[Public] QR Tür

Thomas Darimont thomas.darimont at googlemail.com
Fr Jun 21 01:42:01 CEST 2013 

Hi Constantin,

ich habe dein System gerade mal getestet - schaut alles sehr vernünftig aus
- gut gemacht!
Ich habe leider die Diskussion dazu am HackMi nicht mitbekommen - deshalb
hier nochmal mein Verständnis - korrigiert mich bitte, wenn ich falsch
liege :)

Bisher habe ich das Anwendungsszenario so verstanden (grob):

- Für jedes Mitglied wird ein eindeutiger zufälliger Schlüssel (als
Sha512Hash) erzeugt und gespeichert.
- Dieser Schlüssel wird in der Form eines QRCodes an des jeweilige Mitglied
"übergeben"
- Mit diesem QRCode (auf dem Smartphone als Bild, oder auch ausgedruckt)
kann das Mitglied als solches eindeutig identifiziert und die
Zugangsberechtigung zum Space überprüft werden

-> Hier muss man natürlich dafür sorgen, dass der QRCode nicht an dritte
weitergereicht wird - ich könnte mir vorstellen, dass man sich hier
vielleicht noch einen weiteren Sicherheitsmechanismus ausdenken muss der
prüft: ist das "tatsächlich" der QRCode "owner"... aber na ja, man
kannsauch übertreiben ;-)


Das System finde ich interessant und denke, dass das gut funktionieren kann
:) und ein prima Vorzeigeprojekt ist!
Insbesondere die Idee mit dem Türspion finde ich cool - das Bild könnte man
übrigens relativ einfach mit
ein paar Zeilen opencv Code (z.Bsp. in C++ oder python) gut entzerren und
für die qrcode-Readerlib nutzbar machen.

Erweiterungen / Anpassungen die ich mir vorstellen könnte:
- Admin WebApp
- Anwendungslogik in einer einheitlichen Sprache implementieren (evtl.
python | ruby | perl | younameit)
- OpenCV für Bildanalyse / Bildanpassungen
- Als OpenSource Projekt auf GitHub (evtl. mit Bauanleitung der Hardware)
- Separate Protokollierung der Anwendungsausführung und der
Zutrittsereignisse
- Nur jeweils nur eine Log-Datei (mehrere Logdateien machen manuelle
Auswertungen "etwas" umständlicher und sind aufgrund der grob geschätzt
eher geringen Protokollmenge IMHO nicht nötig -> in einer Zeile stehen ja
schon Zeitstempel / Datum / Uhrzeit Informationen)
- Geht in Richtung Hardware: Man sollte dafür sorgen, dass man, wenn das
System nicht läuft / abgestützt ist, trotzdem noch irgendwie reinkommen
kann ;-) ...wenn der Schlüssel von der anderen Seite im Schloss steckt da
er vom Schließmechanismus automatisch gedreht wird wäre so u.U. das
Türschloss blockiert.

Just my 0,02 €

Gruß Thomas


Am 20. Juni 2013 20:39 schrieb Constantin Berhard <
constantin at exxxtremesys.lu>:

> Hi,
>
> hab da mal was ziemlich einfaches geschrieben, das funktioniert:
> http://cberhard.de/qrdoor.tgz
>
> Am Mittwoch werd ich mal testen, ob die Webcam auch durch den Türspion
> schauen kann.
>
> bisherige Features:
> - gehashte Passwörter
> - logging in eine Datei pro Tag
> - rudimentäre Nutzerverwaltung mit Autogenerierung der QR-Codes
> - es funktioniert!
> - bisher hab ich keinen Exploit gefunden, trotzdem sollte man das
> check-Skript vlt in ner anderen Sprache als bash schreiben
>
> Liebe Grüße,
> Constantin
> _______________________________________________
> Public mailing list
> Public at lists.hacksaar.de
> http://lists.hacksaar.de/cgi-bin/mailman/listinfo/public
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.hacksaar.de/pipermail/public/attachments/20130621/56f9b12d/attachment.html>

More information about the Public mailing list