Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2015

Smartlock?

Jag såg ett "smartlock" någonstans och jag har googlat i över en månad men jag kan inte hitta det. Inte just det specifika jag såg utan inget liknande alls. Det var som ett Masterlock men istället för alla siffror var det bara en platt yta där man ska kunna antingen lägga sitt lilla kort som man ska få då man köper den på eller komma inom en viss "range", typ 1 meter med sin mobil som man ska para med låset.
Jag kom ihåg att man skulle kunna skicka typ "e-keys" till andra personer så att dem kan öppna skåpet också utan att använda kortet!
Notera att jag menar ett lås som man sätter på ett skåp!

Det vore verkligen bra om någon som har hört om detta skulle kunna länka åtminstone något liknande.
Tack i förhand!

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2009

Vet inte om det är detta du söker men det är i alla fall samma typ av hänglås.

http://www.99mac.se/artikel/8069-noke-ett-hanglas-du-styr-med...

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2015

@selago: Pretty much!

Trädvy Permalänk
Entusiast
Plats
Stockholm
Registrerad
Jul 2001

Det är naturligtvis en bra idé om man kan införa tvåfaktorautentisering för ett hänglås, men det låter ändå som en totalt, komplett, idiotisk gimmik.

För det första: att hacka något i luften är lättare än att hacka något fysiskt och det finns fler hackare som är duktiga på det förra än det finns låssmeder och folk som är duktiga på lås. Även om hänglås i sig är lättare att hacka rent kunskapsmässigt än trådlösa kopplingar.

För det andra: hänglås forceras med fördel genom våld. Låset kan vara precis hur sinnrikt som helst, men faller för alla former av sidechannel-attacker. I detta fall alltså en bultsax. Alla hänglås som forceras gör det genom bultsax, och det är som sagt en sidechannel-attack. Detta gör att även tvåfaktorautentisering är ett dödfött koncept i detta fall.

För det tredje: nu krävs det alltså ett batteri och en solenoid för att skapa ett hänglås. En fördyrning och komplicering som helt enkelt gör principen trasig.

Slutsats: Att betala mer för något sämre är inget bra recept. Vare sig för säkerhet eller för det intryck man ger omgivningen. Det är alltså ingen bra statusprodukt ens, utan bara något som får vederbörande utskrattad av den med minsta lilla koll.

Edit: Detta hänglås kan dessutom introducera säkerhetsproblem för andra hänglås. Klipp av hänglåset, ta med det hem och forcera det. Undersök det. Kanske är saker dåligt implementerade och information kan extraheras från låset som 1) gör att din telefon kan hackas, 2) medger att alla dina andra lås av samma typ kan forceras från luften. Eventuellt *alla* hänglås av denna typ. Som sagt, skrattretande produkt.

http://www.theatlantic.com/national/archive/2012/05/how-the-p...
"If there's a simple lesson in all of this, it's that hoaxes tend to thrive in communities which exhibit high levels of trust. But on the Internet, where identities are malleable and uncertain, we all might be well advised to err on the side of skepticism."

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2015

@MBY: Det du säger är sant men där jag kommer att använda det, i min skola finns det nog ingen som kommer att hacka det.
Jag är typ den enda där som vet vad HTML är för något.
Det finns varken massa berusade 30 år gamla men med fickknivar eller ökända hackare som skulle vilja ha något med mig o göra.
Det sparar lite tid och plats doe.

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010
Skrivet av MBY:

Det är naturligtvis en bra idé om man kan införa tvåfaktorautentisering för ett hänglås, men det låter ändå som en totalt, komplett, idiotisk gimmik.

Rätt produkt för rätt ändamål. De flesta populära hänglåsen i upp till 200kr klassen är totalt värdelösa ur säkerhetssynpunkt och alla som vill lära sig dyrka dem kan lära sig det. Och då syftar jag på det gamla hederliga sättet, även om vissa fultekniker har kommit. (jag tänker ej tipsa om någon sådan fulteknik) Och sist metoder som att på något sätt göra åverkan på låset.

Nå produkten som det pratas om som kostar 69,99 dollar har ett väldigt högt pris vilket begränsar dens användningsområde. Den stora skaran av användare kommer nog dock vara som köper produkten bara för att den är rolig.
Men det finns seriösa användningsområden av liknande lås och det är på lite övervakade områden, det kan vara på jobbet, gymmet, föreningen etc där de vill kunna loggföra när folk använder en viss sak. Nu har väl just detta lås kanske inte stöd för loggning, men jag tänker på framtida utvecklingen.

För privatbruk så kommer säkerligen fler saker i framtiden som kan låsas upp elektronisk, problemet är att de måste bli tillräckligt bra, där ett stort problem är batteri, vilket utvecklingen har stagnerat för. Men det går få ner strömförbrukningen rejält genom att t.ex ha en strömbrytare på låset.

*edit*
Jag tycker denna utveckling annars är intressant, men det går långsammare framåt än vad man kan tro. T.ex. i slutet på 90 talet kom surfmobilerna men det dröjde över 10 år innan de blev populära.
Och det jag menar är att man ej ska underskatta tiden det tar innan något nytt blir riktigt bra, i början är det mest nördar som använder det för att de tycker det är roligt.