Language
Türen mit einzigartigen QR-Codes entriegeln
HeimHeim > Blog > Türen mit einzigartigen QR-Codes entriegeln
NEUESTEN NACHRICHTEN

Türen mit einzigartigen QR-Codes entriegeln

Aug 14, 2023

QR-Codes haben eine Größe von 21 x 21 (Zeilen und Spalten) bis 177 x 177. Jedes Quadrat in diesem Raster stellt ein Bit dar, wobei Positions-, Ausrichtungs- und Fehlerkorrekturquadrate subtrahiert werden. Wenn man diese Subtraktionen außer Acht lässt, bedeutet dies, dass QR-Codes zwischen 441 Bit und 31.329 Bit (ca. 3,9 kB) speichern können. So kann selbst der kleinste QR-Code einen einzigartigen 256-Bit-Verschlüsselungsschlüssel darstellen. Die Ingenieure von TheIoTProject machten sich diese Tatsache zunutze, um ein einzigartiges Türschlosssystem zu entwickeln, das auf QR-Codes basiert.

In der Praxis würde dieses System ähnlich wie die RFID-Kartenscanner funktionieren, die viele Menschen nutzen, um in ihre Büros zu gelangen. Das Problem bei diesen Systemen besteht darin, dass die eindeutige ID der RFID-Karte statisch ist und dadurch eine Sicherheitslücke entsteht. Wenn ein Krimineller eine autorisierte RFID-Karte klonen kann, kann er die Tür aufschließen. Dieses QR-Code-System ist anders, da es für jede Verwendung einen neuen temporären QR-Code generieren kann. Immer wenn jemand die Tür aufschließen muss, generiert er mithilfe einer App oder Website den erforderlichen QR-Code. Diese könnten für zusätzliche Sicherheit eine Zwei-Faktor-Authentifizierung erfordern. Nachdem der Benutzer die Tür mit einem QR-Code entriegelt hat oder eine bestimmte Zeitspanne verstrichen ist, macht das System diesen QR-Code ungültig, sodass er nicht von einem Angreifer kopiert und verwendet werden kann.

Ein gültiger QR-Code würde einen als SHA256 verschlüsselten Zugangscode darstellen, was Brute-Force oder Reverse-Engineering durch kryptografische Techniken nahezu unmöglich macht. Eine mögliche Schwachstelle ist die Übertragung des Codes vom Server zur App des Nutzers. Eine standardmäßige drahtlose Verschlüsselung und die richtigen IT-Praktiken würden dies jedoch verhindern, und die begrenzte Lebensdauer eines gültigen QR-Codes würde den Nutzen eines solchen Angriffs einschränken.

Um dieses System zu demonstrieren, stellte das Team eine einfache Implementierung zusammen, die aus einem Raspberry Pi-Einplatinencomputer, einem USB-QR-Code-Scanner und einem Relaismodul bestand, das ein elektronisches Schloss umschalten konnte. Da es sich um ein Open-Source-System handelt, können Sie den Code und die Details auf der GitHub-Seite von TheIoTProject erkunden.