On 10-06-01 12:26, Hans Häggström wrote: > Puhelimen varastaminen on verrattavissa RF-ID läpyskän / avaimien > varastamiseen, kummistakin pidetään yleensä huolta, tosin puhelin on > houkuttelevampi kohde perusvarkaalle. Tässä erona se, että rfid:n varastamisesta on helppo soittaa heti perään oikeuksienhaltijalle että mitätöi oman id:n. Avaimen varastamiselle ei tietty voi mitään, mutta puhelimen varastamisen jälkeen tulee ainakin pitempi viive ennen kuin ehtii asiasta ilmoittaa mikäli on itse matkassa, ja sen lisäksi puhelimen varastamisen yhteydessä tulee aika läjä muutakin hoidettavaa asiaa mistä pitää muistaa ilmoittaa -> voi helpommin unohtua. Mutta lienee suht epätodennäköistä, että keskimääräinen puhelinvaras onnistuu keksimään, että yksi numeroista avaa oven automaattisesti soitettaessa ja osaa selvittää missä kyseinen tila sijaitsee jne. > Tuon puhelinavaussysteemin hyöty ja riski on se että se mahdollistaisi > oven etä-avaamisen - esim. hacklabin jäsen menossa tilaan muttei ole > omaa avauslupaa -> soittaa avausluvan haltijalle ja pyytää avaamaan -> > avausluvan haltija soittaa ovelle. Etuna puhelimessa rfid:hen verrattuna juuri onkin, että se on etähallittava. Jos on esim. vaihtanut puhelinliittymää/-numeroa ja unohtanut päivittää sen autorisointikantaan ja huomaa vasta ovella, voi soittaa kaveria aukaisemaan. Tämän ratkaisun turvallisuudesta voidaan tietty olla taas montaa mieltä. Olettaisin kuitenkin, että jäsenet eivät helpolla avaa elleivät kykene tunnistamaan soittajan ääntä. Veikkaisin, että jos lukon toiminnallisuutta ei hirveästi webissä tai muualla mainosteta, siitä ei näillä kävijämäärillä vielä varsinaista uhkaa muodostu, mutta kannattaisi varmistaa esim. vakuutusyhtiöitten vaatimukset lukkojen osalta. Näiden asioiden lisäksi voidaan jäädä jännityksellä odottamaan itse avaussoftan mahdollisia aukkoja, kuinka moni ryhtyy testaamaan puskuriylivuotoja erilaisilla numeroilla jne. (: -- Risto Mäki-Petäys risto@xxxxxxxxxxx ---------------------------------------------------------------- Hacklabs Finland mailing list. Unsubscribe or change settings at: //www.freelists.org/list/hacklabs-fi