Sähkölukko yläkerta

From Helsinki Hacklabin wiki
Jump to navigation Jump to search

INCOMPLETED



Left column Finnish!

Right column English

Eli läbin yläkerran ulko-oven solenoidilukon ohjaus NFC-tagilla ja vähän enemmänkin

Projektin pääsivu ja tekninen kuvaus: https://github.com/rambo/nfc_lock

That is, I went through the upstairs front door solenoid lock control with NFC tag and a little more

Project main page and technical description: https://github.com/rambo/nfc_lock

Toimintaperiaate:

  • Solenoidilukko, ei moottoroitu, kahvasta pitää kääntää, vapauttaa lukon auki hetkeksi aikaa kun luetun avaimen perusteella voidaan myöntää kulkuoikeus
  • Ulko-oven ohjaamiseen ja tulevaisuudessa muihin käyttöoikeuksiin tarkoitettu tagiavain
  • Jäsenen luopuessa käyttöoikeuksistaan, avainta ei palauteta vaan se jää jäsenelle
  • Jäsenelle myönnetyt käyttöoikeudet (ulko-oveen ym.) voidaan myöntää ja poistaa jäsenrekisterin kautta
  • Vikatilanteissa vaihtoehtoinen avaamistapa ja myös mekaaniset avaimet olemassa
  • Kortille asennettu sovellus mahdollistaa kortin tunnistamisen ja käyttäjän oikeuksien hakemisen, lukon ohjaus autentikoi kortin staattisella avaimella ja lukee lukon UID:n
    • Ilman autentikointia avainlätkä palauttaa satunnaisen UID:n
  • Salattu avaimella joka johdetaan kortin UIDsta ja "master"-avaimesta (ko. masteri ei ole sama jolla kortti on formatoitu)
    • Näin jos joku onnistuu häxäämään avaimen jotenkin (tälle fobille ei juuri nyt ole tunnettuja hyökkäyksiä ihmisten budjetissa) niin saa vain oman korttinsa avaimen eikä kaikkia
    • Muihin kuin ulko-oveen voidaan käyttää pelkkää kortin UIDta, ja ei tarkistella mitään muuta mikä vaatisi krypton laskentaa yms.


Principle:

  • Solenoid lock, not motorized, the handle must be turned, releases the lock for a while when access to the key can be granted
  • Tag key for exterior door control and other access rights in the future
  • If a member waives his / her access rights, the key will not be returned but will remain with the member
  • The access rights granted to a member (to the front door, etc.) can be granted and deleted through the member register
  • In the event of a fault, an alternative method of opening and also mechanical keys exist
  • Application installed on the card allows identification of the card and retrieval of user rights, lock control authenticates the card with a static key and reads the UID of the lock
    • Without authentication, the keychain returns a random UID
  • Encrypted with a key derived from the card's UID and "master" key (the master in question is not the same as the one on which the card is formatted)
    • So if someone manages to steal the key somehow (there are no known attacks on this phobia in people's budget right now) then only get the key of their own card and not all
    • A card-only UID can be used for a non-front door, and nothing else that would require krypton counting, etc. can be checked.

Fobien valintaa ohjasi kriteerit:

  • luotettavuus
  • tasalaatuisuus
    • erityisesti uutta erää ostettaessa
    • antennit oltava joka erässä samanlaiset
  • saatavuus
    • satunnaisen kiinalaisen toimittajan myyntierät voivat vaihtua ilmoittamatta toisenlaisiksi
  • turvallisuus

The selection of phobias was guided by criteria:

  • reliability
  • uniformity
    • especially when purchasing a new lot
    • antennas must be identical in each batch
  • availability
    • Sales items from a random Chinese supplier are subject to change without notice
  • security

Mifare DESFire EV1

  • Tällä hetkellä ainoa turvallinen vaikka vaikeampi toteuttaa. (Vielä monimutkaisempi järjestelmänä on Mifare Plus. Turvataso suurinpiirtein sama)
  • Random ID enabled
  • Hinta Suomesta ostettuna
    • Kortit 20kpl 5e/kpl, 100kpl 3.5e/kpl
    • Tagit 20kpl 6e/kpl, 100kpl 4.9e/kpl.

Mifare DESFire EV1

  • Currently the only safe though harder to implement. (An even more complex system is Mifare Plus. The level of security is roughly the same)
  • Random ID enabled
  • Price purchased from Finland
    • Cards 20pcs 5e / each, 100pcs 3.5e / each
    • Tags 20pcs 6e / pcs, 100pcs 4.9e / pcs.

Lukkorunko:

  • Tilattu asentajalta (Arvolukko): EL580 (jaettu kara), avainpesä CYO37C CR.~820 asennettuna (kaiken oheissälän kera)
  • Vakuutusyhtiön hyväksymä lukkoliike

Lock frame:

  • Ordered from installer (Value lock): EL580 (split spindle), key housing CYO37C CR. ~ 820 installed (with all accessories included)
  • Lock company approved by the insurance company

Lukkorungossa saatavilla mikrokytkimiltä tiedot lukon kielen tilasta (LATCH) sekä kahvan kääntämisestä (HANDLE). Lisäksi oven karmiin voidaan lisätä reed-kytkin (DOOR). Näiden avulla voidaan tunnistaa seuraavat tilat (ei toteutettu vielä ohjelmistossa):

  • Ovi kunnolla lukossa: DOOR+LATCH aktiiviset, eli ovi kiinni ja lukon kieli ulkona
  • Ovi kiinni, mutta ei lukittunut vaan jäänyt esim. vähän auki: DOOR, mutta ei-LATCH
  • Ovi levällään, mutta lukkokieli ulkona: LATCH, mutta ei-DOOR. Ovi voi olla esim. pönkällä auki.

Information on the status of the lock tongue (LATCH) and the turning of the handle (HANDLE) is available from the microswitches in the lock body. In addition, a reed switch (DOOR) can be added to the door frame. These can be used to identify the following states (not yet implemented in the software):

  • Door properly locked: DOOR + LATCH active, i.e. door closed and lock tongue outdoors
  • The door is closed, but did not lock, but remained slightly open, for example: DOOR, but non-LATCH
  • Door wide but locked outside: LATCH, but non-DOOR. The door can be open, for example, with a rack.

Versio2 elektroniikasta sisältää sisääntulot näille signaaleille.

Asennukseen vaadittiin lisäksi:

  • RasPi + siihen PoE
  • Relekortti
  • NFC-lukija, kokeiltu useita erilaisia
  • Uusien avainten tekemistä varten olemassa toinen RasPi ja NFC-lukija

In addition, the installation required:

  • RasPi + to PoE
  • Relay card
  • NFC reader, tried several different
  • There is another RasPi and NFC reader for making new keys

Nykytilanne:

  • Käytössä 2014 joulukuusta alkaen, toimintahäiriöitä vain hyvin sateisella sääällä --> lisätty kuumaliimaa kortinlukijaan hyvin tuloksin
  • Toistaiseksi avainten käyttöoikeudet lisätty vasta vanhaan jäsenrekisteriin (08/2016)

Current situation:

  • In use since December 2014, malfunctions only in very rainy weather -> added hot glue to the card reader with good results
  • For the time being, the access rights to the keys have only been added to the old membership register (08/2016)

Tulevaisuudessa?

  • Yksittäisten työvälineiden tai työpisteiden käyttöoikeuksien määrittelyt jäsenkohtaisesti ja käyntiin laittaminen omaa avainta näyttämällä
  • Tähän ei tarvita yhtä fiksua päätettä kuin mitä pääovessa


lisäinfoa arkistoista:

https://kirjoitusalusta.fi/hacklab-fobit

https://discourse.hacklab.fi/t/hackathon-tallinnassa-24-26-lokakuuta-huom-registration-deadline-oct-22nd-2014/75

http://kirjoitusalusta.fi/hacklab-uudet-tilat-2014

In the future?

  • Member-specific definitions of access to individual tools or workstations and activation by displaying your own key
  • This doesn't require as smart a terminal as the main door


more info on archives:

https://kirjoitusalusta.fi/hacklab-fobit

https://discourse.hacklab.fi/t/hackathon-tallinnassa-24-26-lokakuuta-huom-registration-deadline-oct-22nd-2014/75

http://kirjoitusalusta.fi/hacklab-uudet-tilat-2014