Elektrische Aufwertung des Schliessystems Coredump Raum Sonnenhof

stefan_schindler · 28. Januar 2016 um 14:56

Sollen wir den Schliessmechanismus aufwerten?

Wenn ja wie?

WLan? SMS? eMail? Telegram-/IRC-Bot?

Meiner Meinung nach könnnte Man die Gegensprechanlage und die Tür in einem ersten Schritt aufwerten.

Wir sollten trotzdem darauf achten, dass Man bei einem Stromausfall noch mit dem Schlüssel rein kommt

danilo · 28. Januar 2016 um 16:45

Requirements an ein Schlüsselsystem:

Die Bürotüre kann elektronisch geöffnet werden
Mitglieder (und nur Mitglieder) haben Zugang
Auch ohne Strom kann die Türe durch Vorstandsmitglieder geöffnet werden
Die Schlüssel sind schwierig zu kopieren
Der Authentisierungs- und Authorisierungsvorgang läuft über einen sicheren Kanal, damit er nicht abgehört werden kann

Optionen:

1a. Auch die Aussentüre kann elektronisch geöffnet werden
2a. Mitglieder, die das aktuelle Vereinsjahr noch nicht bezahlt haben, kriegen keinen Zugriff
2b. Ehemalige Mitglieder verlieren automatisch den Zugang
3a. Alle Mitglieder können die Türe auch ohne Strom öffnen

Auswirkungen:

4: Reine RFID-Tags ohne Crypto fallen weg
4: Ein General-Zugangscode (wie beim alten Raum) fällt weg
5: SMS / Email fallen weg
1a: Da wir die Eingangstüre nicht manipulieren können, muss dies über die Gegensprechanlage laufen
2a: Die Rechnungen müssen immer vor Beginn des Vereinsjahres versandt werden. Alternativ kann man eine “Grace Period” von z.B. 3 Wochen definieren.
2a: Die Zugriffsdatenbank muss mit den Finanzen verknüpft werden
2a: Die Finanzen müssen regelmässig abgerechnet werden
2b: Die Zugriffsdatenbank muss mit der Mitgliederdatenbank verknüpft werden
3a: Dies bedingt einen “Schlüsselkasten”, was dem Punkt 4 widerspricht. Der Code könnte allerdings nur bei Stromausfall kommuniziert und anschliessend geändert werden.

Was habe ich vergessen, @vorstand?

danilo · 28. Januar 2016 um 16:58

Ein paar Gedanken zu möglichen Umsetzungen:

Ich fände eine Zugriffskontrolle mit kontaktlosen Smartcards cool. Allerdings müsste dann um Option 1a zu erfüllen ausserhalb des Gebäudes ein Lesegerät angebracht werden. Und man müsste die Tokens von ehemaligen Mitgliedern zurückfordern.
Eine GPG-Signatur per Email wäre eine Möglichkeit, allerdings nutzen zu wenige Leute GPG. Und es ist unpraktisch.
Wir könnten ein eigenes System mit API und Webinterface bauen, in dem man sich mit Username und Passwort authentisiert. Das widerspricht allerdings teilweise Punkt 4.
Laufen Telegram-Bots über TLS? Aber selbst wenn dies der Fall ist, irgendwie gefällt mir das nicht ganz… Es ist praktisch, aber man verlässt sich auf eine Firma mit zweifelhaftem Ruf.

Wichtig ist, dass das System wirklich sicher ist. Wenn jemand in den Sonnenhof kommt weil unser Schliesssystem nicht “verhebt” haben wir ein Problem. Und das bezahlt auch keine Versicherung.

urban · 2. Februar 2016 um 21:42

Der ChaosChemnitz Hackerspace verwendet anscheinend folgendes System um ihre Türe zu öffen: https://github.com/PGPAuth

Die App gibts z.B. bei F-Droid: https://f-droid.org/repository/browse/?fdid=org.lf_net.pgpunlocker

danilo · 2. Februar 2016 um 22:45

Ja, technisch möglich ist es sicher. Aber das würde sich definitiv nicht durchsetzen, da zu umständlich

jannis · 3. Februar 2016 um 14:44

Shack (Stuttgart Hackerspace) setzt eigenes Tür-WLAN + SSH Keys ein: http://shackspace.de/wiki/doku.php?id=project:white_box

danilo · 3. Februar 2016 um 22:50

Wäre eventuell auch eine Option… Aber ich fände Smartcards schon etwas cooler, physikalischer

stefan_schindler · 23. Februar 2016 um 23:03

Wir könnten uns TOTP Token kaufen: http://www.ftsafe.com/product/OTPC200_shop

danilo · 23. Februar 2016 um 23:16

TOTP kannst du ja mit jedem Smartphone Google Authenticator benutzt z.B. auch TOTP.

Edit: TOTP ist übrigens sehr einfach: https://pthree.org/2014/04/15/time-based-one-time-passwords-how-it-works/

danilo · 18. April 2016 um 13:02

Nach einiger Diskussion im Coredump haben wir uns auf folgendes System geeinigt:

Einfache Website mit User-/Passwort-Eingabe
Website läuft im Raum selbst auf einem apu2c4
Website hat eine “zufällige” URL (uuid) die man regelmässig ändern kann, URL ist auf QR Code im Briefkasten
Credentials werden über TLS geschützt. Bei WPA2 Enterprise wäre sichere und einfache Übermittlung der Credentials ohne Client-Zertifikate schwierig.
Wenn das Internet ausfällt kann man immer noch direkt übers WLAN auf den Server verbinden.
Passwörter werden zufällig generiert aus 3 Wörterbuch-Wörtern (à la xkcd). Sie werden den Benutzern zugewiesen und können nicht selber geändert werden.
Die Passwörter werden auf dem Webserver hinterlegt und nächtlich mit dem Raum synchronisiert, da wäre auch eine Kopplung an den Zahlungsstatus möglich
Der Server betätigt entweder direkt (über die GPIO auf dem APU-Board) oder via ein Arduino o.ä. den Türöffner.
Die Schlüssel für den Notfall sind beim Vorstand.

Requirements-Review:

1. Die Bürotüre kann elektronisch geöffnet werden: CHECK
1. Mitglieder (und nur Mitglieder) haben Zugang: CHECK
1. Auch ohne Strom kann die Türe durch Vorstandsmitglieder geöffnet werden: CHECK
1. Die Schlüssel sind schwierig zu kopieren: CHECK
1. Der Authentisierungs- und Authorisierungsvorgang läuft über einen sicheren Kanal, damit er nicht abgehört werden kann: CHECK
1a. Auch die Aussentüre kann elektronisch geöffnet werden: CHECK
2a. Mitglieder, die das aktuelle Vereinsjahr noch nicht bezahlt haben, kriegen keinen Zugriff: MÖGLICH
2b. Ehemalige Mitglieder verlieren automatisch den Zugang: CHECK
3a. Alle Mitglieder können die Türe auch ohne Strom öffnen: Nur über ein Vorstandsmitglied

stefan_schindler · 18. April 2016 um 13:15

Die APU kann [Arch Linux] (https://bbs.archlinux.org/viewtopic.php?id=187826): CHECK

Habe eine SD mit meiner APU gekauft für ein entspanntes Aufsetzen.

danilo · 18. April 2016 um 13:35

Haha, da installieren wir sicher kein Arch Linux Es sollte möglichst stabil und wartungsfrei sein. D.h. am besten Debian 8 oder so, das hat Support bis Mai 2020. Alternativen wären Ubuntu LTS oder FreeBSD.