Умный замок, взгляд параноика

Привет, GT. Я бы хотел предложить сообществу свой взгляд на умные замки, взгляд со стороны исследователя безопасности и параноика. Эта статья родилась как попытка дать развернутый комментарий в ответ на эту статью Умный замок Dooris. Но в итоге комментарий стал слишком отвлечен от самой статьи, и я решил доработать его и представить независимо.

Я не консерватор в вопросах прогресса. Я считаю, что IoT очень перспективная вещь, жду автомобилей без водителей, верю в носимую электронику и от вживления NFC метки меня останавливает только отсутствие реально интересных дополнительных возможностей, которые я потенциально бы получил. Именно поэтому я рад, когда вещи получают прилагательное «умный». Но умной должна быть не только техника, но и ее разработчик (ну и пользователь, желательно, тоже).

После такого небольшого вступления я сразу выскажу основной тезис – умный замок не должен уметь открывать квартиру. Вот так. Причем принципиально именно механически не должен мочь, а не программным запретом.

Аргумент 1. Я не доверяю разработчику

Ничего личного я не испытываю к Александру windicted, но может ли он дать гарантию, что нет закладки, позволяющей открыть замок? Это может быть программная закладка, которая «ловит» специальный «пакет данных-вездеход», так и аппаратная закладка, например, на герконах. Хуже всего, что это может быть банальный баг реального мира. Сам автор упоминает
«Также Dooris может ошибочно запереть дверь пока она открыта, если определённым образом качнуть дверь, одновременно постукивая по ней.»

С точки зрения замка, я так понимаю, не особенно важно в какую сторону вращать, так что потенциально фразу выше можно читать и как «…ошибочно открыть дверь пока она закрыта…». Для того, чтобы убедить, что в коде нет закладок, автор предлагает опубликовывать исходный код. Прошу прощения, может я отстал от жизни, но во времена, когда я был программистом задача сопоставления исходников и бинарного файла была крайне труднорешаемой. Я уж молчу, что бинарный файл из замка еще надо вытащить. А эта прошивка единственная? Внутри замка только один контроллер? А загрузчик у него есть? А перепрошить его по воздуху нельзя?

Аргумент 2. Разработчик может ошибаться

Причем не обязательно разработчик электронного замка. На самом деле, этот аргумент – это видоизменение предыдущего. Программисты драйверов беспроводных взаимодействий тоже люди, а Ping of Death хоть и был давно, но это не вымысел. Не хотелось бы, чтобы дверь открылась только от того, что рядом кто-то прошел со смартфоном, bluetooth-имя которого начинается с цифры.

Аргумент 3. Я не доверяю интернет-управлению

Если замком можно управлять по интернету, то вектор атак увеличивается многократно. А где этот сервер? Если у разработчиков централизованный сервер, то они могут открывать мой замок вероятностью в 99%. Если сервер поднимается у клиента, то первые два аргумента применяются уже к этому серверу.

А что делать-то?

Критикуешь – предлагай. Раз замок не может открывать дверь, то что он может? Лично для меня, частая проблема с замком состоит в том, что я не могу вспомнить, а закрыл ли я его? Поэтому в умном замке я вижу в первую очередь функционал по мониторингу закрытости через интернет. Чтобы я в любой момент мог посмотреть на специальном сайте, что все хорошо – дверь закрыта. А если это не так, то мог это быстро заметить.

Но тут не все так просто – я, как параноик, не хочу, чтобы кто-то узнавал открыта у меня дверь или нет. Cryptography FTW. Семейство протоколов «вручение бита на хранение», как мне кажется, идеально подходит. Это семейство схем-протоколов позволяет подтверждать какие-то данные, без их непосредственно разглашения.

Дополнительно я бы упомянул о еще одной функции. Возможность закрыть замок. Довольно спорный функционал. Собственно, единственное его применение – утром ушли и не закрыли дверь, посмотрели через сайт или приложение и узнали об этом, заперли замок. А вот проблем наличие такого функционала добавляет много.

Кто-то может закрывать дверь вместо вас (все те 3 аргумента, что были выше). Вы вышли выкинуть мусор и теперь стоите в одних тапочках снаружи. Чем более надежная защита, тем более неудобно будет ей пользоваться. Я вижу примерно такой сценарий – на замке можно выставить кодовую комбинацию на манер кодовых замков. Только отправка такой комбинации закроет дверь, причем после закрытия комбинация сбросится.

Кроме того, моторчику, в общем-то, все равно в какую сторону вращать. Кроме того, не всегда вращение против часовой стрелки закрывает дверь. Вот и получается, что «програмно», если дверь можно закрыть, то, потенциально, ее можно и открыть. Здесь решение видится таким – на этапе настройки, пользователь физически блокирует вращение замка в одну из сторон (на манер отвертки-трещотки). Но тогда такой замок тяжело будет открыть ключом.

В общем, довольно спорная функция, которая хоть и может выручить, но потенциально сложна в реализации.

В этой статье я попытался представить свое видение умного замка, а желающих подискутировать я приглашаю в комментарии.
Поделиться публикацией
Похожие публикации
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама
Комментарии 150
  • 0
    И тут напрашивается вопрос. А вы не боитесь, что производитель вашего замка сделал копию ключа? А продавец который продал вам замок, может он тоже сделал копию ключа?
    Современным технологиям вообще трудно доверять, я бы даже сказал, что в нашей стране вообще ничему и никому не доверяют, а приходится…
    Идея умного замка — открыть его вам, и закрыть его после вашего ухода. А то что вы предлагаете — просто датчик поворота. Если сомневаетесь в безопасности дома — поставьте наблюдение))
    Касательно забытых телефонов и закрывания дверей — нужна биометрия на защите, ведь забыть телефон куда проще, чем палец…
    • +1
      Да, я не доверяю продавцам замков. Последний замок я купил в магазине, недалеко от своего дома, рядом с этим магазином была мастерская по копированию ключей, а моей ежедневный маршрут включает два прохода мимо этого магазина. Не беспокоюсь об этом потому, что у меня два замка, а второй я купил в другом месте.
      Когда я последний раз работал с биометрией, там все было очень плохо. Заявлялась ошибка до 80% для ошибок второго рода (дать доступ по неправильному аутентифицирующему признаку). Правда, сейчас датчик отпечатков есть в каждом втором телефоне, может уже получше все стало.
      В остальном я, в общем-то, согласен с вами. Разве что «наблюдение» это способ сложного решения именно этой проблемы. Вместо шагомера тоже можно нанять человека, который будет считать мои шаги.
      • +1

        Ну вот и решение — поставить два умных замка от разных производителей.

      • +3
        А вы не боитесь, что производитель вашего замка сделал копию ключа?

        Производитель обычного замка не может подключиться ко мне удалённо, и он не знает, где этот замок стоит.
        • 0
          Основной вопрос — какая цель умного замка?

          Т.к. если вас хотят ограбить, вас ограбят:
          1. вырубить интернет
          1.1. залезть в ящик, перекусить провод
          1.2. Включить радиоглушилку.
          2. Если коттедж — нет проблем что бы разбить окно и проникнуть через него.

          Единственный более-менее надежный способ — дружные соседи + (датчик движения и сирена которая работает от аккумуляторов)

          Смысл защищать дверь, когда через окно залезть можно?
          • +1
            От нецелевых вторжений защитит. Был случай в городе, парень просто шел и толкал калитки. Которая открылась — туда и вошел. И дверь тоже открылась. Результат — три трупа.
          • 0

            Офф, но Умиляет вера в биометрию… отрезанный палец, или владелец пальца его прикладывает под угрозой отрезания​, оного..

            • 0
              В местах, где это критично, применяется дополнительная авторизация — нужно приложить палец/карточку/глаз и ввести пин-код. Причем пинкодов у каждого есть два или больше: первый — нормальный, второй — «вход под принуждением», при вводе которого дверь открывается, но оповещается охрана.
              Отрезанные пальцы и вырванные глаза, как в сборнике киноляпов «ангелы и демоны», просто так открывать биометрические замки не должны. Для глаза — сравнивается с образцом узор сосудов сетчатки глаза, которые не видны, если глаз «вырван». Сканеры пальцев, обычно, тоже проверяют, что в пальце есть пульс.
            • 0

              Пальцы можно подделать. После этого замок перестаёт быть замком.


              У производителя замка может и есть копия ключа, но он не знает, который из статысяч его замков установлен у меня.

              • 0
                Мастер-ключ решает эту проблему
              • 0
                Рассмотрим два варианта: ключ «физический» (железка) и ключ «электронный» (программа). Предположим, у продавца есть копии всех ключей, и он «ведёт двойную игру» — пытается обокрасть тех, кому продал замкИ. Чтобы открыть вашу дверь, он должен: 1) для физического ключа — перебрать все копии, что займёт много времени + потребует или спец.оборудование (отмычки), или наличие всех копий для открывания двери брутфорсом. 2) если ключ электронный, а команды передаются «по воздуху», то перебрать все варианты, не привлекая к себе внимания, не составит особого труда…

                Кстати, то, что производитель не будет знать, где стоит конкретный электронный замок, — далеко не факт! Во-первых, если замОк отправляет вам какую-либо информацию (например, о своём состоянии «открыто/закрыто»), то он должен каким-то образом себя идентифицировать, плюс воспользоваться сетями передачи — теоретически, благодаря этому производитель может узнать и где конкретно этот замОк находится, и много чего ещё (например, точное время открывания/закрывания и регулярность по дням недели расскажут и о том, сколько человек проживает, и в какое время обычно дома никого нет), причём сделает это вообще через виртуальную среду, никоим образом не выдавая себя.
                Получается, что копия «физического» ключа ничего не даёт своему обладателю, поскольку для её использования потребуется провести немалую работу. В случае с «электронным» ключом вся эта работа может быть полностью автоматизирована — от поиска объекта, на котором замОк установлен, до открытия двери…
                На самом деле, все замкИ и сигнализации делаются таким образом, чтобы законный владелец не тратил времени на блокировку/разблокировку, но это даёт преступникам возможность получить доступ к объекту за то же время, что потребуется хозяину. Поэтому и придумываются различные способы усложнить «подбор ключика»…
              • 0
                А почему рассматривается этот замок как единственный в двери? Мне кажется, он отлично справится с ролью дополнительного рубежа защиты. Ну и бонусом, может играть роль дополнительного информатора для тех
                , кто любит быть всегда в курсе всего, что происходит. В автомобили же ставят и сигналку с блокировками (в том числе, с выходом в интернет и с реал-тайм передачей статуса на смартфон), и иммобилайзер, и механические запорные устройства. И для использования их нужно открыть все сразу, но это никого не смущает.
                • +1

                  Потому-что основная цель такого устройства- повышение удобства пользованием дверью.
                  Если мне нужно открыть 10 замков, пусть это будет хоть в 1е10 раз безопаснее, это чертовски неудобно.

                  • +1
                    Полностью согласен.
                    • 0
                      Не факт.

                      Умный дополнительный замок может закрываться и открываться автоматически при обнаружении удаления и приближения хозяина, например по bluetooth метке. Это дает дополнительную защиту от подбора механических ключей и использования отмычки, при этом почти не создавая хозяину проблем.

                      Умный замок такого рода может быть использован и как основной — при отлучке хозяина ненадолго. Достаточно мощный аккумулятор дает независимость от относительно кратковременных отключений сети.

                      Дополнительные настройки могут быть использованы для таких опций, как открывание и закрывание этого замка только по нажатию кнопки (как с брелка сигнализации).
                      • 0
                        Блютуз-метка — это ещё один ключ, который, в отличие от ключа, бренчащего в кармане, имеет свои ограничения использования (начиная с необходимости электропитания и заканчивая особенностями прохождения сигнала по радио-каналу).

                        Но даже при реализации хорошо продуманного решения остаётся другая проблема: у человека, находящегося в помещении, всегда должна быть возможность беспрепятственного покидания этого самого помещения… бывает, люди в панике ключом в замочную скважину попасть не могут, а если им придётся не дай бог выполнять какие-то более сложные манипуляции, то «тут и сказочке конец». Почему во входных группах используются магнитные замки, а не электро-механические, знаете? Так сделано из соображений безопасности: при пропадании электричества дверь должна быть открытой (если замок — это двигаемая электромагнитом защёлка, то при пропадании тока он будет заблокирован в запертом состоянии, а это смертельно опасно).
                      • 0
                        В советское время производились специально для гаражных дверей «хитрые» замки: один ключ вставляешь, потом второй, потом выполняешь определённые манипуляции — и вуаля, замок открыт (или закрыт)! Крайне неудобная была штука… Из-за необходимости действовать одновременно двумя руками — не получила распространения…
                      • 0
                        Потому, что для меня и для многих людей, с кем я обсуждал «умный дом», основным достоинством является возможность открыть дверь пришедшему в гости други в то время, пока я стою в пробке и не успеваю на встречу с ним. Или когда я в отпуске и хочу, чтоб сосдка зашла цветы полить. Таким образом любой вариант замка, который я не могу нормально открыть удаленно мне уже просто не интересен.
                        Понимаю, что у разных людей разные требования. У меня вот такие.
                      • 0
                        В принципе, у хорошего замка обычного есть интересное преимущество — любая попытка его взлома (ну кроме заранее сделанного допключа) — весьма шумный процесс, а вот все, что через иные технологии — «тихий» процесс…
                        Как вариант, видится совмещение технологий в зависимости от кейса — вышел мусор выкинуть — закрыл на магнитный, который, если очень надо, можно открыть через спец запрос на сервер замка…
                        То есть повышение удобства.
                        К примеру, офисные замки магнитные с карточками — много раз видел, как их отрывают просто руками, иногда ломая дверь, просто по банальной причине «забыл карту, мозгов нет». Поэтому приходится делать закладку, чтобы хотя бы уменьшить ущерб от вскрытия, раз взломостойкость нулевая.

                        Опять же, электронные замки интересны возможностью анализа, что происходит с дверь, и оповещения при нештатной ситуации.

                        И еще, замки должны обеспечивать возможность эвакуации при пожаре, поэтому всякие скрытые защелки становятся как-то не очень, если их нельзя открыть изнутри чем-то простым.

                        • +1
                          Так что в принципе, накладной замок с эл.мех приводом вполне вариант, если к нему цеплять что-то, что не дает никакой отсылки, что там замок управляется только карточкой. Например, совмещение условий — считывание bluetooth, наличие карточки Mifare, с недавно обновленным спец кодом отслеживания использования, http запрос…

                          В этом плане совмещение различных решений, даже между собой не связанных, хорошо сработает.
                          • +1
                            любая попытка его взлома (ну кроме заранее сделанного допключа) — весьма шумный процесс

                            Вы забыли про отмычки, бампинг, а также перелом цилиндра, тоже не особо шумный процесс. Во всяком случае вряд-ли кто-то обратит на него внимание из соседей.
                            Вот ознакомьтесь один из украинских производителей дверей выкладывает статистику по взломам квартир.

                            У знакомого на прошлой неделе вскрыли квартиру отмычками, «без шума и пыли»
                            • 0
                              Основная задача магнитных замков это запрет прохода посторонних лиц, а не защита от силового взлома.
                              Сейчас существуют магнитные замки с контролем закрытия двери. Соответственно если замок выдает сигнал что питание подано — он закрыт, а дверь не закрыта или открылась без отключения замка, то система охраны классифицирует это как взлом.
                              • –1
                                Из «хороших» замков можно назвать, пожалуй, только ригельные… там набор пластин, и для открытия замка действительно нужно иметь правильный ключ… всякие там английские замки открываются при помощи… ну, в общем, с лёгким ударом по правильной «заготовке», то бишь тоже практически бесшумно. круглые кнопочные замки «брутфорсятся» крепкими заготовками, срезающими внутри замка «секреты»…
                                • 0
                                  А ригельный отрывается гитарной струной за 5 секунд без ключа
                                  • 0
                                    «для открытия замка действительно нужно иметь правильный ключ»
                                    Это не более, чем маркетинг. Открываются ригельные в легкую отмычками. Правильный ключ нужен только чесным людям.
                                    Почитайте выше вон приводил статистику взломов.
                                • 0

                                  Вживленная прораммируемая метка с обратной связью разве что… Проходим дверь, в ней рамка, общается с меткой, открывая замок когда метка рядом. Но и тут злоумышленники могут воспользоваться "удочкой". Тогда только метка, вшитая в палец. Сканируем палец, считывается метка — повышаются шансы на то, что попытка несванкционированного вскрытия будет неудачной.


                                  Я когда-то делал простенькую систему, которая "моргала светодиодиком" когда мой смартфон был в сети (детект по мак адресу, но ничего не мешало роутеру со смартфоном говорить и каждый раз убеждаться что смартфон мой, а не подделильный). Вместо светодиодика мог быть актуатор замка. Т.е. когда я дома — главный замок открыт. Ухожу — закрывается, и даже если я забыл закрыть второй замок, первый будет закрыт. Однако, паранойя победила и дальше светодиодика оно не пошло.


                                  Однако, датчик закрытия двери на оптопаре я сделал. Чувствительности хватало даже понять, на сколько оборотов провернут замок =) Вот это было полезно. До вывода информации не дошел, т.к. переехал с той квартиры, но это работало и успокаивало паранойю. Если найду фото — добавлю в коммент.


                                  В целом — невскрываемых замков нет. Вопрос всегда в целесообразности прилагаемых для вскрытия усилий.


                                  А еще, если бы все люди были умными, замки бы не понадобились совсем...

                                  • 0

                                    Нашел видео =) Как давно это было…


                                    • 0
                                      А можно детали? Оптопара ставится внутрь замка? А как определяет количество оборотов?
                                      • 0

                                        Все очень просто. Оптопара в двери, "смотрит" на защелку замка, фотодиод воспринимает отраженный сигнал. Дальше снимаем при помощи ADC напряжение с фотодиода и вуаля. Экспериментально подобрал значения. В моем случае улавливало перемещения язычка до 1-2 мм.

                                        • +1
                                          Спасибо! Очень хорошая идея, я не догадался(
                                    • 0
                                      Основная проблема — в принципе не существует надежных замков. Ко многим «супернадежным» механическим замкам серийного производства производитель может изготовить дубликат ключа по коду, который выдается в комплекте с замком при покупке. Что интересно, часто покупатели «железных дверей» не подозревают о таком функционале и карточка с кодом остается где-то у производителя двери…
                                      Дальше — хуже. Для любого типа замка можно купить «набор взломщика». Эдакий чемоданчик красивый с набором инструментов, который позволяет открыть замок. Шуметь при этом — совсем не обязательно. Дальше еще хуже. «набор взломщика» можно изготовить из подручной скрепки.
                                      При наличии правильного инструмента многие типы замков открывается быстрее, чем «родным ключом». «Сейфовые» замки с сувальдным механизмом — открываются за единицы минут.
                                      Главное — шума не больше, чем при открывании ключами.
                                      Выводы про механический замок:
                                      — Есть бэкдор у производителя;
                                      — Есть способы обхода защит;
                                      — Единственная требуемая квалификация взломщика — умение пользоваться отверткой.
                                      • 0
                                        Сам увлекаюсь локпитом немного, так что согласен полностью.
                                        Заметьте, что умный замок в моей виде — это дополнение к имеющемуся. Поэтому как раз одной из основных задач было не добавить новых способов взлома, а старые все остались актуальны. Разве что некая условная сигнализация появилась.
                                        • 0
                                          Могу добавить интересную защиту для механических замков в виде видеонаблюдения.
                                          Даже не дорогая система записи и мониторинга позволяет обнаруживать движение и включать сигнализацию. К ней же, вы можете подключить что угодно: телефон с автодозвоном, сигнализацию на пульт, дополнительный актуатор замка и прочее. А камеру можно в глазок встроить — вообще никто никогда не поймет есть ли там камера или нет. Ну и на счет электричества — бесперебойник и gprs модем для сети. Не думаю, что воришка придет к вам, отключит свет, подождет пару часов, пока не вырубится видеонаблюдение (о котором еще знать надо) и только после этого он начнет ломать механический замок.
                                          • 0
                                            Даже не дорогая система записи и мониторинга позволяет обнаруживать движение и включать сигнализацию.


                                            У них уже есть акселерометр, который фиксирует открытие двери. Осталось к этому акселерометру прикрутить отправку SMS в случае, если замок открыт механически.
                                            • 0
                                              Я, примерно, о том же. Механический замок — не спасает. От слова «ваааащщщще.». Как 15 лет назад я кочергу на руль своей зубилы вкрячивал… пока не осознал, что я же своими же руками, хоть и не качок, могу эту кочергу отломать…
                                              Камеры — тут другая проблема… В знакомой компании «злоумышленник» зашел в офис (там до входа в офис злоумышленник должен был пройти охранников и турникеты на входе в «бизнес-центр»). Взял с вешалки шубу. Норковую. Вышел… Он «туда» и «обратно» прошел мимо охранников, которые меня примерно еженедельно (иногад чаще) задалбывали требованием продемонстрировать им паспорт и документ, который подтверждал, что кто-то меня в этом офисе ждет…
                                              Как вы потом будете ловить того, кто отметился на видео выносом материальных ценностей? Ну вот есть у вас «фото» с видеопотока… Даже пусть 1080p. Как вы планируете доказывать, что именно этот человек был на видео? Я даже не говорю про мелочи типа, что у вас нет подписи этого человека под разрешениями на съемку и демонстрацию этой съемки посторонним…
                                              • 0

                                                Я с вас удивлен… А зачем пользователю что то доказывать, это дело следственных органов. Если есть читы (вроде видео, особенно с хороших ракурсов и тд.) они могут сработать быстро и эффективно, вот без читов они почти бесполезны :(. А самих пострадавших/свидетелей привлекут на этапе опознания.


                                                Про разрешение к видеосъемке, это вы загнули. если это не туалет и тп. то съемка в общественном месте как бы разрешена. Тем более обычно вешают предупреждающие знаки (которые сами по себе хорошая охрана).


                                                Про механику — были слухи что более менее помогают, два разнотипных замка, с ними типа возни больше… Вроде как взломщики любят на одном типе замков специализироваться...

                                                • 0
                                                  Если есть читы (вроде видео, особенно с хороших ракурсов и тд.) они могут сработать быстро и эффективно,

                                                  В том и дело, что видео в хорошем качестве было. Человек в каждую сторону прошел два поста охраны на почти режимном объекте (во времена СССР «ящик» был) и с десяток камер… Но «органы» найти его не смогли.

                                                  Про разрешение к видеосъемке, это вы загнули

                                                  Для России сейчас — да, немного. Но законы, согласно которым можно пытаться добиться, чтобы суд не рассматривал видео в качестве доказательства — есть. Простой пример — наличие видео, показывающего отсутствие нарушения ПДД далеко не всегда является поводом для отмены штрафа.

                                                  были слухи что более менее помогают, два разнотипных замка, с ними типа возни больше…

                                                  С тем, что большинство понимает под разнотипными замками, возни больше… Секунды на 3-4, т.к. при наличии инструмента любой цилиндровый замок открывается одним движением. Вот кодовый электромеханический (не магнитный) плюс сувальдный… Это да, может как-то чуть-чуть притормозить злоумышленника. Но опять же, от оснастки и инструмента зависит.
                                                  • 0

                                                    По "челу" и органам, странно немного, возможно чел не местный был и не привлекался до этого.


                                                    По видео — увы есть разница между административными и уголовными делопроизводствами. Еще часто не принимают, так как заявление составлено криво и по формальным причинам динамят. Ну и компетентность многих мировых судей намного ниже, чем у федеральных, как и нагрузка выше, пока не разгрузят мировых чуток они и будут всеми силами упрощать себе работу :(.


                                                    По замкам, у меня мысль, что нужен, как в анекдоте про медведя, не "супер надежный" замок, а такой замок который ломать будут дольше чем соседский. :)

                                                  • 0
                                                    На счет доказательств — вы тут не правы. Я недавно переехал, и один и бухающих соседей попытался поломать мою дверь (на двери есть сильные повреждения, которые участковый не заметил). Как итог — отказ в возбуждении уголовного дела потому, что участковый не смог дозвонится до подозреваемого (звонил и не дозвонился).
                                                    Причем участковый пришел на осмотр двери только через 50 дней после нескольких жалоб в прокуратуру. А на видео, в момент осмотра было четко видно, что за 2 часа до прихода участкового мой любезный сосед прошел домой, потом пришел участковый и поднялся на его этаж, пробыл там 40 минут и ему никто не открыл дверь… а еще через час-два, тот сосед спустился вниз… так что доказывать нужно, и к сожалению сначала мы доказываем в полиции, что нам причинили ущерб, а потом в суде и в страховой. И так далее.
                                                    А по факту, сосед набухался и пытался отрезать мне голову высказывая протест мне против того, что я против реновации. Короче, полиция у нас как-то дерьмово работает.
                                                    • 0

                                                      Реновация — Москва я так понимаю?


                                                      Жесть полная, у меня такое ощущение, что у нас разные полиции даже не в городах, а районах одного города. Одни адекватные, работающие по закону, а другие просто жесть… Мне везло видать сталкивать с первыми...

                                                      • 0
                                                        Да, она самая, златоглавая.
                                                        Судя по логике моих полиционеров, я могу выйти из его кабинета, прикрыть дверь и начать долбать в нее ногой пока мне не надоест и мне за это ничего не будет ;) потому что помятая дверь — это не проблема, замки же работают…
                                                • 0
                                                  по поводу бесперебойников… они, конечно, бывают разные, но если там стоит свинцовая батарея — через год-два аккумулятор может резко перестать держать заряд из-за пересыхания электролита (да, добавление дистиллированной воды зачастую решает эту проблему, но… слишком много «лишних движений» для обслуживания)
                                                  • 0
                                                    да не нужен супер-пупер бесперебойник:
                                                    1 одна камера снимает и оправляет все в облако, ей нужно минимум энергии, минут на 5-10.
                                                    2 вторая камера подключена к системе видеозаписи и снимает подъезд, а систему нужно спрятать. В итоге, у вас есть архивная запись того, как пасли квартиру, и то, как ее вскрыли, причем доказательства не пропадут.
                                                    Ну и установка сигнализации и разного типа замки. Как вариант: EVVA 3KS или аналоги. подобные замки опытные взломщики ломают минут 10, а не 30 секунд. А сигналку можно подключить к ригелю замка. Даже если его отодвинут на 1 оборот, то охрана уже сработала, а замок еще закрыт.
                                                    Но тут есть важный момент: у нас нет наказания за попытку взлома. Просто нет такой статьи…
                                                    • 0
                                                      В УК есть статья «Попытка». Такие неоконченые преступления квалифицируются двумя статьями.
                                                      • 0
                                                        Нет такой статьи. Подобное классифицируется как умышленное уничтожение имущества по УК или КОАП (зависит от стоимости ущерба). А попытки взлома нет.
                                                • 0
                                                  не далее как вчера на алиэкспрессе видел «набор юного взломщика»: комплект отмычек и навесной замок в прозрачном корпусе — чтобы можно было практиковаться, видимо… за всё про всё просят сущие пустяки — рублей 300-400…
                                                • 0
                                                  > задача сопоставления исходников и бинарного файла
                                                  Задача элементарна. Берется такая же версия компилятора и линковщика, если полученный бинарник соответсвует представленному, занчит представленный собран из тех же исходников. Так делают на любой сертификации в том же ФСБ.
                                                  • +1
                                                    Ого. Что же вы сразу не сказали? А то люди статьи пишут, а надо было всего лишь…
                                                    Truecrypt
                                                    Когда я передевал свои исходники ФСБ, то это было в виде виртуальной машины. С бинарей, которые собирались снимались контрольные суммы и именно эти бинари и контрольные суммы возвращались мне.
                                                    • 0
                                                      Вы предложенную статью до конца дочитали? Там в конце собственно код оказался идентичным. Виртуалка — лишь технический способ обеспечить идентичность версий с меньшими трудозатратами.
                                                      • 0
                                                        В статье указано, что кроме фиксации «версии компилятора и линковщика» нужно взять еще кучу параметров сборки, и дополнительно ручками смотреть бинарный дифф.
                                                        Задача не элементарная а решение, которое вы предложили, поверхностно.
                                                        • 0
                                                          Мне кажется комментарий, это всё таки не статья что бы расписывать все нюансы. Детали кмк не меняют сути в целом, тем более речь шла о прошивке в которой вряд ли встретится подпись сертификатом производителя, время компиляции и прочее перечисленное в статье. Извиняюсь что эти оценки разошлись с вашими.
                                                    • 0

                                                      При условии что у вас есть доступ к бинарнику… В случае со встраиваемым устройством такого доступа не должно быть.

                                                      • 0
                                                        Вполне можно подтвердить что во флеше конкретная прошивка и без доступа к ней — MAC и подпись.
                                                      • 0
                                                        Берется такая же версия компилятора и линковщика, если полученный бинарник соответсвует представленному, занчит представленный собран из тех же исходников.


                                                        Второй раз за сегодня вспоминаю (уже классика) фрагмент лекции Дейкстры, про то, что нельзя доверять бинарному компилятору, на простом примере, как добавлять закладки в компилятор.

                                                        К чему это я? Проверить, что вот эти бинарники из этих исходников получились имеет смысл только если процесс «получились» — уже проверен на безопасность.
                                                        • +1
                                                          Простите но с таким уровнем паранойи как вы компьютером пользуетесь? Афаик проверенных на отсутствие закладок формальным образом компиляторов не существует.
                                                          • 0
                                                            кстати, ни слова не говорил о том, какой у меня уровень паранойи.

                                                            Вопрос, не в том, проверен компилятор формально или нет. А в том, что заниматься проверкой «вот из этих исходников вот эти бинарники», имеет смысл только при условии, что вы доверяете «указанному компилятору», который сделает из исходников бинарники.

                                                            Например, я могу доверять компилятору из кого-нибудь линукса. Или нет, линукс, это не достаточно параноидально. OpenBSD. То есть, нужно попросить автора прошивки, собрать свою прошивку вот этим компилятором. которому я доверяю, и выдать бинарники мне для проверки.
                                                            • +1
                                                              А почему бы просто не предоставить возможность собрать проект любым подходящим компилятором и прошить результат в устройство?
                                                              • 0
                                                                А загрузчик тоже прошивать?
                                                                А прошивку модема тоже прошивать?
                                                                А как починить, если во время загрузки загрузчика рубануло напряжение?
                                                                А что делать, если 90% железячников пишет свой код, что его дай бог один единственный тулчейн на одной единственной платформе собирает.
                                                      • 0
                                                        я сам немного Параноик в этом смысле — про вторые ключи — раз замок упомянутый в статье ориентируется в том числе по «через мониторинг геозон (то есть, фактически при помощи GPS в вашем телефоне)» то есть Теоретически изготовитель замка знает не только когда вы ушли но и где вы живете. а так же ваши частые маршруты. если в случае с механическими ключами вас нужно еще вычислить дом/подъезд/дверь. то тут можно получить все с гарантией. тем более, если Приложение будет написано сторонними людьми, это вообще ни каких гарантий.

                                                        По идее, с точки зрения удобства/надежности/паранойи, замков на двери должно быть несколько, они должны в том числе друг друга блокировать.

                                                        Ну как вариант
                                                        — механически замок блокируется от ключа (вдруг вы потеряли/сделана копия/у вас украли) задвижкой которая управляется электронным замком.

                                                        которым в свою очередь можно управлять NFC меткой например, ну и резервно механически, но скрытно от чужих глаз (второй замок под накладной ручкой или еще что то) согласитесь поломка/отказ замка не такое частое явление.

                                                        и дополнительно кнопку физическую открытия/закрытия, нажал — сработал замок (простите не помню кто предложил в комментах к той статье)

                                                        тогда реально использовать какие либо аналоги представленного выше замка. но срабатывать он должен от комплекса условий, а не по одному смартфону. подошел человек, замок в дежурном режиме, метка nfc считана, механический замок разблокирован (можно открыть ключом), активирован запрос к смартфону, все ок? ок, нажал кнопку замок открылся (без ключа).

                                                        это пример. комбинаций может быть море.

                                                        ну и аварийный режим на случай забытых меток, ключей, смартфонов — на физическую кнопку вывести возможность разблокировки и открытия Всех замков. по принципу на замке отстучать типа азбуки Морзе. 2 коротких, 6 длинных, пауза, 1 короткий, 2 длинных. ну и тд и тп.

                                                        так мы получаем возможность Открыть замок без ключа. открыть замок без смартфона. открыть замок без всего.

                                                        так мы получаем большую гарантию от взлома, тк визуально дверь будет обычной. и нельзя открыть только ключом без NFC и смарта, нельзя открыть только смартом и ключом.

                                                        p/s кнопку не обязательно ставить отдельную, можно ее внедрить в ручку двери. то есть поворот ручки = сигналу кнопки. со стороны будет ощущение что дверь подклинила, и вы стараетесь ее открыть. а по факту вы набираете аварийный/сервисный сигнал.

                                                        остается решить с NFC или ее заменой, но и тут можно фантазировать дальше.
                                                        • 0
                                                          ну и аварийный режим на случай забытых меток, ключей, смартфонов — на физическую кнопку вывести возможность разблокировки и открытия Всех замков. по принципу на замке отстучать типа азбуки Морзе. 2 коротких, 6 длинных, пауза, 1 короткий, 2 длинных. ну и тд и тп.

                                                          Ой, опасно. Думаю, что опытный барабанщик вскроет за пару минут.
                                                          • 0
                                                            Только если код не меняется ежедневно или после использования. Опытный барабанщик узнает только сегодняшний/текущий код и ничего это ему не даст.
                                                            • 0
                                                              1) Если принять ваше допущение, то после смены или использования он его снова легко подберет.
                                                              2) Он уже открыл дверь, что еще надо?
                                                              • 0
                                                                пароль разовый. подобрать его не реально. естественно он должен меняться после каждого аварийного открытия
                                                                • 0
                                                                  Аргументацию нереальности забыли. Хоть и Ализар, но все же статья — Самодельный робот на Arduino вскрывает сейфы брутфорсом
                                                                  • 0
                                                                    там перебор чисел. в моем варианте предлагается условие временных задержек + короткие и длинные импульсы + разное кол-во импульсов.
                                                                    • 0
                                                                      Вы понимаете, что если ваше условие будет выстучать симфонию за 3 секунды, то уже человек вряд ли сможет такой код ввести?
                                                                      • 0
                                                                        понимаю, а почему сразу симфонию. чисто теоретически — 2 коротких, 1 длинный. 2 секунды задержка, 2 длинных. не сложная комбинация для воспроизведения.

                                                                        в принципе можно и без задержки. это не цифровой ПИН. кол/во и длительность импульсов уже достаточно
                                                                        • +1
                                                                          У вас алфавит кода из 3 символов (0 — короткий импульс, 1 — длинный импульс, 2 — подождать секунду).
                                                                          Указанный вами пароль 0012211 — 7 символов. Всего 3^7 = 2187 вариантов. Проверка варианта в худшем случае занимает 7 секунд. Это 15309 секунд, что чуть больше 4 часов. А теперь поймем, что средний вариант будет за половину времени, и что только один вариант занимает 7 секунд, а все остальные строго меньше.
                                                                          Даю вашему паролю около часа на подбор.
                                                                          • 0
                                                                            То есть, если человек будет час стоять на площадке и дёргать ручку двери, его никто из соседей не заподозрит?
                                                                            • 0
                                                                              Периодически в новостях рассказывают, что двери чуть ли не взрывают, а потом долго выносят вещи и никто ничего не видел.
                                                                              • 0
                                                                                Однажды в подъезде пятиэтажки ночью болгаркой вскрыли ящик с сетевым оборудованием. Никто ничего не слышал.
                                                                                • +1
                                                                                  Да все всё видели, просто никто связываться не хочет — *наша хата с краю* — просто бич постсоветского пространства
                                                                              • 0
                                                                                с подбором согласен. с данным вариантом пусть так. но…

                                                                                1 — откуда «подбиральщику» знать какой тип кода использован
                                                                                2 — откуда ему знать что есть «аварийное открывание»

                                                                                Либо за квартирой должно быть наблюдение 24/7, + необходимо сгенерировать ситуацию чтоб ключи «забылись» дома ни кого не было, ключи ни кто не принес, и тд и тп. и только тогда срисовать Возможный вариант открывания и только тогда в дальнейшем его попытаться использовать.

                                                                                • 0
                                                                                  Ответ на 1 и 2 — принципы Керкгоффса.
                                                                                  • 0
                                                                                    спасибо, почитал. не знал.
                                                                                • +1
                                                                                  Простейшая детсадовская защита от перебора — возрастающая пауза между неудачными попытками.
                                                                                  • 0
                                                                                    1) В цифровых системах допустимо. А в аналоговых вы больше создадите проблем реальному пользователю.
                                                                                    2) Злоумышленник придет и будет колотить в дверь 5 минут подряд. Настоящий хозяин квартиры не сможет попасть в нее ближайшее 100 лет?
                                                                                    • +1
                                                                                      1) Не совсем понятна проблема, что такое аналоговый замок?
                                                                                      2) Настоящий хозяин квартиры может механически открыть ключем. мы же про аварийный режим говорим. Тут должно совпасть отсутствие ключа у хозяина и целенаправленная атака на замок. А зачистка от возросшего периода — как в телефонах PIN и PUK. Вводится неверный код, пауза растет, еще раз, растет, доросла до часа, злоумышленник хихикает. Хозяит вводит второй код, который сбрасывает таймаут, первым кодом открывает дверь. То, что правильно введен второй код, индикации нет и дверь не отпирается. Даже если подбором случайно введется второй код, то дернув запертую дверь взломщик следом введет следующий неверный и опять вернется к длительному таймауту даже не подозвревая, что он подобрал второй код. Никакой обратной связи. Обратная связь (звук или лампочка) только на первые несколько попыток ввода обычного кода, для информирования просто ошибшегося хозяина. При подозрении в брутфорсе обратная связь выключается.
                                                                                      • 0
                                                                                        1) Из контекста, имелась в виду разница в том, где обработка идет цифровых данных (конкретно байты кода) или аналоговых (постукивания). В аналоговом больше вариантов ошибиться зная код (недостаточно сильно стукнуть или замешкавшись сделать большую паузу).
                                                                                        2) Поскольку аварийный режим используется при потере меток и подобных событиях, то он считается изначально включенным. Или как система узнает, что хозяин потерял.
                                                                                        Если нет обратной связи, то как хозяин узнает, что он ввел все корректно?
                                                                                        PIN и PUK вроде на симках, а не типичных screenlock'ах только пин, и если оно заблокировалось, то извольте ждать.
                                                                                        • 0
                                                                                          Я перечитал ваш комментарий и на некоторые вопросы получил ответ.
                                                                                          На самом деле все дело только в удобстве. Мы обсуждаем ситуацию, что человек будет заниматься выстукиванием кода по двери и пришли уже к PUK-коду. Так недалеко и до PIN2, PUK2.
                                                                                          Вернемся к исходному тезису — добавлять аварийный режим опасно. То, что мы к нему наворачиваем и временные задержки и PUK по-моему только подтверждает это.
                                                                                          Сделать можно и защищенно, но это нетривиально.
                                                                                        • 0
                                                                                          Хонечно, хорошо бы проверить «отсутствие ключа у хозяина»… а если ключ есть? Я, когда был мелким и ходил в школу, однажды «потерял» ключ, повешенный на верёвочке на шею (он, зараза, просто на спину перескочил, вот я его и не мог найти) — пришлось до поздней ночи у соседей Что? Где? Когда? смотреть… То есть «ключ точно есть», но «ключа вроде нет»…
                                                                                    • 0
                                                                                      Даю вашему паролю около часа на подбор.


                                                                                      Добавляем задержку в 5 минут после второй неверной попытки.
                                                                                      А в ключе 2 последние числа получаем известным только владельцу замка способом (через функцию с коэффициентами, которые знает только он) из даты-времени.
                                                                                      • 0
                                                                                        Не слишком ли сложно? Представьте себе ребёнка лет пяти — с ключом он более-менее совладает, а с «секретными кодами» и расчётом «функций с коэффициентами»?
                                                                                        • 0
                                                                                          Так это же резервная система, а не основная.
                                                                          • 0
                                                                            Вот смотрите: у нас есть код --...-… ..-- ...- на подобии азбуки Морзе. Код состоит из 3 символов (пробелы). После использования код сменится. Опытный барабанщик не знает код. Вопрос, сколько времени барабанщик будет дёргать ручку двери, пока подберёт? И с чего начнёт? Если он услышал этот код в процессе набора — код уже сработал и следующий код будет уже другим. Другой вариант, если он узнал код в промежутке между его генерацией и использованием. Но это равносильно потере ключей.
                                                                            • 0
                                                                              Расчет для длины 7 в соседней ветке. Для вашей длины в 18 символов, конечно перебор условно бесконечный. Но повторю из той же ветки:
                                                                              Вы понимаете, что если ваше условие будет выстучать симфонию за 3 секунды, то уже человек вряд ли сможет такой код ввести?
                                                                              • 0
                                                                                Прошу прощения. Из вашего комментария я заметил одну вещь, о которой не сразу подумал. Под опытным барабанщиком я понимал не человека с музыкальным слухом (что он услышит код), а человека который может четко и быстро «выстучать» любой нужный ему ритм и последовательность ударов.
                                                                                • 0
                                                                                  Хм… тогда вот задачка из комбинаторики: предположим, есть код из n символов (алфавит также содержит n символов, т.е. неиспользуемых в коде символов нет), открывающий замОк. Предположим также, что если в последовательности из m символов (m>>n) «проскакивает» правильный код из n символов, замОк открывается. Какой длины должна быть последовательность из m символов, чтобы с её помощью можно было гарантированно открыть дверь?
                                                                        • 0
                                                                          Всё уже давно изобретено финнами из Abloy: их электромеханика — произведение искусства, которая широко используется в Европе и США. Вот только цены запредельные для нас.
                                                                          • 0
                                                                            iloq?
                                                                            • 0
                                                                              Вот кстати их СКД мне не очень нравится: слишком сложно и муторно. Хотя в Европе идет «на ура», причём у среднего класса.
                                                                              У них крутые электромеханические замки, где есть всё что нужно: мониторинг ригеля, открытия/закрытия двери, блокировка ручки, блокировка цилиндра, разблокировка.
                                                                              Уже давно точу зубы что-нибудь на нём сваять дома, но цена кусается.
                                                                          • +1
                                                                            Параноика от специалиста по безопасности отличает наличие модели угроз: у первого «о боже, может произойти всё, что угодно, никому и ничему в равной степени нельзя доверять!!1», а у второго: «возможны такие и такие угрозы, с такой-то вероятностью, ценности под защитой такая-то, значит ожидаемый ущерб — такой-то, защита стоит столько-то и несёт такие-то неудобства».

                                                                            «Ууу, разработчик может сделать закладку или ошибиться, всё никаких замков». Какая вероятность этих событий? Пусть вероятность намеренной закладки 10%. Какая вероятность, что злобные хакеры пойдут ломать именно эти электронные замки, будь там даже 100% ошибки? 0.1%, примерно равная их возможной распространенности? Ок. Умножаем на вероятность в принципе стать жертвой кражи (берём Москву, на пальцах — 4 млн. квартир, 5 тыс краж за 2015 = 0.125%). Получаем сотую долю процента, хмыкаем, вспоминаем про обычный замок, хмыкаем ещё раз, добавляем камеру для успокоения души и идём заниматься серьёзными делами со спокойной совестью.

                                                                            В других странах вообще картонные двери закрывают на крутилки, которые у нас в ванную обычно ставят и нормально. Откуда такая паранойя, неужели всё так плохо?
                                                                            • 0
                                                                              «Параноика от бумажного специалиста по безопасности отличает наличие модели угроз»
                                                                              Я починил.
                                                                              Название статьи предупреждает, что взгляд параноика. Именно перечисленные уязвимости я указал, потому что лично мне они видятся актуальными. Если кто-то видит актуальной угрозу, что в квартиру упадет метеорит и радиоактивные элементы излучением изменят прошивку замка, то тот может описать соответствующую атаку и защиту от нее.
                                                                              • 0

                                                                                Хотел написать что-то в том же духе. Действительно, двери картонные, замки никакие. Ценностей практически нет. Кэша нет, брюлики и паспорта в ячейке. Я через два раза на третий вообще забываю дверь закрыть.
                                                                                Тем не менее, проблема есть, конечно. У нас тут маленький стартапец есть, подразумевающий IoT и полив. Если злоумышленник получит контроль и включит воду на полный в течение пары дней, когда хозяева в отпуске, то дом под списание, а это полмиллиона долларов, хоть и канадских. Есть наработки по хитрому шифрованию с использованием отдельного контроллера, но я всех деталей не знаю, это не моя компетенция. С облачным сервером и шифрованием тоже свои наработки, мы не сможем доступ к нему получить, только снести весь сервак целиком. Вот только отсутствие закладок в коде я могу гарантировать исключительно нашей честностью.

                                                                                • 0

                                                                                  Значит, система полива не должна иметь скрытых сверхспособностей, типа 2 суток работать на полную. Должен быть либо механический (не более N литров в сутки), либо глупый электрический (хотя бы по времени работы) ограничитель.

                                                                                  • 0

                                                                                    Да, 'глупый' электрический датчик потока жидкости — стоит копейки, плюс датчик воды на полу. Взрослое растение на пике может испарять литрами, поэтому 'сверхспособности' вполне могут понадобиться.
                                                                                    Моя идея в том, что безопасность обычно оказывается гораздо важнее, чем кажется в начале проекта.

                                                                                  • 0
                                                                                    Я-таки дико извиняюсь, но разве нельзя сделать примитивную систему выключения полива при переливе? 1 реле, 2 оголённых провода.
                                                                                    Ну завис (бывает) электронный мозг. Вода поднялась — коротнула контакты — реле выключило адскую машинку (или обесточило насос). Но в этом случае — а зачем вообще IoT для полива, если можно по сухости грунта ориентироваться? «Просох — пора накатить!».

                                                                                    Короче — вот вам идея для стартапа-конкурента. Дарю :)
                                                                                    • 0

                                                                                      Там не только полив, это часть системы для примера, самое очевидное. Интернет нужен, чтоб иметь контроль и текущую информацию. Оффлайновые устройства давно есть, они не пользуются спросом. Но если к этому привинтить морду через броузер или аппликашку, спрос бешеный.
                                                                                      За идею спасибо, в любом случае. У меня есть идея максимально обрезаной системы, но без перделок никого не интересует.
                                                                                      Тут же как — пока не скажешь IoT и Machine Learning, инвесторы не почешутся.

                                                                                • 0

                                                                                  В нашем подъезде у всех без исключения два замка в двери. Один закрывается в случае недолгого отсутствия хозяина, до 2-6 часов, в случае более долгого отсутствия — закрываются на оба. Применение умного замка мне видится в качестве альтернативы "первому" замку из описанного мною примера. В таком случае, при долгих отлучках вы защищены не хуже, чем обычно, поскольку механический замок таки есть, а во всех остальных случаях умный замок может неплохо сэкономить вам время, особенно если руки заняты.

                                                                                  • 0
                                                                                    Вдобавок, в случае долгих отлучек можно просто выключать питание крутилки — на функционале замка это не скажется.
                                                                                    • +1
                                                                                      Умный замок в случае штурма поливает вражеские войска кипящей смолой :)
                                                                                    • +2
                                                                                      Мой богатый жизненный опыт, как владельца дюжины дверей в квартирах, дачах, гаражах говорит, что просто хороший замок, какая нибудь мотура+броненакладка+сувальда на 99% гарантирует, что к вам скорее всего никогда не заглянут.
                                                                                      Если же вы храните дома несметные богатства и об этом знает кто-то ещё кроме вас, вероятность того что вас навестят сильно возрастает не смотря на первый пункт.
                                                                                      Если в помещение доступ должны иметь дети, жена, тёща, друг — первые два пункта не имеют большого значения.
                                                                                      Если вы живёте на первом этаже в криминальном районе, всё вышеперечисленное не так важно.
                                                                                      Я имею отношение к системам безопасности и активно интересуюсь темой. Сколько раз на профильных форумах приходится читать про сферический замок в вакууме. Замок это малая часть комплексной системы безопасности, как то конструкция дверей, окон, дверь на этаже, в подъезде, консьерж, видеонаблюдение, пультовая охрана ит.д.
                                                                                      К тому же, так и хочется сказать изобретателям с тощими дверями: ну проявите вы немного смекалки! Почему замок должен торчать на виду, строго там, где его все и ставят? Ригели могут выдвигаться да хоть в углах двери, по периметру. Я видел конструкцию, где дверь надо было слегка потянуть на себя, а потом она открывалась внутрь. Иначе, дверь намертво заклинивало! Поставьте ручку с одной стороны, а дверь будет открываться с другой)) Ненадёжны NFC метки? Сделайте световой меч джедая ключ в виде маленького цилиндра, который будет светить в углубление простейшей серией импульсов. А вот поди, перехвати её!
                                                                                      По сабжу, вижу связку из Bluetooth+самописное приложение+пин код. Закрытие по разрыву соединения
                                                                                      • 0
                                                                                        Сделайте световой меч джедая ключ в виде маленького цилиндра, который будет светить в углубление простейшей серией импульсов.

                                                                                        Хулиган Вася напихает в углубление жевательной резинки — как тогда открыть замок?

                                                                                        • 0
                                                                                          Хуликан Петя нальет эпоксидки в личинку любой двери и круг его жертв не ограничится только гиками.
                                                                                          • 0

                                                                                            Немного даже проще, чем если тот же хулиган в замочную скважину воткнет спичку. Дрель или шило, ковыряем резинку до появления дырки, светим. Если сенсор правильный, он отфильтрует последовательность световых импульсов даже через отверстие диаметром в пол-мм. Конечно, если хулиган Вася зальет отверстие титановым сплавом… тогда у вас проблем чуть больше, придется сверлить уже по диагонали.

                                                                                            • 0
                                                                                              Это всего лишь идея. Делайте выступ, а углубление в ключе. Не делайте углублений, затонированное окно в цвет металлической накладки и только вы знаете, куда приложить. Акустический передатчик, пьезо считыватель. Индуктивный передатчик, катушки с двух сторон. Твори, выдумывай, пробуй
                                                                                              • +1
                                                                                                тогда можно поставить датчик с обратной стороны глазка — как бы его не портили — свет пройдет.
                                                                                                Аналогично и про замочную скважину. или во все скважины можно поставить дублирующие датчики…
                                                                                            • +1
                                                                                              жду автомобилей без водителей

                                                                                              Но почему? Им еще меньше доверия, ведь цена их ошибки — человеческие жизни.
                                                                                              • 0
                                                                                                Лифты бывают падают. Уберем их?
                                                                                              • 0
                                                                                                Рассуждения о надёжных замках мне напоминают рассуждения о надёжном телохранителе.
                                                                                                Если кто-то очень сильно захочет убить кого-то другого, при этом имея неограниченный бюджет и неограниченное время, то вероятность убийства приближается к единице, и никакой телохранитель или даже частная армия охранников не поможет.
                                                                                                Поэтому задача любой защиты (как замка, так и телохранителя) сделать затраты на покушение выше, чем предполагаемая выгода.
                                                                                                Ну и обратная дилемма — затраты на защиту должны быть адекватны набору существующих угроз.
                                                                                                Любой замок можно сломать, идеальной защиты не существует. Вопрос лишь в том, что защищается этим замком.

                                                                                                Если мы говорим о квартирных ворах, то при высоком уровне их профессионализма, их не остановит ни одна дверь, поэтому выгоднее иметь «сносный» замок + охранную сигнализацию + видео-наблюдение, а не супер-навороченный умный замок, в надёжности которого, если разобраться, сомневаешься (и часто — обоснованно) точно так же, как и в случае обычного. Защита должна быть комплексной; замок никогда не должен являться единственной преградой для злоумышленника (иначе можно вообще воспользоваться болгаркой/автогеном/термитом и гарантированно открыть дверь.

                                                                                                Лично я давно решил, что действительно ценные вещи лучше хранить в банковской ячейке. Там на охрану в любом случае потратят гораздо больше денег, чем я могу себе позволить.
                                                                                                • 0
                                                                                                  Ах, если бы… http://www.dsnews.ua/economics/kak-iz-bankovskih-seyfov-propadayut-dengi-24112015154000
                                                                                                  • 0
                                                                                                    И что ви этим хотите сказать? Что лучше держать «свои миллионы» дома под подушкой? Что хороший замок на дверь лучше, чем хранилище банка?
                                                                                                    • 0
                                                                                                      Ну если у вас есть миллионы, то лучше держать их в нескольких банках, заодно и проценты инфляцию покроют. Да, ценности лучше держать в ячейке, только не в наших банках, увы.
                                                                                                      • 0
                                                                                                        только не в наших банках, увы.


                                                                                                        Так ведь других-то нет, не ездить же каждый раз в Швейцарию.
                                                                                                        • 0
                                                                                                          Ну, если ценности не так уж и ценны, то почему бы и нет
                                                                                                  • 0
                                                                                                    Рассуждения о надёжных замках обычно начинаются с того простого факта, что атака на замок запертой двери — во многих случаях самая удобная для взломщика: многие виды таковых атак проводятся тихо, могут быть распределены во времени (сегодня шаг А, завтра шаг Б), да и вообще в целом «непыльные», в отличие от всяческих сносов дверей, вскрытия окон, или ломания стен.

                                                                                                    Поэтому замку следует всё-таки быть в необходимой степени надёжным. Разумеется, этой степени не нужно быть сильно выше, чем надежность прочих элементов ограничения доступа, двери/окон/итд. И тут речь-то как раз о том, что «умный замок» относительно «глупого» дополнительной надёжности не даёт, а наоборот — даёт множество дополнительных векторов атаки всё с теми же признаками (тихо, поэтапно, а теперь еще и — бесконтактно), что и атака на механический замок.
                                                                                                    • 0
                                                                                                      «сносный» замок + охранную сигнализацию + видео-наблюдение

                                                                                                      Может более правильно сносную дверь. Так как в хорошей двери специальные карманы для замков, что значительно снижает риски взлома. Также, хотя многие не задумываются хорошее крепление для косяка. Нередко железную дверь можно отжать монтировкой. Остаются только окна.
                                                                                                      Лично я давно решил, что действительно ценные вещи лучше хранить в банковской ячейке.

                                                                                                      Самая большая ценность — это Вы. Ночью кто-то войдёт, утащит всего ничего, а вам спящему по голове даст. Неприятно будет.
                                                                                                    • 0
                                                                                                      Вы знаете, после упомянутой вами статьи тоже ударился в размышления. Но у меня use-case немного другой, хотя уровень паранойи — такой же :).

                                                                                                      Есть одинокий родственник средних лет. Пока (3 тьфу) здоров. И вот он просит разработать т.н. «щеколду мертвеца». Суть в том, что, находясь в доме, он запирается на поворотную задвижку-deadbolt. Это и правда удобнее, чем греметь ключами. Ну и никто не вломится в дом без «болгарки».

                                                                                                      Беспокойство его в том, что прихвати его инсульт — в квартиру не попадут ни сотрудники «скорой», ни родственники… Родственники, кстати, живут недалеко, могут прибежать оперативно.

                                                                                                      Родился концепт. Пока на уровне слов. Берется электроуправляемый замок с ручкой. Т.е. и с механическим, и с электрическим приводом. У китайцев такие есть недорого. Но у серийного устройства есть недостаток: слишком много свободы :). Убираем это: позволяем электроприводу только открывать засов (поможет храповик, например), а еще добавляем механический концевик положения засова. И получаем прекрасный алгоритм.

                                                                                                      «Засов открыт»: концевик разомкнут, на схеме питания нет, энергия не тратится, никакой внешней активности (возможности пеленгации), нет возможности самопроизвольного закрытия. Все секьюрно.
                                                                                                      Приходит человек домой. Закрывается на задвижку, поворачивая ее рукой. Переходим в положение «засов закрыт». Концевик замыкается, на схему подается питание. Кроме самого замка запитывается плата наподобие ESP, которая поднимает свою Wi-Fi точку, НЕ ПОДКЛЮЧЕННУЮ к интернету. Точка, естественно, запаролена.

                                                                                                      Представим, что жителю квартиры стало плохо. Он упал, но успел позвонить родственникам. Они прибежали, стали под дверью, достали смартфон, подключились к вышеописанной точке, зашли на страничку вида 10.10.10.1/lock (там, наверное, можно еще одну авторизацию сделать), нажали на кнопку «Открыть». ESP скомандовала задвижке, та открылась. PROFIT!!!

                                                                                                      Аналогично, если человек упал, но в сознании. «Скорую» вызвал, а когда приехала — аналогичным способом разблокировал дверь.

                                                                                                      Серьезных недостатков для данного use-case не вижу, буду рад, если укажете. И еще раз — задвижка работает только на открывание и активна только когда дома кто-то есть. Когда дома никого нет — используются обычные замки с ключами…
                                                                                                      • 0

                                                                                                        Сколько вы будете объяснять врачам алгоритм открытия? Не будут ли эти 10 минут пока они будут разбираться со смартфоном — фатальными (нидайбог).


                                                                                                        Проведите эсперимент. Соберите макет с тем же алгоритмом, дайте смартфон кому-то долекому от ИТ от слова совсем (консьержу, например) и, позвонив на этот же телефон, попросите выполнить алгоритм. Проверьте сколько это времени займет.

                                                                                                        • –1
                                                                                                          Сколько вы будете объяснять врачам алгоритм открытия?

                                                                                                          Невнимательно читаете. В случае с врачами дверь открывает сам пострадавший. Если, конечно. может. А родственникам выучить алгоритм открытия не проблема, в конце концов на них квартира завещана :)
                                                                                                        • 0
                                                                                                          Описываете родственнику крутизну примняемых решений и замков. Выдаете соседям полный комплект ключей от квартиры и список телефонов, куда звонить в случае чего.
                                                                                                          Электроуправляемые замки — только на уровне демонстрации работы системы родственнику.

                                                                                                          Аналогично, если

                                                                                                          Никогда не слышал, что кто-то упавший с инсультом или инфарктом корректно вызвал скорую и разблокировал двери. Не до того человеку, у которого инсульт. Извините. Или инфаркт. Не работает идея. Вот если забубенить heart rate monitor, который опознает подкрадывающийся инсульт, вызовет скорую и оповестит родственников…
                                                                                                          • 0
                                                                                                            Никогда не слышал, что кто-то упавший с инсультом или инфарктом корректно вызвал скорую и разблокировал двери.
                                                                                                            Я тоже не слышал. Но к счастью (если этот термин тут применим) люди падают не только в этих двух случаях. Или не падают, а просто лежат на кровати, не в силах встать. Если работают хотя бы голова и одна рука (дотянуться до смартфона и вызвать помощь) — то есть шанс…
                                                                                                          • +1
                                                                                                            Щеколда типа deadbolt с обратной стороны с личинкой для ключа. Устанавливается в дверь как обычный замок. С внешней стороны в обшивке двери не делается выход этой личинки наружу. Секрет знает только ограниченный круг лиц. В случае чего (раз в жизни) либо подручными средствами отламывается рейка оббивки, либо консервным ножом вскрывается верхний металлический декор двери. Для упоротых параноиков скрытую личинку размещают в нестандартном месте двери и соединяют со щеколдой тросиком.

                                                                                                            Задвижка нужна чтобы ограничить проникновение в квартиру если изнутри заперлись и не могут сами открыть. Для доп-защиты ночью возможно на задвижку поставить автономную сирену ориентированную наружу, которая активируется при работе в личинке. Хозяина разбудит, ночью злоумышленника собъет с толку. Хозяин всегда успеет дополнительно заблокировать дверь изнутри (да просто свой ключ в сувальдный замок изнутри вставить, или отвертку в проушину ручки щеколды воткнуть).

                                                                                                            Вся эта развлекуха делается как описано чисто механически, так же идеи можно воплотить в электронике.
                                                                                                            • 0
                                                                                                              В случае чего (раз в жизни) либо подручными средствами отламывается рейка оббивки, либо консервным ножом вскрывается верхний металлический декор двери.
                                                                                                              ИДЕЯ!!! Спасибо!!!
                                                                                                          • 0
                                                                                                            Раз замок не может открывать дверь, то что он может? Лично для меня, частая проблема с замком состоит в том, что я не могу вспомнить, а закрыл ли я его?


                                                                                                            Когда я был маленький, отец сделал кодовый замок на дверь. Работал он так: к обычному замку была присоединена тяга, которая в свою очередь была присоединена к сердечнику соленоида. Соленоид запитывался при одновременном удерживании в нажатом состоянии нескольких кнопок из матрицы 7*2 на внешней стороне двери (если нажата хотя бы одна неверная кнопка, цепь разрывалась, и соленоид не включался). При отсутствии электропитания — замок штатно открывался ключом. При захлопывании двери замок запирал ее автоматически (штатно подпружиненный язычок замка).

                                                                                                            Плюсы:
                                                                                                            — дверь закрыты — значит, заперта, не нужно никаких уведомлений
                                                                                                            — никаких насадок, соленоид находился сбоку от замка
                                                                                                            — никаких смартфонов и прочей ереси
                                                                                                            — неочевидный подход к открытию замка (одновременное нажатие и удерживание vs поочередный набор комбинации)

                                                                                                            Минусы:
                                                                                                            — подозреваю, тот замок был не самым надёжным
                                                                                                            — при отсутствии электропитания нужен ключ (решаемо)
                                                                                                            — кнопки нужно время от времени переподключать, чтобы износ не делал очевидным, какие кнопки нажаты

                                                                                                            Итого: имхо, если электронный замок, то колхозить самому, остальное — от лукавого.
                                                                                                            Ну и, естественно, он не должен быть единственным (второй замок обычно используется на время длительной отлучки).
                                                                                                            • +1
                                                                                                              На подъезды до домофонов раньше вешались замки, открывающиеся на одновременное нажатие кнопок. По степени стёртости/отполированнности кнопок можно было с первого раза «угадать» нужную комбинацию.
                                                                                                              Если регулярно не менять комбинации, то толку 0. Впрочем, даже если менять — обработать каким-либо невидимым составам клавиатуру, чтобы посмотреть, где смазано, а где — нет, труда не составит.
                                                                                                              Сейчас ещё и тепловизоры есть недорогие — зашли вы в дом, а злоумышленник глянул на клавиатуру, и увидел, какие клавиши теплее остальных.
                                                                                                              • 0
                                                                                                                А вот для защиты от спец.составов и тепловизоров уже давно существует двухфакторная кодовая аутентификация, когда вводится сперва сперва одна случайная последовательность по определённым правилам (например нажать случайно выскочившие цифры просто по порядку возрастания) и потом вводится уже настоящий код. Ну плюсом аутентификация по кодовой метке.
                                                                                                                • 0
                                                                                                                  Для открытия такого замка было достаточно коробка спичек, слегка закапчиваем все кнопки, ждем первого вошедшего, внимательно осматриваем кнопки и нажимаем комбинацию, если есть влажная салфетка, то все еще проще прикладываем и смотрим по отпечатку какие кнопки стали чище, в качестве метки пойдет и графитная пыль (поднимаем на троллейбусном кольце отработанную щетку, их там на газоне обычно полно или покупаем мягкий карандаш, у подъезда давим каблуком графит и наносим на кнопки, да хоть своим пальцем хоть ватной палочкой спертой у жены-подруги)
                                                                                                              • –1
                                                                                                                В своё время был озадачен установкой замка дома, требования были такие: взломостойкость, открытие замка по метке, открытие замка кодом (что бы не размножать ключи для множества родственников), возможность открытия изнутри кнопкой дистанционно. По итогу пришёл к выводу, что лучший выход с точки зрения взломостойкости это замок, который просто не видно, то есть электромагнитный замок, который просто подтягивает ригель к себе в момент подачи тока, не имеет скважины, имеет подключенный аккумулятор часа на 2-3 и спрятанный в стену считыватель, который внешне никак не заметен. В общем что бы установить такое, требуется сменить дверь или коренным образом её перепилить, плюс установка скрытого считывателя тоже задача не быстрая.
                                                                                                                По итогу отказался, пошёл на компромис, установив один замок с кодовой панелью. По результатам использования выяснилось, что лучший способ открыть дверь это код, метка просто не нужна, её нужно таскать с собой, плюс время открытия двери по 6 значному коду всё равно быстрее, чем поиск в кармане метки и её доставание. Автозакрывание двери крайне удобно (данный функционал существует уже не одно десятилетие, ежели не столетие и очень активно используется). Взломать дверь так никто и не пытался (хотя с моей точки зрения кодовый замок эффективнее механического, пусть и за счёт своей новизны и редкости). Пароль сообщил всем родным, если кто-то случайно его дискредитирует, сменить пароль можно быстро. Для параноиков на замке можно настроить ажно трёхфакторную аутентификацию, то есть по метке и двум паролям.
                                                                                                                В общем по итогу использования замка — крайне удобная штука, настолько привыкаешь, что не понимаешь, как без него раньше обходился.
                                                                                                                • 0
                                                                                                                  Сделайте на двери снаружи просто светодиод, который бы горел красным, если дверь закрыта. Пока она закрыта, всякие странные личности будут думать, что у вас сигнализация (и не полезут), а вот вы, уходя, бросите взгляд и сразу будете знать, что все закрыли. Визуально запомните.