чем помогает, но вроде как-то все живут и нормально. Уровень жизни, а не устойчивость замков, повышать нужно.


    3. Механический замок любой конструкции вскрывается при определенных навыках. Некоторые вскрываются даже крестовой отверткой. Хуже того, конструкции механических замков обычно известны, в отличие от электронных, которые может вы просто ардуину поставили, кто знает.


    4. Тут уже скорее в защиту статьи, но скорее вариант как решить: продавать механику от замка и элементарную схему. Саму программу распространять как открытый код, а контроллер покупать отдельно и вставлять ручками, предварительно прошив. Причем прошивать можно сразу зашивая уникальный ключ, открывающий ключ которого будет храниться в памяти телефона. Не удобно, не дешево, затратно, менять контроллер при потере телефона (браслета, брелка, чего угодно), но позволяет снизить риски бекдора, вшитого производителем, до исчезающе малых процентов. Но его все еще можно очень просто взломать. До нельзя просто — зная конструкцию замка, можно высверлить в нужной точке дырку отверстие в двери (сверлить можно очень тихо при желании) и либо прутом отодвинуть язычек ручками, либо подать напряжение на двигатель. Спастись от этого можно разместив пластину над замком из чего-то, что упорешься сверлить, а так же не подавать внешних признаков о конструкции и положении замка. И даже в таком случае возникает вопрос — что делать в случае утери телефона или разрядки батарей (ставить обычный механический замок автоматически завозит те же проблемы с механикой).

    Если говорить исключительно о накладных "умных" замках — действительно, это лишь плюс один к уязвимостям, впрочем пока они не станет повсеместно распространенными, вряд ли кто-то этими уязвимостями будет пользоваться.


    P.S. Apple Homekit требует какой-то сертификации и уверяет, что авторизация через их apple watch супер-надежная и все такое, типа можно даже их использовать вместо ключа в автомобиле. Кто-то сталкивался с их китом? Все действительно серьезно или очередной рекламный булшит?


  1. Rast1234
    12.08.2017 02:22
    +1

    Родители купили себе дорогой "умный" чайник с "облачными" фишками. Можно настроить в нем немного разных параметров и включить со смартфона. Только вот уровень воды он не показывает. А это важно, ведь когда живешь не один, не знаешь наверняка, есть ли там вода и сколько. Поэтому вся его умность ничего не стоит… Это просто в подтверждение того, что нужно хорошо понимать, зачем и какие умные фичи нужны.


  1. miha2
    12.08.2017 05:21
    +3

    Проблема закрыта ли дверь решается на приёмах у психотерапевта. Всего лишь нужно разобраться в причинах тревожности :). То есть если у вас возникает вопрос в голове закрыта ли дверь — то решение этого вопроса проблема не техническая :).


  1. rrrrex
    12.08.2017 11:14

    Меня волнует вопрос, если по этому замку пара киловольт пройдет, то что с ним станет? К тому же можно флешкой убийцей и павербанком без проблем такие замки бить током.


    1. Ugrum
      12.08.2017 11:32
      +1

      Шокером его, шокером!


  1. ZaitsXL
    12.08.2017 16:38

    замок с управлением по интернету — это не IoT


  1. windicted
    12.08.2017 17:41

    Как создатели умного замка Dooris и авторы одноименной статьи, считаем необходимым прояснить некоторые моменты, которые касаются непосредственно нашего творения.

    Исходный код программной части умного замка Dooris будет открытым. Это касается всего написанного нами кода, включая загрузчик прошивки и скрипты для сборки. Это значит, что при желании вы сможете скачать проект прошивки и самостоятельно собрать его. Прошивка написана на языках C и С++. Для сборки используется инструментарий с отрытым исходным кодом: GCC и СMake. Сборка осуществляется в режиме кросс-компиляции, то есть проект можно собрать под MacOS, GNU/Linux или Windows. Единственным закрытыми программным компонентом, используемым в прошивке нашего замка является SoftDevice. SoftDevice — это «библиотека», которая реализует BLE-стек, и которая поставляется производителем единственного используемого нами контроллера (nRF52832) в бинарном виде. В результате сборки получается бинарный файл, который можно прошить «по воздуху» (этот функционал программно реализован в нашей прошивке) или при помощи программатора SEGGER J-Link.

    Мы не можем поручиться ни за SoftDevice, ни за сам контроллер. Но если вы боитесь именно заложенных нами закладок, вам не нужно «вытаскивать» бинарный файл прошивки и сопоставлять его с исходным кодом. Вместо этого вы можете собрать и прошить прошивку самостоятельно. Насколько нам известно, ни один другой производитель умный замков не предлагает такого уровня открытости.

    Также хотим опровергнуть вывод о том, что раз в редких случаях Dooris может ошибочно запереть дверь пока она открыта, то это значит, что наш умный замок может «ошибочно открыть дверь пока она закрыта». Это не так: несмотря на то, что в нашем замке используется несколько различных датчиков (включая акселерометр и герконы), на которые можно попытаться повлиять извне, мы не используем их показания для принятии решения об отпирании двери. Правда, сейчас мы экспериментируем с возможностью «настучать» аварийный код отпирания на тот случай, если вы забыли и смартфон и ключи дома. Но мы включим этот функционал в нашу стандартную прошивку, только если он будет работать надежно и будет обеспечивать достаточный уровень взломостойкости. И, конечно же, он будет отключаемый как и режимы автоматического отпирания и запирания двери. А если отключение каких-то функций вам кажется недостаточным, то вы всегда сможете собрать свою прошивку, предварительно исключив из неё этот функционал.

    В нашей статье было сказано, что умный замок Dooris — это прежде всего про удобство использования двери, а не про повышение её взломостойкости, но хотим заметить, что к вопросам безопасности мы относимся очень серьезно.


    1. xi-tauw Автор
      12.08.2017 18:35

      Отвечу тезисно.
      1) Открытый исходный код != безопасный
      2) То, что я могу что-то прошить не означает, что в этом устройстве нет закладок.
      3) Ваше опровержение строится на том факте, что вы не написали такую логику? Я так понимаю, что вы гарантируете отсутствие ВООБЩЕ ЛЮБЫХ ошибок?
      4) Безопасникам давно известно, что сумма безопасности у удобства величина постоянная. Если у вас повышается удобство использование двери, то несложно догадаться что происходит с безопасностью.

      Я рад, что к вопросам безопасности вы относитесь серьезно. Но про повышение взломостойкости не говорю даже я в своей статье. Мои мысли только о том, как бы ее не понизить.


  1. 125kg
    12.08.2017 18:15

    Тогда электронный замок должен дополнять механический, если и не исключая его вскрытие, то затрудняя. Как я это вижу в виде сырого наброска:
    в ригельном гнезде стоит или опто датчик или концевик — далее модуль отправляющий данные о состоянии ригеля (открыто-закрыто)
    сам замок представляет собой штифт пересекающий ригель под углом в 90 градусов (или через сквозное\глухое отверстие или через паз) — реализация зависит от фантазии разработчика от соленоида и до
    Итого: когда электронный замок в закрытом состоянии, то механический невозможно открыть ключом, и крайне тяжело вскрыть не ломая дверное полотно, есть оповещение о состоянии механического замка (открыто-закрыто)
    Недостатки с ходу:
    Крайне тяжело аккуратно вшить такое дело в дверь самостоятельно.


  1. meshanya
    12.08.2017 18:16

    Если сравнивать СНГ с США, то в США можно сказать что двери открыты нараспашку. Если двери не открыты, то с очень высокой вероятностью будет открыто какое-либо окно. Лишь в современных домах США начали устанавливать окна, которая отдалённо похожи на европейские и имеют защёлки. И двери в США часто со стеклом — они прозрачные… Можно выбить стекло и открыть дверь изнутри.
    Вообщем замковая параноя и стимул защитить себя — это какая-то фишка Восточной Европы. Расскажи американцу, что в СНГ в каждой квартире стоит бронированная дверь — они ржать наверное будут очень долго.

    Со своей стороны скажу, что электронные замки должны быть вторыми-третьими (относительно СНГ). То есть если вор взломает два первых, то скорее всего он не сможет открыть третий, потому что просто не будет понимать в чём проблема. С другой стороны вор и электрооный замок — это вообще две разные сферы. Воры, — это парни старой закалки с отмычками и прочим инструментом в сумке. Безусловно, возможно скоро всё изменится, но тем не менее пока это не очень актуально. Если умеешь открывать электронные замки то выгоднее всё же угоном машин заниматься, — есть куда мозги применить.


    1. 125kg
      12.08.2017 23:56

      По поводу машин не совсем, тут проблема с реализацией, если в доме можно взять нал, то машину надо или продавать по фиктивным документам, что есть паливо, либо разбирать и продавать по частям, что тоже время и наличие сбыта…


  1. Gryphon88
    12.08.2017 22:54

    Насколько правдоподобна такая картина: в качестве последней линии защиты «замок» при каждом открытии двери пытается идентифицировать вошедшего, если человек незнаком, то идёт звонок хозяину и скидывается фото. В случае отсутствия отбоя от хозяина вызывается милиция. Так вот, вопрос: поедут ли менты на вызов «На вебке видно, что мою квартиру обносят» или на автоматический звонок голом GLaDOS?


  1. g0rd1as
    14.08.2017 20:18

    Вот по вопросу проблем с «умными» замками: https://geektimes.ru/post/292013/ Любой чих и замок бесполезен. Так что я, например, пока лучше побуду ретроградом и мракобесом. :)