גאדג'ט חדש- פתיחת דלת עם הסלולארי

[Kroen]

נשמע כמו דבר מגניב לאללה. במיוחד הקטע שאתה מתקרב לדלת וזה מזהה את הסלולארי שלך ע"י בלוטות' ופותח את הדלת אוטומטית.

למי שעצלן מכדי לראות את הסרטון: זה מן מכשיר שמתקינים בדלת שמחובר לאינטרנט. אתה מוריד אפליקציה לסלולארי שמאפשרת לך לפתוח ולנעול את הדלת מכל מקום בעולם. אם אין לך סמארטפון אתה יכול אפילו לפתוח את הדלת ע"י SMS.

מה שכן, תחשבו שבעוד כמה שנים זה יהיה בכל דלת, ובנוסף תשתמש בסלולארי שלך בתור כרטיס אשראי (זה כבר מתחיל לתפוס תאוצה) אז אם יגנבו לך את הסלולארי יהיה להם גישה גם לכסף שלך וגם לבית שלך... שלא לדבר על זה שזה יוליד דור חדש של גנבים שיפרצו לבתים ע"י האקינג...

[artillery]

אבל אם בעתיד זה מה שיקרה אז כנראה יהיה זיהוי אצבע סלולרי או משהו בסגנון שרק אתה יכול לפתוח את זה.

[Itay Winkler]

זיהוי אצבע עדיין אפשרי לפרוץ, זה לא מנעול פלא.

[Navidshi]

היה לנו את זה למשך כמה ימים. זה היה משעשע, אבל זה לא עבד בצורה חלקה כמו בסרטוני הפרסומת ובסופו של דבר ביטלנו את המנוי לשירות (למרות שהחלפנו מנעול אחד ל-keypad עם סיסמה).

מה שכן, איש המכירות של החברה ציין שהאקר שמסוגל לפרוץ לאתר שלהם ולגנוב קודים ספציפיים יוכל כנראה לעשות הרבה יותר כסף בפריצה למוסדות פיננסיים - זה נשמע די הגיוני אבל כמובן שיכול להיות שהוא משקר ושהאבטחה באתר שלהם היא בדיחה, לך תדע.

[Kroen]

זה עולה חודשי/שנתי? חשבתי שזה תשלום חד פעמי על המוצר

נשמע כמו פתח לתביעות- הפסקת לשלם ואין לך מפתח? אתה עכשיו נעול מחוץ לדירה שלך לנצח.

[Antrax]

היה לנו את זה למשך כמה ימים. זה היה משעשע, אבל זה לא עבד בצורה חלקה כמו בסרטוני הפרסומת ובסופו של דבר ביטלנו את המנוי לשירות (למרות שהחלפנו מנעול אחד ל-keypad עם סיסמה).

מה שכן, איש המכירות של החברה ציין שהאקר שמסוגל לפרוץ לאתר שלהם ולגנוב קודים ספציפיים יוכל כנראה לעשות הרבה יותר כסף בפריצה למוסדות פיננסיים - זה נשמע די הגיוני אבל כמובן שיכול להיות שהוא משקר ושהאבטחה באתר שלהם היא בדיחה, לך תדע.

וואו כמה לא הייתי הולך להיות early adopter בתחום הזה, מבחינה עקרונית.
בצורה יותר עניינית, כרגע הטכנולוגיה הזו פגומה בדיוק בצורה שאתם חושבים - אם מישהו רוצה להכנס לך הביתה, הוא צריך להריץ התקפה לא מקוונת במשך כמה שבועות (שאי אפשר לגלות) ואז פשוט יכול לזייף מפתח. אין פה בעיה קונספטואלית עם מנעולים מסוג זה, אבל כרגע כדי לחסוך בכוח ובגודל, הולכים על מעגלים פשוטים שיש להם פגמים פשוטים.
האם מישהו רוצה להכנס דווקא אליך הביתה, זו כבר שאלה אחרת. אני מאמין שאם מישהו רוצה לפרוץ לי לדירה, הוא יצליח (לדירה הספציפית שאני גר בה כרגע זה אפילו לא קשה).

[kitsune]

וואו כמה לא הייתי הולך להיות early adopter בתחום הזה, מבחינה עקרונית.
בצורה יותר עניינית, כרגע הטכנולוגיה הזו פגומה בדיוק בצורה שאתם חושבים - אם מישהו רוצה להכנס לך הביתה, הוא צריך להריץ התקפה לא מקוונת במשך כמה שבועות (שאי אפשר לגלות) ואז פשוט יכול לזייף מפתח. אין פה בעיה קונספטואלית עם מנעולים מסוג זה, אבל כרגע כדי לחסוך בכוח ובגודל, הולכים על מעגלים פשוטים שיש להם פגמים פשוטים.
האם מישהו רוצה להכנס דווקא אליך הביתה, זו כבר שאלה אחרת. אני מאמין שאם מישהו רוצה לפרוץ לי לדירה, הוא יצליח (לדירה הספציפית שאני גר בה כרגע זה אפילו לא קשה).

ומה אם פשוט להקים Sniffer ולחפש פקט שחוזר על עצמו ואז לשלוח את המידע למנעול באמצעות Packet injection ( הם יכולים להרחיב את הליך הואט'נטיקציה אבל זה עדיין אותו דבר בבסיס).

בסופו של יום יש לכם פה חלק דיי חלש במערכת מקוונת כך שלפרוץ את זה יהיה אפשרי, אבל השאלה האמיתי היא עד כמה יהיה קל לבנות One Click tool לפרוץ את המנעול ( אף גנב לא יפרוץ את המנעול ככה אם זה ידרוש Sniffing של שבוע לכל מנעול).

בכל מקרה זיהוי רשתית נשמע כהגנה יותר יעילה ( למורות שגם את זה ניתן לפרוץ)

[Antrax]

ומה אם חלק מהפאקט הוא מספור רץ והפאקט חתום? יש פתרונות קריפטוגרפיים, אבל הם עולים בסיבוך של המעגל (שמתבטא במחיר ובגודל).
אני ממש לא מסכים שגנב לא ירצה לפרוץ לבית אם הוא צריך לחשוב על זה שבוע מראש. גנבים הרבה פעמים מחכים לזמן חופשות כדי לרוקן בתים של אנשים עשירים, מה אכפת לו לבוא לבקר שבוע לפני החופש ולקבור משהו באדמה ליד המנעול, אם זה אומר שאין סיכוי שמערכת האזעקה תופעל?