Elektrische Aufwertung des Schliessystems Coredump Raum Sonnenhof

Sollen wir den Schliessmechanismus aufwerten?

Wenn ja wie?

WLan? SMS? eMail? Telegram-/IRC-Bot?

Meiner Meinung nach könnnte Man die Gegensprechanlage und die Tür in einem ersten Schritt aufwerten.

Wir sollten trotzdem darauf achten, dass Man bei einem Stromausfall noch mit dem Schlüssel rein kommt :wink:

Requirements an ein Schlüsselsystem:

  1. Die Bürotüre kann elektronisch geöffnet werden
  2. Mitglieder (und nur Mitglieder) haben Zugang
  3. Auch ohne Strom kann die Türe durch Vorstandsmitglieder geöffnet werden
  4. Die Schlüssel sind schwierig zu kopieren
  5. Der Authentisierungs- und Authorisierungsvorgang läuft über einen sicheren Kanal, damit er nicht abgehört werden kann

Optionen:

1a. Auch die Aussentüre kann elektronisch geöffnet werden
2a. Mitglieder, die das aktuelle Vereinsjahr noch nicht bezahlt haben, kriegen keinen Zugriff
2b. Ehemalige Mitglieder verlieren automatisch den Zugang
3a. Alle Mitglieder können die Türe auch ohne Strom öffnen

Auswirkungen:

  • 4: Reine RFID-Tags ohne Crypto fallen weg
  • 4: Ein General-Zugangscode (wie beim alten Raum) fällt weg
  • 5: SMS / Email fallen weg
  • 1a: Da wir die Eingangstüre nicht manipulieren können, muss dies über die Gegensprechanlage laufen
  • 2a: Die Rechnungen müssen immer vor Beginn des Vereinsjahres versandt werden. Alternativ kann man eine “Grace Period” von z.B. 3 Wochen definieren.
  • 2a: Die Zugriffsdatenbank muss mit den Finanzen verknüpft werden
  • 2a: Die Finanzen müssen regelmässig abgerechnet werden
  • 2b: Die Zugriffsdatenbank muss mit der Mitgliederdatenbank verknüpft werden
  • 3a: Dies bedingt einen “Schlüsselkasten”, was dem Punkt 4 widerspricht. Der Code könnte allerdings nur bei Stromausfall kommuniziert und anschliessend geändert werden.

Was habe ich vergessen, @vorstand?

Ein paar Gedanken zu möglichen Umsetzungen:

  • Ich fände eine Zugriffskontrolle mit kontaktlosen Smartcards cool. Allerdings müsste dann um Option 1a zu erfüllen ausserhalb des Gebäudes ein Lesegerät angebracht werden. Und man müsste die Tokens von ehemaligen Mitgliedern zurückfordern.
  • Eine GPG-Signatur per Email wäre eine Möglichkeit, allerdings nutzen zu wenige Leute GPG. Und es ist unpraktisch.
  • Wir könnten ein eigenes System mit API und Webinterface bauen, in dem man sich mit Username und Passwort authentisiert. Das widerspricht allerdings teilweise Punkt 4.
  • Laufen Telegram-Bots über TLS? Aber selbst wenn dies der Fall ist, irgendwie gefällt mir das nicht ganz… Es ist praktisch, aber man verlässt sich auf eine Firma mit zweifelhaftem Ruf.

Wichtig ist, dass das System wirklich sicher ist. Wenn jemand in den Sonnenhof kommt weil unser Schliesssystem nicht “verhebt” haben wir ein Problem. Und das bezahlt auch keine Versicherung.

Der ChaosChemnitz Hackerspace verwendet anscheinend folgendes System um ihre Türe zu öffen: https://github.com/PGPAuth

Die App gibts z.B. bei F-Droid: https://f-droid.org/repository/browse/?fdid=org.lf_net.pgpunlocker

Ja, technisch möglich ist es sicher. Aber das würde sich definitiv nicht durchsetzen, da zu umständlich :slight_smile:

Shack (Stuttgart Hackerspace) setzt eigenes Tür-WLAN + SSH Keys ein: http://shackspace.de/wiki/doku.php?id=project:white_box

Wäre eventuell auch eine Option… Aber ich fände Smartcards schon etwas cooler, physikalischer :slightly_smiling:

Wir könnten uns TOTP Token kaufen: http://www.ftsafe.com/product/OTPC200_shop

TOTP kannst du ja mit jedem Smartphone :slight_smile: Google Authenticator benutzt z.B. auch TOTP.

Edit: TOTP ist übrigens sehr einfach: https://pthree.org/2014/04/15/time-based-one-time-passwords-how-it-works/

Nach einiger Diskussion im Coredump haben wir uns auf folgendes System geeinigt:

  • Einfache Website mit User-/Passwort-Eingabe
  • Website läuft im Raum selbst auf einem apu2c4
  • Website hat eine “zufällige” URL (uuid) die man regelmässig ändern kann, URL ist auf QR Code im Briefkasten
  • Credentials werden über TLS geschützt. Bei WPA2 Enterprise wäre sichere und einfache Übermittlung der Credentials ohne Client-Zertifikate schwierig.
  • Wenn das Internet ausfällt kann man immer noch direkt übers WLAN auf den Server verbinden.
  • Passwörter werden zufällig generiert aus 3 Wörterbuch-Wörtern (à la xkcd). Sie werden den Benutzern zugewiesen und können nicht selber geändert werden.
  • Die Passwörter werden auf dem Webserver hinterlegt und nächtlich mit dem Raum synchronisiert, da wäre auch eine Kopplung an den Zahlungsstatus möglich
  • Der Server betätigt entweder direkt (über die GPIO auf dem APU-Board) oder via ein Arduino o.ä. den Türöffner.
  • Die Schlüssel für den Notfall sind beim Vorstand.

Requirements-Review:

    1. Die Bürotüre kann elektronisch geöffnet werden: CHECK
    1. Mitglieder (und nur Mitglieder) haben Zugang: CHECK
    1. Auch ohne Strom kann die Türe durch Vorstandsmitglieder geöffnet werden: CHECK
    1. Die Schlüssel sind schwierig zu kopieren: CHECK
    1. Der Authentisierungs- und Authorisierungsvorgang läuft über einen sicheren Kanal, damit er nicht abgehört werden kann: CHECK
  • 1a. Auch die Aussentüre kann elektronisch geöffnet werden: CHECK
  • 2a. Mitglieder, die das aktuelle Vereinsjahr noch nicht bezahlt haben, kriegen keinen Zugriff: MÖGLICH
  • 2b. Ehemalige Mitglieder verlieren automatisch den Zugang: CHECK
  • 3a. Alle Mitglieder können die Türe auch ohne Strom öffnen: Nur über ein Vorstandsmitglied

Die APU kann [Arch Linux] (https://bbs.archlinux.org/viewtopic.php?id=187826): CHECK

Habe eine SD mit meiner APU gekauft für ein entspanntes Aufsetzen.

Haha, da installieren wir sicher kein Arch Linux :slight_smile: Es sollte möglichst stabil und wartungsfrei sein. D.h. am besten Debian 8 oder so, das hat Support bis Mai 2020. Alternativen wären Ubuntu LTS oder FreeBSD.

Aber, aber, … multirust?

https://wiki.archlinux.org/index.php/PC_Engines

Das hat ja nichts mit Arch zu tun :slight_smile:

APU ist hier. Süss!

Hier ein paar Infos zur Gegensprechanlage:

  • Modell: bticino SCS 344082
  • Bus-Protokoll: SCS

Das Protokoll auf dem Bus ist vermutlich OpenWebNet.

Hier ist das Datenblatt:

Art.344082_Audio_Polyx_.pdf (2.7 MB)

Der Web-Teil des Projektes: https://github.com/coredump-ch/sesam

Open Issues: https://github.com/coredump-ch/sesam/issues